登大遊氏が憂う、日本のクラウド、セキュリティ、人材不足、“けしからん”文系的支配
登大遊氏が憂う、日本のクラウド、セキュリティ、人材不足、“けしからん”文系的支配:ITmedia Security Week 2023 冬 2023年11月29日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「実践・クラウドセキュリティ」ゾーンで、情報処理推進機構(IPA)サイバー技術研究室 登大遊氏が「コンピュータ技術とサイバーセキュリティにおける日本の課題、人材育成法および将来展望」と題して講演した。日本における「ハッカー」と呼ぶべき登氏が初めてアイティメディアのセミナーに登壇し、独特の語り口から日本におけるエンジニアリングの“脆弱性”に斬り込んだ。本稿では、講演内容を要約する。
【Excel】パスワードロックを強制的に解除する方法
Excelのシートに設定したパスワードを忘れた場合の解除方法 操作ミスなどによって値が書き換わらないようにシート保護を使って特定のセルを編集不可能にしたり、書き込みや読み込みに対してパスワードを設定したりしたシートの肝心のパスワードが分からない、ということはないだろうか。自分で設定したものを忘れることもあれば、前任者が設定したまま退職してしまった、ということもあるだろう。そのような場合でも、パスワードを解除できる可能性がある。その方法を紹介しよう。 「Microsoft Excel(エクセル)」のシートは、既に作成したものをテンプレートとしてコピーして使うケースも多い。その際、操作ミスなどで入力して値が変更されないように、「シートの保護」機能で編集可能なセル以外をロックしている場合もある(「シートの保護」機能については、Tech TIPS「Excelシートの特定のセルを編集禁止にする」参照
VS CodeでPythonするために必要なこと
なお、本稿の内容は基本的に、Windows版のVS Code(64ビット版)で動作確認し、必要に応じてmacOS版でも確認をしている。 VS CodeでPythonする理由 PythonをサポートするエディタやIDE(統合開発環境)は数多く存在する。例えば、JetBrainsのPyCharmは優れたIDEであり、恐らく、VS CodeでできることはPyCharmでもできるだろう。それでもなお、VS Codeを使う理由とは何だろう。筆者もちょっと考えてみた。 VS Codeは無償で使える、軽量なエディタである(上に挙げたPyCharmにも無償で利用できるCommunityエディションはあるし、オープンソースプロダクトとして無償で利用できるエディタも数多いが) Python拡張機能をインストールすることで、IntelliSenseを利用したコード補完が可能になる 同じくPython拡張機能によ
被告弁護人と高木浩光氏は何と闘ったのか、そしてエンジニアは警察に逮捕されたらどう闘えばいいのか(Coinhive事件解説 前編)
被告弁護人と高木浩光氏は何と闘ったのか、そしてエンジニアは警察に逮捕されたらどう闘えばいいのか(Coinhive事件解説 前編):権利は国民の不断の努力によって保持しなければならない(1/3 ページ) Coinhive、Wizard Bible、ブラクラ補導――ウイルス作成罪をめぐる摘発が相次ぐ昨今、エンジニアはどのように自身の身を守るべきか、そもそもウイルス作成罪をどのように解釈し、適用すべきか。Coinhive事件の被告人弁護を担当した平野弁護士と証人として証言した高木浩光氏が詳しく解説した。 世の中の大半のエンジニアにとって、「逮捕」や「起訴」といった言葉は縁遠いものだったかもしれない。だが2018年に入って「不正指令電磁的記録に関する罪」(通称:ウイルス作成罪)に関する摘発が相次いで行われ、状況が大きく変わり始めている。 2018年6月、自身が運営するWebサイト上に、閲覧してきた
第46回 まだ見ぬ景色を求めて――執行役員まで上り詰めたエンジニア、33歳の新たな挑戦
評価を求める、役職を求める、給与アップを求める――転職のゴールは人それぞれだ。執行役員にまで登り詰めることと、ゴールテープを切ることはイコールではない。 今回紹介するエンジニアは、サイバーセキュリティの世界で活躍する村上純一さん。村上さんは業界内でも著名な企業を渡り歩き、現在は「世界4大会計事務所」の1つ、PwC(プライスウォーターハウスクーパース)のグローバルネットワークに属する「PwCサイバーサービス」で、シニアマネージャーとして、サイバー世界の安全を守ること、そして企業の枠を超え、新たにこの世界に入ってくる若手エンジニアの育成を行っている。今回は同氏の転職歴を振り返り、そこにどのような決断があったのかを聞いた。 【転職者プロフィール】 村上純一さん(33歳) PwCサイバーサービス シニアマネージャー(2017年2月入社) 【転職前】 セキュリティサービス企業で、研究開発エンジニア/
不正アクセスを防止する通信技術(SSL)
「盗聴」「改ざん」「なりすまし」 インターネットが我々の生活基盤として浸透するにつれて、多くの人がその安全性を重要視するようになってきた。いわゆる電子商取引(EC)はもちろんのこと、個人間での私的な情報のやりとりにおいても、その重要性は日増しに高まっている。 インターネットの安全性とは何だろうか。それは大きく3つのポイントに絞られる。 通信相手は本人に間違いないか 通信内容が他人に盗み読まれないか 通信中に内容が改ざんされていないか である。これらのポイントが、インターネットの安全性を考える上で重要となる訳は、話を電話にたとえてみると分かりやすい。 次の図1では、左の女性が通信販売会社「AtMark通販」に電話をして、お気に入りの赤ワインを1本、クレジットカードで購入しようとしている。日常的にもよくあるシチュエーションだ。この図の中には、前出の3つの観点から安全性を損なう要素が盛り込んであ
本当は怖いパスワードの話 ハッシュとソルト、ストレッチングを正しく理解する - @IT
PSN侵入の件から始めよう 今年のセキュリティの話題の中でも特に注目されたものとして、4月20日に起こったPSN侵入事件があります。5月1日にソニーが記者会見をネット中継したことから、ゴールデンウィーク中にもかかわらず多くの方がネット中継を視聴し、感想をTwitterに流しました。もちろん、筆者もその1人です。 このときの様子は、「セキュリティクラスタまとめのまとめ」を連載している山本洋介山さんが、Togetterでまとめています。 Togetterのまとめを読むと、漏えいしたパスワードがどのように保護されていたかが非常に注目されていることが分かります。Togetterのタイムラインで、14:48ごろにいったん「パスワードは平文保存されていた」と発表されると、「そんな馬鹿な」という、呆れたり、驚いたりのつぶやきが非常に多数流れます。 しかし、15:03ごろに「パスワードは暗号化されてなかっ
IoTデバイスのセキュリティを高める「UL CAP」とは
IoTシステムで使用される「ネットワークデバイス」の品質向上に向けた取り組みについて、米シノプシス ソフトウェアサプライチェーンマネジメント ソフトウェアインテグリティグループ グローバルマネジャー Joe Jarzombek氏に聞いた。 多種多様なデバイスがネットワークに接続されるIoTシステムでは、各デバイスに搭載されたソフトウェアにいかに脆弱(ぜいじゃく)性を作り込まないかがセキュリティ上の重要なポイントの1つになる。こうしたソフトウェアの安全に対する取り組みの1つが、製品安全に関する「第三者認証」だ。 本稿では、2016年4月に米国の第三者安全科学機関であるULが開始した認証プログラム「UL CAP」の概要を紹介するとともに、同プログラム向けに各種テストツールを提供している米シノプシスへのインタビューをお届けする。 「UL CAP(Cybersecurity Assurance P
日本の存亡を懸けた政府のIoT戦略。要は「セキュリティ」にあり
日本の存亡を懸けた政府のIoT戦略。要は「セキュリティ」にあり:ものになるモノ、ならないモノ(72)(1/2 ページ) 連載目次 2015年9月、政府は「サイバーセキュリティ戦略(pdf)」を公表した。企業を脅威から“守る”など、どちらかといえば受け身なイメージが強い「セキュリティ」に対して、「戦略」という言葉が用いられているのが印象的だった。 企業経営者のマインドにおいても、セキュリティは費用対効果の見えにくい「コスト」として位置付けられていることが多い。セキュリティについて、「戦略」という発想を持ち合わせている経営者が果たしてどれだけいるだろうか? 安倍晋三首相は、この冊子冒頭のあいさつ(サイト上のPDFには未収録)で、「セキュリティ対策を企業価値や国際競争力を高めるための『投資』とする発想の転換が必要だ」と説き、「サイバーセキュリティこそが日本の持続的成長の要になる」と明言している。
「安心・安全」なIoTサービスを作れる人材が日本の武器になる
「安心・安全」なIoTサービスを作れる人材が日本の武器になる:特集:IoT時代のセキュリティログ活用(1)(2/3 ページ) 大量のデバイスを対象にしたログ監視の在り方は? そして、もう1つの課題は本特集のテーマでもある「ログ」の問題だ。米シスコは、「2020年までに500億台ものデバイスがインターネットにつながる」と予測している(参考リンク)。デバイス単体が小型化しても、このようにその数が“暴力的なまでに”増加すれば、当然ログの量も膨大となる。また、そのフォーマットも多様化するだろう。「こうした多量かつ多様なログをどのように管理していくのかも、これからの検討課題だ」と渥美氏は言う。現在のITシステムが用いている仕組みをそのまま流用するだけでは、こうしたログの管理・監視を実現するのは困難だ。 また、「IoTの場合は、通信回線が本来の用途であるセンサーデータで埋め尽くされてしまう可能性がある
「安心・安全」なIoTサービスを作れる人材が日本の武器になる
「安心・安全」なIoTサービスを作れる人材が日本の武器になる:特集:IoT時代のセキュリティログ活用(1)(1/3 ページ) 何度もセキュリティインシデントで痛い経験に遭いながら、セキュリティのベストプラクティスを構築してきたIT業界の「教訓」は、IoTの世界に反映できるのだろうか? 「安心・安全」なIoTサービスを構築するための課題とは? セキュリティ企業のラックに、IoTが抱えるセキュリティ上の課題と対策について聞いた。 IT業界の教訓をいかにIoTの世界に生かすか これまで単独で動作していたさまざまな機器やセンサーが、ネットワークを介して互いに情報をやりとりし、ときに協調動作する「IoT (Internet of Things)」は、確実に大きなトレンドとなっている。 ハードウェア価格の下落や、「Raspberry Pi」に代表される小型コンピュータの登場、そして手軽に入手できる入門
ロボットカーで情報セキュリティを学ぼう! 中学生が見慣れぬコマンドラインと奮闘
アンケートご協力のお願い 「サイバーセキュリティ経営ガイドライン」活用実態に関するアンケートにご協力ください。6問程度の簡単なアンケートです。最後までお答えいただいた方の中から抽選で5人の方に、Amazonギフト券3000円分をプレゼントいたします(記事下部にもアンケートページへのリンクあり)。 アンケートへの回答は締め切りました(2016年8月29日)。 連載目次 2016年6月25~26日、高知工業高等専門学校(以下、高知高専)で「セキュリティ・ジュニアキャンプ in 高知 2016」が開催された。将来の優秀なIT人材の育成を目的とした合宿形式のワークショップ「セキュリティ・キャンプ全国大会」からスピンオフした同イベントは、中学生を対象とした2日間の専門講座と、一般向けの公開講座の2部構成で行われた。本稿では前編として、専門講座の様子をレポートしよう。 情報工学の基礎知識として身に付け
ミニ四駆をIoT化? 単三乾電池型のIoT機器「MaBeee」プロジェクトが始動
MaBeeeは、単三形乾電池サイズのボディへ電力出力制御と無線通信機能を内蔵した乾電池型のIoT機器。単四形乾電池1本で動作する。乾電池で動作する玩具や日用品へ単三形乾電池の代わりに装着し、スマートフォンで動きを制御できるようにする。例えば電動ミニカー玩具の速度調整、電動歯ブラシの動作タイマーなどが例として挙げられており、振ると走る、しゃべると動く、傾きや距離(電波強度)で速度調整、1分後に停止といった制御を実現する。 MaBeeeとスマートフォンはBluetooth Low Energy(BLE)で接続し、半径約10メートルの範囲で使える。スマホの専用アプリを使い、スマートフォンの加速度、傾き、マイクなどの各種センサーから得た情報を用いて制御する仕組みだ。 今後、MaBeeeへさまざまなセンサーを内蔵させたり、クラウドとも連携するといった機能拡充を計画するという。制御のアイデアとアプリ次
ニューラルネットワーク、Deep Learning、Convolutional Neural Netの基礎知識と活用例、主なDeep Learningフレームワーク6選
連載目次 本連載では、最近注目を浴びることが多くなった「Deep Learning」と、それを用いた画像に関する施策周りの実装・事例について、リクルートグループにおける実際の開発経験を基に解説していきます。 第1回では、Deep Learningと、それを用いた背景に関して、第2回では、Deep Learningを実装する際に用いたフレームワークである「Caffe」に関して、その構築手法や使い方に関して解説し、第3回では、リクルートグループにおける施策事例に関して、より詳細に述べていきます。第4回では、判別精度のチューニングや、「Active Learning」を用いた継続的精度向上など独自の開発ポイントなどを記載していく予定です。 ニューラルネットワークとは、ディープラーニングとは ここに一枚の画像があります。この画像を見たとき、あなたはとっさにどう判断したでしょうか。 このように脳内の
DBセキュリティ見直しにも影響するマイナンバー安全管理の“要件”と“盲点”
2015年10月、いよいよ日本で「マイナンバー制度」が始動する。同制度により、行政機関のみならず、全ての民間事業者に一層厳格な個人情報管理が要求されることをご存じだろうか? どのような理由で、何が求められ、どういった対応が必要になるのか──日本オラクルのスペシャリストが解説する。[セキュリティ対策][Database Security] 2015年10月、全ての日本国民に対する「マイナンバー(社会保障/税番号)」の通知が始まり、翌(2016)年1月から実運用が開始される。「社会保障と税の一体改革」を目的とする「社会保障・税番号制度(通称:マイナンバー制度)※1」が、いよいよスタートを切るわけだ。 ご存じの通り、この制度では日本国民全てに「唯一無二」の番号(12桁の番号)が割り当てられ、その番号に基づいて全国自治体/中央行政機関が個別に管理する個人情報の相互連携が実現される(ただし、連携はさ
日本の技術者が挑戦したいこと、わくわくした瞬間、興味がある次世代技術まとめ
日本の技術者が挑戦したいこと、わくわくした瞬間、興味がある次世代技術まとめ:ITエンジニアの未来ラボ(1)(1/3 ページ) 将来実現したいことやスキルアップしたいができない理由、興味がある次世代技術、6年後どうなっているかなど、1900人に聞いたアンケート結果をリポートする。 日本のIT技術者1917人に聞きました IT投資が増加していくとされる2020年に向け、技術の革新は進みこれまでにない多様な技術が開発現場で当たり前のように使われるようになることが予想される。事実、スマートフォンやクラウドの出現により、ここ5、6年の間で多様な技術習得を迫られた開発現場も少なくないはずだ。では次の時代に向けてITエンジニアはどうあるべきなのか。 本特集「ITエンジニアの未来ラボ」は、日本のITエンジニアが現在抱えている課題や“技術への思い”を読者調査を通じて浮き彫りにし、ITエンジニアは未来に向けて
「バブル期の日本」と「シリコンバレーなう」の共通点
「バブル期の日本」と「シリコンバレーなう」の共通点:プログラマ社長のコラム「エンジニア、起業のススメ」(10)(1/2 ページ) シリコンバレーでは今、二流エンジニアたちがオフィスの卓球台の周りで多忙ぶりを嘆き合っている。その姿はまるで、バブル時代のニッポンのサラリーマンのようだ。 連載目次 私が初めて日本に来たのは、1980年台後半のバブル全盛期だった。 誰も彼もがジュリアナで踊り、「『NO』と言える日本人」が話題だった。日本車や日本製の電化製品が世界市場を席巻し、西側諸国は日本の労働市場に羨望(せんぼう)のまなざしを向けていた。日本人従業員は教育レベルが高く、規律正しく、信じられないほどの働き者として有名だった。 労働現場の実態 その勤勉な国で働くことになり、私がどんなに困惑したか、あなたに想像できるだろうか? 私が働いていたのは、日本の大手IT企業だった。同僚たちは9時の定時前に全員
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「『一回転』でググれ」と言ったら、逮捕されますか?
「Nintendo Switch」対応のゲームプログラミングアプリが2019年5月末に発売
サインのみで取引可能に、三井住友銀行が「サイン認証」を導入
