月別アーカイブ: 2018年2月

「暗号化ファイルのパスワード別送」は無意味である | Bizコンパス -ITによるビジネス課題解決事例満載!

2018.02.16 Fri

 情報漏えい対策の1つとして、送付ファイルを暗号化して送付し、そのパスワードを別送するという手法がある。実際に導入している企業も多いはずだ。

 しかしこの「パスワード別送」によるセキュリティ対策、果たして本当に効果があるのか、疑問に思うビジネスパーソンもまた多いだろう。結果的に相手には暗号化ファイルもパスワードも届くことになるため、わざわざ別送する意味はあまりないように思える。

 パスワード別送に、意味はあるのか、ないのか。結論を先に述べると、「全くと言っていいほど意味が無い」である。より厳密にいえば、「意味がある場合もある」が、実際のところは、意味が無い場合がほとんどだ。

 パスワード別送は日本企業のローカルルールなので、日本企業と取引をしたことの無い欧米企業にパスワードを別送すると、ほぼ間違いなく不思議がられる。「なんで?」「意味あるの?」と。

 では、何故このようなローカルルールが生まれたのか。その歴史を振り返りながら、より効果の高い対策法を考えてみよう。

昔は効果があったかもしれないが……

 暗号化ファイルとパスワードをわざわざ別送する理由は、簡単にいえば誤送信を防ぐためである。暗号化ファイルを本来送るべきではない人に誤送してしまった場合、添付ファイルが暗号化されていれば、誤って送付した相手にいきなり読まれてしまう心配は無い。そして、パスワードを別送で送る際に、宛先が間違っていることに気付ければ、そのタイミングで情報漏えいを食い止められる。

 つい15年くらい前であれば、メール送付先のToとCcとBccの違いについて、年配の上司に聞かれた経験のある方もいるだろう。この違いを説明するパソコン誌やビジネス誌の記事も頻繁に見かけた。その当時、誤送信で届くメールも、今より多かったように記憶している。

 パスワード別送がいつから始まったか、はっきりとした時期はわからない。だが、IPA(独立行政法人情報処理推進機構) による、「5分でできる!情報セキュリティ自社診断」では、2013年の時点で“パスワードはその電子メールには書き込まず、別の電子メールか電話等で通知することが必要です。”と推奨する記述が存在していた。

 そのため、社内のルールとしてパスワード別送を課していた企業も多かったし、社内システムの設定で、添付ファイルが暗号化されていないと、メールの送信自体ができない仕組みを導入している企業もあった。

 しかし、このような対策に意味が無いということは、すぐに気付く。

 私たちは、以前と比べればPCの扱いに関するスキルは大幅にアップし、メールアドレスをコピペ(コピー&ペースト)することを覚えた。メールクライアント(メールの送受信を行うソフトウェアやサービス)によっては、相手のメールアドレスと一緒に顔写真も表示されることもあり、送付先が誰なのかを確認しながらメール作成を行うこともできる。

 もはや我々は、基本的にはメールの送付を間違えることはない。間違えること自体が、相当なレアケースとなりつつある。そのため、1通目の送り先が間違っていたとしても、それに気付くことは稀である。つまり、ほぼ間違いなく、2通目の送り先も間違っているのだ。

最近流行しているビジネスメール詐欺も防げない

 そもそもパスワード別送程度の対策では、最新のメール詐欺を防ぐことはできない。

 昨今では「ビジネスメール詐欺」という手口の事件が横行しており、警察庁や全国銀行協会などからも注意喚起がなされている。既に日本の大手企業でも、数億円単位の被害が発生しているサイバー犯罪だ。

 このビジネスメール詐欺という手口では、上司や取引先を装って送金指示を記した偽メールを送りつけ、あらかじめ用意しておいた口座への送金へと誘導する。つまり、ビジネス版のオレオレ詐欺みたいなものだ。

 このような事件の場合は、ハッキングなどの方法によって、既に全てのメールのやり取りが筒抜けの状態となっていることが多い。そして、適切なタイミングで、もっともらしい偽メールを送りつけてくる。

 つまり、1通目のメールどころか2通目も筒抜けなので、もはやパスワード別送を行なったところで情報を守ることはできない。

 このことだけが理由ではないが、2016年末に改訂された、先のIPAによる「新5分でできる!情報セキュリティ自社診断」では、”パスワードはその電子メールには書き込まず、電話等の別の手段で通知することが必要です”と記載されている。パスワード別送を推奨する記述は、もうどこにも書かれていない。 

 つまり、メールの誤送信やハッキングから大事な情報を守るためには、パスワード別送は何ら役に立たない、ということだ。

メール自体を暗号化すべし

 それでは、どうすればメールの誤送信や不正なハッキングが防げるのか。海外のあるデータ保護の専門家に確認してみた。彼によると、電子メールの決め事は、かつて利用者がお互いに信頼できる大学や研究機関だけだった時代に開発された後、アップデートがなされていないと言う。

 具体的な対策法としては、「PGP」や「S/MIME」といった方法でメール自体を暗号化すること、電子署名(署名者がその文書を作成したことを証明し、文書全体を暗号化して内容が不正に改ざんされることを防止する技術。メール文末に記載する連絡先のことではない)を行い、リスクを減らすことが良いという。これらの方法によって、メールのやり取りが筒抜けになったり、メールが途中で何者かによって改ざんされてしまうことを防ぐ助けとなる。

 ちなみにこのデータ保護の専門家とは、企業や研究機関へのコンサルティングや研究を行なっており、日本でも情報セキュリティ大学院大学の学長とともに講演をした経験もある、ドイツのDr.ヘルマン氏である。欧州では今年5月の完全対応が迫られているEU一般データ保護規則(通称GDPR)など、日本以上に情報の取り扱いが厳しく規定されているが、氏によればドイツはさらに厳しい規制があるという。

 GDPRは今後日本企業にも適用されるのだが、今回の本題から外れてしまうため、本稿では割愛する。

どれだけ強化しても強化しきれない穴とは

 最近では、メールにファイルを添付すること自体をやめ、クラウドのファイル共有サービスなどに置き換える企業も増えてきた。総務省による2017年度の情報通信白書では、クラウドサービスを何らかの形で利用している企業が46.9%としているが、その内の50.7%は「ファイル保管・データ共有」を利用している。

 ただし、そこで共有されるファイルの共有範囲を適切に設定し、場合によっては閲覧期限を設けるなど、利用する上で気をつけるべきことはある。不特定多数が閲覧できる「公開」設定のまま機密情報を保管し、情報漏洩事件を発生させた事例は、日本国内でもいくつも発生している。

 そして最も大事なことは、暗号化されていたり、新しい技術を活用していたりしても、適切に取り扱われていなければ、セキュリティ的な意味は無いということを再認識することだ。

 パソコンやスマホは、セキュリティ上の欠陥が見つかればソフトウェアをバージョンアップすることで対策を施し、Windows10とかiOS11など、セキュリティレベルの高い最新のOSにできる。しかし、それを取り扱う人の意識も変わらなければ、そこが重大な落とし穴となる。そう簡単に「部長1.0」が「部長2.0」とかにはならないのだ。

 簡単にアップデートできない人間をどうアップデートするのか。それがセキュリティ対策で最も重要かつ難しい対策なのである。

情報源: 「暗号化ファイルのパスワード別送」は無意味である | Bizコンパス -ITによるビジネス課題解決事例満載!

JA石垣牛に最優秀賞 銘柄牛肉高感度コン | 八重山毎日新聞社

2017年04月16日 社会・経済
柔らかさ、うまみで高評価
販売促進に期待

第2回銘柄牛肉好感度コンテストで「JA石垣牛」が最優秀賞に選ばれ、表彰を受けたJA石垣牛肥育部会の宮良出力部会長(中央)ら役員とJA職員=14日、東京ビッグサイト(JA八重山地区畜産振興センター提供)

 全国の多種多様な銘柄が一堂に会する2017食肉産業展第2回銘柄牛肉好感度コンテスト(食肉産業展実行委員会主催)が東京ビッグサイトで14日までの3日間開催され、JA石垣牛肥育部会(宮良出力部会長)から出品された「JA石垣牛」が1位の最優秀賞に選ばれた。一般消費者が銘柄を伏せた牛肉を試食して投票した結果、最高得点を獲得した。肥育部会は、石垣牛のさらなるブランド化と販売促進に期待している。

 肥育部会は、JA八重山肥育センターで肥育された格付け4等級の枝肉から選抜した肉を初めて出品。全国から申し込みのあった銘柄の審査を経て、コンテストに出場できる8銘柄の一つに選抜された。

 コンテストでは、月齢30カ月以下の去勢牛のウチモモ(ウチヒラ)を厚み5㍉、約15㌘のスライス肉800枚を3日間、銘柄を隠して焼き、試食してもらった。来場した一般消費者がおいしさ、見た目、歯応えなどトータルな好感度を評価した。JAによると、石垣牛は特に肉の柔らかさ、うまみで高く評価され、2位に大差をつけたという。

 コンテストに出席し、表彰を受けた宮良部会長は「首都圏で開催されるビッグイベントに選抜されるだけでも光栄なのに、最優秀賞に選ばれることは本当にうれしい。JAとともに部会員が一生懸命取り組んできたことが報われたようで、今後の肥育牛生産の励みになる」と喜んだ。

 JA八重山地区畜産振興センターの幸喜英信畜産課長は「業界では評価されていたが、今回は一般消費者から評価され、おいしさが証明されたことは名誉なこと。これを機にさらなる肥育技術の研さんに務め、肥育牛1000頭を目標に増頭に取り組んでいきたい。最優秀賞のラベルやシールをつくり、この1年間、使用することを検討したい。そうすれば店側も売りやすくなる」と話した。

 石垣牛は「温暖な気候とミネラル豊富な粗飼料を多給した石垣牛は、牛本来のうまみがあり、脂質にはしつこさがなく、甘みが十分に引き立ち、南国という肥育環境ならではの特徴を持つ」と紹介された。

情報源: JA石垣牛に最優秀賞 銘柄牛肉高感度コン | 八重山毎日新聞社

石垣島 早くも田植え始まる|NHK 沖縄県のニュース

02月14日 17時33分

県内でも有数の米どころとして知られる石垣島で、5月から6月にかけて収穫する、超早場米の田植えが始まりました。

年間を通して気候が温暖な沖縄の中でも、米どころとして知られる八重山地方では、1年に米を2回収穫する2期作が盛んに行われています。
このうち、石垣島西部の名蔵地区にある大濱博彦さん(83)の水田では、穏やかな天気のもと、15センチほどに育った苗が田植え機で次々と植えられていきました。
大濱さんは「今年のように寒い日が続いた年は、豊作になると思う。期待して稲作に取り組みたい」と話していました。
また、妻のミツ子さんは「皆さんがおいしいと言ってくれることがとてもうれしく、収穫まで苦労したことも、すべて報われる気がして疲れも吹き飛びます」と話していました。
苗が順調に生育すれば、5月の終わりから6月初めごろには収穫でき、超早場米として出荷されるということです。

情報源: 石垣島 早くも田植え始まる|NHK 沖縄県のニュース

アウトドア誌と公園整備で連携|NHK 北九州のニュース

02月09日 11時55分

北九州市は、公園の魅力をさらに高めようと、アウトドアの情報誌と協定を結び、自然を生かした子どもの遊び場の整備などに取り組むことになりました。

北九州市役所で開かれた記者会見には、北橋健治市長と、大手出版社、小学館のアウトドア専門誌、「BE-PAL」の大澤竜二編集長が出席し、連携協定を結んだことを発表しました。
発行部数が12万部の「BEーPAL」は、雑誌の発行に加えて自然を楽しむイベントなどの企画運営も行っていて、協定では、子どもたちのたくましく生きていく力の育成や公園の魅力を高め活発な利用を促していくことなどに連携して取り組んでいくとしています。
北九州市では、最初の取り組みとして、ことしの秋までに小倉北区にある山田緑地に「焚き火ゾーン」を完成させ、今は禁止されている火を使った煮炊きができるようにする計画です。
北橋市長は、「子どもたちが自然のなかでどろんこになって遊ぶ経験がどれだけあるだろうか。BEーPALのノウハウを公園の整備に生かすことで、子どもたちの健全な育成に貢献したい」と話していました。

情報源: アウトドア誌と公園整備で連携|NHK 北九州のニュース

News Up まじでメルカリで野菜売ってるー! | NHKニュース

1月31日 15時08分News Up

野菜が高くなると、価格の動向はもちろん生活への影響を取材するのも記者の仕事。その中であまりにも違和感のあるツイートに出会いました。「まじでメルカリで野菜売ってるー!」 取材を進めると…。(ネットワーク報道部記者 飯田暁子、伊賀亮人)

さっそく検索してみると出てくる出てくる。たまねぎ20キロ2800円、ねぎ20本2780円など、1種類をまとまった量で出品している人もいれば、数種類を組み合わせて販売している人もいます。サイズの不ぞろいや小さなキズがついた「訳あり」もあり、その数、3万点以上。

衣料品や生活雑貨、家電製品はもちろん時には発行済みの領収書や盗品の野球ボールまで売られ良くも悪くも注目を集めるフリマアプリでいったいどんな人たちが野菜を売買しているのでしょうか。

脱サラに狩りガールも

メルカリによると、野菜の出品者で多いのは個人農家。市場やスーパーといった通常の出荷先に加え、余分に収穫できた場合や形などが規格外の野菜を売っているということです。

さらに農業を始めて間もない人たちが利用するケースも目立つそうです。その1人が脱サラを経て去年6月に群馬県伊勢崎市で農業を始めた津田圭祐さん33歳。妻がイギリス人で、現地でよく食べられている芽キャベツを生産しています。

飲食店への卸会社の社員だった津田さんは、つてを生かしてふだんはレストラン向けに出荷しています。さらに販路を増やしたいと思いついたのがスマホがあれば出品できるメルカリでの販売でした。

意外だったのは匿名での売買が基本のメルカリで「自分の顔が見える形で販売できること」でした。

津田さんは、購入してくれた人にさまざまな料理方法のほか無農薬栽培などのこだわりを伝えています。

「スーパーなどで売るのに比べて、購入する人に詳しい説明ができます。全国各地の人が買ってくれますが、『こういう食べ方をしたらおいしかった』とかひと言もらえると、本当にやってよかったなと感じます」。

もう1人は、兵庫県丹波市の山あいに住む岩間夏希さん、24歳です。猟師になりたくて1年前に大阪から移住した岩間さんは、家を貸してくれた大家さんが農家だったこともあり、家庭菜園も始めました。

わかったのは、「収穫期になると、ひとりでは食べきれない野菜がとれる」こと。そこで、以前から洋服などの売買で利用していたメルカリで売ることにしました。農作業は初心者であることを明記したうえで、縦・横およそ20センチ、高さ5センチほどの箱にししとうやピーマン、キュウリを詰めて、値段は送料込みで1000円にしました。

すると、早いときには出品から1時間ほどで買い手がつきました。1回の利益は、送料や手数料を除くと450円程度。去年は10回ほど野菜を売ったという岩間さんは、「発送の手間や送料を考えるとそれほどの収入にはなりませんが、素人の作った野菜でも買ってくれる人がいるんだと驚きました」と話していました。
ネット通販の入り口に
農家を対象にインターネット販売の助言やホームページ作成などを行っているネット販売アドバイザーの高口大樹さんは、「いきなりホームページを作るのはお金や運営の面でハードルが高いので、最近は、まずはメルカリで売ってみてはどうかとアドバイスしている」といいます。

ネット通販の入り口に

そのうえで「発送するときに食べ方のアドバイスを添えるなどしてファンを作り、購入者とのつながりを深めてみてほしい。農家が個性を打ち出し、農作物を手軽に全国に発信できる面白い時代になってきたと感じています」と話していました。

生産者の顔が見える

購入した人たちも農家との交流を楽しんでいました。群馬県の津田さんの芽キャベツを頻繁に購入するという、愛媛県松山市の村上恵美さん(53歳)に話を聞きました。

「去年、たまたま芽キャベツを買って料理して出したら結婚して25年もたつ夫が好物だってことがわかりました(笑)。でもなかなか地元では手に入らなくてメルカリで試しに検索したら見つけたんです」。

届いた芽キャベツ
さらに気に入ったのが購入時のやり取り。ポトフや鍋、パスタ、メンチカツなどの食べ方を教えてもらうとともにこだわりの栽培方法も知り、生産者の津田さんに親しみを感じるようになりました。

村上さんは以前、メルカリで食料品を買った際、開封済みのものが届いて嫌な思いをしたこともあります。

こうしたやり取りで、信頼性を見極めることも大切だと指摘します。「最初はお試しで少量を買ったけど、質問にもすごく丁寧に答えてくれて誠実な人だということがわかりました。なにより夫が喜んでくれているし楽しいです」。

実際に試してみた!

メルカリによると、到着後1週間以内に消費期限が来るものや傷みやすいものなどは出品されても削除するなどの運用をしているということです。ただ、あくまで個人どうしの売買で野菜の安全性や品質は保証されません。

そこで百聞は一見にしかず。取材チームも試してみました。注目したのは、「家族だけの小さな農家でやっています」「大根は収穫してサイズが小さければ2本にします」など詳しい説明があること。

さらに野菜だけでなく畑の写真がありすでに購入した人からの評価も高いことから1800円の野菜の詰め合わせを選びました。

しかし注文直後にまさかの悪天候続き。「きょうも雨で収穫できませんでした」と発送が遅れる通知が届きます。野菜がすぐに必要な場合には向かないようです。

待つこと5日。ようやく発送の連絡がありました。翌日、届いた箱を開けてみると、小松菜やチンゲンサイなどの葉物野菜がぎっしりと、小ぶりの大根が1本。それにじゃがいもが5個と里芋が10個入っていました。葉物野菜はいくつもの虫食いの穴があり、無農薬野菜という説明にも納得です。

生産者と消費者がつながる

実感したのは野菜作りは天候に左右されるなど手間暇がかかること。スーパーに行けばいつでもきれいな野菜が並んでいることに慣れ、値段も安さにばかり気を取られていました。

今、農産物の売買で生産者と消費者の交流を売りにしたサービスも登場しています。「Ragri」や「ファームフェス」といったサービスは、ただ農産物を売るだけではなく、契約農家に作物を栽培してもらい、農家とメッセージや写真をやり取りしながら生育過程も楽しんでもらおうといものです。

「メルカリ」でも生産者と消費者の交流に力を入れていて、ライブ動画を使った販売を出品する人に勧めています。

店に足を運ぶことすらしないお手軽通販なのに、実は天候などに左右されるなど農業の現場を感じることができる新たな消費のカタチ。ネットの世界は日々、動いています。

情報源: News Up まじでメルカリで野菜売ってるー! | NHKニュース

アマゾン、出版取次外し加速 印刷工場から直接調達: 日本経済新聞

2018年2月1日 1:31

アマゾンジャパン(東京・目黒)は書籍や雑誌を印刷会社から直接取り寄せる。文芸春秋など出版社に注文した雑誌などは出版取次会社を介さず、印刷工場から自社倉庫に仕入れる。アマゾンは取次大手の日本出版販売(日販)と在庫のない書籍については取引をすでに打ち切った。出版社だけでなく印刷会社との直接取引で、取次会社を前提とした書籍の流通構造が大きく変わりそうだ。

アマゾンは書籍の多くを日販から仕入れている。日販が在庫を持たない書籍の仕入れは2017年6月に打ち切り、在庫がある場合のみ取引していた。新たに在庫の有無にかかわらず、一部の新刊の書籍を大日本印刷の印刷所から直接送る体制に切り替える。売れ行きが好調で、重版した場合も大日本印刷から直接調達する。

大日本印刷と取引がある複数の大手出版社のほか、中堅出版社を中心に約20社が2月にも取り組みに参加するもようだ。アマゾンはあらゆる書籍を2日以内に届ける体制を目指している。取次会社の在庫を確認してから仕入れると、消費者に届けるまでにさらに数日間を必要としていた。アマゾンは印刷会社との直接取引によって、書籍などの在庫が確認できないために、注文できないケースを大幅に削減できる。

アマゾンは雑誌でも印刷会社からの直接調達を始める。文芸春秋の月刊誌「文芸春秋」などの雑誌を増刷した分については、凸版印刷の印刷工場から取次会社を介さずに仕入れる。

月刊誌や季刊誌など定期的に発行される雑誌では、売れ行きが好調な雑誌の増刷を検討しても、取次会社経由では消費者に届けるまでに10日ほどかかる場合がある。人気が出てから数日以内に提供しなければ売れ行きが鈍るため、取次経由で消費者には販売しづらかった。文芸春秋のほか、凸版印刷と取引が深い複数の出版社が参加する。

アマゾンは日販など取次会社を経由せずに書籍や雑誌を仕入れるため、これまで取次会社が得ていた取り分は出版社などと分け合うとみられる。アマゾンとの直接取引に対しては及び腰な出版社も多い。それでも書籍や雑誌の販売力があるアマゾンの存在感が高まっており、アマゾンとの取引条件によっては直接取引に乗り出す出版社も少なくないはずだ。

関係者によるとすべての本でアマゾンと直接取引する出版社は、中小を中心に300社弱に上るという。アマゾンが販売する本のうち、すでに3割強が直接取引だが、印刷工場からの直接納入も含め、将来は大半を直接取引にしたい意向だ。

情報源: アマゾン、出版取次外し加速 印刷工場から直接調達: 日本経済新聞