こんにちは。最近、首を痛めて起き上がれないはなくとです。
今回も気になったIT/サイバーセキュリティ関係のニュースと所感を書いていきます。
リンク先は全て外部サイトです。
正しいウェブページの代わりにエラーページを強制表示させる新型サイバー攻撃「CPDoS」が発見される
どんどん新しい攻撃が出てきますね。CDNの仕組みが狙われたのも動画配信等の大容量コンテンツを提供するサービスが世界的に普及してきたからでしょう。時代の流れ。
システムの穴をつくフィッシング詐欺の手口と対策 『二段階認証』も鉄壁ではない?
二段階認証と言えば、7payの不正アクセス事件の記者会見時にちょっと有名になった認証方法ですが、それも万全ではないという話。今のところこれさえやっとけば安全!と言えるセキュリティ対策はないと思った方が良いです。これを言いたいがためにこの記事を取り上げました。記事の内容自体には特に重きを置いてません。
令和2年度サイバーセキュリティ政府予算881億円、10億円超が11施策(NISC)
前回の記事でも取り上げましたが、下記のようにならなければいいな、と思った次第。
利用省庁ゼロで廃止された政府共通プラットフォームのセキュリティ機能についてまとめてみた
18億円もかかったけど、使われないとか。
国のシステムって要求や納期が厳しいことが多いので開発する方は辛い思いをしている訳ですが、ただのムダなシステム作ったと思うと寂しいでしょう。
日本ってこういうのが多いからサイバーセキュリティ増税とかしてもろくな物ができると思えない訳です。
旅行予約サイトの「今あなた以外に○○人が見ています」はウソだったことが判明
騙されたぁ。終わり。
と言うのは嘘で、記事の最後に記載されている「〇〇人」を生成するMath.random()はセキュリティ的に安全ではない~、というコメントにウケましたw
タイトルだけ読んで思った(中身は見ておらぬ)のですが、AWSでSOCサービスとか色んなセキュリティサービス提供しないのかなぁとか思いました。インフラ抑えてるから割とやりやすいんじゃなかろうかと妄想しています。まぁ、SOCやる前にシステム監視とかのNOCやる方が先なんだろうか。こういうサービスは利益率低くなるからやらないのかなぁ。日本はサービスのカスタマイズを望む客が多くてややこしそうだけど海外ならいけるんじゃなかろうか。ただの妄想です。
個人に関する情報を、家電などから収集するプロジェクトが話題に
これは同意。
アリババの独自開発DB、オラクル抜き世界一に 20人の部隊から
最先端を行く中国企業といえばファーウェイと思っていましたがアリババも負けていないです。オラクルの性能の2倍の成績を収めるとは驚きです。オラクルの2000人以上の技術者に対し、アリババは20人から始まった模様。ちなみにDB名は「OceanBase」というらしいです。
「中国製品」に対する疑念を払しょくできればあっという間にシェアも伸びそうです。
ドローンで御用! 17年も洞窟に潜伏していた脱獄犯がついに捕まる
ドローン、役に立ちますね。脱獄犯からすれば無念でしょうけど。
NTTが「6G」向け通信技術を開発、5G超え「シャノン限界」まで高速化
5Gが話題になっていますが、6Gの話がでてきました。後はこれを汎用化して世に出すところでしょうけど、うまく日本が立ち回れるといいですね(棒)。
ソフトウェア設計者がステップアップのために心がけるべき8つの習慣
ソフトウェア設計者だけでなく、一般のビジネスパーソン向けにも参考になる内容だと思います。
【引用】ユーザとの関り、簡素な抽象化、問題の本質をつく、設計のシミュレート、他人から学ぶ、広い視野で問題を捉える、エラーはチャンス、意図していない動作を考慮する。
おしまい