【月刊 B-2 News Vol.073】を配信します。
────────────────────────────────
このNewsレターは、株式会社インフィニティが自社にて運営管理する、
B-2サーバーサービスをご利用のお客様や、お取引先様、関係諸団体の
皆様、名刺交換させて頂いた皆様へ、毎月第1営業日にお届けしている
<情報の定期便>です。お気軽にお読み下さい。
▼初めての方や以下の手続きをご希望の方は最後尾からお読み下さい。
◆メールアドレスの変更をご希望の方
◆ニュースレターの配信がご不要な方
━━【B-2 News Vol.073】━━━━━━━━━━━【2015/03/02】━━
[1]ご挨拶_:あなたには悪意の障害と不意の障害が見分けられますか?
[2]特集__:まさかの有害ソフトの脅威から事務所のパソコンを守る
[3]編集後記:2016年1月からスタートするマイナンバー制度の明と暗
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[1]ご挨拶:あなたには悪意の障害と不意の障害が見分けられますか?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
毎月ご愛読頂きまして誠に有り難うございます。表面に経営理念である
「一座建立」の言葉が入った「お抹茶色のカラー名刺」でお馴染みの、
「月刊B-2 News」編集長の齋藤です。1ヶ月間のご無沙汰です。
3月にお誕生日を迎える皆様へ、お誕生日おめでとうございます。
ご家族でお誕生日をお祝いすると共に、少し照れ臭いでしょうが、
ご両親には感謝の言葉を伝えて下さいね。今のあなたが在るのは、
これまでにあなたが出会いとご縁を頂いた沢山の人達のお陰です。
心から感謝しましょう!
デレビのニュースで見掛ける「中国の春節(旧正月)」ですが、花火の
ドンパチや獅子舞のような? 派手な踊りなど、実に賑やかな雰囲気が
テレビからでも十分に伝わってきて実に楽しそうに見える一方で・・・
────────────────────────────────
L社製ノートPCに有害なソフトウェアが標準インストールって一体何?
────────────────────────────────
元々はI社のPC部門の買収に始まったL社製パソコンでしたが、
ブランド力を活かしてシェアを獲得して世界市場にも浸透しています。
ところが政府関与の疑惑も含めて、以前から世界中のユーザーから、
不穏な動きが取り立たされており、遂にその危機の一部が表面化し、
安全性への懸念から、各国政府機関での使用禁止が加速したようです。
────────────────────────────────
従来型の回路変更疑惑から、新型のスパイウェア疑惑へ変質を遂げた?
────────────────────────────────
従来は、パソコンの内部回路が変更されて、遠隔操作で外部からパソコ
ンがアクセスされることで、「ハッキング工作することが可能に成る」
と言う疑惑が、世界中では日課のようにネットを騒がせていました。
米国・英国・カナダ・オーストラリア・ニュージーランド等の政府機関
でのL社製パソコンの使用禁止の報道も多数流れている始末です。
ところが今回の疑惑は、最近のネットバンキングやWebマーケティング
の拍車に伴う、少し解り難くて、紛らわしいと言った側面を持っており、
スパイウェアと言われても仕方無いような、悪意の行為に及ぶ仕組みが
標準搭載されているところに深刻で重大な問題が潜んでいます。
得意技は「強制広告表示・電子証明書偽造・SLL通信傍受」などの悪さです。
解り易い簡単な例を一つだけ紹介すると、
「銀行口座の操作が第三者に丸見えに成る。」と言う障害です。
要するに、あなたの銀行口座情報が好き勝手に操作される恐れが有ります。
▼内容が重複して恐縮ですが、対策は「今月の特集記事」をご覧下さい。
────────────────────────────────
ネットバンキング推奨のフィッシング防止ソフトにもトラブルの原因が?
────────────────────────────────
日本国内での関連情報としましては、前述のネットバンキングに関わる、
金融機関推奨のフィッシング防止ソフトが、更新のタイミングによって
はIEの停止トラブルを誘発すると言う障害も発生しております。
金融機関が自社のWebサイト上で推奨しているにも関わらず障害が発生?
銀行に問い合わせをしてもまともな解決方法は一向に提示してくれない。
ソフト会社のWebサイトを開いても最新情報には障害告知が見当たらない。
困ってしまったお客様から当社に「Help!」の悲痛な電話が・・・
えっ、どうしたんだ? 何が起こってしまったんだ? と困惑の中で、
必死に原因を究明して、どうにか普及・・・と言うような、
「不意のトラブル」を経験してしまったお客様にありがちな「癖」として、
仮に「悪意のトラブル」が発生してしまったとしても・・・、
「あっ、またか?」の様な、よく有るトラブルの一種と思われてしまう
「慣れ」がとても恐ろしい「疑惑ソフト」なのです?
既に世界の広範囲に亘って普及しているC国製のWi-Fi端末やスマートフ
ォンも同様で、出荷時点でのスパイウェア組込やGoogle Playサービス偽
装スパイウェアやプリインストールアプリ偽装スパイウェアを見抜くのは
素人には至難の業です。
遠隔操作で盗んだユーザー情報を自国内のサーバに送信して悪用するのが
常套手段で、家電L社のモニターにも同様に、チャンネル操作情報を自国
内のサーバに送信して活用するという善意?の顧客サービスが有る様です。
今の世の中に於いてはこの手のネット関連機器が溢れ返ってますので、
「知らずにうっかり買ってしまう」事は避けられないかも知れません。
そこに仕組まれた「悪意の仕組み」を想定した利用が必要でしょう。
今から警戒されてる将来的な「悪意のターゲット」の代表格として、
故障しない限りは「電源を切る可能性がゼロ」の海外製IT家電にも、
十分にお気を付け下さい。特に「冷蔵庫」は要注意です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[2]特集:まさかの有害ソフトの脅威から事務所のパソコンを守る
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Webサイト構築に関する技術情報を担当している技術部の山下です。
今回は、有名メーカーの市販パソコンに標準搭載されていたことが明る
みになった「有害ソフトの脅威」と、その「対処方法」について少しお
話したいと思います。
危機対策ツールの名は「MyJVNバージョンチェッカ for .NET」です。
────────────────────────────────
2~3年前より、既に多くの方がご存じだと思いますが、最近のパソコン
のセキュリティ関連のニュースでは、L社のパソコンの一部にインスト
ールされていた、「SuperFish」というツールが話題になっています。
パソコンでインターネット検索をする際に入力した、キーワードに応じ
た広告を表示させるためのツールですが、その処理方法にセキュリティ
上の深刻な問題が有ることが発見されました。不意か故意かは不明です。
購入したパソコンに最初から組み込まれていたことが原因で、購入され
た方々が重大なセキュリティリスクにさらされてしまいました。
自分の意志で追加したソフトやツールが原因であれば、自己責任だとい
うことであきらめることもできるでしょうが、購入した当初から入って
いたのでは、被害が発生しても到底納得する訳には行きません。
今回の件では、L社製のパソコンを購入することをためらう方が増えて
いることが予想され、信頼回復には相応の時間がかかるでしょう。
通常は、購入した直後のパソコンに問題がないと判断して、足りない機
能やソフトをご自分の意志で追加されていると思います。
追加された直後には発見出来なくても、その後にセキュリティ上の問題
が発見されることはよくあることです。
問題が発見されれば、それを修正したバージョンが提供されますが、
新しいバージョンが出ているのに気づかないこともよくあります。
頻繁に利用するソフトであれば、新しいバージョンが出ると、メッセー
ジを表示してくれたり自分で確認したりと、その機会は多くなってくる
でしょう。現実問題として全てのソフトを確認するのは大変なことです。
そこで、セキュリティ上の標的にされやすいソフトやツール類が、最新
バージョンになっているか否かをチェックするWindows向けのツールが、
独立行政法人情報処理推進機構(IPA)から無償で提供されています。
Windows OS自体にインストールするタイプではないので、手軽に安心し
て利用することができます。
バージョンをチェックするソフトやツールの一覧の中には、多くの方が
追加でインスト-ルされていそうなものが多く見受けられました。
もちろん、一覧には出ていないものもありますが、出てきたソフト名が
インストールしているものなら、確認だけはしておきたいと思いますね。
もし、最新のバージョンで無かったら、最新版を入手するサイトの情報
を丁寧に表示してくれます。
毎日実行することは必要無いでしょうが、1週間に1回位は実行して確認
しておいても決して無駄にはならないでしょう。
<MyJVNバージョンチェッカ for .NET>ツールの無償ファイルは以下か
らダウンロードできます。ファイルサイズは1MB(メガバイト)弱ですの
で、デスクトップ等の、目につくところに置いておくと良いでしょう。
⇒ http://jvndb.jvn.jp/apis/myjvn/vccheckdotnet.html
それでは、次回の<月刊B-2 News>でまたお会いしましょう。(山下)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[3]編集後記:2016年1月からスタートするマイナンバー制度の明と暗
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2015年10月から個人番号とおよび法人番号の通知開始が予定されている
「マイナンバー(共通番号)制度」ですが、過去に於いては1968年に
佐藤内閣の時にも「国民総背番号制」の導入を計画してようですが、
理解が得られずに頓挫したと言う前例が有ります。
────────────────────────────────
普及率5%の住基ネット(住民基本台帳ネットワークシステム)の二の舞?
────────────────────────────────
そう言えば、マイナンバー制度と似たようなものに 10年以上前に開始
した「住基ネット(住民基本台帳ネットワークシステム)」が有ります。
「住民の利便性の向上と国及び地方公共団体の行政の合理化に資するた
め、居住関係を公証する住民基本台帳をネットワーク化し、全国共通の
本人確認ができるシステムとして構築するもの」と言われていましたが、
導入には約400億円も掛けたにも関わらず、普及率はたったの5%程度で、
毎年の運用コストは約130億円。運営法人は官僚の天下り先かとの批判も。
身分証明書・パスポート・年金関係に限定されていた為にメリットも少
なく評判も悪く、個人情報保護の面で参加を渋った自治体も多い様です。
かく言う私も、メリット無しと判断して全く利用していない状況です。
────────────────────────────────
「マイナンバー制度(共通番号制度)」の目的とメリットは?
────────────────────────────────
2013年5月に特定の個人を識別するための番号の利用等に関する法律
(マイナンバー法)が国会で成立し、2016年1月より利用開始されます。
諸外国の制度と同様に目的は社会保障と税収入の管理の2つに尽きます。
政府の公式資料によると、「近年の社会経済状況の大きな変化(少子高
齢化等)を踏まえ、社会保障の充実・安定のための社会保障改革と、
その財源の安定的確保や財政健全化を同時に達成することを目指すもの
です。」と言う「社会保障と税制の一体改革」そのものです。
「社会保障制度を財政的にも仕組み的にも安定させることで、誰もが安心
して利用できるように。」・・・の公約通りに実行されればの話しです。
過去に於いては、天下り先として無駄な箱物投資の乱発に貴重な血税を
ジャブジャブ投入したかと思うと、素人経営が行き詰まってしまうと、
二束三文で処分するという莫大な散財を繰り返してきた前例を鑑みると、
国民から信用を得るにはかなりの困難が伴うのは避けられません。
────────────────────────────────
「住基ネット」と「マイナンバー制度」との違いは利用範囲?
────────────────────────────────
最悪の評価の「住基ネット」と、少子高齢化時代の必然性とも言われ、
今度こそはとの期待が膨らむ「マイナンバー制度」との大きな違いは、
利用範囲の広さ(=管理される個人情報の量)だと言えるでしょう。
「住基ネット」で管理される個人情報は氏名・生年月日・性別・住所に
限定され、閲覧場所も役所内部に限定されていた一方で、「マイナンバ
ー制度」では、国民一人一人に固有の番号を割り当て、希望者にはICカ
ードを配布し、社会保険に関する情報照会や確定申告等の多岐に亘る手
続きが、個人向けインターネットサービスを通じて提供される予定です。
税分野・社会保障・災害対策といった情報が共通番号で管理されるので、
行政事務の効率化や社会保障と税に関する不正防止も期待されており、
法律施行から3年後を目標に、民間活用も視野に利用範囲の拡大が検討
されているそうで、便利さも増える一方で危険性の増大が懸念されます。
「マイナンバー制度」の導入には、初期費用だけでも約2700億円掛かる
と推定されており、運営費は年間200億~300億円とも言われています。
管理は「地方公共団体情報システム機構」と言う、住基ネット運用企業
(地方自治情報センター)が担うそうですので、またもや天下りの登場
かと失敗が予感されますが、出来るだけ当たらない事を期待します。
────────────────────────────────
人口5千万人にも関わらず1億人以上が情報漏洩した韓国の二の舞対策は?
────────────────────────────────
お隣の国の韓国では、過去に於いてIT先進国ともてはやされた時期が有
りましたが、内部犯行の管理基盤の脆弱性が災いした結果、主要なクレ
ジット会社を始めとした多数のルート経由にて、人口5千万人にも関わ
らず1億人以上の情報が漏洩してしまうと言う事態に陥っいます。
「マイナンバー制度」では、氏名・登録出生地・住所・性別・生年月日
等を基本情報として、他にも、社会保障制度納付・納税・各種免許・犯
罪前科・金融口座・親族関係等が管理対象に検討されているそうです。
手に入る情報が増えれば増える程、確かに管理は遣りやすいでしょうが、
韓国の様に、ほぼ国民全員の情報が漏洩してしまった場合を想定すると、
恐ろしい気がします。
そう言う状況を想定した、リカバリー方法やコスト算出は出来てるのか?
予防処置としての「安全対策」は当然ながら、関連する「仕組み」や、
関係する「人の意識」への「危機対策」が施されていれば良いのですが、
個人情報の管理効率化を目指すと、結局はしっぺ返しで痛手を被る様な。
あなたの情報が見知らぬ誰かに悪用されなければ良いのですが・・・
それでは、次回の<月刊B-2 News>でまたお会いしましょう。(齋藤)
━━【最後に】━━━━━━━━━━━━━━━━━━━━━━━━━
今回の内容はいかがでしたか? 皆様のお役に立てれば幸いです!
【バックナンバー】はこちらからご覧下さい!
⇒ https://www.strategyn.jp/2015/03/02/b-2_news_vol-073
▼▼▼▼▼▼ 初めての方や以下の手続きをご希望の方へ ▼▼▼▼▼▼
直ぐには役に立たない知識や情報かも知れませんが、後々ボディーブロ
ーの様に効いてくるかも知れませんので、しばらくお付き合い下さい。
▼ご意見やご質問を希望の方はお気軽にお申し出下さい。
▼メールアドレスの変更をご希望の方はお知らせ下さい。
▼メール配信がご不要な方はお手数ですがご一報下さい。
___ SSL+独自の安全処理を施した【専用フォーム】にてお手続き。
|\ /| ⇒ https://secure.b-2.jp/mailform/strategyn/form008.html
| 〒 |【注】このメール宛への直接のご返信には対応しておりません。
 ̄ ̄ ̄
━━【発行元】━━━━━━━━━━━━━━━━━━━━━━━━━
<業務システムの安定稼働 と 業務データの維持保全>をサポート
────────────────────────────────
株式会社インフィニティ|月刊 B-2 News編集局
〒810-0001 福岡県福岡市中央区天神4-1-23-9F
編集長|齋藤 純(Atsushi Saitoh)
Tel |092-714-2500
Fax |092-733-0066
Mail |newsletter@b-2.jp
Web |http://www.b-2.jp
────────────────────────────────
免震ビル|生体認証|防犯・防災監視|電源・回線・機器の冗長化対策
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
