ICHIRO BLOG引っ越しました

山本一郎です。久米島は暖かいところだと聞いていたんですが、毎日曇っていて微妙な感じです。これはこれで過ごしやすくていいんですけど。

ところで、平成22年度から定められた「情報セキュリティ月間」が、今年より名前を「サイバーセキュリティ月間」に改め、実施期間もこれまでの2月だけの1か月間から、3月18日までの1か月半に拡大して実施されることになりました。

2015年「サイバーセキュリティ月間」の実施について（内閣サイバーセキュリティセンター報道資料PDF 15/1/23）

政府では、国民一人一人にサイバーセキュリティについての関心を高め、理解を深めていただくために、2月1日から3月18日までを「サイバーセキュリティ月間」※としています。期間中、政府機関はもとより、広く他の関係機関、団体等の協力の下に、サイバーセキュリティに関する普及啓発活動を集中的に推進します。
（中略）
※ 「情報セキュリティ月間」は、今年度から「サイバーセキュリティ月間」に名称が変わりました。

単に3月18日を「サイバー」と読ませたいがための期間延長と名称変更だとすると、とんだオヤジギャグでしかありませんので、是非とも名実共に意味のある月間にしていただきたいものだと感じます。318でサイバー。はっはっは。は。

で、内閣サイバーセキュリティセンターでは、サイバーセキュリティにまつわる国民の意識啓発を図るために専用サイトを設けています。

国民を守る情報セキュリティサイト（内閣サイバーセキュリティセンター）

こちらのサイトを読めばネット初心者でもサイバーセキュリティについての知識を簡単に得られることを目指して作られているとは思うのですが、「情報セキュリティ」という言葉と「サイバーセキュリティ」という言葉が入り交じって使われているあたりで、すでに分かりにくい印象を覚えます。意図した使い分けでないようでしたら、もうちょっと語句を揃えたほうがいいのではないでしょうか。

なんとなれば、サイト名には「国民を守る情報セキュリティ」とあるのに、政府の機関名では「内閣サイバーセキュリティセンター」となっていますし、この辺りの統一がまずは大切だと思うんですよね。

さらに、気になるのは、トップページの「お知らせ」において、「平成27年1月23日2015年『サイバーセキュリティ月間』の実施について」というPDF書類へのリンクが示されているのですが、このリンク先が間違っています（2月3日現在）。PDF書類を見ようとリンクを踏むと、なぜか「サイバーセキュリティ意識調査」のページへ飛ばされてしまいます。どういうことなのでしょう。1月23日にこの情報が掲載されてからすでに1週間以上経っていますが、いまだに間違ったままということは、このページを作成した担当者が全くチェックしていないのは当然ながら、このサイトを閲覧した人が誰もリンクの間違いを指摘していないということでして、実はほとんど誰もこのサイトを読んでいないということなのかもしれません。それが本当なら誠に残念すぎる話です。

丁度、Googleが公式ブログサイトでサイバーセキュリティ月間について記事を掲載していますが、もしかしたら内閣サイバーセキュリティセンターのサイトよりもずっと多くの人に閲覧されていそうですね。

インターネットを安全に楽しむために ―サイバーセキュリティ月間（Google Japan Blog 15/2/2）

まあ、内閣サイバーセキュリティセンターのサイトへ誰かが読みに来てもああいう風にリンクが間違ったままだったりすると、読者のモチベーションはダダ下がりになるとは思いますが……。

サイバーセキュリティ月間ということですので、直近で見かけたセキュリティに関係してそうな気になる記事などをいくつかご紹介しておきます。

香港でもLINEの乗っ取り（独房の中 15/2/3）

なるほど、日本以外でも地味にLINEの乗っ取り事件は起きているのですね。これはもう、仕方のないことなのかもしれませんが。気になるのは相変わらず日本国内でも乗っ取りは起きているという指摘でして「他端末でのログインを許可していなくても乗っ取られている」とあります。安易なパスワード設定に起因するものなのでしょうか。こちらの記事では以下の部分がLINEユーザーは気にしておくべき点かと思われます。

良く勘違いされているんですが、他端末ログイン許可をオフというのはパソコン版のLINEでログインさせない機能で、スマホ版からログインされると他の携帯電話からもログインされてしまいます。機種変更でログインできるのと同じ理屈です。:独房の中|http://f36type.cocolog-nifty.com/blog/2015/02/line-3207.html

乗っ取り犯がスマホを使って犯行に及んでいれば、他端末ログイン許可をオフという機能は関係ないということが落とし穴ということですか。

また、Microsoftが新たに公開した「Outlook for iOS」が、ユーザー認証情報を勝手に収集する形の動作をしている可能性があるようです。

「Outlook for iOS」に企業セキュリティ上の問題か--開発者が指摘（ZDNet Japan 15/2/2）

このアプリのプッシュ通知を詳しく調査したところ、Winkelmeyer氏は自身のユーザー認証情報が、アプリからの通知なしにアップロードされていたことに気づいた。

Winkelmeyer氏は、Microsoftが「私の（個人情報管理）データにフルアクセス」できる可能性があると主張している。
（中略）
Winkelmeyer氏のブログに寄せられたコメントの中には、アプリを削除した後も、自分のユーザー認証情報がクラウドから削除されないとして注意を呼びかける声もあった。ZDNet Japan

Outlookの場合、企業ユーザー需要が高いと思われますから、こういった挙動が本当にあるとしたら致命的な不具合と言わざるを得ません。まあ、Microsoftは大至急で修正することになるのでしょう。

個人ユーザーも企業ユーザーもコミュニケーションにスマホを利用する機会はますます増える状況にありますが、メッセージングやメール等を扱うアプリについては、セキュリティ面の不備・不具合などについて十分に気をつけたいものです。そういう意味では、メッセージやメールそのものを入力するための日本語変換ソフトについてもセキュリティ面では十分以上の注意を払うべきでしょう。ユーザーの信頼を裏切るようなことをしでかしたメーカーのソフトをわざわざ使うということは、やはりそれなりのリスクを考えるべきだと感じます。

バイドゥ、日本での信頼回復を誓う--「Simeji」と中国ビジネスが鍵（CNET Japan 15/2/2）

同社は、基本的にユーザーの入力情報をサーバに送る場合は事前に許諾を求めており、送信する情報にもクレジットカードや住所、電話番号などの個人情報は含まれていないと説明。ただし、Simejiについてはバグにより一部のデータが送信されていた事実を認め、緊急アップデートで対応した。CNET Japan

なるほど、あれはバグだったんですか、そうですか。

懲りない百度（Baidu）がまた日本語入力関連でやらかした件で（14/4/25）

もう百度はmixiからやり直したほうがいいと思うんですよね。かなり本気で。