病気の感染を防ぐことは情報セキュリティの分野ではないのですが、事業継続計画という観点で言うと、事業の継続を困難にするパンデミックなどは全く無関係の領域ではありません。

ということで、今日はインフルエンザの話題。そろそろインフルエンザが流行りだす、いや、この記事を書いている2017年に関してはかなり早い時期からインフルエンザの感染がみられたらしいです。

で、インフルエンザに感染したら、これ以上の拡大を防ぐために、発症した人には休んで外出を控えていただく必要があります。どれくらい外出を控えるかは、厚生労働省のサイトのQ&Aに掲載されています。

インフルエンザQ&A
http://www.mhlw.go.jp/bunya/kenkou/kekkaku-kansenshou01/qa.html#q17… 詳しく読む

目を疑うニュースが。

macOS High Sierraにパスワードなしで管理者になれる脆弱性
https://pc.watch.impress.co.jp/docs/news/1094025.html

私はmacユーザーではないので再現検証はしていないのですが、この再現はかなり簡単らしく

ユーザ名: root
パスワード:（空欄）

で管理者権限をもったユーザになれる、ということ。

いや、流石にお粗末すぎます。

root権限は無効化されている、という発想だと、「使われることないからテストしないで大丈夫」と思ってしまうかもしれません。もしかしたら、そういうことでテストが甘かったのではないか、と想像をしてしまいます。… 詳しく読む

情報セキュリティスペシャリスト、まるおかディジタル株式会社佐藤英治です。

土曜日は経営者としての思いとか、考えなどを書こうと思います。

ご相談として、意外と受ける相談として、

ネット上の誹謗中傷を削除したい

があります。私が情報セキュリティの講師であることを他の方から聞いて、ご連絡をいただくというのがほとんどです。どこに相談していいかわからなくて私のところに相談を持ちかけてこられるそうです。

ご相談を受ける以上、やり方はお伝えしますが、率直に言って、

新聞マスコミやブログなど、明確に書き込み主体がわかるものでないと、削除依頼は困難かつ消しても復活するし、表現の自由があり対応されるとは限らない… 詳しく読む

ネット上のニュースを見ていたら、こんなニュースが

子供向けスマートウォッチ、盗聴機器に該当する懸念（マイナビニュース）
http://news.mynavi.jp/news/2017/11/24/139/

このマイナビニュース、出典はどこかというと、セキュリティ会社ESET社の提供するセキュリティニュース

Kids’ smartwatches banned in Germany over spying concerns
https://www.welivesecurity.com/2017/11/20/kids-smartwatches-banned-germany-spying-concerns/… 詳しく読む

お友達と喫茶店でお話をしていて、Facebookのログイン場所の確認とパスワードと二段階認証についての話をしました。

で、ログイン場所で今操作しているデバイス以外の場所は削除して、二段階認証導入した上でログインし直す、という話をしたのですが、

喫茶店でネット上使うパスワード入力しちゃ駄目だよ

と説明。

喫茶店は不特定多数の人が利用するので、そこで入力しているパスワードを見られたら、ほかのデバイスからログイン試みられてしまうからです。

避けるべきなのは「ネットワーク上のサービスのパスワードの入力」。

スマホのロック解除の入力は「有効範囲はそのデバイスだけ」なので、これみよがしに見せつける必要はありませんが、… 詳しく読む