ODR Pickups/半蔵門ビジネストーク

株式会社ODR Room Network

このブログは、株式会社ODR Room Networkのお客様へのWeekly reportに掲載されている内容をアーカイブしたものです。但し、一部の記事を除きます。ODRについての状況、国際会議の参加報告、ビジネスよもやま話、たまにロードレーサーの話題など、半蔵門付近を歩きながら雑談するようにリラックスしたお話中心。

【半蔵門ビジネストーク】20170612 恒例 出張番外編 ー パリ(1)

【半蔵門ビジネストーク】20170612 恒例 出張番外編ーパリ(1)

 

毎年場所を変えて開催されるODR FORUM。2017年は、パリ。花の都〜

 

成田発のエールフランス。自動荷物預けが導入されていますが、操作に不慣れで混雑中。結局係員が出張っています。慣れれば省力化されるのでしょうが。

f:id:emandai34:20170611085823j:plain

フライトは出発も順調で12時間でシャルルドゴール空港へ。モンパルナスまではバス。

f:id:emandai34:20170612000802j:plain

そして延々と続く平原。。

 

f:id:emandai34:20170612005759j:plain

TGV発見!!

f:id:emandai34:20170612012734j:plain

ホテルも洒落てる

f:id:emandai34:20170612020758j:plain

セーヌ川を渡り。。。

f:id:emandai34:20170612021122j:plain

モンパルナスへ。ホテルは狭いが。。。

f:id:emandai34:20170612030357j:plain

歴史ありそうなカトリック教会の並び

f:id:emandai34:20170612032811j:plain

パリの日没は22時近くだそうで、今この時点で21時。まだまだ通りには人が溢れています。テロの危険もどこ吹く風。

 

【つれづれ】20170611 世界卓球選手権(東京)

【つれづれ】20170611 世界卓球選手権(東京)

 

このころの日本は強かった。

f:id:emandai34:20170505170518j:plain

https://ja.wikipedia.org/wiki/第23回世界卓球選手権

 

日本ーチェコールーマニアー中国の順だったのだ。

 

そしてまた復活した日本。楽しみが増えた。

 

【半蔵門ビジネストーク】20170609 欧州よお前もか

【半蔵門ビジネストーク】20170609 欧州よお前もか

 

すでに実施されている米国入国時のESTA、オーストラリアのETAS、カナダのeTAに続いて、

www.odr-room.net

兼ねてより情報開示されていた欧州版が発表になっており、すでに公式Webサイトも公開されています。

 

f:id:emandai34:20170522160258p:plain

ETIAS EU VISA – European Travel Information and Authorisation System – European Travel Information and Authorisation System

正式名称翻訳は、欧州渡航情報認証制度。シェンゲン協定国に他の国の国民でビザ免除の国の国民が入国する際に必要となります。2020年からの施行を予定しており、トランジットの場合でも必要となります。この目的は、ベルギーなどでのテロの対策の一環で、前述の既に実施済みの他の地域の施策に類似のものであり、事前にチェックしてセキュリティを高めつつ入国時の拒否を減らすための施策とされています。

 

有効期限は最大5年。支払いはクレジットカードのみとの発表です。また各渡航許可の費用と有効期限は以下の通りです。

 

米国  ESTA  14ドル   2年間

https://esta.cbp.dhs.gov/esta/application.html?execution=e1s1

 

オーストラリア ETAS  無料(結果的に有料 20ドル程度)  12ヶ月+3ヶ月

※政府公認サイトがないので移民局や旅行代理店などの有料サイトで行う。リンクは検索して探しましょう。

 

カナダ eTA       7カナダドル  最長5年

電子渡航認証 (eTA) を申請する

 

欧州  ETIAS  未確定   最長5年

ETIAS EU VISA – European Travel Information and Authorisation System – European Travel Information and Authorisation System

未公開。

 

11日からフランスに出張しますが、一瞬ビビりました。「申請してない?」と。。

 2020年からでした。。。ふぅ。。。

 

いずれにせよこれで「呪文」が増えたわけで、続けて発音すると、イースタ、イータス、イータ、イーティアスとなります。といっても続けて発音する必要はありませんが。。。

【半蔵門ビジネストーク】20170608 パスワード複雑化

【半蔵門ビジネストーク】20170608 パスワード複雑化

 

amazonのアカウントが何らかの手法で乗っ取られ不当に安い価格が表示され、結果として購入した人の情報が盗まれた事件。一番可能性の高いのはパスワードが盗まれてしまったからということでしょうか。

 

パスワード漏洩は途絶えず

amazonに限らず、昔からパスワードの漏洩によるアカウント乗っ取りは不正アクセスの主要な手段でした。もちろん、3Dパスワードやハードウェア機器と組み合わせたワンタイムパスワードなどでガードは強化されますが、パスワード方式で有る限り今後も不正アクセスの手段であり続けると見込まれます。

 

ヒューミント的に盗まれる以外では、ランダムに発生させる文字の組み合わせを自動的に繰り返しパスワードを突き止める手法が考えられます。映画などでよく出てくるやつ。この場合は、一般的な言葉でなく、かつ長いほうが時間がかかりますので、8文字より12文字がより強固がものなのはご承知の通り。

また破られてしまうパスワードのほとんどが、12345678とかqwertyとか誕生日、名前、passwordという文字など、明らかにセキュリティ意識に欠ける場合が多いとされています。これらは、初期設定やデフォルト値で、利用者がそのまま使用しないことを前提としているもの。

 

長くして、適宜変更

パスワードは、なるべく長く、適宜な期間で変更するということが推奨されています。

長くするのは、文字の組み合わせなので、様々なことが考えられますが、適宜変更というのはなかなか守りづらい。

 

長くして変更、記憶もできる方法は?

これは誰かが言っていたことですが、パスワードを月間目標の言葉にしておけば、長くなるし、1ヶ月で変更するので一石二鳥?なるほどそれはいいかも!と思って、先例検索。ありました。。。しかし。。

 

www.hobiwo.com

 

パスワードの種類多すぎ

この記事の執筆者も最後に述べていますが、パスワードが何種類あるのかまで考えていなかった。。。単純に考えても、

 

  • メインPCのログイン
  • amazon
  • アスクル
  • hotmail
  • gmail
  • 複数の自社メールアカウント
  • 楽天
  • 複数の証券会社
  • 複数の銀行
  • 複数のニュースサイト

。。。まだまだある。。

f:id:emandai34:20170111131248j:plain

そうなると、やはり生体認証がいいのかなと思うのです。

 

そして現在研究中らしいのは、

www.dailymail.co.uk

f:id:emandai34:20170508154002p:plain

我らが絵文字の組み合わせ。

これは面白いし盗まれにくいのかも。でも、忘れやすい気もします。

【半蔵門ビジネストーク】201700607 キャッシュレスの歯止めはないものか

【半蔵門ビジネストーク】20170607 キャッシュレスの歯止めはないものか

 

半月程前に話題となったオークション現金出品とその素早い禁止削除対応、そして、其の後のチャージ済みスイカの出品は、記憶に新しいところですが、こうしたクレジットカードを利用(悪用)した換金は、この事件より以前から問題になっていました。即ち換金性の高い電子機器(ノートPCや人気機種のスマホ、ゲーム器など)をクレジットカードで購入させ、買い取りショップで換金させ、返済などに充てさせる手口です。

www.itmedia.co.jp

今回の件でもわかるように、該当する物品について禁止したり取り締まっても、ほかにも換金できるものはありますのでイタチごっこになってしまい、結果的には、そういうことをしなければならない状態になった人を困らせても救うことはありません。

 

問題は、"そう"せざる(キャッシュあるいは換金できるものをクレジットで購入してでも現金を得なければならない)を得なくなってしまった人を"そう"させた背景、システムあるいは仕組みにあります。

f:id:emandai34:20170208154853p:plain

貨幣システムは画期的なものです。これがなければ、全ての取引は物々交換になってしまいます。ただいいたいことはキャッシュレス/クレジット否定主義ということでもない。キャッシュレスで購買できることは、簡単で便利で消費を廻し易くなりました。金は天下の回りもの。仮に貴方の周囲に、電気店と食料品店と雑貨屋しかない社会になったら?お互いに買わなければどの店も立ち行かなくなります。だからその間の相互の消費を簡単に便利にすることは経済を回していきます。問題は、稼げる=支払える以上に歯止めなく使えてしまうこと。止める仕組みが重要です。

 

現金はこの点、物理的に現金がなくなれば買えなくなる歯止めの仕組みです。キャッシュレス社会でこれをどのように歯止めをかけて行くか。現在はクレジット会社間の連携、各自の自制が頼りですが、クレジット会社のビジネスが信用を貸して購入を可能にすることである以上、限度額いっぱいまでいくことは内在するので、残るは自制のみ。

 

誰かに自分の限界を委ねてしまうことがそもそもの問題です。

 

でも、物欲って思った以上に手強い。。。

 

【半蔵門ビジネストーク】20170606  お年寄りを脅かすスパムはいかんだろう

【半蔵門ビジネストーク】20170606  お年寄りを脅かすスパムはいかんだろう

 

先日、実家の母(83歳)から電話が来て、「へんな人からメールが来て怖い」と心細げに。オレオレ詐欺などもあって心配なので帰省時に見ることにして、「あけたり、返信したりしないでね」と念押し。

 

f:id:emandai34:20170516163950p:plain

 

これまでも何度か事例紹介してきたスパムメール。いろいろな手法で手を変え品を変えでてくるのはご承知の通り。例えば、

 

あなたのドメインネームが中国で登録されそう、とか、荷物が届いていますとか。。。

【ODRピックアップ/半蔵門ビジネストーク】20170131 その知恵をまっすぐに活かせよ - ODR Pickups/半蔵門ビジネストーク

あなたに莫大な資産が。。。

【ODRピックアップ/半蔵門ビジネストーク】20170228「 ”莫大な資産が貴方に”詐欺」の新バージョン - ODR Pickups/半蔵門ビジネストーク

 

そして5月中旬にニュースでも大きく取り上げられた、身代金型のウィルス。

www.ntt-tx.co.jp

 

これは以前からありましたが、怪しいメールの添付ファイルを開いてしまって感染するパターンでした。(最新のは少しメカニズムが違うようですが)今回のケースは、同じネットワーク内にある脆弱性のあるWindowsマシンにも感染するということで添付を開けた覚えのないPCにも感染が広がっていました。

 

いずれにしても、標的になるのはPCが多く、それなりのスキルを持った人やITの専門家が周囲にいて、被害はあれどそれなりに対処していけるように見えています。

 

 

 

さて、母のところに来たメールをみてみます。ちなみに、ガラケーのらくらくホン。

 

1 9200万差し上げます。

2 連絡ください。返事を待っています。

3 お前はバカか!?

お前はバカか!?

ーーー@i.softbank.jp

返事ないけど…

迷惑してるんだったら『迷惑だよ』って一言くらい知らせろ!

 

そうしたら、さすがにもう二度とメールしないし…

電話帳からも消去するから(-ε´-)

 

とか言って…

この後すぐ『迷惑』って来たら、それはそれでさすがにイラッとくるけど(苦笑)

最初の2通は、”いかにも”なので気にしないでいたそうですが、3つ目の罵声的なものには、平和に暮らしている老人には免疫がないので、一気に恐怖が増してしまったようです。

いろいろと工夫してやってくるのはいいけど、ここまでしてしまうのは、許しがたい。

「知らない人からのメールだったらみなければいいんだよ。」

といいつつも、そうもいかない心情も推測できます。

 

今まで私からのメールがgmailなので携帯会社ドメイン以外からのメールも受け入れていましたが、さすがにこのままではいけないので、設定変更。

これでこなくなりました。でも、メールのやり取りをする人のアドレスは、ホワイトリストに登録する必要があるので、しばらく対応は続きます。