日次まとめ 2022年06月23日

一般

• アフガン洪水400人死亡　各地で相次ぐ、住人「今も水没」 ｜ 共同通信
• 製鉄所の水路に「赤い処理水」流出、３キロ先の川まで水が変色…魚が大量死 : 読売新聞オンライン
• “手術動画提供で現金” 新たに4病院の医師が無断提供 | NHK

ゲーム

• 「ドラゴンクエストX　目覚めし五つの種族　オフライン」，冒険の合間に楽しめるミニゲームと，便利な乗り物“ドルボード”の情報が公開に
• 【ゼノブレイド ノート vol. 6】「ゼノブレイド3 Direct 2022.6.22」が公開。追加コンテンツ「ゼノブレイド3 エキスパンション・パス」も予約開始。 | トピックス | Nintendo
  早くやりたいなぁ、の一言です。あと1カ月ちょっとか。
  そして有料DLCのオリジナルストーリーは1年以上先の予定か。。
  さすがに今年のうちにクリアしてプレイは中断しているだろうけどまぁDLCも楽しみにしておこう。

ガジェット・サービス・ツール等

• ハコスコ、脳波を“買い取る”世界初『脳波買取センター』に技術協力 – 株式会社ハコスコのプレスリリース

技術・事業・セキュリティ等

• ウイスキーの中に浮かぶ食べられるタグ　スマホで読み取り偽物か判別　医薬品などにも応用可：Innovative Tech – ITmedia NEWS
• 山口ＦＧ 顧客情報４万件紛失：地域ニュース : 読売新聞オンライン
• 全市民46万人の個人情報USBを紛失　兵庫・尼崎から委託の業者：朝日新聞デジタル
  関連：尼崎市、全市民46万人分の個人情報入りUSB紛失　委託先従業員が飲食店でなくしたか – ITmedia NEWS
  
  関連：USBメモリ紛失の尼崎市、記者会見でパスワードの桁数暴露　ネット騒然　「悪例として最高の手本」 – ITmedia NEWS
  
  関連：4人で3時間飲酒→路上で寝込む　46万人情報紛失の委託業者：朝日新聞デジタル

  作業を終えて飲食店で飲酒し、帰宅する途中でUSBメモリーの入ったかばんを紛失していることに気づいた
  (略)社員がUSBメモリーで個人情報を運ぶ許可を市から得ていなかった

  ---

  この業者・・・と一括りにするにはかわいそうかもしれないけど、ここまでのセキュリティ意識の低さは逆に今の時代ですごい。
  
  もう辞めてますが自分が新卒で入った時のIT系の会社の場合では、
  ISMSに基づいた教育をプロジェクトごとにしていたってのもありますが、
  物理的にメディア(USBメモリやCDなど)で持ちだすときとかは(そもそも基本的に持ち出し禁止だが、やむを得ない場合はある)、
  例えば電車に座っているときはカバンを抱えろ、荷物棚に上げようなんてするな、
  出先で外食する時なんかはカバンを椅子の背におき自分の背中とくっつくようにするか、足で挟んでおくとかしろ、
  みたいに、具体例を踏まえて、とにかく絶対にカバン(大事な情報が入っているモノ)を自分の体から離すなと言われたものです。
  
  当然、作業が終わったらどんな時間であっても直帰(出先の作業場から家に帰ること)はNGで必ず会社に戻って持ちだしたものの後始末も必要でした。
  「家に帰るまでが遠足」のようなものですが、会社に戻るまでが仕事なので飲酒は厳禁でしたね。
  
  ああ、あとあれだな、持ち運び中に破損した場合などにも備えて、
  コピーも用意し、そっちは別の人が運ぶという必ず２人以上で作業をしなければいけない、とかいうのもあったな。
  これはまぁ一見、情報流出に関するリスク対策とはちょっと違うと思われるかもしれませんが、(作業員同士での)監視の効果もあったりします。

  ---

  ちょっと脱線するけど、日常レベルでの話なら、
  例えばPCで作業している人の背後に原則は立っちゃいけない、とか、
  パスワードとかを入力しようとしている人がいた場合は、
  その人の画面や手元(キーボード)を見ようとしちゃいけない、みたいな、
  いわゆるショルダーハック対策(当時はそんな言葉は無かったけど)なんかもありました。
  
  これらは「疑わしき行動をとるな」ってことですね。
  この辺は性質的にルールではなく、マナーみたいなものとしての教育でしたけどね。
  
  一般の会社じゃこの手の情報教育はなかなかやらないんじゃないかなぁとは思う。
  自分がいたのはIT系だけど、でもまぁITといってもピンキリですし、
  会社全体で取り組む場合もあれば、社内の特定の組織に限定してやる場合もあるし、
  今回の事案を起こしたところはひょっとすると教育も対策もゆるめだったのかもしれないですね。
  
  今回の自治体にしたってそうですかね。
  パスワードの桁数と文字種を言ってしまうくらいですからその手の教育はしていないか、軽いものなのでしょう。

  ---

  かといって、学校とかじゃ実務・現場レベルでの細々とした内容を学ぶ機会なんて無いか、あっても少ないですし、
  セキュリティ意識が低い人を責めていいのかというと、学べる環境の少なさを考えると微妙な部分はあるかもしれない
  
  いや、フォローしているわけでなく、苦言ですよ。
  仮に教育していたとしても理解されておらず、「体(てい)だけ」良くても意味はないですから。
  
  関係なかった人も含めて、経験せずとも知る(他者の事例から学ぶ)だけで、教訓を得ることは出来ますから、ちゃんと学んでいきましょうね、という話です。
  一生ミスのしない人なんてまずいないとは思いますが、にしてもこんな理由(酔っぱらって路上で寝て紛失)でなんて目も当てられませんからね・・・。
  せめてミスをするなら真っ当な対応をとっていた上でにしたいものだ。

• 「Adobe Acrobat Reader」がセキュリティチェックをブロックか ～イスラエルの会社が指摘 – 窓の杜
• タイ拠点にサイバー攻撃　トヨタ紡織、事業影響なし – 産経ニュース