『ウィルスメール開封ごときでサイバー攻撃（笑）』という感じの発言が予想以上に多いです。声を大にして言いたい。違う、そうじゃない！と。日本年金機構がサイバー攻撃を受け、個人情報が流出した問題が話題となっています。ウィルスメールぐらいで『サイバー攻撃』だなんて大げさな。正直、そう思うところもあります。けれども、それにはいくつかの誤解があります。明日は我が身です。知識は武器。というわけで、よく見かける誤解について、まとめてみました。
誤解1. これはサイバー攻撃とはいえない
まず、言葉の定義の話。今回の件で、年金機構が『サイバー攻撃』という表現を使った事を、無知な、あるいは、馬鹿げた言い訳だと感じる方が多いようです。そこそこ情報技術に詳しいように見える方もそのようにツイートされています。（まぁぶっちゃけそういう部分もあるんだと思います。）ただ、知っておかねばならないのは、これは無差別に送られるた

夢物語担当のButameronです。こんにちは！世の中には優れたコンポジットソフトがいくつもあります。まず、OPAP-JPで使用しているのはAfter Effectsです。これは、「レイヤーベースのコンポジットシステム」と呼ばれる物で、アニメ業界でも標準的な立ち位置にあるようです。一方、日本ではマイナーですが、「ノードベースのコンポジットシステム」と呼ばれるものがあり、代表例としてはNukeが挙げられます。こちらは、構造上、タイムライン機能がレイヤーベースに比べると貧弱（複雑）になるため、アニメの撮影作業にはあまり向いていないといえるかもしれません。Nukeは使ったことがないので評価しようがありません。しかし、After Effectsについては、手に馴染まないなあとずっと思っています。（理由はこの記事の最後に独り言として書いておきます）やはり初恋の人は忘れられないのか、元AviSynth

最近、Butameronの脳内会議では、CSIRT（シーサート、Computer Security Incident Response Team）が話題です。これは、セキュリティ事故は必ず起きるものと考えて、情報収集や事故が起きたときの初動対応を一元的に担うチームです。SWATと似たような格好いい響きがあります。（組織内）CISRTは、専門部署という形態に限らず、既存の1部署内の数人で専門チームを構成したり、様々な部署を横断するように設置したりと、柔軟な組織形態を取ることが多いようです。CSIRTを始めるにあたって、必ずしも特別な権限は必要ありません。CSIRTの活動方針や形態は会社の文化によって変わってくるため、これといった正解もありません。しかし、最初の一歩は「社内外から寄せられるセキュリティ情報の窓口となる組織」として機能することです。強いていえば、これまでも情シス部署がそれに該当す

これまで、何度かSSLの緑色のバーを使っていれば偽物のサイトを見破れるということを何度かご紹介していました。SSLを使った通信であることは、以下の画像のようにアドレスバーにSSLの緑色のバー（あるいは緑色のhttpsの文字）が表示されていることで確認できます。画像は三菱東京UFJ銀行のログインページを引用SSLは通信を暗号化するだけでなく、そのサイトが本物であることを証明することができます。正しく運用されており、秘密鍵が漏洩しなければ、そのサイトが本物であることはほぼ間違いないといえます。しかし、SSLが担保する安全性はそこまでです。例えば、本物のサイトが何らかの形で改ざんされている場合など、本物のサイトを巧妙に利用した攻撃は、いくらSSLでも防ぐことはできないのです。ここ最近になって本物のサイトを利用した攻撃が話題になってきました。よくある事例をご紹介しましょう。1.  ウィルスによって