2017年8月21日に、日本ネットワークセキュリティ協会(JNSA)から、
セキュリティ知識分野(SecBoK)人材スキルマップ2017年版
が公開されました。
この資料が面白いのは、スキルの分野と一覧もさることながら
セキュリティに携わるものの役割一覧
の部分です。セキュリティに携わるものとして、どのような役割があるか、その区分が興味深いです。… 詳しく読む
カテゴリー別アーカイブ: セキュリティ
〇〇駅にFacebookでチェックインした記録が、ユニクロのTシャツ販促サイトへのチェックインに勝手に変更され、私がそのなりすまし詐称サイトを応援しているかのように見えてしまう問題
何度か問題にしている、Facebookのなりすまし公共スポット「県の形が○○にいいね」についてです
Facebookで公共スポットのなりすましを行うユニクロのページ「○○駅:県の形が○○にいいね!」
何が一番問題かというと、
そこをチェックしたつもりがない人のチェックインを奪ってあたかもそのチェックインスポットが人気があるがごとく装っている
点です。私は「福井駅:福井県の形が「ネコ」に、いいね!」ページを支持していないし、そのスポットにチェックインもしていないのですが、
元スポットの福井駅に私が行ったチェックインを横取りして、私がなりすましスポットを支持しているかに見えてしまいます。… 詳しく読む
インサイダー情報に基づく取引が何故いけないかを社内研修で説明するのはかなり難しい
情報セキュリティ研修と並行して、株取引におけるインサイダー取引についての注意も教育内容に含まれることがあります。
今のところ弊社では、インサイダー取引についての教育も含んでほしいと依頼されたことはありません。インサイダー取引が情報セキュリティの分野の問題かと言われると、ちょっと違うかと思います。
まだ私が自分の所属している会社の従業員教育だけ見ていた時期、インサイダー取引についての教育がありました。私自身はその講師をしたわけではなく、インサイダー取引については他の従業員と同じように教育を受けたのですが、違和感を感じたのは、
何故株取引においてインサイダー取引がいけないか
の説明の部分です。… 詳しく読む
マナーとしてメールの挨拶文は「はじめまして」ではなく「お世話になっております」を使おう、は合理的と言える理由
メールの書き方マナー、新人研修や情報システム関連の研修で習うこともあるかと思います。
そのメールマナーの中で、以前私が違和感を感じたものがありました。今は違和感を感じていませんがそれは後で理由を書きます。
そのマナーとは
初めての相手でも「お世話になっております」とメールの挨拶で書く
といううものでした。そのメールマナーの講師は
「初めての方でも会社としてお世話になっていることがあるので、『はじめまして』ではなく『お世話になっております』と書いてください」
という説明をされていました。
この考え方、どうもその先生一人だけではないようで、別の会社のPC研修でも同じことを言われました。私の記憶では会社変わるなど何かのタイミングで習ったPC研修で3回同じことを習いました。… 詳しく読む
Facebookのなりすまし公共スポットの管理者が、スポット重複解除を承認するわけがない
先日、ブログで、公共スポットのチェックインをリダイレクトでのっとり、自社製品の通販商品紹介ページに誘導するFacebookページについて書きました。
Facebookで公共スポットのなりすましを行う「○○駅:県の形が○○にいいね!」ページ
https://www.maruoka-digital.jp/blogcontent/1906073002/
で、そこで「不適切なFacebookスポットリダイレクトの解除申し込み」について書きましたが、残念ながら、この修正が反映されるのは、自分だけのようです。
自分だけにしか反映されないので、
- 他の方が福井駅をFacebookで検索した
- 私が過去訪れてチェックインした、乗っ取られる前のチェックインへのリンクを、他の方がクリックした