タグ : リスク

Excelのパスワードは「気休め」です!


この記事の所要時間: 350秒 〜 450秒程度(2202文字)


日本年金機構の個人情報漏洩事件を受けて、@ITにWord/Excelのパスワードによる保護では個人情報は守れませんという記事が掲載されていた。「山市良のうぃんどうず日記」という連載記事で、Microsoft Excel等のパスワードはパスワードクラックツールで簡単に破れるというお話。「悪意のある攻撃を完全に防ぐことは不可能」で、「人に頼ったポリシーはセキュリティ対策とはいえない」と続く。知っている人には極めて当然のことながら(失礼!)、セキュリティ意識の低い人にはなかなか理解してもらえない内容。書いてもあまり歓迎されない内容のためかあまり見掛けないタイプの記事であり、今回は興味深く読ませてもらった。
 
自分に言わせれば、Excelなどのパスワードは「ダイヤル式南京錠」のようなもの。「まさか番号の組み合わせをすべて試す奴はいないだろう」が前提で成り立っている。「すべて試す」ことを補助するツールを使われればひとたまりもないし、ダイヤル式南京錠と同様に開け方のコツもあるだろう。多くの場合、そこまでして鍵を開けるのは面倒なので破られないが、相手に本気になられたら勝ち目はない。見出しで、Excelのパスワードは「気休め」としたのはこのためだ。
 

南京錠

credit: Gadini via pixabay

 
さて、問題はこの「気休め」が多くの人に理解されているかどうかだ。もし理解されていないなら、パスワードの信頼が「気休め」程度であることを、うまく伝えた方がいい。
 
続きを読む

パスワードの写り込みに要注意!


この記事の所要時間: 230秒 〜 330秒程度(1509文字)


先日、フランスのテレビ局がハッキングされる事件があった(参考:仏テレビ局、サイバー攻撃で放送不能に ISIS関与か|CNN.co.jp)。「イスラム国」による犯行と見られており、過激派組織には凄腕のハッカーまでいるのかと思ったが、どうやら少し様子が違うかも知れない。
 
後から出てきた情報によれば、原因は意外なところにあった可能性がある。ハッキングは「ゴミ箱あさり」から始まるという話もあるが、正にそれを地で行くような「リアルな世界」の原因だ。
 

 
続きを読む

画像ファイルの「Exif」情報に要注意!?


この記事の所要時間: 310秒 〜 410秒程度(1829文字)


「Exif(イグジフ)」情報をご存知だろうか。この名称は知らなくても、画像ファイルにいろいろな情報が埋め込まれていることを知っている人は多いだろう。デジタル画像に含まれる情報は、撮影したカメラの機種、撮影日時、シャッタースピード、フラッシュの有無、GPS情報(緯度/経度)、サムネイルなど。デジタルカメラでもスマートフォンでも、写真を撮ればExifが記録される。
 
これらExifのメタ情報は、画像ファイルの管理や出力最適化のためにつくられたものだが、位置情報などの流出によるプライバシーへの影響も心配されている。その影響範囲には疑問があるものの、たくさん画像で溢れる現在のインターネットを見ていると、改めてExifに注意する必要を感じるのも確か。少なくとも、「Exif」というキーワードくらいは知っておいた方がいいだろう。
 

camera lego

credit: slackware via FindCC

 
続きを読む

iOSアップデートのタイミングはいつが良い?


この記事の所要時間: 250秒 〜 350秒程度(1674文字)


iOS 8.2が登場した。
Apple Watchの詳細発表にあわせたもので、リリースは日本時間の3月10日。セキュリティ関連の修正もあったので、正しきユーザーはすぐにアップデートしたのだろうが、自分はまだしていない。明日(3月24日)にでも更新しようと考えている。
 
最近は、パソコンでもスマートフォンでも、OSやアプリケションのアップデートが頻繁に行なわれている。そして、これがなかなか厄介だ。言われるがままに更新していては、何かと不都合も生じる。パソコンやスマートフォンを快適に使いたいなら、どのタイミングでアップデートに応じるかが、意外と重要になる。
 

update

credit: GotCredit via FindCC

 
続きを読む

100%受け取れるメールアドレスが欲しい


この記事の所要時間: 30秒 〜 40秒程度(1719文字)


ここ2回ほど、メール障害対策について書いてきたが、要は「100%受け取れるメールアドレスが欲しい」ということに尽きる。人との連絡をメールに頼る割合が増える中、受け取れていないメールがあるかも知れないなどという心配はしたくない。つまりは、メール未着のリスクをヘッジしたい訳だ。そのテクニカルな議論はさておき、「100%送受信保証」のメールアドレスは「ビジネスのタネ」になり得るように思う。
 

100

credit: OpenClips via FindCC

 
続きを読む