ここから本文です

投稿コメント一覧 (4386コメント)

  • >>No. 396

    ICT教育システムとセキュリティ対策

    これなど本当にFIDO規格導入で低価格で高セキュリティ対策ができるのだけど。更にアクセス権限の管理には生体認証が特に有効。

    佐賀県での不正アクセスでの情報漏れは『17才の(当時)が悪いのではない』何もセキュリティを考えなかった導入企業や自治体に大きな責任がある。当然学生には倫理観の再教育が必要だが『子供は興味本意で自分の技術を試す』SEIーNETに脆弱性があったのがそもそもの問題。

    脆弱性のあるシステムこそが『悪』である。特に今からの時代は脆弱性のあるシステムは大きな問題を起こす。GMOなどはまだまだ問題を起こす可能性大。by ウタ おやすみなさい

  • [タブレットを教科書とする法改正とセキュリティ] ウタ

    1)学校が保有する機微情報に対するセキュリティ強化 (主な対策)
    1児童生徒によるアクセスリスクからの回避 ・校務系システムと学習系システム間の通信経路の論理的又は物理的な分離の徹底
    2インターネットリスクからの分断 ・校務系システムとウェブ閲覧やインターネットメールなどのシステムとの通信経 路の論理的又は物理的な分離の徹底
    3学習系システムへの機微情報保管の禁止
    (2)学校単位で機微情報を管理するリスクの低減
    (主な対策)
    1機微情報を保管する校務系サーバの教育委員会による一元管理 ・学習系サーバも、ネットワークの負荷・授業における安定的な稼動を前提とし
    て、将来的には教育委員会による一元管理が望ましい。 2学校のインターネット接続環境のセンター集約によるセキュリティ対策強化 3校務外部接続系サーバ及び学習系サーバ(機微な個人情報を保管する場合に限る) の暗号化等による安全管理措置の実施
    (3)教職員による人的な機微情報漏えいリスクの最小化 (主な対策)
    1管理されたUSB等の電磁的記録媒体以外の使用禁止 2電磁的記録媒体の暗号化の徹底
    ※今後は、学習活動においてインターネットを介したアプリケーションを積極的に活用 したり、校務系システムと学習系システムを連携させることを前提として学校が保有 する情報を学習指導や生徒指導等の質の向上、学級・学校運営の改善に活用したりする。

    項目別に多数のセキュリティ義務が課されるが教職員が自宅等にタブレットやPCを持ち帰る事も想定されているがこの時個人情報の匿名加工は必ず問題となってくる。

    セキュリティ対策と罰則規定も定められ極めて高度な情報管理を求めています。しかしながら今のセキュリティ対策では到底サイバー攻撃には耐えられない。来年4月の新学期からスタートする予定だがインターネットセキュリティ環境の対策が急がれる。

    佐賀県では全国トップとなるタブレット等導入小中高98%〜に達した(沖縄80%)ところが他県では50%未満で北海道は18%程度の進捗率。DDSのビジネスチャンスはでかい。
    by ウタ

  • >>No. 334

    山高谷深 2月23日 15:10
    >>327
    ①株価上がらないからって
    鼻息荒すぎの買い煽りすげーな

    ①下方修正でも通期決算でも思ったように下がらず鼻息荒すぎの売り煽りダセーなぁ
    by ウタ

  • [Panasonic タフパッド指紋認証搭載機種]こんばんはウタです

    当社が開発しTOUGHPAD FZ-N1で採用された指紋認証アルゴリズムは、従来のハイブリッドアルゴリズムの最近の研究成果をスマートフォン向けに応用した最新バージョンであり、過酷な使用条件で高い認証精度を実現するものです。またFZ-N1に搭載されている小型指紋認証センサーに最適化されており、端末単体で個人認証を確実・ハイスピードに行うことが可能です。

    『またFZ-N1に搭載されている小型指紋認証センサーに最適化されており』
    これが極座標サンプリング方式を応用した超ハイレベルな指紋認証技術(SISOC梅崎教授研究チーム)で特微点数3個程度で従来の指紋センサーと同等の精度を叩きだす。特に、あらゆる環境下(高温〜低温〜湿度〜衝撃)で最高レベルの認証精度を可能とした。

    最新のハイブリッドアルゴリズムが小型指紋センサーで可能となる日本最先端指紋認証技術。いいんでないかい‼️ そだね〜〜by ウタ

  • [地球上での野生馬は全滅していた]

    論文の共同執筆者で、米カンザス大学(University of Kansas)生物多様性研究所・自然史博物館考古学部門の学芸員のサンドラ・オルセン(Sandra Olsen)氏は「これは大きな驚きだった」と話すも、「結果は、生きている野生馬が地球上に存在しないことを意味している。これは悲しむべき部分だ」と付け加えた。

     研究は、カザフスタン北部の「ボタイ(Botai)」と「クラスヌイヤール(Krasnyi Yar)」の2か所で行われた考古学的調査に基づいている。科学者らはこれらの遺跡で、今から5000年以上さかのぼる最古のウマ家畜化の証拠を発見していた。

     このルーツをさらに掘り下げるために、国際研究チームは遺跡で発掘された歯と骨に基づき、ボタイ遺跡のウマ20頭と、ユーラシア(Eurasia)大陸全域のウマ22頭のゲノム(全遺伝情報)を解析した。

     次に研究チームは、今回解析した古代のウマのゲノムと、すでに公開されている古代馬18頭と現生馬28頭のゲノムデータとを比較した。

     その結果、プルツワルスキーは、約5500年前にカザフスタン北部ボタイの人々に飼われていた、知られている中で最古の家畜馬の子孫であることが明らかになった。

     これは、野生種と考えられていた馬が、実際には野生化した馬だったことを意味している。プルツワルスキーは家畜化から逃れた馬であり、当初から野生だったわけではなかったのだ。 驚きです‼️ by ウタ

  • [教育現場での情報漏れ]ウタ

    佐賀県での事件で当時最先端IT教育モデルとして文部科学省の肝いりでプロジェクトが進んでいた時、佐賀県在住の学生による不正アクセス(サイバー攻撃)により子供の情報からテストの点数等々が流出してしまった。

    セキュリティも当然重要との認識で文科省はプロジェクトを進め落札額約12億円ものシステムがなんと、学生の不正アクセスであっさりとぶち壊された。このシステム納入企業『凸版印刷』であった。文部科学省や国は無茶苦茶驚く。更にこのIT教育システムのセキュリティレベルは3社競合の中で最下位でもあった。凸版印刷はこの事件により全国的に展開予定を総て取りやめる事となった。

    国は直ちに『有識者委員会』を立ち上げ学校での情報セキュリティの問題に取り組む。
    その中で教育現場に『生体認証(指紋認証)を含め導入する必要』との提言。


    学校教育現場でのタブレットはAppleが多く使用されているがDDSは当然無線LANを含め対応済みです。DDS PRニュースを含めてチェックをお勧め致します。by ウタ

  • [簡単にまとめてみました]ウタ

    2009年 当時PayPalの最高情報セキュリティ責任者で、後にFIDOの代表に就任するマイケル・バレットの元に、指紋認証技術を提供するValidity Sensors社の最高技術責任者が訪問。 バレットがFIDOの構想を抱く。
    2012年 PayPal、Lenovo、 Nok Nok Labsなどの6社によってFIDO Alliance設立。
    2013年 FIDOが一般公開(public launch)される。
    2014年 米Google、米PayPal、米Microsoft、米Amazon、米Dell、中国Alibaba グループなど各業界の最大手企業を始め、加盟団体が150を突破 日本国内の企業でも弊社ISRや、株式会社ディー・ディー・エスがFIDOに加盟。

    12月2015年「パスワード認証キラープロトコル」としてFIDO1.0仕様を公開。
    GoogleやYubicoなどの31製品がFIDO1.0認定。 日本では株式会社NTTドコモがFIDOにボードメンバーとして加盟。
    米国立標準技術研究所(NIST)、英U.K.'s Office of the Cabinet 各国政府もFIDOに加盟。

    2016年12月8日 世界でFIDOWGが発足する中 FIDO Japan WG 11社でスタート

    2017年12月8日 FIDO1.1API公開 世界に先駆けNTT docomo 実装スマホxperiaリリース FIDO JAPAN WG にSoftBank,NTTも加盟 24社となる

    そしてAmazonが本腰を入れてきた。FIDO取締役に加わる。

    みなさん素晴らしい情報を載せてくださっています。少しまとめてみました。by ウタ

  • >>No. 309

    yymさん情報より

    こんにちはウタです

    AmazonがFIDOの取締役会に加わる
    2018年1月25日
    FIDO Allianceは、他の業界のリーダーと協力して、顧客中心の認証方法についてアマゾンを理事会に迎え入れた。

    時代の流れが加速しますね。by ウタ

  • >>No. 267

    yymさんおはようございます ウタです

    「Amazonの使命は、地球で最も顧客中心の企業であることだ」とアマゾンのIndustry Security Engagement責任者は語った。 「顧客の信頼は常に、私たちが行うすべての決定の中心にあり、特に顧客情報の保護にありました。 Amazonは、電子商取引の初期のイノベーターとして、顧客のための積極的なeコマース体験を創り出すとともに、顧客を保護し、信頼を獲得し、維持するためのトランザクションを確保するという独自の道筋を突きつけなければなりませんでした。私たちは、認証に顧客中心のアプローチで他の業界リーダーと協力していきたいと考えています。

    この箇所って最高です『Amazonの使命は、地球で最も顧客中心の企業であることだ』

    Amazonって今迄の流通の概念を吹き飛ばし絶えず顧客目線に立ったサービスを展開していますよね。近々には出版印刷会社から流通業社を介さず『書物が注文即購入』サービスも開始されます。全てがお客様目線です。

    この視点に立ったサービスを提供する『時価総額 トヨタ自動車の8倍の世界最大規模の企業』がFIDO規格の役員として関わってきた事の意味。最高です。インターネットを介した事業者が『FIDO規格のセキュリティを顧客サービスとして取り入れる』

    【時代の駒が更に大きく早く前に進む】 yymさん むちゃくちゃ楽しみですね。by ウタ

  • >>No. 262

    そうですか‼️

    ありがとうございます。Amazonも本気になってきましたね。FIDO2.0web W3Cを見据えてきたのでしょう。by ウタ

  • >>No. 258

    yymさん こんばんはウタです

    話はでかいがって事は話がでかすぎて理解不能って事でしょう。

    米国、イギリス、中国、ドイツ、韓国、等々政府機関としてFIDOに加盟しているのにね。特にアジア圏では韓国はIT先進国でFIDO規格導入は国レベルで普及していますよね。此の流れは間も無く日本へやってくるでしょう。米国は国防を中心として普及しているし、イギリスはマイナンバー本人認証で既にスタートしているし。

    別に普通に普及してきますよね🤗 by ウタ

  • >>No. 244

    山高谷深 2月22日 22:16
    >>234
    ①話はでかいが
    ②こことは無関係
    ③とかいうと直ぐに怒り心頭のウタとハイテク
    ④どっちも一緒の豚社長の片棒担いで5年笑笑


    ①話はでかいがってFIDO規格はグローバル規格を目指しているのだが?
    ②こことは無関係ってあるがHP FIDO認証基盤はDDS magatamaプラットフォームが採用され大手企業で既に構築が済んでスタート待ちだが?セキュアPCソリューション‼️
    ③別に怒ってないし、、どう思うかはご自由に。
    ④どっちも豚社長の片棒を担ぐってあるが『豚社長』って言葉を使っている事が論点以前の問題だが(ホルダーが怒って言っているのと根本が違う)

    別に大きな話ではない。FIDO規格がグローバル規格って事とガバメントクラスが創設されている事とグローバル企業が中心となっている事を素直に見ているだけ。by ウタ

  • [FIDO規格になぜグローバルIT企業が中心メンバーなのかとFIDO2.0web W3C] ウタ

    防衛装備庁は、平成27年10月に我が国の防衛装備・技術行政を一元的に担う組織として設置されました。その防衛装備庁において、現在、重要な課題となっているのが、情報セキュリティ強化の取り組みです。特にNIST(米国標準技術研究所)が作成したサイバーセキュリティの標準であるSP800-171(注1)への対応は、喫緊の課題です。
    防衛装備品は、海外との共同研究・開発が大きい柱です。したがって、パートナーである米国と共同研究・開発を行う際に、米国が日本政府、日本企業に同等のセキュリティ基準を求めてくることは容易に想像できます。また、NISTが作成した標準はグローバル標準化への動きも活発で、今後、ISO化される可能性も高いと思われます(抜粋)
    (富士通の提言も大きくパネルにてFIDOの出来る事を示す)
    自民党IT戦略特命委員会(平井 たくや氏)が中心

    NISTが作成した標準はグローバル標準化への動きも活発が特に重要。

    日本政府(日本)は国際標準規格に準拠するには米国NIST SP800シリーズに準拠するしかない。今から日本独自は困難(日本政府) 既にEUともNISTと標準化をスタートさせているのが現状(富士通も困難と提言)

    【FIDO規格はNIST SP800シリーズの63ー1〜3となる】電子的認証に関するガイドラインとして防衛セキュリティレベルから民間レベルのガイドラインを含む。

    NNLS3suiteは上記に既に対応済み。FIDO規格の目指す世界標準規格の制定が最終段階に差し掛かる。世界を変える事が出来る。セキュリティは『情報通信』で特に重要となる。此の入り口のセキュリティがFIDO規格であり更にNNLS3suiteはIOTネットワークにおいても重要なセキュリティの要となる。

    DDSは世界では初となるライセンス技術の締結(FIDO2.0web W3Cバージョンアップを含む) FIDO規格とDDSの成功は極めてリンクする。by ウタ

  • [NIST SP800シリーズとは] ウタ

    NIST SP800シリーズとは
    NIST は、科学技術分野における計測と標準に関する研究を行う機関で、その中 のComputer Security Division (CSD)が、コンピュータセキュリティに関する事項を全般的に担当しています。
    SP800シリーズは、CSDが発行するコンピュータセキュリティ関連のガイドラインです。本ガイドラインは、NIST内で情報技術に関する研究を行っているInformation Technology Laboratory(ITL) の研究成果に基づいています。
    SP800シリーズは、米国の政府機関がセキュリティ対策を実施する際に利用することを前提としてまとめられた文書ですが、内容的には、セキュリティの対策状況を評価するための指標(メトリクス)、セキュリティインシデントへの対応手順をまとめたIncident Handling Guide、情報セキュリティ対策を実施する際の出発点となる Risk Management Guideなど、政府機関、民間企業を問わず、セキュリティ担当者にとって有益なものばかりです。by ウタ

  • [September 20,2017 FIDO alliance] ウタ

    NIST SP800ー63ー3とFIDO規格

    この夏の初めに、NIST Special Publication 800-63改訂第3版の発行により、更新されたアイデンティティガイドラインが発行されました。このアップデートでは、デジタルアイデンティティ管理、アイデンティティプルーフ、およびオープンネットワーク上の政府ITシステムで作業するユーザの認証に関するガイドラインをカバーし、政府をはるかに超えたガイダンスと、安全なユーザー認証に依存している多くの業種へのガイダンスです。

    ガイドラインの一部は、文字や文字を混ぜてパスワードを頻繁に変更する従来のアプローチではなく、長いパスワードフレーズを作成するように企業に求めているという提案が出されましたが、NISTはより高い保証を推奨している秘密鍵がデバイスに緊密にバインドされている公開鍵暗号方式によるマルチファクタ認証の使用を含む、これはもちろん『FIDOアプローチの中核』であり、世界中の300を超えるFIDO認定製品で実装されており、Google、Facebook、Aetnaなどのトップサービスプロバイダの認証ソリューションを強化しています。

    上記はFIDO alliance発信です。by ウタ

  • >>No. 193

    クロさんありがとうございます‼️

    生体認証が『働き方改革』の課題を解決する。生体認証でなりすまし対策。時代が追いつき理解してきた事が本当に良くわかります。ありがとうございます。by ウタ

  • >>No. 2197

    週間ギャロップ

    すみれS 取材情報 キタノコマンドール 池江調教師

    前走は攻めきれずにレースに挑んだが、内にもたれながらも思った以上の走り。能力は高い。まだ引き締まっていないけど、前走よりも水っぽさがとれてきたし、春になれば更に良くなる(先週 取材)

    本誌コメント

    良血キタノコマンドールも素質はたかい。初戦の着差はわずかだったが、長く脚を使ってラスト2ハロン10秒9〜11秒0の瞬発力勝負を征する。デニムアンドルビー同様、中長距離路線での活躍が期待される。注目の第2戦。by ウタ

  • [NIST SP800は国防 サイバーセキュリティ関連統一規格] ウタ

    米国のSP800は、サイバーセキュリティ対策に求められる技術標準であり、現在も新たな技術や考え方をもとにアップデートが行われています。
    このSP800で保護する情報は、大きくCI(Classified Information)とCUI(Controlled Unclassified Information)の2種類があります。CIは政府の機密情報で、最も厳格な管理を求められます。一方のCUIは、2010年11月の大統領令(Executive Order 13556)により定義された重要情報であり、その範囲は広く、さまざまな産業に広がっています。そして、CIを扱う企業はSP800-53、CUIを扱う企業はSP800-171で定められた技術で構築されたシステムで情報を管理することが求められています。
    CIに関しては、すでに米政府と連携した米国企業によって、ISO化の動きが始まっています。また、CUIに関しては、米国の国防総省と取引のある防衛産業に対して、2017年12月31日までに対応が求められています。

    上記は抜粋文ですが『日本防衛と関連企業は米国標準に準拠』する事が政府から発表された。これはNIST SP800を準拠する事が基本で更にインフラ(電気、ガス、水道)等にも広がってくる。富士通は最先端を行く企業の1つ。

    『FIDO規格は防衛関連の電子的認証に関するガイドライン』

    NIST SP800ー63〜1〜3 (NNLS3suite対応済み)

    特に防衛関連セキュリティとして『特定』の項目が第1項目に挙げられるが『攻撃者の特定から始まりアクセス者の特定からログインする人物の特定』がある。NIST SP800ー
    63は生体認証を含めた情報通信上での『電子的認証にかんするガイドライン』で当然FIDO規格とリンクする(UAF U2F 更にFIDO2.0web W3C)

    先日政府から米国基準防衛セキュリティ100項目〜に日本防衛と関連企業が準拠する事が発表された。FIDO規格を考える時なぜ次世代認証規格とされているのか?既に米国国防関連ではWindows 10Hello 400万台ものバージョンアップ。

    【FIDO規格に乗り遅れると世界に取り残されるのが情報通信の世界】by ウタ

  • [流出した仮想コイン ネム 既に100億円を超える洗浄] ウタ

    交換は匿名性の高い「ダーク(闇)ウェブ」のサイトを介して行われ、犯人側によるマネーロンダリング(資金洗浄)の目的があるとみられる。この数日間は毎日10億円分以上が交換されている。情報セキュリティー専門家は「1カ月余りですべての資金洗浄が完了してしまうのでは」と危惧している。

    流出した仮想コインは返ってこない事が証明された。金融庁が後押ししてなんとか収拾を目指しているが『セキュリティを疎かにした事』が大きな衝撃となる。

    仮想通貨事業者のセキュリティが更に問われる事となり、セキュリティが担保されなければ業界の未来はない。by ウタ

  • >>No. 161

    山高谷深 2月22日 08:32
    >>123
    ①ネシックの市場規模なと知れている
    ②馬鹿な買い煽りで被害者を増やすな

    ①NECネッツエスアイ 通期売上約2700億円 企業ネットワーク事業主力約36%
    ②馬鹿な売り煽りをするなや

    NECネッツエスアイは非NTT系以外で日本最大規模の企業ネットワーク系インフラ構築事業者。

    更に単純にDDSの指紋認証が採用されたのではなくて『DDSマガタマプラットフォーム』をNECネッツエスアイの閉域網ネットワークに組み込む事。つまり『 FIDO規格』がオフィスセキュリティ働き方改革に入ってきた事が特に重要。ここにDDSがきちんと絡んでいる事が事実。

    【売り煽りに理由がないのが特にダサい】by ウタ

本文はここまでです このページの先頭へ