わーいのまとめ

つぶやきや気になったことを適当にまとめるブログ

トップ > security

ポケモンGOで起きるかもしれない情報漏洩事件

Android iOS security

ということで、これ実はめっちゃ気になってますよということで書いておこうかなと。

昨日国内リリースされたポケモンGOですが、流れてくるポケモンゲット情報の中に少なからず写真付きのものがあって、自宅や会社の様子がわかる写真もそれなりの数見受けられます。自宅の場合にはまぁ自己責任と言いますか、まぁご自身の判断でそれはそれでいいのかなとも思わなくはないのですが(それでも家族や貴重品が写っていたり、女の子の部屋の様子とかはどうなのかなー?とは思うのですが)、こと会社での様子を写してしまっているものについては、ちょっと注意をした方がいいのではないかと思うのですね。

ポケモンGOのARモードの場合にはカメラ画像の中にポケモンがいて、背景は正直それほど解像度もいい写りではないようなので、スクショなりを撮っても割と後ろがバッチリ見える度合いが低いかなという印象はあるのですが、中にはポケモンGOをやっている端末ごと別のカメラで撮影したものを写しているものがあったりして、こちらは割とそれなりにキレイに撮れていたりして、背景もそれなりに判別できちゃったりするものもあったりしまして、これは場合によってはちょっとまずくないかい?と思うわけですよ(´・ω・`)。

ポケモンの出現位置はそれこそ様々で社内だけで3匹ゲットしたなんて発言もあったりと、結構場所を構わず出てきてくれちゃったりするのですが、うっかりこれを社内で撮影してしまおうものなら、写ってはいけない書類の端とか、写ってはいけない社内情報の貼り出しなんかもおおっぴらにインターネットに出て行ってしまって、さぁ後の祭りだということにもなりかねないわけで、これはもうセキュリティ関連の端っこに身を置く立場としては気を付けてくださいねと言わざるを得ないかなと(´・ω・`)。ほら、マイナンバーとかもありますし?

こればっかりは個人がどうのでなく、会社にも迷惑かかりますし、下手してクビになったりしたら家族にも迷惑かかってしまうわけで、どうぞご配慮くださいと思うわけであります。

情報漏洩 9割はあなたのうっかりミス―今日からはじめる防衛術

情報漏洩 9割はあなたのうっかりミス―今日からはじめる防衛術

情報セキュリティ白書2016

情報セキュリティ白書2016

情報セキュリティ白書2015

情報セキュリティ白書2015

内閣セキュリティセンターが注意喚起を出した件

security

ポケモンGoほんとすごいね。アメリカとか海外は基本的に個人の行動は自己責任的な自業自得的なアレがあるので、日本よりはいろんな面で許容度高かったと思われるのに、この騒ぎ起こしちゃうんだから、ほんとにもうすごいとしか言えない(´・ω・`)。

Ingressとの提携がどうこうなくても、アメリカから最初にリリースしたのは結果的に正解だったのではないかと。日本は現地リリース前にいろいろと何が起きるのかを実際のものとして知ることができたので、事前準備することができて良かったねということかな。この内閣セキュリティセンターの注意もそのひとつということになるんだけど、なんというかもう一瞥して誰に読ませたいんだかという仕上がり...(´・ω・`)。これ誰もQCしてないんじゃないかなぁというか、想定年齢いくつを設定した内容なんだろか?首をかしげざるを得ない。

という意見が多数(だよなぁ...)だったので、話題のいらすとやさんのイラストですっきりまとめたものがネットで自発的に作成されたのは必然の流れと言えるだろう(え

というか、こっちは一瞥でほんとにわかりやすいスマホを使う子供向け汎用の注意文になってますねw(`・ω・´)b とっても良い感じでお年寄りも含めてあちこち普及させたらいいんじゃないかなと素直に思います。 ええ、いざという時のために大きなモバイルバッテリーは持っておきましょうねヽ(´ー`)ノ

Anker PowerCore 13000 (13000mAh 2ポート 大容量 モバイルバッテリー パナソニックセル搭載) iPhone / iPad / Xperia / 新しいMacBook / Android各種他対応 コンパクトサイズ 【PowerIQ & VoltageBoost搭載】 ブラック

Anker PowerCore 13000 (13000mAh 2ポート 大容量 モバイルバッテリー パナソニックセル搭載) iPhone / iPad / Xperia / 新しいMacBook / Android各種他対応 コンパクトサイズ 【PowerIQ & VoltageBoost搭載】 ブラック

Anker PowerCore 10000 (10000mAh パナソニックセル搭載 最小最軽量* 大容量 モバイルバッテリー) iPhone / iPad / Xperia / Android各種他対応 マット仕上げ【PowerIQ & VoltageBoost搭載】*2016年1月末時点 A1263011

Anker PowerCore 10000 (10000mAh パナソニックセル搭載 最小最軽量* 大容量 モバイルバッテリー) iPhone / iPad / Xperia / Android各種他対応 マット仕上げ【PowerIQ & VoltageBoost搭載】*2016年1月末時点 A1263011

Anker PowerCore 20100 (20100mAh 2ポート 超大容量 モバイルバッテリー パナソニック製セル搭載) iPhone / iPad / Xperia / Android各種他対応 マット仕上げ トラベルポーチ付属【PowerIQ & VoltageBoost搭載】 A1271011

Anker PowerCore 20100 (20100mAh 2ポート 超大容量 モバイルバッテリー パナソニック製セル搭載) iPhone / iPad / Xperia / Android各種他対応 マット仕上げ トラベルポーチ付属【PowerIQ & VoltageBoost搭載】 A1271011

セキュリティ人材のお値段安過ぎじゃね

security

普段よく見ているセキュリティ界隈の方々がしっかり反応しておられるので安心(え

実働5時間45分は好条件?とは言え、日給8000円、時間単価が1400円ほど。いやー、さすがにそれはないでしょ。HやFやNに頼んだらこの条件の年収分で、人月1ヶ月分も出ないかもしんないくらいのお仕事なんじゃないんですか?もっとも200万クラスでどんだけ使える人がいるのか最近の事情はよくは知りませんけどもw

セキュリティ人材が不足してると言いつつ、こんな条件を国が出しているようじゃ、実は足りてるとか、採用されて内部情報を売った方が儲かるとか言われても仕方ないんじゃ(´・ω・`)。セキュリティ人材を殊更ヒーロー的に扱う必要はないと思うけど、少なくとも人材育成が重要課題でそれを解決したいと思っているなら、国の案件から該当人材に手厚い待遇とその仕事ぶりを広報して周知するような仕組みを作っていかないと、誰もそういう仕事に憧れて積極的にそういうジャンルを学ぼうとか目指さないと思うんですよ?ほら、サッカーだってJリーグが出来てプロの活躍が見られるから、次代の選手がそれを見て育つわけで、そうしてJリーグが伸びてきたわけで、世界で戦えるレベルになったわけじゃないですか。セキュリティもそういう戦略が必要だと思うんですよね。

このお仕事、0が一個増えたら応募してみたい!(オチ
ま、アウトローは断られるでしょうけどもw

--

情報セキュリティマネジメント 試験対策書 第2版 (対策書シリーズ)

情報セキュリティマネジメント 試験対策書 第2版 (対策書シリーズ)

2016秋 徹底解説 情報セキュリティスペシャリスト 本試験問題 (本試験問題シリーズ)

2016秋 徹底解説 情報セキュリティスペシャリスト 本試験問題 (本試験問題シリーズ)

情報セキュリティスキルアップハンドブック~情報セキュリティマネジメント人材育成のために~

情報セキュリティスキルアップハンドブック~情報セキュリティマネジメント人材育成のために~

Operaが会社ごと売却できなかったんでブラウザを売った件

security

そうじゃないんだよ...みんなブラウザを売って欲しくなかったんだよ...(´・ω・`)
とは言え、まぁ売ることが決まったなら仕方がない。ヤバいアプリになってしまわないよう祈るしかない。セキュリティ方面では要注意アプリになってしまったということで、うん、もうとっくにアンインストールしたけどもw

W-ZERO3Operaが実装されて、初めてスマートフォンを実体験した時には感動したし、いろんなデバイスにしっかり対応していくOperaにはとっても感謝していたのになぁ。NetfrontよりもずっとOperaが良かった気がする(うろ覚えw

ま、回顧してても仕方がない。栄枯盛衰はあるものだしね。元々Opera作った人達がやってるVivaldiがあるから代替には困らないしね!ヽ(´ー`)ノ

ブラウザハック

ブラウザハック

クラウドの達人はなぜChromeを使うのか

クラウドの達人はなぜChromeを使うのか

インターネット&Webの必須常識100

インターネット&Webの必須常識100

個人情報を提供しないといけないのは無償と呼ぶのか?

security

無償というとお金を払わなくていいということだと思われているのが現実なんだとは思うけれど、セキュリティをやっている会社は個人情報が如何に重要で場合によっては金銭と引き換えになるレベルのものであることを何よりわかっていると思うのだが、名前メアドなどを入力しないといけないものを「無償で利用できる」と表現してしまうのはいかがなものか?などとちょっと思ってしまったのでメモ的に書いておく。まるで個人情報はタダ(無料無価値)であるかのような印象になってしまうと思うので。

ハミングヘッズ ディフェンスプラットフォーム Home Edition 3年版 [ダウンロード]

ハミングヘッズ ディフェンスプラットフォーム Home Edition 3年版 [ダウンロード]

Defense Platform 標的型攻撃対応セキュリティ導入ガイド

Defense Platform 標的型攻撃対応セキュリティ導入ガイド

NuAnsNEOが蔦屋で展示とな?

WindowsPhone security

NuAns NEO TWOTONE CORE(ネオ ツートーン コア)本体セット スムースブラック(Windows 10 Mobile/Continuum for Phone)

NuAns NEO TWOTONE CORE(ネオ ツートーン コア)本体セット スムースブラック(Windows 10 Mobile/Continuum for Phone)

Simplism NuAns Neo用 バブルレスフィルム 反射防止タイプ TR-PFNEO16-BLAG

Simplism NuAns Neo用 バブルレスフィルム 反射防止タイプ TR-PFNEO16-BLAG

JTBそんな対応でだいじょうぶか

security