予言の自己成就

土曜日のブログは経営者としての思いとか、理念とかのお話をさせていただこうとおもっています。

今日のお話は、「予言の自己成就」。私が好きな言葉の一つです。

予言書

予言の自己成就とは、コトバンクから引用します。

たとえ根拠のない予言(=噂や思い込み)であっても、人々がその予言を信じて行動することによって、結果として予言通りの現実がつくられるという現象のこと

予言の自己成就
https://kotobank.jp/word/%E4%BA%88%E8%A8%80%E3%81%AE%E8%87%AA%E5%B7%B1%E6%88%90%E5%B0%B1-178692

これを説明する有名な例は、銀行の倒産。… 詳しく読む

「時刻表が古い」は、完全性の不備というセキュリティ問題に該当する

9月14日(木)はオープンデータの勉強会に参加させていただきました。

この勉強会で取り扱ったのは、公共の交通手段。電車とかバスとかに関わるデータが話題になりました。

公共交通機関のデータというと、例えば時刻表などが該当します。で、私は時刻表データを最新に維持するための取り組みなどについて質問させていただきました。

データが最新で正しいこと、これはセキュリティ上「完全性」と呼びます。

セキュリティの基本概念は3つあります。「機密性」「完全性」「可用性」です。セキュリティというと、機密性が問題にさせることが多いのですが、他の2つも重要な概念です。

で、時刻表が古いことは「完全性が確保されていない」というセキュリティが保たれていない状態と言えるのです。… 詳しく読む

不正に対する「予防」と「検知」、どちらに重きをおくほうが実効性があるか

情報セキュリティの機能を考える際、以下の4つが挙げられます。

  • 予防
  • 検知
  • 被害の軽減
  • 復旧

情報セキュリティの教科書を読むと、たいてい「予防」「検知」「復旧」が主な3機能で「被害の軽減」は含めない形で説明がなされています。ただ、防災の考え方の方では、防災の機能の中に、「被害の軽減」が含まれます。同じように情報セキュリティに関しても「被害の軽減」を機能として含むべきと考えています。

さて、この4つの機能の中で、「予防」と「復旧」、どちらに重きをおくほうが、不正対策として実効性があるか。

もちろん、両方大事ではありますので、この設問自体がナンセンスという回答もありうるでしょう。が、あえてどちらかを選ぶとします。… 詳しく読む

【JPCERT/CC】NTTドコモ Wi-Fi STATION L-02F の脆弱性に関する注意喚起

ドコモのモバイルルータ「Wi-Fi STATION L-02F」について、脆弱性情報が出ています。

情報セキュリティに関する換気を促す日本の組織、JPCERTの情報はこちら

NTTドコモ Wi-Fi STATION L-02F の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2017/at170034.html

ドコモからのお知らせはこちら

「Wi-Fi STATION L-02F」をご利用のお客様へ、ソフトウェアアップデート実施のお願い
https://www.nttdocomo.co.jp/info/notice/page/170710_01_m.html

どういう問題が起きているか、ですが、情報を確認する限りでは、… 詳しく読む

公益通報者保護法の情報は厚生労働省ではなく消費者庁のページでまとまっている

情報セキュリティでは、機密性が守られるべきではありますが、かと言って、企業が法令違反をおこしていることを隠蔽することが情報セキュリティの目的ではありません。

法令違反を起こしている事業者からの通報(いわゆる内部告発)で企業の不祥事を明らかにする。その際に、通報者が不利益を被らないようにし、事業者の法令遵守を強化する。

これが公益通報者保護法が作られた背景です。

公益通報者保護法(平成十六年六月十八日法律第百二十二号)
http://law.e-gov.go.jp/htmldata/H16/H16HO122.html

目的を引用しましょう。

(目的)
第一条  この法律は、公益通報をしたことを理由とする公益通報者の解雇の無効等並びに公益通報に関し事業者及び行政機関がとるべき措置を定めることにより、公益通報者の保護を図るとともに、国民の生命、身体、財産その他の利益の保護にかかわる法令の規定の遵守を図り、もって国民生活の安定及び社会経済の健全な発展に資することを目的とする。

詳しく読む

情報セキュリティスペシャリストによる情報セキュリティ研修をご提供する会社です