重要インフラサービス障害

2016年度下期以降に発生した『重要インフラサービス障害』とみられる事例を収集します。ただし、網羅性はありません。

なお個人としては、"障害"という単語は民間企業では使わないようにと指導を受けているため、重要インフラサービス障害という呼び名は好きではありません。

2016-09-05 CAFISセンタ故障
2016-10-12 都内大規模停電
2016-11-04 JR東日本 高崎線運転見合せ
2016-11-08 博多駅前崩落
2016-11-11 ANA荷物搭載トラブル
2016-11-24 相模原市消防局 119番通報不具合
2016-12-04 埼玉県越谷市で車が電柱2本を倒して道路を塞ぎ駅伝大会が延期
2016-12-11 気象庁 ホームページコンテンツの更新不具合
2017-01-01 日本気象協会 川崎市土砂災害警戒情報誤配信
2017-01-02 米国税関 システム障害による入国手続き遅延
2017-01-27 JR九州鹿児島線 信号機故障(午前)、運行管理システム障害(午後)
2017-04-15 日本カードネットワーク決済トラブル
2017-05-27 British Airways ロンドン出発便が全欠航ー攻撃、一部で視聴不能
2017-06-29 カブドットコム証券がサイバー攻撃により36分間ログイン不可
2017-07-09 JAL国際線システム不具合
2017-10-23 JR東日本 宇都宮線信号故障
2018-01-26 コインチェック仮想通貨流出事件
2018-10-09 東京証券取引所システム障害
2018-12-06 都営浅草線全線運休
2018-12-06 ソフトバンク通信不具合
2019-02-02 日本カードネットワーク決済トラブル
2019-02-15 新幹線券売機トラブル

これらの作品のカテゴリーをなんというのか?

左ききのエレン 1 (ジャンプコミックス)

左ききのエレン 1 (ジャンプコミックス)

コネクト 1 (ヤングジャンプコミックス)

コネクト 1 (ヤングジャンプコミックス)

ブルーピリオド(1) (アフタヌーンコミックス)

ブルーピリオド(1) (アフタヌーンコミックス)

アリスと太陽 1 (ジャンプコミックス)

アリスと太陽 1 (ジャンプコミックス)

アクタージュ act-age 1 (ジャンプコミックス)

アクタージュ act-age 1 (ジャンプコミックス)

あったかい温泉がでる手水舎 まとめ

憧れの妹温泉旅行 由愛可奈 (MAXING美少女写真集) 神社やお寺にある手水舎に、温泉が引かれているところをまとめます。 湯量が豊富な温泉にしかできない贅沢ですので、必然としてよい温泉地に存在します。

ほかにもあったら教えてください。

場所 所在地 最寄り駅
川湯神社 北海道川上郡弟子屈町 JR釧網本線川湯温泉駅からバス
北向観音 長野県上田市 上田電鉄別所線別所温泉駅
諏訪大社上社本宮 長野県諏訪市 JR中央線上諏訪駅からバス
八剱神社 長野県諏訪市 JR中央線上諏訪駅
諏訪大社下社秋宮 長野県諏訪市 JR中央線下諏訪駅
湯前神社 静岡県熱海市 JR東海道線熱海駅
熊野神社 静岡県足柄下郡湯河原町 JR東海道線湯河原駅
修禅寺 静岡県伊豆市 伊豆箱根鉄道駿豆線修善寺駅からバス
下呂温泉神社 岐阜県下呂市 JR高山線下呂
三朝神社 鳥取県東伯郡三朝町 JR山陰線倉吉駅からバス

シャチハタで資格ロゴを名刺にスタンプする(CISSP版)

f:id:ozakira:20180728223915j:plain:right 私がいま専門にしている情報セキュリティの分野では、自分が取得した資格のロゴを名刺に印刷することがよくあります。

Googleで画像検索すると出てきます。例えばこんなかんじ。右上のロゴがそれです。

引用元:2010年、5つの思い出――Gumblarからキャンプまで:川口洋のセキュリティ・プライベート・アイズ(31) - @IT

しかし、わたしが所属している会社では、名刺に入れられる資格が限定されています(弁護士など3個くらい)。情報セキュリティの資格ごときでは、印刷してもらえません。はじめはロゴをシールにして、名刺に貼るのを考えましたが、シールは意外と値段が高いですし、枚数が多いと貼るだけで一苦労。断念していました。

そんなある日、シャチハタで自分の印鑑を買ったとき、「ロゴを浸透印でつくって名刺に捺せばいいじゃん」と思いついたわけです。さっそくシャチハタで調べると、ピッタリの商品がすぐみつかりました。

f:id:ozakira:20180728225842j:plain

商品名は「スクエアネーム12」です。

Bタイプなら文字だけでなく、マークなどが自由に指定できます。インキの色も、CISSPのロゴと同じ緑色があります。完璧です。

f:id:ozakira:20180728225307p:plain

さっそく注文してみた。

Webで注文することも考えましたが、スクエアネーム12のBタイプが注文できるWebサイトが見つからなかったので、実店舗に行って店員のお姉さんにお願いしました。「画像検索で"CISSP"と検索すると出てくるやつ」といえば大丈夫でした。

大きさは、ロゴが縦横 1cm x 1cmの大きさになるようお願いしたのですが、ハンコ屋さんから「浸透印はにじみやすいので、細い文字だと潰れてしまうかもしれない」とのコメントがあり、スクエアネーム12の最大サイズである1.2cm x 1.2 cmになりました。

わたしの最寄りのハンコ屋さんでは、2,419円でつくれるそうです。

数日まって、できたのがこちら。

f:id:ozakira:20180728232159j:plain

f:id:ozakira:20180728232202j:plain

いい感じですね。

この資格のロゴを知っている人なら、このいい感じさがより伝わるはずです。

浸透印ですから、何枚でも連続で捺せます。名刺だけでなく、いろんな所にスタンプし放題です。

まとめ

今回つくったCISSPのロゴは、まさに「シャチハタにしてください」とでもいうようなカタチです。姉妹資格のSSCPも同じようなカタチですし、インクも朱色でつくればイケそうです。資格をとった人へのプレゼントにもなりそうですね。

他の資格でも、同じようなことができそうです。ハンコ屋さん、一儲けできまっせ。

今回の資格のロゴは保有者であれば利用ができるので問題ありませんが、そうでない画像は著作権や肖像権の問題があるので注意がいりそうですね。

岐阜県三大アンタッチャブルプロブレム

青い珊瑚礁[松田聖子][EP盤]
岐阜県においてお土産を選ぶときに、お店の人には訊いてはいけないことを理解した上で、身内においてはネタにすべきトークテーマがある。よく似た概念としては、麺界の永遠のプロブレムである、名古屋における山本屋の味噌煮込みうどんや、福岡における長浜ラーメン的な位置付けといえる。

いずれも老舗だからこその悩みであり、なんともすばらしい。

すや v.s. 川上屋

中津川といえば栗きんとん。栗きんとんといえば中津川。岐阜県民に限らず、愛知県民や三重県民も含め、東海の人間は秋になると栗きんとんの禁断症状がおきる。さらに「恵那寿や」と「恵那川上屋」を加えると問題がより複雑化する。

金蝶堂 v.s. 金蝶園

大垣名物の金蝶饅頭を売る店が、駅にほど近い狭い範囲に複数存在する。店の名前もよく似ている。しかも金蝶園の方は、名前が同じ別会社が2つ存在する。さらにややこしいことに、そしてそれぞれが暖簾分けをしており、大垣以外の地にも金蝶饅頭を扱う店がある。

松浦軒本店 v.s. 松浦軒本舗 v.s. かめや

東海道中山道から外れた岩村という狭い地域にカステラ屋が3軒集中している。日本100名城の城下町くらいしか売りがなかったが、2018年のNHK連続テレビ小説『半分、青い』でロケ地となり、ほんの少しだけ盛り返した。

monlist以降のUDPリフレクション攻撃についての備忘録

下ネタという概念が存在しない退屈な世界2 ガガガ文庫 下ネタという概念が存在しない退屈な世界 本当の詳細は、ISPにおけるネットワークオペレーションセンタに勤務する人に書いてもらうべきです。この記事は、そうでない人間にはこのように見えているという一例になります。まだ書きかけです。

monlist以前

monlist以降

参考

サイバーセキュリティのニュースにはパターンがある

はじめに

あさえがお 心のハンドルをぎゅっとにぎる33の言葉 2014年以降、脆弱性やインシデントについて追っております。

そのうちに、サイバーセキュリティ関連ニュースが人口に膾炙するのには、おおよそ一定の法則があると思うようになりました。残念なことですが、一部には過度に心配を煽るようなフェイクニュースに近いものも存在しています。考察します。

動機

ニュースに躍らされて、エンジニアが消耗するのを避けたい。

想定する利用シーン

ニュースに躍らされた上司から、

「〇〇君、この脆弱性について調べている?」

と聞かれたときに、

「これはニュースパターンのAですね。」

と答えて、即刻で鎮火させる。

ニュースを評価するためのポイント

サイバーセキュリティのニュースのパターン化する上での軸は、次の2点に限定して良いと考えます。

  • 情報源の意図:ニュースの一次ソースの意図
  • 拡散した理由:ニュースがバズった理由

ニュースのパターンは、どちらかと言えば拡散した理由による影響が強いです。

情報源の意図

サイバーセキュリティニュースの作り手の意図としては、以下のものが考えられます。これらが、ときに誤りや過剰さを伴うことで、複雑化します。二次ソース以降では、これらが複数絡み合います。

愛称 代表的な発信元 意図の概要 信頼性
Accountability メーカー、サイバー攻撃の被害組織 脆弱性の修正や、インシデントの発生を告知する。 High
Evangelical 公的機関、公益法人、セキュリティ団体 関心を引いて、対策を促進させる。不安を煽り、ニーズを掘り起こす。 Middle
PR 研究者、セキュリティベンダ、イベント開催者 成果を公表し、信頼度や知名度の向上を図る。イベントへの注目を集める。 Middle~Low
Commercial ニュースサイト 大量のトラフィックを誘導し、広告収入等を得る。 Low
Maneuvering ハクティビズム活動家、国家 競争相手や特定の集団を貶めようとする。 Low
Other 一般人 単純なリアクション、社会貢献的な意図のあるものなど様々。 Low

拡散した理由

実際の深刻度に比べて、過度にニュースが拡散してしまう理由として、次のようなものが考えられます。

まだ表にかけていない理由が、他にもあると思います。今後さらに増やしていきたいです。

愛称 理由の概要
Giant 政府、独立行政法人GoogleIntelのような大企業、等の影響力が大きい組織や個人が公表した、もしくは関係している。
Misunderstanding 公開情報が少ない時期に、限られた情報をもとになされた推測に行き過ぎがあり、それがそのまま波及してしまう。蓋を開けたら大したことはなかったが、もう止められなかった。
Periodical 他に報道すべきニュースがなかった。
Seaborne 欧米を中心とした海外においてニュースが流行った。
Propaganda セキュリティベンダ等による広告戦略が成功した。

パターンの実例への適用

実際にメディアに騒がれた例について、パターンを適用します。

情報源の信頼性が低く、且つ拡散した理由が上記の表に含まれているものであれば、静観して良い理由になりうると考えます。

情報源の意図 拡散した理由 実例
PR Propaganda Ghost, Badlock
PR Misunderstanding KRACKs
PR Giant Spectre/Meltdown
Commercial Seaborne WannaCry, Petya
Maneuvering Giant サイバー攻撃による米大統領選への関与

考察

発想としては、重要インフラ専門調査会で議論されている「深刻度」に近いものです。

2017年3月16日 重要インフラ専門調査会第10回会合 資料9 重要インフラサービス障害に係る深刻度判断基準の例について

しかしすべてのセキュリティのニュースを、Level 1〜5のように数字で評価することには、関係者の総意を得るのが困難な印象です。また、昨今のサイバー攻撃の手法や脆弱性の詳細は、技術的な難易度が高いものが多く、しっかりとした説明をするためには相当な準備が必要となります。簡単ではありません。

このため、上司になぜそのニュースに対応しなくてよいのかを説明するのには、脆弱性やインシデントそのものの深刻度よりも、なぜニュースが拡散したのかという理由に対して、ソフトウェア開発におけるデザインパターンのようなものを適用して説明するほうが、理解が手軽に得られるのではないでしょうか。