IPアドレスから分かること

テーマ:
IPアドレスは、インターネットやイントラネットなどのIPネットワークに接続されたコンピュータ1台1台に割り振られた識別番号のことです。よく電話番号や住所に例えられる様に同一のものはありません。IPアドレスから個人情報が分かるという話を聞きますが、IPアドレスからどこまで個人情報を知ることができるのでしょうか。結論から言いますと、IPアドレスから一般ユーザが追跡できるのは、「利用しているプロパイダ-まで」になります。とりあえず、IPアドレスから、住所・氏名・電話番号といった個人情報が分かるわけではありません。ただ、会社や学校からインターネットに接続している場合、IPアドレスから会社名や学校名が割れてしまう可能性もありますので注意して下さい。

というわけで、仕事中にアダルトサイトを閲覧するのは、辞めましょうね。
AD
インターネットを利用していると、様々なサイトでIDとパスワードの登録を求められますが、 その数はインターネットを使えば使うほど増えて行き、パスワード管理は非常に大変になります。だからといってすべてのサイトに共通の簡単なパスワードしか使用しないのはセキュリティ上問題があります。
そこで、お勧めするのが無料のIDとパスワードの統合管理ソフト「ID Manager」です。 このソフトを使うと、面倒なパスワード管理を簡単に行えます。また、IDやパスワードの入力支援機能もついていますので、非常に便利です。
私は懸賞目当てで登録したサイトやフリーメール(無料のWEBメール)の管理に重宝しています。ID Managerのパスワードは「パスワードを考えるときのヒント」を参考にして下さい。

WoodenSoldier→ID Manage
http://homepage2.nifty.com/woodensoldier/soft/idm.htm
AD

セキュリティの語源

テーマ:
コンピュータを不正アクセスから保護する管理をセキュリティ管理といっています。他にもsecurityは、不動産用語では、家を借りるときの担保(敷金、保証金、保証人)のことです。金融用語では、有価証券(国債、株券)のことです。法律用語では、担保を指します。一般的な意味としては、安全、治安などを指します。お金を貸すと返してもらえるか不安なので、「安心」を得るために担保を押さえる(保証する)といった感じでしょうか。日本語の「無事」にも訳されます。

securityの語源は、se-(…から離れて)+L.cura(=care [心配])だそうです。語源から考えると、セキュリティ管理とは「不正アクセスの不安を解消すること」が本来の意味になるでしょう。警備、警護、防衛という訳もsecurityの語根のラテン語(L.)の基 L.curare = to take care of(気をつける, 世話をする) を知ると、より深みが増す感じがします。

また、発音の似た用語に、secretがあります。こちらの意味は、「秘密」です。セキュリティは、日本語のコンピュータ用語では、機密性です。日本語の用語のイメージは、秘密を守る仕組みを表す感じです。秘密(secret)と安全(security)は大いに関係ある言葉ですね。

ちなみに私は英語が苦手です。ITエキスパートを目指す者としては、致命的ですが・・・。コンピュータのスキルとともに語学も日々の精進が必要ですね。
AD

個人情報保護法

テーマ:
来年2005年4月1日より施行されることになっている「個人情報の保護に関する法律」(個人情報保護法)は、2003年5月に公布されました。施行後は、過去6ヶ月以内に5,000件以上の個人情報を保有する事業者(個人情報取扱事業者)はこの法案を遵守しなければなりません。

個人情報を保護する上で、特に対策が必要と考えられるのが、第20条です。

「個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失またはき損の防止その他の個人データの安全管理のために必要かつ適切な処置を講じなければならない。」

<罰則>
仮に、企業が責務を怠り、主務大臣の命令に反してしまうと、「6カ月以上の懲役または30万円以上の罰金」の罰則が科せられる。

仮に個人情報の漏洩が発生した場合、企業にとって本当に脅威となるのは罰則よりも企業イメージのダウン(社会的評価の低下)といえるでしょう。個人情報への対策を実施する事は、企業にとって財務や経理といった企業活動の根幹と考えていくべきです。個人情報取扱事業者に該当する場合、2005年4月までに法や基本方針が求める体制を整え、個人情報の管理を徹底する必要があります。

個人情報保護法の公布・施行により、情報セキュリティアドミニストレータは、あらゆる企業にとって必要不可欠な人材となりつつあるのではないでしょうか。
「無料のウイルス対策ソフト」で紹介したavast! Home Editionは、 営利目的でコンピュータを使用しないホームユーザに限り、 登録後、無料で使用できるウィルス対策ソフトです。非営利かつホームユーザであることが重要です!!(企業でavast! Home Editionを使用することは契約に違反しますので注意して下さい)
avast!は老舗オンラインソフト紹介サイト「窓の杜」で入手することができます。

窓の杜→avast! Home Edition
http://www.forest.impress.co.jp/lib/inet/security/antivirus/avast.html
インターネットユーザに最もなじみの深いセキュリティ対策といえば、ウイルス対策ですが、ウイルス対策ソフト(ワクチンソフト)をインストールされていない方も多いのが現状です。avast!という無料で使える日本語対応のワクチンソフトがあります。少し手間をかけるだけで、市販のソフトウェアに負けない性能を誇るワクチンソフトを入手することができます。ワクチンソフトをインストールされていない方は、是非この機会にインストールして下さい。http://www.iso-g.com/

セキュアドとは?

テーマ:
情報セキュリティアドミニストレータ(通称 セキュアド)は情報処理技術者試験の試験区分の一つです。経済産業大臣指定する国家資格「情報処理技術者試験」は、古い歴史を持ち、コンピュータの進歩と共に、試験区分・出題内容が、改編されてきました。現在の試験は、区分が「13区分」あり、特に受験者が多い「基本情報処理技術者(旧2種)」「初級システムアドミニストレータ(初級シスアド)」の名前は聞いたことがある人も多いと思います。毎年、4月(春)と10月(秋)に実施されています。
セキュアドは、組織の情報管理の責任者として、セキュリティポリシ(方針)の策定および、その実施・分析・見直しから一般利用者の教育、問題発生時の対策まで一連の作業を行える人材です。

近年、新聞やテレビなどで盛んに情報の漏洩による事件が報道されるようになり世間のセキュリティに関する関心が高まっています。情報処理技術者センターが発表した「平成16年度秋期試験の応募者数速報」によると、今期の情報セキュリティアドミニストレータ試験の応募者数は51,427人で、前年に比べて9,010人(約21%)増加しています。この数字は、前年に比べて全体の応募総数が34,793人(約8%)減少していることを考えると特筆すべき値だと思います。

2005年4月から個人情報保護法が完全施行され、企業は個人情報の取り扱い方が厳しく問われるようになります。情報セキュリティアドミニストレータは、ネットワーク社会と呼ばれる現在、まさに企業にとって、喉から手が出るほど欲しい人材だと言われています。

生活の知恵としての暗号

テーマ:
「パスワードを考えるときのヒント」で紹介したテクニックは、実は換字式(かえじしき)暗号という原始的な暗号理論の応用です。暗号「理論」と書いてしまうと何やら難しい原理のように感じますが、換字式暗号の原理は「ある規則で、ひとつひとつの字を別の字に置きかえる」いった非常に簡単なものです。
例えば ABCDE を音順に沿って2文字ずらすことによって暗号化すると ABCDE になります。
この暗号は古代ローマの英雄ジュリアス・シーザーが通信に用いたといわれることから一般的にシーザー暗号(Caesar Cipher)と呼ばれています。
かつては軍事や外交などの使用のみに限定されていた暗号ですが、近年のコンピュータネットワークのめまぐるしい発達に伴い、私たち一般人にとって身近な技術となっています。
ちょっとした暗号の知識を身につけていると生活の知恵として役に立つ場面があると思います。
まず、自分にとって何か意味のある単語または語句(例えばamebablogなど)を考えます。次に、キーボードに目をやります。実際のパスワードを入力するときには、先ほどの単語のキーボード上でそれぞれ左上にずらしたキーを使用します。このテクニックを使用すると amebablogqhgqgot になるので、これを実際のパスワードとして利用します。qhgqgotというパスワードを覚えるのは大変ですが、mebablogという単語なら覚えるのは簡単です。後は、「左上にずらしてキー入力する」という規則(アルゴリズム)を覚えておくだけです。このテクニックを使用すると、覚えやすく推測しにくい文字列(パスワード)を作り出すことができます。