2011年12月30日(金)記
今日の読売新聞朝刊によれば、
文部科学省は28日、「学技術週間」ウェブサイトがサイバー攻撃を受け、1031人分のメールアドレスなど個人情報が流出していたと発表した。と報じています。
文部科学省の "科学技術週間ウェブサイトの不正アクセスについて" とする報道発表によれば、原因は、
システムの一部に脆弱性があり、SQLインジェクションにより行事情報データベースにアクセスし、そこから管理者画面に進入しデータがダウンロードされた。
としています。
しかし、SQLインジェクションなどと言う古典的な手法で管理者権限を奪取されるとは、まったくもって、あきれ返る次第です。
このサイトは、本年12月19日にコンテンツの改ざんが発覚し、サイトの運用を停止したうえで、他に被害が無かったか調査していたところでした。
サイトの改ざんは、見た目にすぐ判る事象ですがデータの不正アクセス、ダウンロードの発見は困難が伴います。
いかに、日ごろからセキュリティ対策をきめ細かく行うことが重要か思い知らされる事件です。また、日々、ログの解析も重要な事と考える次第です。
少しでも、気を抜けば、それは無防備で飢えたオオカミの前に身をさらすもの。と思うべきでしょう。
言い換えれば、この科学文部省の「科学技術週間」サイトは、今までどのような、セキュリティ対策を講じていたのでしょうか?
つまり、原因の最も大きな部分は、何もセキュリティ対策を行っていなかった事。いや、ここまで決めつけるのは可哀そうかも知れませんが、SQLインジェクションなどと言う、あまりにも古典的な手法でデータを持って行かれたのであれば、そのように言われてもやむを得ないでしょう。
この部分(即ち、適切なセキュリティ対策が十分になされていなかった事)にほおかむりをして、あたかも攻撃があったから仕方ない。と思わせる事だけを原因として取り上げる事は考えるべきでしょう。
適切なセキュリティ対策が十分になされていなかった事。これが主たる原因ではありませんか。
このブログで2011年11月25日付けでお伝えした "総務省 電波利用 電子申請・届出システム Lite" の総務省ですら、セキュリティとは何かを考えず危険な状態を2年も放置していた通り、日本のセキュリティ事情はまだ夜明け前、これが実態のようです。
2011年12月29日(木)記
これも、2011年12月28日の読売新聞朝刊にあった記事です。
報道によると、
家電量販店を全国で展開するエディオンが、納入業者に従業員を不当に派遣させる「優越的地位の乱用」を繰り返したとして、公正取引委員会は27日、独占禁止法違反(不公正な取引方法)を認定し、同社に課徴金の納付と再発防止を求めた排除処置を命じる処分案を通知した。
と、されます。
これについて、エディオンは、"公正取引委員会からの事前通知受領について" とするプレスリリースの中で、
お取引様とは常に対等で、取引に際しては法令を遵守し、透明な取引関係維持のもとお互いの発展に努めてまいりましたので、当社が優越的地位を有している認識や取引上の地位を不当に利用した行為を行ったなどの認識はなく、今後の対応につきましては内容を慎重に検討した上で対応していく。
と、しています。
このプレスリリースが虚しく終らない事を期待しましょう。
ただ、プレスリリースの末尾に、
業績に与える影響につきましては、行政処分の内容が確定し、影響額が明らかになり次第
速やかに開示いたします。
と、ある事は、このプレスリリースは、既に、排除命令を受け入れ、かなりの額の課徴金を支払う前の遠吠えと思えて仕方ありません。
2011年12月29日(木)記
2011年12月28日の読売新聞朝刊に、NTTドコモの "spモード不具合に伴うお詫びとお知らせ" が掲載されていました。
spモードとは、スマートフォン向けインターネット接続サービスとのことです。
この、spモードの不具合の発生に伴って、spモードを利用の一部のユーザのメールアドレスが他の人のメールアドレスに一時的に置き換わる事象が発生した。としています。
この結果、受診したメールに返信すると、誤って表示されている他人にメールアドレスに送信されてしまう。
さらに、意図しない他人がメールを受信してしまう。
報道発表によれば、
本事象の原因
12月20日に発生したspモードサーバでのふくそうに起因して、spモードサーバにおける電話番号とIPアドレスの関連付けにアンマッチが発生。
本事象の内容
spモードサービスをご利用のお客様において、一部のお客様のメールアドレスが、別のメールアドレスに置き換えられる事象などが発生。
と、しているところですが、原因としている "電話番号とIPアドレスの関連付けにアンマッチが発生" と事象の内容である "メールアドレスの置き換え" が素直に結び付かないのは私だけでしょうか?
何か、もう一つ二つ原因があったのではと、勘繰りたくなります。
いずれにしても、あってはならない恐ろしい事象と思います。
2011年12月16日(金)記
奈良マラソン10Km完走の余勢を駆って、
来年4月にある 志摩ロードパーティ ハーフマラソン2012 にエントリーしちゃいました。
ハーフの21.0975Kmです。
ついでと言えば、こちらのハーフにもちょっと食指が。
ガンバリまっせ大阪!制限時間はありまへん! 第2回なにわ淀川ハーフマラソン
4月1日(日)と4月22日(日)なので何とかなるかも。
Panasonic デジタル一眼カメラ GF2 ダブルレンズキット(14mm/F2.5パンケーキレンズ、14-42mm/F3.5-5.6標準ズームレンズ付属) フルハイビジョンムービー一眼 シェルホワイト DMC-GF2 W-W | |
Panasonic デジタル一眼カメラ GF2 ダブルレンズキット DMC-GF2 W-W | |
パナソニック |
2011年12月11日(日)記
10Kmの部でとりあえずの完走です。
ネットタイム1時間17分57秒
7分48秒/Km
総合2,088位 /3,910名
年代164位/177名(いずれも出走人数)
10Km完走は3,885名との事です
競技場の中でフルコースの出発を見送り、集団でスタート地点へ移動です。
係のおじさんが、にこやかな顔で収容関門の看板に時計を取り付けているところに遭遇。
ここまで来れば残り2.5Kmを30分なので余裕たっぷり。門限までに6分で無事通過。
残り1K(画像は修正しています)、ゴール直前、タイムは自己ベスト。
ゴール直前で後ろを向いているのは毎度出没する黒い大きな眼をした妖怪です。
iPhone への激励のメッセージは、4K付近とゴール直後。
Nike+ GPS の計測では、なぜか 9.66Km でした。
いずれも2011年12月11日撮影
2011年12月7日(水)記
怖い記事がまた飛び込んで来ました。
今日の読売新聞夕刊によれば、
IT企業であるコネクトフリー(東京都品川区)が、提供している公衆無線LANサービスにより、利用者に無断でツイッターなどのIDを傍受していた。との事です。
新聞によれば、都内40ヶ所に接続ポイントがあり、利用者がパソコンやスマートフォンを持ち込むと無料でネット接続できるが、自動的に情報が同社のサーバに送られる仕組みだった。としています。
また、アフィリエイトの情報も自社のIDに改ざんする仕組みも組み込まれていた。と報じています。
これに対して、YOMIURI ONLINE で、「情報は記録していただけで、第三者への提供など利用はしていない」と釈明しています。
さらに、コネクトフリーのHPでも、ニュース・リリースとして お客様情報の取得に関するお詫びとご説明 との記事を掲載しています。
この "記録しただけ" は、つい先日、google でも問題となっていました。
google の場合は、"誤って通信本文を受信、記録したものであり、閲覧・使用は行っていない" と言い訳けをして、電気通信事業法による「通信の秘密」の侵害につながるおそれがあったものと認められます。と、総務省から指導 を受けています。
つまり、侵害につながるおそれがあったが、「通信の秘密」の侵害には至らなかった。と言う事です。
したがって、google では、
電気通信事業法
第百七十九条 電気通信事業者の取扱中に係る通信(第百六十四条第二項に規定する通信を含む。)の秘密を侵した者は、二年以下の懲役又は百万円以下の罰金に処する。
2 電気通信事業に従事する者が前項の行為をしたときは、三年以下の懲役又は二百万円以下の罰金に処する。
3 前二項の未遂罪は、罰する。
の罰則の適用を免れています。
今回の事件に対して、総務省が電気通信事業法により、どのように対応するのか注目したいところです。
電気通信事業法
(秘密の保護)
第四条 電気通信事業者の取扱中に係る通信の秘密は、侵してはならない。
2 電気通信事業に従事する者は、在職中電気通信事業者の取扱中に係る通信に関して知り得た他人の秘密を守らなければならない。
その職を退いた後においても、同様とする。
そんなにも簡単にIDを抜き取れるものなのでしょうか?解せないところも多々あります。が、
接続できたからと、見知らぬアクセスポイントを利用することは、泥棒にポケットから半分はみ出した分厚いサイフを見せているようなもの。かも知れません。
気を付けましょう。
2011年12月4日(日)記
わんわん。う~、わんわんワン。
(goo犬語自動翻訳)
ごちそうさま。う~ん、とっても美味しいワン。
影の声
ムフ、餌付け成功!!
2011年12月4日撮影
2011年12月3日(土)記
この記事は、2011年7月の出来事です。
エディオングループのミドリ奈良イトーヨーカドー店で購入したエアコンの取り付け工事で手抜き工事と思われる問題が見受けられました。
この事について、2011年8月16日付で、株式会社 エディオンの代表取締役社長である 久保 允誉 様宛に書面で改善を申し入れましたが、十分なご回答は得られませんでした。(左は、その改善申し入れ書面、クリックすると拡大します)
当初の回答は、ミドリ小泉センターから電話でありました。センターから訪問して工事が正しく行われたか点検したい。との事でした。当方としては訪問よりも書面よる回答を希望しその旨伝えていたところです。
最終の回答は、8月22日に、ミドリ小泉センターの所長の つのだ 様から電話があり、個人宛には書面の回答はできない。との事でした。
センターからの訪問を、なぜ、断ったかと言えば、このセンターが工事の日程や業者の割り振りを行っている総元締めです。つまり、工事業者の親玉と思えるところです。
つまり、泥棒に入られて、その泥棒の親玉が来て、何も取られていなかったので良かったですネ。と、聞かされても誰が信じるものですか。との思いです。(エディオンが用意する中立な第3者の立ち会を求めました。しかし、これも断られました。)
対応の全般的な印象と、書面での回答が出来ないとの事を総合するに、筆者は、この会社はこれからも手抜き工事を続けていくものと確信しました。
改善申し入れ内容
1.取り外しを行ったエアコンのガスの回収がされていない。
このエアコンは、R22のガスを使用しておりオゾン層破壊に直接影響がある。
2.新しいエアコンの配管に巻くテープが物理的に水が浸入する巻き方を行っていた。
3.工事後、ドレインの排水が流れる事の確認がされなかった。
4.壁面に腕をついて作業を行っている。
これらの事について、 工事業者への適切な指導は当然とし、本年を含め近年に行われた工事についても販売店の責任において、工事内容の確認、もし不適切な工事が行われていたならば、再度、工事のやり直しを行うなどの、真摯な対応をされるようお願いしています。
――――― 問題の工事です ―――――
今年の7月初めに十数年使用したエアコンがついにダウンしてしまった。室内機からは風が出るのに室外機のコンプレッサがまったく動かない。つまり、まったく冷えない。
修理をとの思いも一時はあったが、なにせ古いエアコンなので修理してもどれだけ持つのか、省エネはと考え買い替えることになった。
たまたま、株主優待券のあったエディオングループのミドリ奈良イトーヨーカドー店で購入を決めた。
取り付けは、こちらの都合もあり7月16日となった。
まずは、ミドリから工事屋さんが来て古いエアコンの取り外し
ちょっと、待って。
フロンガスの回収はされたのですか?
この古いエアコンのフロンガスは、今、オゾン層破壊で問題になっているR-22と呼ばれるタイプのフロンガスなんですけど。
どうみても、室内機と配管に残っていたフロンガスは大気中に放出されてしまったようです。
そんな、こんながありましたが新しいエアコンの室内機の取り付けが終り、
配管のテーピングとなりました。
でも、これもちょっと気になります。
そのテープの巻き方だとテープの重ね目は、右の絵のドライバが示すように
雨水が入り込むような巻き方ではありませんか?
工事屋さんに、そのテープの巻き方では雨水が入り込むのでは?と質問したところ、
きつく巻いていますからそのような事はありません。との事でしたが、
物理的に雨水が入り込む巻き方は良くない事を説明した上で、
工事の方法について指導はなかったのかと質問したところ、販売店からも、どこからも指導はなかった。と答えていました。
下の2枚の絵を見比べてください。
左の絵は、ミドリの工事屋さんが工事した、雨水の入り込む誤ったテープの巻き方です。
右の絵は、正しいテープの巻き方です。これですと物理的に雨水は入り込みません。
え、画像を上下反対にしただけでは?と、思われるかも知れませんが、まさしくその通りです。
テープを巻く方向が逆なのです。
上の写真をよくご覧ください。ミドリの工事屋さんは配管の上部から足元へ向かってテープを巻いている事がわかります。
正しい巻き方は、足元の方から上部に向かってテープを巻きます。
そうすると、右の絵のように物理的に雨水が入り込まない巻き方になります。
このテープの巻き方は、エアコン取り付け工事の初歩中の初歩ので、工事の実習教育では真っ先に教えることです。
工事の経験の無いとおっしゃっていたミドリ奈良イトーヨーカドー店の店長さんですら、ご存知の事なのです。
では、どうしてミドリの工事屋さんは、雨水の入り込む誤ったテープの巻き方をしたのでしょうか?
これは、推測ですが、上部から足元へ向かってテープを巻く方が楽なんです。
なにを隠そう、筆者も相当昔に20年ほど家電の修理に携わっていました。修理のみならずエアコンの工事も業務としてやりました。その経験から、そう、言えるのです。
壁面には肘を付かないようにして欲しいものです。
新築中ならば言うまでもなく、そうでなくとも喜ばれるものではありません。
工事屋さんは、取り付けが終るとエアコンを運転状態にして、しばらく、このまま運転を続けてくださいネ。と言って帰ってしまいました。
普通ならば、運転を行う前に室内機から外へ水が十分流れるかどうかのテストを行うはずですが、余程か工事に自信があったのでしょう。ドレンのテストもありませんでした。
これをやらないと、室内機から水が溢れ室内の壁や床を水浸しにしかねません。
まあ、工事屋さんにも言い分はあると思いますョ。水準器で室内機の傾きを調べて正しく設置しているので排水は大丈夫です。と。
でも、最終的な確認として水を流して調べるのが必須です。
なぜなら、室内機で発生した水を外へ排水するのがドレンの役目ならば、確実に外へ水が流れる事を確かめる必要があります。室内機の傾きが正しく調整されていてもドレンホースが詰まっているかどうかの確認は、やはり水を流してみるしかありません。
こうした、ほんの僅かな作業も抜けている。即ち、手抜きであると総合的に判断せさせるを得ない所以でしょう。
最後に。
筆者は前述のとおり、多少なりとも工事の経験があったので、何が悪く、どうするべきかの心得が僅かでもありましたので、問題として指摘することが出来たものと思います。
しかし、筆者も経験が無いような事柄であれば、きっと、手抜きがされようと、間違った工事方法であろうと、気が付かなかったものと思います。
このblogをご覧の皆様で、気になった方は少なくともテープの巻き方だけでも、今一度、点検してください。もし、正しく巻けていないのであれば工事のやり直しをしてもらってください。
実のところ、過去、5台(今回を含む)の工事で3つの業者が工事を行いましたが、正しいテープの巻き方を行った業者は皆無でした。(当然、指摘してやり直しをして頂きました。)
いずれも、2011年7月16日撮影