難しい分野というか、まだ抽象的な気がしますが、経済安全保障という言葉がはやっています。
企業が保有する情報をどうやって守るか、という話。
経済安全保障
あとは、令和2年、3年と立て続けに改正された個人情報保護法
令和2年改正個人情報保護法
令和3年改正個人情報保護法
企業が保有する情報をどうやって守るか、という話。
経済安全保障
あとは、令和2年、3年と立て続けに改正された個人情報保護法
令和2年改正個人情報保護法
令和3年改正個人情報保護法
不正アクセス禁止法には、不正アクセス罪という犯罪があります。
これは簡単にいえば、アクセス制御機能を有するネットワーク回線として接続されているサーバに対して、他人の識別符号とされるIDとパスワードを入力して、アクセス制御機能によって制限されているサービスを使用できるようにする行為です。もう一つは、脆弱性を突いて、IDとパスワードによる識別符号を入力せずに、アクセス制御機能によって制限されているサービスの一部または全部を使用できるようにする行為です。
さて、SQLインジェクション攻撃というのがあります。
これはWebアプリケーションの脆弱性を攻撃し、SQLで構成される指令をデータベースに投入するに際し、当該指令を変更して、本来予定されているデータではないデータをデータベースから抽出する行為です。さて、このSQLインジェクションが不正アクセスに該当するのかというのが一つの問題です。
SQL文を構成してデータベースの中のデータを抽出するページの場合、例えば、あるAというページでは、1行の個人データが表示されるようになっていて、Bというページでは、2行の個人データが表示されるようになっている場合、AのページをSQLインジェクション攻撃をして、Bのページで表示される2行の個人データを表示するようにしたとします。これは、不正アクセスに該当するのかという問題です。
Aというページにおいて構成されるSQL文から、データベースにアクセスさせるためのSQL文(指令)をインジェクションして攻撃しているので、Aのページにおいては不正アクセスといえそうですが、Bというページにおいて2行の個人データは元々用意されているデータであるため、全体で見ればSQLインジェクション攻撃が成功したとしても、何ら問題ないデータの抽出ということになりそうです。
そのため、SQLインジェクション攻撃によって、本来予定されていないデータが抽出されることのみが不正アクセスになりそうです。さらにいえば、元々予定されているか予定されていないかは、どのように判断するかという問題があります。Webサーバの管理者の主管で判断される場合は、犯罪構成として不安定になるため、客観的な指標が必要ですが、Webサーバを確認するだけでは実際のところ、認定は困難ではないでしょうか。
これが、SQLインジェクション攻撃をされれば、不正アクセスになるということは、イコールではないということになります。
これは簡単にいえば、アクセス制御機能を有するネットワーク回線として接続されているサーバに対して、他人の識別符号とされるIDとパスワードを入力して、アクセス制御機能によって制限されているサービスを使用できるようにする行為です。もう一つは、脆弱性を突いて、IDとパスワードによる識別符号を入力せずに、アクセス制御機能によって制限されているサービスの一部または全部を使用できるようにする行為です。
さて、SQLインジェクション攻撃というのがあります。
これはWebアプリケーションの脆弱性を攻撃し、SQLで構成される指令をデータベースに投入するに際し、当該指令を変更して、本来予定されているデータではないデータをデータベースから抽出する行為です。さて、このSQLインジェクションが不正アクセスに該当するのかというのが一つの問題です。
SQL文を構成してデータベースの中のデータを抽出するページの場合、例えば、あるAというページでは、1行の個人データが表示されるようになっていて、Bというページでは、2行の個人データが表示されるようになっている場合、AのページをSQLインジェクション攻撃をして、Bのページで表示される2行の個人データを表示するようにしたとします。これは、不正アクセスに該当するのかという問題です。
Aというページにおいて構成されるSQL文から、データベースにアクセスさせるためのSQL文(指令)をインジェクションして攻撃しているので、Aのページにおいては不正アクセスといえそうですが、Bというページにおいて2行の個人データは元々用意されているデータであるため、全体で見ればSQLインジェクション攻撃が成功したとしても、何ら問題ないデータの抽出ということになりそうです。
そのため、SQLインジェクション攻撃によって、本来予定されていないデータが抽出されることのみが不正アクセスになりそうです。さらにいえば、元々予定されているか予定されていないかは、どのように判断するかという問題があります。Webサーバの管理者の主管で判断される場合は、犯罪構成として不安定になるため、客観的な指標が必要ですが、Webサーバを確認するだけでは実際のところ、認定は困難ではないでしょうか。
これが、SQLインジェクション攻撃をされれば、不正アクセスになるということは、イコールではないということになります。
人感センサーのLED電球というのがあります。
パナソニックLED電球
感度の設定や範囲、明るさの判断はユーザが選択できないようですが、切り忘れにはよさそうです。
17口金の延長ソケット
iPad mini4
バスクリン
パナソニックLED電球
感度の設定や範囲、明るさの判断はユーザが選択できないようですが、切り忘れにはよさそうです。
17口金の延長ソケット
iPad mini4
バスクリン
パソコンを2021年5月に購入したのですが、メモリが16GBでした。
通常の利用であれば16GBでも問題ないかもしれないですが、仮想OSを立ち上げると足りないので以下のメモリを購入して増設又は取替を検討しています。
Team DDR4 3200MHz PC4-25600 16GBx2
他の人は、メモリはどのぐらいなんでしょうか?
通常の利用であれば16GBでも問題ないかもしれないですが、仮想OSを立ち上げると足りないので以下のメモリを購入して増設又は取替を検討しています。
Team DDR4 3200MHz PC4-25600 16GBx2
他の人は、メモリはどのぐらいなんでしょうか?
先日、オープン懸賞を調査しました。
景品表示法は、(1)顧客を誘引するための手段として、(2)事業者が自己の供給する商品・サービスの取引に付随して提供する、(3)物品、金銭その他の経済上の利益を「景品類」とした上で(景品表示法2条3項)、これを規制の対象としています(同法4条)。
また、懸賞とは、①くじその他偶然性を利用して定める方法、又は②特定の行為の優劣又は正誤によって定める方法によって景品類の提供の相手方又は提供する景品類の価額を定めることをいいます(「懸賞による景品類の提供に関する事項の制限」(昭和52年3月1日公正取引委員会告示第3号、改正昭和56年6月6日公正取引委員会告示13号及び平成8年2月16日公正取引委員会告示1号))。
そして、ウェブサイトで企画内容を広く告知し、商品・サービスの購入や来店を条件とせず、ウェブサイト、電子メール等で申し込むことができ、抽選で金品等が提供される企画には、景品規制は適用されません。オープン懸賞で提供できる金品等の最高額は、従来、1000万円とされていましたが、平成18年4月に規制が撤廃され、現在では、提供できる金品等に具体的な上限額の定めはありません。
景品規制の概要
もう少し景品表示法を勉強しようかな。
景品表示法第6版
そういえば、この前、結局この本を買いました。1万円を超える本は久しぶりに購入しました。
令和2年改正個人情報保護法コンメンタール
景品表示法は、(1)顧客を誘引するための手段として、(2)事業者が自己の供給する商品・サービスの取引に付随して提供する、(3)物品、金銭その他の経済上の利益を「景品類」とした上で(景品表示法2条3項)、これを規制の対象としています(同法4条)。
また、懸賞とは、①くじその他偶然性を利用して定める方法、又は②特定の行為の優劣又は正誤によって定める方法によって景品類の提供の相手方又は提供する景品類の価額を定めることをいいます(「懸賞による景品類の提供に関する事項の制限」(昭和52年3月1日公正取引委員会告示第3号、改正昭和56年6月6日公正取引委員会告示13号及び平成8年2月16日公正取引委員会告示1号))。
そして、ウェブサイトで企画内容を広く告知し、商品・サービスの購入や来店を条件とせず、ウェブサイト、電子メール等で申し込むことができ、抽選で金品等が提供される企画には、景品規制は適用されません。オープン懸賞で提供できる金品等の最高額は、従来、1000万円とされていましたが、平成18年4月に規制が撤廃され、現在では、提供できる金品等に具体的な上限額の定めはありません。
景品規制の概要
もう少し景品表示法を勉強しようかな。
景品表示法第6版
そういえば、この前、結局この本を買いました。1万円を超える本は久しぶりに購入しました。
令和2年改正個人情報保護法コンメンタール
IDの管理は重要になってきています。
先日も、認証後のCookie情報を盗まれたことによって、当該アカウントになりすまされる攻撃が発生していました。
認証を強化するだけでは足りないということです。
デジタルアイデンティティ
この本の帯には「IDを制する者がビジネスを制する」とありますが、上記のような攻撃対策も含まれているかは不明です。
先日も、認証後のCookie情報を盗まれたことによって、当該アカウントになりすまされる攻撃が発生していました。
認証を強化するだけでは足りないということです。
デジタルアイデンティティ
この本の帯には「IDを制する者がビジネスを制する」とありますが、上記のような攻撃対策も含まれているかは不明です。
パルスオキシメーターは、指先に光を透過させることで、動脈血の酸素飽和度(SpO2)を計測できる測定器のことです。
パルスオキシメータで測る数値を、動脈血酸素飽和度(SpO2)と呼びます。これは血中のヘモグロビンのうち、何%のヘモグロビンが酸素と結合しているかを示しています。
そのため最大値は100%になります。
ダイキンからもパルスオキシメーターが出ています。
ダイキン パルスオキシメーター
SpO2が93%程度になると危なく、90%を切ると呼吸不全のようです。ただし、診断では誤差を考慮して93以下としているようです。
パルスオキシメータで測る数値を、動脈血酸素飽和度(SpO2)と呼びます。これは血中のヘモグロビンのうち、何%のヘモグロビンが酸素と結合しているかを示しています。
そのため最大値は100%になります。
ダイキンからもパルスオキシメーターが出ています。
ダイキン パルスオキシメーター
SpO2が93%程度になると危なく、90%を切ると呼吸不全のようです。ただし、診断では誤差を考慮して93以下としているようです。
令和2年に個人情報保護法が改正され、令和3年にも改正されました。
令和3年の改正本は、まだしばらくでないでしょうから、令和2年改正本といえば、これになるのでしょうね。
令和2年改正個人情報保護法コンメンタール
しかし、高いですよね。
令和3年の改正本は、まだしばらくでないでしょうから、令和2年改正本といえば、これになるのでしょうね。
令和2年改正個人情報保護法コンメンタール
しかし、高いですよね。
BLUE GIANTはサックスプレイヤーである宮本大の成長物語です。
日本で成長し、活躍するストーリー
BLUE GIANT SUPREME
ヨーロッパに渡り、メンバーを募って大きな舞台で演奏するまでのストーリー
BLUE GIANT EXPLORER
アメリカを舞台に展開していく現在進行形のストーリー
BLUE GIANT EXPLORER (3)
日本で成長し、活躍するストーリー
BLUE GIANT SUPREME
ヨーロッパに渡り、メンバーを募って大きな舞台で演奏するまでのストーリー
BLUE GIANT EXPLORER
アメリカを舞台に展開していく現在進行形のストーリー
BLUE GIANT EXPLORER (3)
LINEについて問題視されているのは、
・個人データが外国の第三者に移転していた点
・トークのやり取りを盗み見していた点
が取り上げられています。
これに対して、個人情報保護委員会、総務省ともに法律違反との言及はなく、管理措置が不十分とする指導にとどまっています。
そうすると、要するに法律違反はなかったけれども、管理措置が不十分だったということになるはずですが、いろいろな専門家と評する方々のコメントでは、外国への第三者提供に本人の同意がなかったとしている記述も見られ、これだと法律違反なんだけどなぁと思いながら、読んでいます。
管理措置は厳密にこのようにしないと法律違反になるというのはなく、総合的に判断して管理措置が不十分だったということになります。
他方、外国への第三者提供への本人の同意がないことは法律違反なので、別問題ですよね。
・個人データが外国の第三者に移転していた点
・トークのやり取りを盗み見していた点
が取り上げられています。
これに対して、個人情報保護委員会、総務省ともに法律違反との言及はなく、管理措置が不十分とする指導にとどまっています。
そうすると、要するに法律違反はなかったけれども、管理措置が不十分だったということになるはずですが、いろいろな専門家と評する方々のコメントでは、外国への第三者提供に本人の同意がなかったとしている記述も見られ、これだと法律違反なんだけどなぁと思いながら、読んでいます。
管理措置は厳密にこのようにしないと法律違反になるというのはなく、総合的に判断して管理措置が不十分だったということになります。
他方、外国への第三者提供への本人の同意がないことは法律違反なので、別問題ですよね。
東芝のタイムシフトマシンを購入しました。
東芝タイムシフトマシンD-M210
非常に簡単に連続で録画でき、すぐに過去の番組がチェックできます。これは素晴らしい。
HDDレコーダとこのタイムシフトマシン、テレビを接続するために、アンテナケーブルも乱雑になってきたので、スリム化するため、短いケーブルが必要になりました。最近はBS/CSや4K/8K対応のケーブルが出ているようです。
アンテナケーブル
hadakara
nanox
東洋アルミ アレルブロックフィルター 約16×16cm
東芝タイムシフトマシンD-M210
非常に簡単に連続で録画でき、すぐに過去の番組がチェックできます。これは素晴らしい。
HDDレコーダとこのタイムシフトマシン、テレビを接続するために、アンテナケーブルも乱雑になってきたので、スリム化するため、短いケーブルが必要になりました。最近はBS/CSや4K/8K対応のケーブルが出ているようです。
アンテナケーブル
hadakara
nanox
東洋アルミ アレルブロックフィルター 約16×16cm