弘法大師空海の聖地、高野山大学の大学院へ入学しました。
大学院文学研究科 密教学専攻 修士課程です。全日制は到底無理なので、通信教育課程です。
面接や入学式等で、3回現地へ行きましたが、東京からだと結構遠いです。大阪まで行って、なんばから2時間弱。
元々、学業とは程遠い生活をしておりました。高校を1週間で辞めてから、ずっと仕事をしてきました。現在42ですが、27年間仕事漬け(笑)
ちょうど10年前、前職でお世話になった社長から「大学院へ行ってこい!」と言われたのがきっかけです。
もちろん、高校すらまともに出てないので、行くことはできません(自爆) ここからお勉強の時間になりました。
とりあえず大検
大検(大学入学資格検定)を取りました。これハードルは高くないのですが、一気に8だか9科目を受けるものでした。
たしか、1科目40%取ればOKなのですが、夏に試験がある中、春から勉強をはじめたので、4ヶ月くらいの学習期間。
仕事しながらの学習だったので、これが結構キツイのです。科目数が多いので・・・
1科目以外はどうにか取れました。受験した年から年2回(夏と冬)受けられることになっていたので、11月に1科目のみ再度受験しました。一度受かった科目は受けなくても良いのです。
夏からの3ヶ月くらい、1科目だけの学習だったので、夏の受験時よりは気分的に楽でした。が、これ落とすと次の夏まで受けられないので、次の進学まで1年先送りになってしまいます。プレッシャーのが強かった記憶が・・・ほぼ余裕で受かりました!ってw
次に大学
産業能率大学(通信教育)で大学へ進みました。4年間で124単位が必要です。めまいがしそうでした(笑)
しかし、マネジメント系の実務に即した学習だけだったので、後半は単位も気にせず、受けたいものだけ学習しました。通信と言っても、スクーリングがあり、多い月で3回程度行きました。金~日の3日間、自由が丘という実際には等々力まで行ったものです。
ほぼ毎月1回、科目修得試験があり、90分くらいで用紙の裏側まで記述する、何を書いていたのかわからない試験でしたが、まぁまぁな感じで・・・1回の試験で4科目受けられるのですが、正しいところ、2科目が限度です。4科目も受けたときには、気合いと紙の消費のみ考えてたような・・・もう終わったことです(自爆)
124単位がゴールとなるので、最初は20単位くらいのところで、1/6だ!とか、積み重ねるごとに後戻りや断念は出来なく・・・と言うよりは、面白くなってきました。今まで実務でやっていたことが、体系的にも合っていたことや、だから違ったのか!と感じること。思うに、学生の時だったらわからなかったであろうことが、何もわからずに15歳から実務に入り体験したことで、順番は逆になりましたが、結果よかったと思っています。
4年間で卒業出来ました。
やっと大学院
きっかけを頂いてから6-7年経った、2006年に多摩大学大学院へ進むことが出来ました。恩師、学友にも恵まれ、強制流れるプール3倍速な感じのスピードであっという間の2年間を過ごしました。MBAなお勉強もしましたが、もっと手前にある最も必要な教養を知りました。在学中に恩師や院生と校外授業という名目で、チベットとインドへ旅行へ行きました。直接見る風景は、本を読んだだけではわからないことが多くあり、肌で感じること、考えるとがたくさんありました。
修士論文を書かなければ卒業できませんので、国語能力が著しく低い中、悪戦苦闘しながら・・・Wordにこんな機能があったのか!とコンテンツでなく機能にビックリしたものです(自爆)
・・・ここまでに学んだこと
お勉強は、した方が良いですが、知識だけ詰め込んでも役に立たないと思っています。こうしてブログに書くとあっという間の出来事ですが、10年前を思い起こせば、よく続いたなぁ・・・と他人事のように感じます。母親からは「勉強好きだったのね」と訳のわからないことを言われました(自爆) 勉強が好きなのではなく、知りたいことをやっただけ・・・なんです。
写真の多く入った雑誌程度しか本屋行く機会はなかったのですが、文書が入った本を読むようになりました(笑)
どの分野においても、入門書やマンガ形式のもの、図解**のような本をオススメします。難しいことを簡単に伝えることほど、難しいものはありません。簡単なものもわかりやすく書ける著者の本が最も基本を押さえているからです。これはセミナーなどでも同じことだと思っていますし、実践しています。
そんな中、弘法大師空海について書かれた本を何冊か読んでいくと「欲望のエネルギーを自我から大我へ変えることが、生命のエネルギーである」と従来の考え方とは真逆の立場、アプローチに興味を持ちました。このダイナミックな考え方はどこから来るのだろう?
もっと深く知るには本山で学ぶしかないと思い、文学系には程遠い身でありながら、はじめてみることにしました。漢文で原典を読まなければならないようですが、まぁゆっくりやっていきたいと思っています。
指パスワード強いですねぇ。・・・と言っても、ZとかNとか、ジグザグ系は「よくありそう」なパターンです。4点以上を結ぶのとなると、何か考えちゃって「なかなか良いのが見つからない」感じがします。
FBIが押収した犯罪容疑者のAndroidから情報を抜き出すためアンロックしようと試みたものの、失敗に終わったそうだ。そのため、Google側に必要な情報を提出するよう依頼する事態になっているという(WIRED、Ars Technica)。
ただしとある2ちゃんねらーから「嫁に指紋跡で解読された」との報告もあるため、画面を綺麗に保つことも安全管理上、重要かもしれない。
文字のパスワードネタは、このあたりの過去ブログを参照下さい。これ、指パスワードと同じく「自分が摘まみやすい部分」だけ選べばいいのです。
指パスワードですが、上記引用にある指紋跡で解読された!とあるように、残ってしまうものですが、指パスワードだけを考えずに、画面全体に残る指紋跡だけで考えてみます。
例えば、画面の中央から十字方向へは、よくスライドするはずです。横画面を見たり、縦スクロールなど。。。また、画面下部は、文字入力時によく使うエリアです。
では、3分クッキングの如く、
1.画面をキレイに拭く
2.いつも使っていそうなアプリや動作をしてみる
3.画面を消して、指紋跡をナナメ目線で見てみる
これで、普段使っていそうな動作の指紋跡を付けることが出来ます。ハンドクリームを付けてからやってもいいでしょう。
そして、その動きの中から「9つの点」に当たりそうな場所を選ぶだけです。
ここがポイントなのですが、一度通った場所を戻ることです。ただし、一度使った「点」は戻っても使えないので、以下のようになります。
もちろん、これ私は使ってません(爆)
順番通りにしたのが「これ」2→3→4のところが部分戻りしてるところです。
・・・例えば、こんなようにすることで、随分変わるでしょう。
これらのパターンですが、練習してから「コレ」と決めたら、一度メモに書いた方がいいです。
本来書いちゃイケナイのですが、何パターンも作って決めたら・・・どれかわからなくなった(体験談)があるからです(笑)
それでも、10回も入力していれば指が覚えますし、間違いなく入力しているつもりでも、たまに弾かれます。戻りパターン前後で指を早く動かしすぎると別なポイントに当たってしまうからです。
なので、自分でも間違える(ゆっくり入力すればいいだけなのですが・・・)パターンは最強だろう!と勝手に思い込んでます。
今一度、見直してみる機会にしてみませんか?
GSM規格の話ですが、最近コレ系の話題が多くなってきたように感じています。単にコレ系の話題に興味が向いているからかも知れませんが、何ともイヤな感じがします。
米国ミネソタ大学の最新調査によると、GSM携帯ネットワークから端末の位置情報が大量に漏洩しており、第三者が携帯電話利用者の居場所を秘密裏に把握できる状態にあるという。
同大コンピュータサイエンス・コンピュータ工学科に在籍する執筆者らが上梓した論文『Location Leaks on the GSM Air Interface』(GSM Air Interfaceにおける位置情報漏洩)には、「GSM通信スタックの下層から相当量の情報が漏れ出し、攻撃者が(被害者の)デバイスに対して位置把握テストを行うことができたのを突き止めた。すべてが完了する前にPSTN(Public Switched Telephone Network)のコールを停止させれば、ユーザーに気づかれずひそかにテストを実行できる」と記されている。
日本の規格はGSMではありません。 ただ、実験がグローバルな規格であるGSMで行われ、結果がこうなっただけ・・・と思っています。
以前にGoogleがパケットをのぞき見ている?次はエシュロンか?で書きました、エシュロンの民間版?とでも言うのでしょうか。
1年ほど前にもiPhoneがユーザーの位置情報をこっそり記録――研究者の指摘で発覚なこともありました。
携帯電話の電源すら入れることが出来る仕組みもあったようです。FBI,携帯電話を遠隔操作で「盗聴器」に--マフィアの捜査で使用 このケースでは、バッテリーを外さない限り、盗聴することができたようです。民間で利用できるものと、捜査機関や軍事で利用できるものには大きな隔たりがありますが、出来るか、出来ないかだけで言えば、出来たようです。それも、2005年の話。こういう技術は軍事利用が最先端です。インターネットも軍事利用の民間開放です。
スマホには、写真やメール、連絡先・・・色々なデータが入っていますが、位置情報のトレースは最もヤバイ部類に入ると思います。犬猫が迷子になったとき、首輪につけた位置情報装置のおかげで見つかった!ならば十分利用価値はあると思いますし、管理されるべく安全のために子供たちに持たせることも有効です。
が、管理される必要がなかったり、管理されたくないのに、位置情報を追い掛けられるのは、どんなものでしょう?
エシュロンからの回避ならば「使わないこと」ですが、エシュロンで追い掛けられるケースはどれほどあるのか?と考えれば、限りなく100%に近い人たちは関係ありません。糸電話くらいがギリギリ安全なところでしょうか。
普通に使っている人たちが、ほとんどの中、位置情報を時系列で地図上にマッピングしていくと・・・もの凄いことになりそうです。
クレジットカードの番号よりも、購入履歴のが洩れたくない情報ですし、レンタルビデオも同じく、何を借りていたのか? amazonで何を購入していたのか?どんな本を読んでいたのか?のが、IDよりも重要だと思っています。エロ系なものであっても興味の範囲はわかるものです。まぁ、そんなことよりも、何を考えているのか?等の思想のがプライバシーが深いと思います。
「イヤならば使わないこと!」と書けば簡単ですが、実際そうもいかないことです。ただ、より身近なデバイスだからこそ、色んな意味も価値もあるのだと思います。
この時代、本当に便利になったのでしょうか?と考えてしまいます。
以前から何度か聞いてビックリしていますが、ここ最近になって「また多く聞く機会」が増えました。「Wi-Fiは危ないけど、無線LANなら大丈夫!」とか、その逆とか・・・これはじめて聞いたときネタかと思ったのですが、笑うに笑えません。
先日書いたスマホを完璧に使いこなしている人「8.3%」を見て、91.7%がセキュリティな脅威も見えないのではないか?と思うことや、スマホ 相談も急増な社会的現象、ニュースもあります。
スマホの急増も影響していると思います。IT系?の用語って読み方が難しかったり、新しいものが多く出てきたりと・・・ついていくのも大変です(自爆)
このブログを読まれている方々ならば、「何それ?」「嘘だろ?」と思われるでしょう。私自身、そう思うのですから。。。と言っても、用語の定義がイマイチよくわからなければ、笑える話ではありません。
小さな子供が「外国人はアメリカ人」と思っているのと変わらない気がします。または、世界中では一般的な世界地図の端っこに日本があることも知らないかも知れません。日本にある世界地図は「日本が中心になっている」ので、あっち?あぁ左の方だね!とか、上とか下とか、東西南北をこんな言い方しても通じるものです。 が、基準となる場所が異なれば、話は通じません。
「釈迦に説法」の釈迦ってだれ?ブッダって誰?そんなものです。同じであっても、それを知らなければ、わからないのは当たり前!
Wi-Fiと無線LANの話に戻りますが、用語の定義なのかなぁ?ちょっと違うような感じがしています。もちろん用語の定義がなければ「正しい認識」はないのでしょうが、その手前なのかなぁ・・・とも思うのです。
携帯電話を持つことは、単にどこにいても連絡をとることが出来る方法です。PCを仕事で使うことも、今どき「出来ません」では通用しないでしょう。ネットへ繋いでメールのやりとり、Webで情報を収集すること。普通にしてますよね?と言うか、ライフラインの一部であります。
駅の改札で「ピッ」とタッチするのと同じくらい、日常で一般的なことと思います。
でも、改札のタッチは「単にすればいい」だけですし、自転車で道路走るのも誰でも出来ます。車は免許が必要ですよね。同じように、ネットへ繋いで様々なサービスを受けるのも簡単にできます。免許は必要ありません。予備知識もいりません。
よく例える話ですが、海外行くときに予防接種が必要な地域や、治安の悪い場所へ行く場合、事前に準備していくものです。予備知識も十分にチェックしているはずです。インターネットへ繋ぐのも、大して変わりませんが、準備も予備知識もなく・・・が現状です。何が危ない?どこが危ない?マナーは?地域特有の習慣は?・・・と、普段といろいろな違いがあります。
ネットの場合、画面しか見ていません。その先どのように繋がっているのか意識することもありません。 モバイルなWi-Fiが増えると、間違って接続(拝借)してしまう危険性のセキュリティな話題
スマートフォンの普及で、様々な脅威が増えていますが、利用者のセキュリティ意識が向上しなければ・・・と心配になります。何かいい方法を模索していきたいと思ってます。
この方法使っている人って結構いるのではないでしょうか? 実は・・・って、隠すようなものでもありませんが、随分前から「この方法」をRSSで管理しています。
個人情報の盗難対策に「Googleアラート」を使うというアイデア
「Googleアラート」は、気になる検索ワードをモニターするのにすばらしいツール。そこで今回は、この機能を盗難対策に転用するアイデアをご紹介しましょう。
ハウツー系メディア「WikiHow」では、万が一自分のオンライン情報が盗まれた場合「Googleアラート」を使って悪用されていないかどうかモニタリングするというアイデアを紹介しています。自分の名前はもちろん、住所や電話番号といった個人情報を検索ワードに登録しておきましょう。これらの情報のいずれかがどこかに投稿されたことをGoogleが検知すると、メールでユーザに通知してくれます。
Googleアラートのページでキーワード入れれば、即完了です! RSSフィードでも、メールでも管理しやすい方で確認して下さい。
ONETOPIのネタ収集にも、アラートにキーワードを入れてRSSで読んでます。どうも、ニュース系なキーワードは即ヒットしますが、自分情報のキーワードは最大数日遅れな感じがします。
と言っても、インターネット創世記な頃のWebサーフィン(今どき言わないフレーズか(笑)のように、半自動で巡回することもなく、全自動でキーワードを拾い、重複なく並べてくれます。RSSのが管理しやすいと思います。
個人情報の場合、氏名、電話番号、メールアドレス、ブログやTwitterのURL等をキーワードにすれば十分かと思います。ハンドルネームも必要ですね。早めに知りたいのであれば、見つけ次第すぐにモバイル端末などへ送る設定でもいいかもしれません。設定初期時には「色々」ヒットしますが、数日もすれば落ち着いてきます。滅多にヒットすることもないと思います。(経験談)
結局、検索を自動でしているだけなので、部分キーワードでもOKなのですが、関係ないものまで拾ってきてしまうので、フルキーワードをオススメします。
私は上記の氏名以外にも、200個くらい登録していますが、ほとんどヒットしません(笑) 自分にまつわるキーワードをすべて入れてチェックできる体制を作っているだけです。
・・・と、ここまでは、ネット上で誰でも調べることが出来る場所にある情報になります。今日も「出産・育児情報サイト「ベビカム」会員情報17万件が流出か」が起きています。漏洩したと思われるキーワードだけでもアラートに登録すれば、どこかで見つかった時にアラートが教えてくれます。5分程度で出来ますので、万一の時の情報を早く知る手段としては有効です。登録すれば、連絡(メールやRSS)を待つだけです。
昨年末に、私の個人情報が漏れた!と連絡を受けましたが、洩れる前から登録してあるアラートにはヒットしてません。お客様の個人情報が漏えいしました・・・と郵便物が届きました(これって自分事w
まぁ仕事的にも、漏洩した情報が何らかの形で利用されれば、ブログやセミナー等のネタになるのですが・・・とりあえず仮人柱な感じでしょうか(笑)
で、キーワードにも引っかからない場合のが多いのかも知れません。こればっかりは見てないのでわかりません。ネット以外の場所で流通しているケースですね。
ただ、電話があったり、郵便物が届いたりと、何かの形でわかるものですが、それが「その」情報なのかは判断出来ません。色々な場所で名刺交換してますし、モノに釣られてアンケートも普通に回答します。これは自ら最大に「情報をばらまいている」ことなのですが、割にネタとなるようなことは起きてません。
思うに、チェックすることは必要ですが、それ以上「セキュリティ」を気にしないことだと感じています。個人情報だ、プライバシーだと、気にしすぎても、既に流通している情報もありますし、どっかで洩れた場合もあるでしょうが、大きな問題にならないことが大半です。
記憶出来ないから記録するのと似ているような感じです。メモに書き写すことで忘れることです。ただ「パスワードを覚えられないから、紙に書く」のだけは、やめましょうね。ここやここで作り方知って下さい。
別に、完璧に使いこなせなくても「良い」と思います。ただ、多機能なスマートフォンを使いこなせてないのならば、多機能なサービス等に含まれる「セキュリティな脅威」もわからないのではないか?と思うのです。これ、結構な脅威に感じています。
スマホを”完璧に使いこなしている”人はわずか8.3% -- MMD 研究所が『スマートフォン白書2012』を公開
「スマートフォンが完璧に使いこなしている」人、1割に届かず
スマートフォンには様々な機能が搭載されており、またアプリやクラウドサービスを使いこなせば様々な機能を付加することで活用の幅を広げることができる。しかし、回答者の中で「完璧に使いこなせている」と思っている人はわずか8.3%と少数派で、多くのユーザーは多機能なスマートフォンを完璧に使いこなしているという実感が薄いようだ。一方、「ほとんど使いこなせていない」「全く使いこなせていない」を合わせると、6.9%は「使いこなせていない」と感じている。これは、スマートフォンをもっと有意義に活用したいというユーザーの欲求と捉えることも可能だろう。
携帯電話を肌身離さず持つのが普通な時代になりました。自動車電話のころから使っていますので、かれこれ30年近くになります。
当時、イベント系な仕事柄24時間電源を切ることなく、いつでも連絡が着くようにしてました。って、今でもほとんど変わらないのですがw
セキュリティな仕事をするようになってから、ちょっとしたことでも「どうしよう・・・」「これ大丈夫か?」と、困った時のセキュリティ頼み的な連絡が多く来るようになりました。まぁ、出来る限り対応したいところなのですが、ネットで調べればわかるようなことまでも、相談されてしまうと・・・結構大変なのです。
アルコールは一切苦手なのですが、以前に「とある飲み屋」に行ったとき、「困った客をどうにかしたいから相談に乗って欲しい」と頼まれ、「御礼はするから・・・」と。御礼ってなに?と、勝手な想像だけが先走りしたことを思い出します。丁重にお断りしましたので、ここで書けるのですが(自爆)
ケータイの場合
で・・・話に戻りますが、迷惑メールを踏んでしまったとか、変なメールが来た!なんてのが多くあります。ようは踏んでしまったメールとはエロサイト系で「全部ばれてしまった」と不安に駆られること。心理的弱点を見事に狙われたケースですが、当事者は大変らしいです。聞いても仕方のない、なんで踏んでしまったのかな言い訳を聞かされます。が、聞く方も大変なのです。はい。
また、変なメールとは、チェーンメールです。本文の一部をネットで調べればすぐにヒットしますが、身近な携帯に届くメールは、PCに届くメールと気分的に違うようです。仕組みはもちろん同じなのですが、心理的、精神的にダイレクトに響いてくるようです。
いずれも、無視できるレベルなものですが、肌身離さず持っているケータイだと、そうも行かないようです。デジタルストーカーのように、「すべて見られている」ように感じるようです。
スマートフォンの場合
スマートフォンをケータイと比較すれば、出来ることが全然広がってきます。ケータイは電源さえ入れれば動く「家電」みたいに動くものですが、スマートフォンはPCのように何でも出来てしまいます。フリーズもすれば、アヤシイ挙動もします。
しかし、ケータイと同じようなものに見えるので、ケータイと同じに考えてしまうのです。
冒頭書いたように、別に完璧に使いこなせる必要はないと思っています。ただ、使いこなせないと、何がセキュリティ上の脅威なのか?わからないと思うのです。
変なアプリケーションを入れてしまったり、変なアプリとWebサービスを連携してしまったりと、利用者が1回はクリックしなければ動かないものなどがあります。PCでも同じです。
ただ、身近に持っているスマートフォンで、先のケータイのようなことが起きると、どうでしょうか?
ケータイよりも、色々出来てしまう分だけ、セキュリティ上の脅威も増えてくると考えています。インストールしなければ動くことはありませんが、カレログの位置情報を偽装するツールを見て思う「もっと手前に考えた方がいいこと」のようなアプリを入れれば、ケータイでは出来なかったことまでもが、実際に出来るようになっています。
PCを24時間肌身離さず持っていることは「ほとんどない」ケースでしょうが、スマートフォンを持っていることは、PCの24時間と変わらないと思います。日本国内だけで使用していても、PCと同じく世界中とインターネットで繋がっています。
物騒な事件が多く起きる時代になりましたが、それでも日本は安全です。これは物理的な場所の話であって、インターネットに繋がっているPCやスマートフォンは、場所を選ばずに「安全でない」こともあります。どこへ繋がり、何を入れたのか?によって、変わってくるからです。
この時期、こたつの中でくつろいでいても、スマートフォンは極寒の中にいるかも知れません。
物理的な脅威
スマートフォンを使いこなす以前の問題として、スマートフォンを見ながら歩く人が増えたことのが、実際に危ないと思います。ところでスマートフォンのセキュリティ対策って・・・ちょっと視点変えてみませんか?で書きましたが、宝くじに当たらないのに、人に当たってしまう。駅の階段とかで自爆するだけならば、自己責任で終わりますが、他人まで巻き込んでしまう事態に発展することを考えると、歩きながらの使用にも罰則なんかが必要と感じます。
じゃあどうすればいいのか?
PCのセキュリティ対策は、年々利用者の意識も高くなっています。ウィルス対策なども無料有料問わずに「必要なこと」と認識も増加し、対策していることと思います。
一方、スマートフォンはPCほどに対策されてません。ケータイの時にはウィルスなど意識する必要もありませんでした。ここが国産ケータイ、ガラパゴス携帯の強みでもあります。
簡単に考えれば、小さなPCを持ち歩いている訳ですから、その中身にあるメール、連絡先、写真・・・繋がっているアプリ、パスワード等・・・PC以下の状態です。触る度にパスワードが面倒なので、何もしてないことが多くあります。絶対に落とさない、無くさないのであれば、それのが便利です。PCのパスワードすら「なし」の状態で使っているのに、スマートフォンにパスワードなんて・・・な感じでしょうか?
ただ、今一度、その中身を考えてみる機会にしてみてはどうでしょうか? その中身を誰にでも見せられるのならば、大丈夫ですが、ほとんど見せたくないのが実際のとこです。色々なものが便利になってきますが、その裏側も知っておきたいものです。
2011年もあと僅かです。今年のセキュリティな話題をブログにでも書こうと、この1年を振り返っていたところ。。。とある事業者から郵便物が届きました。
○○からね。なんだろう?と開封したところ、「お客様の個人情報漏洩のお詫びとお知らせ」。。。(・・?) えっ・・・なに?
とりあえず内容を読んで見ると、わたしの情報が入った紙ファイルが盗難されたようです。(・_・)......ン?
私の専門は「もちろん」セキュリティですよ。でもね、預けた情報の管理までは出来ませんから。いやぁ・・・どうもw
車両の盗難だったようです。が、営業用の車をわざわざ盗む連中は「相当少ない」わけです。高級車を狙わないと1盗難は1盗難なので、連中もリスクを考えれば、営業車なんかを狙うはずは考えにくい。となると、車両の盗難であっても、実は中に積んであった物品やら、カバン、資料ファイル等が目的になるはず。高級車と比較をすれば、転売価値の低い車よりも、転売価値の高い中身を狙ったと考えるのが普通と思います。グリコのおまけ(ちょっと年代を自分でも感じるw)のように「キャラメル」よりも「おまけ」に価値を感じるようなものです。最近では食玩がスゴイですよね。ってどうでもいいのですがw
通常営業車は、社名やブランドなどが書かれてます。コーポレイトカラーだったりもします。目立つようにペイントされている訳ですが、走行中の宣伝にもなれば、一方で中身を狙われた時には、広い駐車場の中にあっても「ココ」って言っているようなものです。
実際の状況は見えません。「お知らせ」郵便物でしか知りようがありません。車両の盗難となっていますが、車上狙いかも知れません。私が泥棒ならば、車ごと持って行くよりは、窓ガラスだけ割って中身だけを持って行く方が簡単です。
車+中身が無くなったのか、中身だけ無くなったのか。情報漏えいで言えば、どっちも変わりませんが、説明するときのイメージは大きく違うような気がします。
車ごと持って行かれたから、どうにも出来なかった。
車に積んであったものが、車上狙いで持って行かれた。
まぁ、どっちでもいいのですが、どうにも信用に至らない説明だと、色々考えてしまうものです。どちらも、私の個人情報が漏れたことには違いません。別に、今更個人情報の漏洩って・・・と思う一方で、面倒な勧誘電話とか迷惑極まりないなぁ。。。と思うのです。
今回洩れた範囲に、購買履歴が含まれているので、洩れた情報は「ターゲットが絞られた」多少価値のある情報になるはずです。
結局、車の中に情報の入った書類を「置きっぱなし」にしたのが原因です。置きっぱなしの書類だけならば車上狙い、車ごと全部ならば盗難ですよね。
どうにも腑に落ちないのが、再発防止策です。
「従来から書類の持ち出しを禁止していますが、更なる徹底を行う」
「個人情報が含まれる媒体の取扱に細心の注意を払うことを、再度徹底する通達を出し、勉強会等で意識付けの徹底を行う」
ことだそうです。何だったら私がやりますよ。意識の徹底。
従来から書類の持ち出しを禁止していることが、何とも表向きな表現で、現場では実質無理なことくらいなぜわからないのか?
マネジメント側がその程度だから、事故がおきるのですよ。持ち出さなければ、仕事にならないじゃないですか!と○○社の業務を見ている私でもわかります。
媒体の取扱について・・・も、何度も徹底した教育はしているはず。受ける側が「おざなり」で受けているだけです。逆の立場である教える側になることがありますが、「そんなこと耳にタコができるほど聞いているよ」な雰囲気が蔓延してます。事故が起きるまでは、大体そんなものです。
何度も聞かなければ、目にしなければ、徹底されようがありません。キレイな言い方をすれば「反復練習」で、乱暴な言い方をすれば「洗脳」です。
よく見る大きな間違いが、管理側のさせたいことと、管理される側のテキトーに受け流しているところです。とりあえず実施する、見たいなことです。
実際に何を目的としているのか?ここでは個人情報の扱いですが、管理側もされる側も、とりあえず的な感覚で行っているので、事故が起きた直後は無駄に徹底するための時間とコストをかけるのですが、段々と薄れていくものです。本気で「取扱い」の徹底を考えてないからです。
本気で徹底しているならば、書類を置きっぱなしには出来ません。
セミナーでよく話すネタですが、これらの個人情報が例えば1人1万円だとすれば、1000人の個人情報が入っている紙ファイルは1000万円になります。これが、例えばなので、実感がわかないようです。その紙ファイルを持って1000万円の貴金属を買うことは出来ません。
しかし、事故が起きれば、お詫びや対策費等でそれくらいは簡単に超えます。計算とキリが良いので一万円にしていますが、内容によって、個人差により、その価値基準は大きく変わります。
この例えばであれば、車の中に1000万円の現金を置きっぱなしに出来るか? この時期だと酔っ払って電車のつり棚に現金いりのバックを置くか? そもそも、そんなものを持っている状態で酔っ払えるのか?と思うのです。
そんなものは、その段階では紙幣ではありません。が、金銭的価値のある情報であることは間違いありません。
事故が起きるのは、この感覚を持ってないからこそ、減らないのです。現金か金銭的価値のあるものかの違いだけです。パチンコの景品と変わりません。あれだって金銭的価値のあるものを、現金化しているだけです。わかりやすい現金化ですが・・・
最近気になっているセキュリティなネタは、スマートフォンのセキュリティです。外的な脅威もありますし、物理的に盗まれる危険もあります。脅威が大きい割に、利用者の意識は高くありませんし、中身も色々満載です。ひみちゅなものでいっぱいです。近いうちに書きたいと思います。
情報セキュリティ標語:「業務では、他人の情報を、預かっている」「私たちは、自分の情報も、預けている」
この意識があれば、情報は流通していて、自分も他人も関係なく、目の前の自分がしなければならないことが明確になってくると思っています。預かっているし、預けているのです。今回わたしは預けている側でしたが、どこかの立場では預かっている側にもなります。
身近な出来ることだけでも、十分セキュリティは高められます。ぜひ、全体の底上げになるような活動に協力してください。お願い致します。
「サービス道」とでも言うのでしょうか? どんな商売であれ、普段の行動であれ、無人島に1人で居る訳ではないので必ず「相手」がいます。バカボンパパの名言にもあるように「ママがいるからパパなのだ!」と一見当たり前のバカっぽく聞こえますが、パパという立場はママが居ないと成立しない関係性です。
相手がいるのだから、お互いに気持ちいい、気分の良い状態にしておきたいものです。
現業の情報セキュリティ以前に、13年間芸能人やVIP相手のコーディネーターをしていました。現場で失敗したことも多くありますが、肌で感じた究極のサービス業と思っています。この仕事、どちらかと言うと「その場主義」的な感覚で進めなければならず、現業のセキュリティをはじめた頃には、この感覚を使わないようにしていました。何かセキュリティと程遠い感覚、思い込みがあったからです。
しかし、この感覚がリスクマネジメントに通じるものだったことに気がつきました。その場主義といっても、どんな手を打たれても対応できる手数とアレンジ力が必要です。この身体で覚えた感覚は、常に動きながら考えるクセが付き、視点を変えてモノを見ることが染みつきました。
「見ないで飛び込め!」と恩師は言いました。
・・・で、サービス道の話ですが、 最近身近にあったことです。サービス業でも良いのかも知れませんが、プロである以上「道」を極めなければならないと思っています。
色々な「道」がありますが、サービスって言葉自体が抽象化しすぎているので、プロフェッショナルのサービスを「サービス道」とつけてみました。浅くも深くも捉えることの出来る、ゴールのない日々実践あるのみ!な「道」と感じています。
事例1.銀行で
銀行の窓口へ行ったときのこと。身分証明書の提示が必要と思い、「出しましょうか?」と聞いたところ、必要ありません。とのことだったので、そのまま待つことに・・・
銀行員:すみません、お客様と面識がないので身分証明書の確認がしたいのですが
わたし:ん?さっき窓口で確認したら、必要ないって言われましたが・・・
銀行員:必要ない・・・いゃ、必要あります。ちょっと手違いのようで・・・
わたし:別に良いですけど、面識がないってどういう意味ですか?
銀行員:私がお客様(わたし)とお会いするのがはじめてで、確認しようがないので身分証明書で確認を・・・
わたし:じゃあ、知っている人ならば、身分証明書は必要ないのですか?
銀行員:一度でもお会いした方ならば・・・
わたし:次から窓口で、店長指名すればいいんだね?
・・・わたしだって普通に出しますよ、身分証明書。
一度聞いていても、確認のため見せて下さいって言われれば普通に出します。わざわざ、待合席まで来て窓口と別な方が、面識がないので身分証明書をって、何だか感じ悪いですよね。普通に呼ばれて、窓口で提示要求されれば、普通に出しますよ。
その店長曰く、面識がないという言葉は、業界用語らしいです。普通のお客に面識がないって言わないと思うのですが、普通じゃないのかも知れませんね。
場所を間違えると、面識がないって言葉も誤解を招くのではないのか?と思うのです。
色々な業界がありますが、内輪で隠語的に使うならば全然OKですが、業界以外の人に業界用語を使うのは、よろしくありません。
事例2.病院で
先日、ちょっと体調が悪くなりかかりつけの某大学病院へ。、予約外でも受診出来ると電話で確認したので行ってました。
曜日で先生が決まっており、私は火曜日に行っているのですが、その日は月曜日。
高圧的な感じのよくない先生でしたが、こっちは患者で心配でもあるので、出来るだけ多くの状況を話しました。
色々見てもらい、結果そんなに問題ないことがわかりました。一安心です。ここまでは、まぁよくある普通な光景です。
で、診察も終わり、次回の予約をとる段階で、月曜しかいないので月曜の予約を取ることに・・・
先生:年明けの月曜日で都合いいのはいつですか?
わたし:出来れば、他科の予約も火曜日に取っているので、火曜にして欲しいのですが
先生:わたしは火曜日いないのですよ。月・水・金だけですねぇ。
わたし:いつもの先生は火曜日にいるので、火曜で取ってくれませんか?
先生:せっかく今日、私が診たのに、火曜日にするのならば「明日くればよかったですね」
わたし:(・・?) えっ・・・
先生:特に大きな問題もないみたいですから。。。「明日だったらいつもの先生もいるし、わざわざ今日じゃなくてもよかったですね」
わたし:・・・ブチっと何かが切れる音が聞こえたような、気のせいかも(笑)
・・・先生の都合と、患者の容体、どっちを主体に考えるものなのでしょうか?
結果、大きな問題はありませんでしたが、診てもらったからこそわかったことです。先生も普通に自分の勤務状況から言われたことと思いますが、患者にしてみれば、わざわざ今日来る意味があったのに、明日でもよかったとか言われてしまうと、先生の感覚を疑ってしまう。
別にどっちがお客でとか、患者でとか、関係ありません。立場上違いはありますが、自身も何時逆の立場になるか誰にもわかりません。単に相手との関係性だけです。
2つの事例に共通していることは、相手(わたし)でなく、自分を主体において接しているように感じることです。
業種のくくり的に言えば、いずれもサービス業にはなりませんが、相手がいる以上サービス業みたいなものと思っています。何かのサービスを提供しろとは言いませんが、いずれもプロなのですから、プロとしての自覚をキッチリ持ってもらいたいと考えます。
サービス道を極めることは、プロとして最低限押さえて置かなければならないことと改めて自覚しました。
通話用ケータイ(au)、iPhone(ソフトバンク)、データ通信ポケットWi-Fi(ドコモ)を使っています。ポケットWi-Fiを家に忘れることがたまにあります。これもの凄く不便で、外出先で気づいた時には、どうにもなりましぇん。
iPhone4sでauに変えようとも思いましたが、通話と2台持ちなのに割り引き等もなく、なかなかうまい組合せが見つかりませんでした。
androidに興味は「まったく」なかったのですが、色々見ているうちにドコモのスマホにすれば、通話+外出時のブラウジング+テザリング・・・実はこの組合せが、私の中では選択肢にありませんでした。スマホはやはりiPhoneだ!と思い込み。。。
しかし、この一元化にすれば、コストも下がり、持ち忘れもなく、と最強の組合せ!う~ん、いいかも?
NTTドコモは18日午後、同日発売したスマートフォン(高機能携帯電話)「REGZA Phone(レグザフォン)T-01D」が通話やデータ通信ができないため、販売を停止した。
数千台がすでに販売されたもようで、販売直後からドコモに「通話ができない」など苦情の電話が相次いだ。午後3時45分時点で原因は不明。
いやぁ・・・参りました。どうしよう?って状態です。他のスマホに変えれば良いのでしょうが、色々検討した結果の「自分好み」な組合せだっただけに、ちょっと・・・どうしましょうか(爆)
1.スマホ一元化
冒頭で書いたように、最強の組合せです。複数台持っていると充電やら、持ち忘れやら・・・と、色々面倒だったりします。何よりもマズイのがポケットWi-Fiを持ち忘れることです。以前にUSB接続のデータ通信を使っていた時は、カバンに入れっぱなしでしたが、ポケットWi-FiだとノートPCでWi-Fiの接続先も変えることなく使えるので便利なんです。充電も出来るし、忘れなければいいだけで。と言うのは簡単(笑)
外出時にPCを持ってかない時は、通話ケータイとiPhoneの組合せですが、重ねて持つと結構分厚くなり、ポケットに入れてもがさばる。こんなものだと思ってました。
・・・もしかして?iPhoneにこだわらずにandroidにすれば「一元化」できるのかも?と思い始めたのでした。
2.一元化の準備
この3台以外にも持っておきたい数十年来の電話番号があり、2in1という1台に2台の番号を入れられるサービスで残しています。
とりあえず3台を集約するための準備に入りました。
・通話ケータイ(au):MNPでドコモのスマホへ持って行く。昨日MNP済みで今月末までが期限らしいです。
・iPhone(ソフトバンク):これもMNPして、一元化するスマホへ2in1サービスで番号を残します。まだMNPしてません。
・ポケットWi-Fi(ドコモ):ちょうど1年前に契約。今回は解約よりも、電源切ってあと1年持っていた方が多少安くなり、使いたい時に使えるホットスタンバイ状態を保てるので、保有する。
MNPと同時に、結構便利なおサイフ系の残高も昨日あちら側に預けました。Edyとモバイルsuicaです。
3.一元化当日(今日)
REGZA Phoneの緑色が気に入り、予約をしておきました。事前にネットで調べていると色々不具合?な情報もありましたが、あまり気にせず、一元化だけを考えることに。。。
そして夕方お店に行きました。
私:予約していた新倉ですが、スマホ取りに来ました!
店:ちょっとお待ち下さい。
店:・・・今連絡しようと思っていたところなのですが、販売中止になりました。
私:(・・?) えっ・・・
店:ここにお客様のスマホもあるのですが、販売中止なので登録出来ないんですよ。すみません。。。
私:意味がわからないのですが・・・
店:今FAXが来まして、ここに書いてある通り「通話とデータ通信が出来ない不具合が発生」したらしく・・・
私:(゚Д゚;エーッ!
・・・ケータイは通話が出来なければ持っている意味はなく、スマホもデータ通信が出来なければ意味がないです。
まぁ、仕方ないとしか言いようがありません。
他のスマホに変えればいいだけのことなのですが、震災以来、ケータイでテレビを見る機会も多くなり、緊急地震速報も必須です。おサイフ等も考えると、ガラケーを使った方がいいのです。あまり意識はしてませんでしたが、すっかりガラケー色に染まってました(笑)
そんなこともあり、3台使用になっていたのです。
REGZA Phoneは、スマホでありながらガラケーのように「全部入り」で、指紋認証まで付いてます。指紋認証はセキュリティ上欠かせません!と言いながら、iPhoneしかパスワードは使っておらず、通話ケータイはノーガード。もちろん遠隔ロック程度はしてますが、普段使いのケータイセキュリティは実用的ではありませんとか、言っちゃイケナイですね(笑)
ってことで、指紋認証ならば実用的に使えるだろう!と、ガラケーの指紋認証端末も視野に入れてましたが、一元化の魅力が大きくて。
結局、全部入りのスマホで解決するはずが、こんなことになってしまいました。
自分好みな仕様って中々ないですね。結局、元の状態に戻るか、販売を待つのか、構成を変えるのか。。。ゲームによくある「スタートに戻る」になってしまったのです。
う~ん、どうしようかなぁ・・・何か良い案ないですかね?好みの問題ですよね(自爆)
» 続きを読む
今更な感じもしますが、スマートフォンの普及が凄いですね。2台持ちしている私は、古いiPhoneを新しいのに変えるか?1台に統合してみようとか、キャリアをスライドして通話で使っているauガラケーをドコモへ戻し、iPhoneはauへ・・・と、何ともベストな答えが見えない感じです。
タイトルの通り、スマホのセキュリティな話ですが、セキュリティの「どの部分」の話なのか?って実は重要だったりします。
どうしても、スマホ+セキュリティとかいうと、ウィルス対策とか、紛失時の遠隔消去とか、パスワード。。。って話になりがちです。もちろん「これも大事」なセキュリティですから、これを機会に今一度見直して頂きたいと思いますが・・・もっと別な視点からのセキュリティも考えて欲しいと思うようなことが最近ありました。
これらのセキュリティ対策って、自分のためです。自分が守れなければ、他人のことなんか知ったことない!って感じでしょうが、他人のことも考えることも必要ですよね。と自戒しているようです(笑)
まぁ、スマホに限ったこととは思わないのですが、例えば・・・
1.スマホを見ながら歩くから人にぶつかる
先日テレビでやってました。ケータイよりも重たいスマホの場合、ケータイを見る時よりも下を向きがちと。先日、1日に4人の人にぶつかられました。おそらく当たり屋とかではないと思いますが(笑)
これアブナイですよ、。アブナイ!と大きな声出しても、イヤホンで音楽聴きながら画面見ているので、聞こえてないですし、自転車のように呼び鈴も持ってません。歩行者ですから。。。
普通に歩いていても、小さな子供とか見えないこともよくあるのに、画面見ながらじゃ、何も見えないのは当たり前!自転車乗りながら同じことをしている方々も多くなりました。
他人に危険をもたらしますが、何よりも自分が一番危険であると認識を改めなければなりません。人に迷惑をかける以前に、自分が危険をして他人も巻き込んでいることを今一度考えるべきではないか?と思うのですよ。
こんなに多く当たられたので、とりあえず宝くじ買ってみました。どうせなら「こっち」に当たりたいものです。
2.画面の先は無防備なインターネット
聞けば「わかってるよ!そんなこと」と言われそうですが、本当に理解している人がどれほどいるのだろう?と思います。過去に書きました、カレログの位置情報を偽装するツールを見て思う「もっと手前に考えた方がいいこと」や最近多い【自爆系つぶやき】に共通していること(未成年・大学生・大人)等を参照下さい。
スマホやケータイに限りませんがPCなどでも、自分が見ているのは画面だけです。3Dな時代になっても、画面の中は画面の中。でも、繋がっている先は治安の悪い場所でもあるのです。海外へ行くのに、まるで近所の銭湯に行くような出で立ちと同じ状態です。
知らない場所へ行って、誰にでも何でも喋りますか? 「そんなことする訳ないだろう!」って本当ですか? 実際に知らない場所で知らない人に「そんなこと」はしないと思いますが、ネット上で「つぶやいたり」「書いたり」「位置情報付きの写真をブログに載せたり」・・・どっちがどう違うのでしょうね?
自分のことだけを自ら暴露し自爆するのならば、自業自得と言えますが、実際には他人まで巻き込んでしまっていることが多くあります。
ちょっとだけ、その先はキケンなのだ・・・と考えるクセをつけるだけでも全然違うと思います。
3.見ざる言わざる聞かざる
東照宮の三猿が有名です。セキュリティのセミナーなどでよくお話しします。これは「見る責任、言う責任、聞く責任」があると言うことです。情報漏洩で言えば、見てないし聞いてないものは、言いようがない!ことです。洩れようがありません。
日常のビジネスの中では、多くのものを見聞きします。おしゃべりが過ぎるとかの何でも言っちゃうレベルではなく、見ることにも、聞くことにも責任があります。話すことにも責任が伴いますね。
見るな聞くな言うな・・・ではありません。相手から聞く前に、見る前に、一呼吸置くとこです。してしまえば責任が伴ってくるからです。と言っても、いきなり一呼吸なくはじまってしまう場合も多くあります。そんな時、相手の方に失礼にならないように自分から止めます。責任が伴いますので。。。
これ結構重要な話で、言った言わないの水掛け論に巻き込まれるケースがあります。実際に体験しました(笑) 聞いただろ!と。
・・・結局は、自分だけで出来る「物理的危険回避」なセキュリティになるのです。セキュリティは物理的なものから技術的なものまで幅が広いのですが、一般的にセキュリティと思われているのは技術的なことが多いような気がしています。「セキュリティ」は超抽象的な表現なのです。普段のビジネスにも共通することが多くあると思います。
冒頭に書いた「ウィルス対策とか・・・」も、もちろん大切なのですが、安全って視点から見ればセキュリティは「まずは自分を守ること」と「他人に危険を与えないこと」って思うのですよ。文字で書いたり、聞いたりすれば、「そんな当たり前のこと・・・」と思われがちですが、実際どうでしょう? 自分の行動を見ても、街中を見ても、知っていること解っていることと、実際にしていることは違うものです。自戒も含めて書いています。
難しいセキュリティを考える前に、身近で自分からはじめられること「できることからはじめよう!」なセキュリティを考えたいものです。
Tweet
ストレス社会との付き合い方
「思いやり経営」のススメ
テレワークが労働者のマインドを変える
求む、クックパッド男子
37歳の常識――我々は一生学び続ける