tomoki0sanaki

「セキュアWebプログラミングTips集」著者です。https://www.amazo…

tomoki0sanaki

「セキュアWebプログラミングTips集」著者です。https://www.amazon.co.jp/dp/4883732568

中国とITリスク

参考 2023/04/23 中国の規制当局がChatGPTのような生成型AIの規制法案を発表、AIが中国共産党への反対を唱えると企業が罪に問われる危険性 2022/10/04 国家による脆弱性報告政策が生む分断 2023/06/30 中国の反スパイ法「邦人に注意喚起続ける」 官房長官 以上

tomoki0sana…

    • ネット民の方がテレビ民よりも情報リテラシーが低いかもしれない(仮説)

      はじめにこれは2022年3月1日に書いている。 ほとんどテレビを見ないでネットばかりの知人が最近になって「オミクロンは風邪」を通り越して「新型コロナウィルスは風邪」「パンデミックは嘘」までイッてしまった。 ・・・ということもあったり、若い人ほど「オミクロンは風邪」とか(未だに)「味覚障害がないから熱が出ても新型コロナではないはず」とか、ネットを駆使している人たちの方が情報リテラシーが低いというか、情報のアップデートができていない気がしてきた。 結論ネット民とかテレビ民とかレ

      tomoki0sana…

      • 自己紹介

        「セキュアWebプログラミングTips集」著者。 MS02-062発見者の一人。 IPA ISEC セキュアプログラミング講座執筆陣の一人。 MS-09-053のExploit改良。 CVE-2007-1713発見者。 CVE-2005-2904発見を補助。 World PC Expo 2001 セキュリティスタジアム2001でLTを担当。 WPC Expo 2002 でセキュアWebプログラミングの講師 資格 情報セキュリティアドミニストレータ(2001

        tomoki0sana…

        • メモ

          ガリガリ君の偽当たり棒で景品詐取未遂の疑い 男を逮捕 https://www.asahi.com/articles/ASP1644V8P16UTNB004.html メールアカウント7件に不正アクセス、海外への迷惑メール送信の踏み台に(エコ・プロジェクト協同組合) https://scan.netsecurity.ne.jp/article/2020/07/29/44367.html 自治体の問い合わせフォームを悪用する不正メール、大量すぎてGmailが誤判定 https:

          tomoki0sana…

        中国とITリスク

        tomoki0sanaki

          クラウドにデータを保存するリスク

          これは、ただのリンクのmemo ・個人のGoogle Driveに「装甲車の歴史」に関する研究資料を置いておいたら、自動的にテロリストと判定されbanされた研究者の話。アカウントごと削除されているため、サポートすら受けられないらしい。個人的なメールや写真も削除された。 ・Googleだけではありません。顧客プライバシー重視というのクラウドにファイルを全部バックアップしたら、即日垢BANされ、規約違反があったがどのファイルが違反しているかも教えられない、中身は見ていないがファ

          tomoki0sana…

          クラウドにデータを保存するリスク

          tomoki0sanaki

          もう一つのチャイナリスク

          もう一つって、最初はなんだよ、って感じだけど、こんなニュースが 「中国でカナダ人の判決相次ぐ ファーウェイ副会長めぐり圧力か」 こういうのもチャイナリスクと言えないだろうか。 つまり、日本政府と中国政府の関係が、何かのきっかけでこじれた際に、そこらへんの日本企業の中国駐在社員をテキトーな犯罪をでっちあげて、外交交渉の材料にする。 という材料に、日本企業の中国駐在社員がされる危険性を考えると、日本企業の中国への進出は熟考したうえで行わないと、自社員/会社の同僚や仲間が、こう

          tomoki0sana…

          もう一つのチャイナリスク

          tomoki0sanaki

          ダイエットと、化学の質量保存則

          以前、テレビに出ていた大食い芸人が「私って、食べたら食べただけ体重が増えるの。5kg食べたら体重が5kg増える」って....至極当然の事をヒトによっては違うかも、みたいな口調で発言していたので、中学生/高校生では当然の化学の質量保存則について述べたい。 ヒトは内燃機関であるヒトの中での科学的活動、というか細胞活動というか、生命活動は、酸素と炭素が反応して二酸化炭素になる、その際に発生する熱エネルギーで体を動かし....、ということなのだから、酸素とガソリンが反応する自動車の

          tomoki0sana…

          ダイエットと、化学の質量保存則

          tomoki0sanaki

          民主主義での適度な間隔での政権交代の必要性

          民主主義での社会において、政権交代を適度な間隔で起こすことの有用性を考えてみたい。 例えば、以下のような状態だとする。 ・与党側に不正(不正の疑い)がある ・与党の政権運営がうまく行っていない(失政) つまり、一般的な民主主義国家であれば、政権交代が起きるような場面。 選挙で政権交代が起きない場合 選挙で政権交代が起きないという事は、与党の不正や失政を許す、または認めるということ。 それでは、失政も不正も改善されることはない。「今のままでよい」と追認したようなもの。 意地

          tomoki0sana…

          民主主義での適度な間隔での政権交代の必要性

          tomoki0sanaki

          オリンピックってオワコンではないの?

          近代オリンピックを始めた100年と少し前、当時は「スポーツで国際振興」とか「スポーツで健康増進」とかなかったから、オリンピックの意義はあったのかもしれない。 スポーツごとに国際大会なんすかもなかったから、水泳なんかは日本泳法でエントリーしてクロールの欧米勢に全く歯がたたず、井の中の蛙であることを実感したりして、、、国際化というか国際振興というか異文化交流というものにはとても役立ったのではないかとは思う。 だけど、現在(2021)は ・ほぼ全てのスポーツに国際大会がある ・

          tomoki0sana…

          オリンピックってオワコンではないの?

          tomoki0sanaki

          中国政府のサイバー戦争

          ニュースでは、中国共産党員のエンジニアが偽名でレンタルサーバを契約したという話だけど、 今後は、開発チームに紛れ込んだり、サーバの運用チームに紛れ込んだりされるリスクも考えなければいけないだろう。 そうなってくると、今後は中国人のエンジニアの派遣業務とか、中国の会社への下請けとか、中国人の留学生の制限などをした方がいいかもしれない。 過去にCOCOM規制(対共産圏輸出統制委員会)という旧ソ連を中心とした東側諸国への輸出制限があったが、こういう制限が復活するかもしれない。 (ま

          tomoki0sana…

          中国政府のサイバー戦争

          tomoki0sanaki

          LINEの中国への情報漏洩疑惑について

          2021年03月に、LINEにて、中国に住んでいる開発者が、LINEが保持している個人情報を含むデータベースにアクセスできていた。というニュース。 ・LINEの危うい「個人情報管理」 中国政府への流出、拭えぬ懸念 ・LINEの出澤剛社長、中国の国家情報法は「潮目の変化、見落としていた」情報収集体制の不足認める ・LINEの個人情報問題、アプリ開発やデータ保管の「国内化」は根本解決策か 問題の本質は何?プライバシーに関わるような個人情報、または政府が管理しているような情報が中

          tomoki0sana…

          LINEの中国への情報漏洩疑惑について

          tomoki0sanaki

          ドコモ口座の不正引落事件

          特に、銀行の対応を中心にまとめてみた 大きく、連携中止。連携中であれば(4桁程度の)暗証番号以外の(生年月日以外の)情報が必要かどうかというあたりが中心。 2020/09/09現在、私が調べた限りでは、 連携中止か、または他の情報が必要 ということで、ひとまず安全な状態になった。 私の認識は21:40ごろ、一応連携機能が全停止したので、とりあえず一安心ということになった。 連携停止した銀行七十七銀行 中国銀行 大垣共立銀行 イオン銀行 池田泉州銀行 大分銀行 紀陽銀行 滋賀

          tomoki0sana…

          ドコモ口座の不正引落事件

          tomoki0sanaki

          中国からの種子郵送の疑惑

          結論杞憂であればいいけど、 これは中国政府のSNSなどのアカウントとリアルな個人情報との紐付けの可能性がある。 杞憂であればいいのだけど。 中国の国家安全維持法2019年から2020年の香港の民主化運動に対して、中国政府が発布した法律。 ・中華人民共和国香港特別行政区国家安全維持法 とか ・IT大手も香港から“撤退” 「国家安全維持法」日本への影響は? 「報道や研究が萎縮する可能性も」 ・香港・国家安全維持法、条文で読む深刻事態 とかにいろいろと解説記事がある。 日本に住

          tomoki0sana…

          中国からの種子郵送の疑惑

          tomoki0sanaki

          リスク密度、単位リスクという考え方

          同じリスクでも、大企業と中小企業では捉えるリスクが異なるだろうという事で「リスク密度」または「単位リスク」という考え方は有用ではないだろうかと思った。 リスク密度/単位リスクの定義「リスク密度/単位リスク」というものを以下と定義する。 とある人が単位時間辺りに、とあるセキュリティ事故を起こす確率 : 「ρ」 密度なので、ギリシア文字「ロー(ρ)」にした 単位は「%/人×時間」 例えば 「重要書類の入ったカバンを電車に置き忘れる確率」を単位時間(または通勤一回分でもよい

          tomoki0sana…

          リスク密度、単位リスクという考え方

          tomoki0sanaki

          テレワークとセキュリティ

          一般的なテレワーク/リモートワーク/在宅勤務のセキュリティというと、偶発的盗難とか、紛失などがテーマとなっていると思うが、ここでは職業的犯罪集団や、プロの産業スパイ、敵性国家の諜報活動などに対してのセキュリティ、というものを考えてみたい 一般的なテレワークとセキュリティおそらく、盗難や紛失対策として、多元的認証や、シンクライアント、VPN、暗号化などが考えられているだろうが、このような技術的手段では、殺人もいとわないような犯罪集団が相手では無力だろう。 テレワーク前 会

          tomoki0sana…

          テレワークとセキュリティ

          tomoki0sanaki