2014年02月13日

2/12のソチ五輪の件などを前振りに、@yonda4 4562049308[サイバーセキュリティ読本]一田和樹

カーリング女子日本代表がロシアに勝ったところまではLiveで見てましたが、奥が深いスポーツですよね。ビリヤードっぽいかな?


金メダル:エリック・フレンツェル(ドイツ) 23:50.2
銀メダル:渡部暁斗(日本) 23:54.4
銅メダル:マグヌス・クロッグ(ノルウェー) 23:58.3
一方、ノルディック複合ノーマルヒル男子の方は前半のジャンプで渡部暁斗選手が2位、加藤大平選手が4位だということは知っていたものの(どっかの関西系某プロ野球チームのごとく後半の)クロスカントリーで失速するのかなと思ってました。/(^o^)\
それどころか最後まで接戦でしたね。前日の男子スノボーハーフパイプで日本人選手がメダル2つ取ったので、変なプレッシャーから解放されたのが大きいかも(*^^)v
ということで、荻原兄弟の感動ぶりなどさらに詳しいことはこちらをご覧いただくとして、
  ↓  ↓  ↓
にほんブログ村 スポーツへブログランキングならblogram (Ser.7484・3311日連続更新)
これから直接本題につなげるのには無理があるので、別のニュースを一本はさみます
被告自体も「PCを遠隔操作された」と抗弁しているようですが…
技術的にはありえない話でもないので、巻き込まれないようにとこの本。
サイバーセキュリティ読本

TwitterなどSNSの危険性を言いつつも、著者自身もアカウントがあるわけで…→@K_Ichida

それはそれで、個人情報が必要以上に漏れないようこの本に書いてあるような対策をしていればいいんですが…

本一田和樹サイバーセキュリティ読本」(原書房
あなたの情報はいつどこでどうやって狙われるのか。
どうすれば守ることができるのか。
スマホ・SNS全盛時代(個人情報ダダ漏れ時代)に必須のセキュリティを、
専門家がわかりやすく紹介したはじめての一般向けガイド。

<目次・構成>
本書をお読みいただく前に
プロローグ
【Act.1】マルウェアは身近なサイバー兵器
   ・マルウェア防衛は、企業にとっても個人にとっても基本
   ・マルウェア防御5箇条
 ★Column 兵器になったマルウェアたちとインターネットセンサス2012

【Act.2】スマートフォンは穴のあいた財布
   ・スマートフォンは個人情報の宝庫
   ・携帯電話の危険な要素
   ・スマートフォンの問題点
   ・スマートフォン選びの注意事項
 ★Column スマートフォンは“あなたという商品”についた商品タグ

【Act.3】フェイスブックやツイッターは個人情報拡散装置、自爆テロ
   ・個人情報拡散装置 ソーシャルネットワーク
   ・ソーシャルネットワークが世界を変えた3つのアプローチ
   ・ソーシャルネットワークの事件
   ・どこにでもいる盗撮者、盗聴者
   ・ソーシャルネットワーク自衛手段
   ・ソーシャルネットワークのデータは、全てアメリカ政府および関係機関に見られる可能性がある
 ★Column クライムネットとe-punishmentネット

【Act.4】落とし穴ソーシャルエンジニアリング
   ・究極のハッキングテクニック ソーシャルエンジニアリング
   ・日本では、お金を払えば個人情報は手に入る
   ・最初の手がかり、リアルと結びつけるための個人情報の探し方
   ・効率的な個人情報収集方法 懸賞とアンケート
 ★Column あなたのクレジットカード情報が漏れているこれだけの理由

【Act.5】パスワード、認証のウソ
   ・パスワードは必ず破られる、それもあっさりと
   ・パスワードに関する基本注意事項
   ・生体認証は役に立たない
   ・破られた後のことも、破られないこと以上に大事
   ・クレジットカードの認証は破綻している?
 ★Column リアルを侵食する3Dプリンタ

【Act.6】『太陽を盗んだ男』から『日常戦争』
   ・個人がCIA、軍需工場、監視衛星の持ち主になり操作できる時代
   ・日常戦争社会を生き抜くために
 ★Column 「約束を守らないヒーロー」アノニマス

【Act.7】 最後に
   ・“ザ・ブック”
   ・今起こっている事実
 ★Column サイバーセキュリティは軍事問題

あとがきにかえて
――今、インターネットの自由の危機を叫んでいるあなたは8年前なにをしていましたか?

<著者情報>
一田和樹(イチダカズキ)
コンサルタント会社社長、プロバイダ常務取締役などを歴任後、日本初のサイバーセキュリティ情報サービスを開始。2006年に退任後、作家に。2010年にサイバーミステリ『檻の中の少女』で第3回ばらのまち福山ミステリー文学新人賞受賞。カナダ、バンクーバー在住(本データはこの書籍が刊行された当時に掲載されていたものです)
【2013年7月発行/2014.1.17読了】

【備忘録】
1 マルウェアは身近なサイバー兵器
・悪いことをするソフト全般を「マルウェア」、この中で感染し広がる力を持っているものを「ウィルス」。パソコンの情報を盗み出すものを「スパイウエア」
・アンチウイルスソフトの弱点、未知の攻撃には対処できない
・感染ルートはまずメール、次にサイト
・最近注意がひつようなのが、ソーシャルネットワーク経由。TwitterやFacebookから感染するパターン
・最大の防御は心がけ。不審なファイルは開かない、危ないサイトには行かない、送り主のわからないメールやSNSのメッセージには十分注意

2 スマートフォンは穴のあいた財布
・スマートフォンは誰がセキュリティ管理をするのか明確ではない(特にAndroid)
・一番確実なのは使わないこと。とは言っても、それは現実的ではないので、比較的安全なiPhoneにするとか
・海賊版など危ないアプリはインストールしないこと(多くの人が使っているものは比較的安全)
・アップデートはこまめに。
・匿名化は難しい。登録した写真、行った場所、友達、学校、勤務先で簡単に特定できる
(4つの行った場所さえ分ければ誰であるか特定できるという説も)
・人生の選択:商品になって人生を渡すか、犠牲を払って自律した人生を送るか
・売れる新商品を作るより、買ってくれる人を作る時代

3 フェイスブックやツイッターは個人情報拡散装置、自爆テロ
・ネットに公開されている情報を集めて、特定の人の行動パターンを解析し、将来の行動を予測するシステムがもうできている。
・ソーシャルネットワークが世界を変えた3つのアプローチ
 @ 個人情報をたくさん公開する人は人生が充実している。自分のものも友達のものもどんどんネットで公開しよう
 A 自分になりすますアプリをどんどん使ってネットライフを充実させよう。
 B たくさんの友達を引きこもう。SNSをしてないヤツはボッチの落ちこぼれだという強迫観念
・Facebookのグラフ検索機能は、自分でも忘れていたような過去の行動や写真を検索できる「黒歴史暴露マシン」
・インターネットは基本的に無法地帯だと思っていた方が安全
・そもそも友達というのは、信頼に基づくリスキーな関係
・リアルなら見知らぬ人に話しかけられて無視する人も、ネットでは反応する人の方が多い
・SNSの情報は、公開、非公開にかかわらず第三者に漏れる可能性がある
・すでに既存の治安維持装置は(ネットの前では)機能不全に陥っていると考えるべき
・e-punishment:ネットを用いて犯人捜しをしたり、社会的な制裁を加えること

4 落とし穴ソーシャルエンジニアリング
・ソーシャルエンジニアリング:ネットワークの管理者や利用者などから、話術や盗み聞き、盗み見などの「社会的」な手段によって、パスワードなどのセキュリティ上重要な情報を入手すること
・効率的な個人情報収集方法〜懸賞とアンケート
・個人情報が漏れるのを確実に防ぐ方法はない。覚悟を決めて、ばれても構わないと開き直るくらいでないと…

5 パスワード、認証のウソ
・パスワードは、必ず破られるもの、流出するもの
・生体認証は複製されたときには、変更不可能な個人情報の漏洩になる
・Twitterの連携アプリは、Twitterのパスワードが変わってもそのままアクセスできる。パスワードが盗まれたらすべての連携アプリを一旦切らないと危険。
・さらにTwitterのアカウントは一回消しても、もう一度アクセスすれば復活する。第三者が復活させることも可能
・パスワードが破られたことを知る方法(他要素認証、通知、ログイン記録のチェック)
・メモすべきはパスワードではなく破られたときの連絡先と止め方

6 『太陽を盗んだ男』から『日常戦争』
・可能性が高いのは何らかの関係があった人に狙われること
・現代は、相互監視、盗聴、盗撮、漏洩、犯罪社会であることを認識すること
・約束を守らないヒーロー「アノニマス
We Are Anonymous: Inside the Hacker World of LulzSec, Anonymous, and the Global Cyber Insurgency [ Parmy Olson ]
"We Are Anonymous"読書備忘録(NAVERまとめ)
サイバーテロ漂流少女

あとがきにかえて
・これから大きく進む3つのこと
 @世界情勢の混迷
 A国家、多国籍企業、市民の三極構造の対立激化
 B基本的な社会構造の崩壊、特に国家基盤の脆弱化

【ご参考】
相場英雄の時事日想:サイバーセキュリティを見直してみては? 背筋が凍る解説本(Business Media 誠)
Leader's ✕ Reader's
くのいちのつれづれなるブログ
brainstorm
blog.ma-to.me
Amazon書評
読書メーター
にほんブログ村 本ブログ 書評・レビューへblogramによるブログ分析
一方、セレッソ大阪に入団したフォルランが来日し長居スタジアムで入団会見など、サッカー関連はこちらで。
  ↓  ↓  ↓
にほんブログ村 サッカーブログへblogramによるブログ分析
月刊J2マガジン 2014年3月号
来年は買わずに済みますように…


posted by スーパーサウスポーあさちゃん。 at 05:59 | 神奈川 ☁ | Comment(0) | TrackBack(0) | 読書記録 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。