2016-12-31

競技団体はJOCにかならず加盟しているのか？

日本オリンピック委員会にすべての競技団体が加盟しているのだろうか？と疑問に思ったので、念のため確認してみることにしました。
結論としては、2020年東京大会の追加競技であるスケートボード以外はすべて加盟済みのようです。ただし同様に日本体育協会でも同様に確認してみたところ、テコンドーは加盟していないことがわかりました。

日本体育協会：2016年4月1日現在
JOC：2016年11月8日現在

加盟団体一覧（リンク集） - 日体協
 JOC - JOCについて｜加盟団体一覧

夏季大会競技

競技団体	日体協	JOC
公益財団法人日本水泳連盟	○	○
公益社団法人全日本アーチェリー連盟	○	○
公益財団法人日本陸上競技連盟	○	○
公益財団法人日本バドミントン協会	○	○
公益財団法人日本バスケットボール協会	○	○
一般社団法人日本ボクシング連盟	○	○
公益社団法人日本カヌー連盟	○	○
公益財団法人日本自転車競技連盟	○	○
公益社団法人日本馬術連盟	○	○
公益社団法人日本フェンシング協会	○	○
公益社団法人日本ホッケー協会	○	○
公益財団法人日本ゴルフ協会	○	○
公益財団法人日本サッカー協会	○	○
公益財団法人日本体操協会	○	○
公益財団法人日本ハンドボール協会	○	○
公益財団法人全日本柔道連盟	○	○
公益社団法人日本近代五種協会	○	○
公益社団法人日本ボート協会	○	○
公益財団法人日本ラグビーフットボール協会	○	○
公益財団法人日本セーリング連盟	○	○
公益社団法人日本ライフル射撃協会	○	○
一般社団法人日本クレー射撃協会	○	○
公益財団法人日本卓球協会	○	○
一般財団法人全日本テコンドー協会	×	○
公益財団法人日本テニス協会	○	○
公益社団法人日本トライアスロン連合	○	○
公益財団法人日本バレーボール協会	○	○
公益社団法人日本ウエイトリフティング協会	○	○
公益財団法人日本レスリング協会	○	○

2020年東京大会追加競技

競技団体	日体協	JOC
一般財団法人全日本野球協会	○	×
公益財団法人日本野球連盟	×	○
公益財団法人日本ソフトボール協会	○	○
公益財団法人全日本空手道連盟	○	○
特定非営利活動法人日本ローラースポーツ連盟	準	×
公益社団法人日本山岳協会	○	○
一般財団法人日本サーフィン連盟	×	○

冬季大会競技

競技団体	日体協	JOC
公益財団法人全日本スキー連盟	○	○
一般社団法人日本バイアスロン連盟	○	○
公益社団法人日本ボブスレー・リュージュ・スケルトン連盟	○	○
公益社団法人日本カーリング協会	○	○
公益財団法人日本スケート連盟	○	○
公益財団法人日本アイスホッケー連盟	○	○

非オリンピック競技

競技団体	日体協	JOC
公益財団法人日本ソフトテニス連盟	○	○
公益財団法人全日本軟式野球連盟	○	○
公益財団法人日本相撲連盟	○	○
公益財団法人全日本弓道連盟	○	○
一般財団法人全日本剣道連盟	○	○
公益社団法人全日本銃剣道連盟	○	○
公益財団法人全日本なぎなた連盟	○	○
公益財団法人全日本ボウリング協会	○	○
公益社団法人日本綱引連盟	○	×
一般財団法人少林寺拳法連盟	○	×
公益財団法人日本ゲートボール連合	○	×
公益社団法人日本武術太極拳連盟	○	○
公益社団法人日本パワーリフティング協会	○	承
公益社団法人日本オリエンテーリング協会	○	承
公益社団法人日本グラウンド・ゴルフ協会	○	×
一般財団法人日本バウンドテニス協会	○	×
公益社団法人日本エアロビック連盟	○	×
公益社団法人日本スポーツチャンバラ協会	○	×
一般財団法人日本ドッジボール協会	○	×
公益社団法人日本チアリーディング協会	○	準
公益社団法人日本ペタンク・ブール連盟	○	承
公益社団法人日本ダンススポーツ連盟	準	○
公益社団法人日本アメリカンフットボール協会	準	準
公益社団法人スカッシュ協会	×	○
公益社団法人日本ビリヤード協会	×	○
公益社団法人日本ボディビル・フィットネス連盟	×	○
一般財団法人日本カバディ協会	×	準
一般財団法人日本セパタクロー協会	×	準
特定非営利活動法人日本クリケット協会	×	準
一般財団法人日本フライングディスク協会	×	承

2016-12-30

露サイバー攻撃による米大統領選挙への介入まとめ

事態の大きさの割に日本国内のこのニュースの取り上げ方がやや不満だったので。英語のWikipediaにはそれなりの文書量でまとめられている。
2016 United States election interferenceby Russia - Wikipedia

2016-10-07 米国土安全保障省と国家情報長官室が、民主党全国大会や米国の政府機関への一連のサイバー攻撃を指揮したとして、ロシア政府を非難する声明を発表

Joint Statement from the Department Of Homeland Security and Office of the Director of National Intelligence on Election Security | Homeland Security

2016-11-08 2016年アメリカ合衆国大統領選挙選挙

We regard the recent unfriendly steps taken by the outgoing US administration as provocative and aimed at further weakening the Russia-US relationship. This runs contrary to the fundamental interests of both the Russian and American people. Considering the global security responsibilities of Russia and the United States, this is also damaging to international relations as a whole.
As it proceeds from international practice, Russia has reasons to respond in kind. Although we have the right to retaliate, we will not resort to irresponsible ‘kitchen’ diplomacy but will plan our further steps to restore Russian-US relations based on the policies of the Trump Administration.
The diplomats who are returning to Russia will spend the New Year’s holidays with their families and friends. We will not create any problems for US diplomats. We will not expel anyone. We will not prevent their families and children from using their traditional leisure sites during the New Year’s holidays. Moreover, I invite all children of US diplomats accredited in Russia to the New Year and Christmas children’s parties in the Kremlin.
It is regrettable that the Obama Administration is ending its term in this manner. Nevertheless, I offer my New Year greetings to President Obama and his family.
My season’s greetings also to President-elect Donald Trump and the American people.
I wish all of you happiness and prosperity.

2016-12-25

オリンピック・パラリンピックの競技会場都市のマスコット

県庁に行く機会があり、生協でキャラクターのピンバッチが販売されているのに気づいた。
（ピンバッチを胸につけて打合せに行く、というのは流石に毎回はできないが、）大会関連の施策を打つときに、資料作成でつかったらよろこばれるのではなかろうか？多くの団体は、商用利用でない限り許可は不要に見える。バリエーションも豊富で、さいたま市のキャラクターなんて資料に使ってくださいと訴えているかのごとくいろんな絵が用意されている。
東京都や神奈川県には、公式なキャラクターはないようだ。

2016-12-18

サイバーセキュリティに関する政策提言あつめ

サイバーセキュリティの取組は、国の政策から始まっていることが多いようです。

これらをあらかじめ読んでおくことで、自組織に振ってくる取組について早めに察知することができるでしょう。

年月日	提言
20171003	総務省サイバーセキュリティタスクフォースIoTセキュリティ総合対策
20170710	セキュリティ産業のビジネス化研究会取りまとめ
20170523	自由民主党政務調査会ＩＴ戦略特命委員会　データ立国による知識社会への革新にむけた提言　デジタル・ニッポン２０１７〜Nippon, the Data Nation〜迷わず前へ
20170523	自由民主党サイバーセキュリティ対策推進議員連盟　提言
20161110	未来投資会議（第２回）竹中議員提出資料
20161021	日経・CSISバーチャル・シンクタンク第3期サイバーセキュリティー研究チーム　潜伏型サイバー・テロに備えよ―「信頼のインターネット」構築に向けて―
20160119	経団連　サイバーセキュリティ対策の強化に向けた第二次提言
20151208	自由民主党情報通信戦略調査会IT戦略特命委員会サイバーセキュリティ関係予算確保に向けた決議
20150730	自由民主党　サイバーセキュリティ対策の強化に向けた緊急提言
20150522	総務省情報セキュリティアドバイザリーボード　サイバーセキュリティ政策推進に関する提言
20150416	自由民主党政務調査会IT戦略特命委員会　今後のサイバーセキュリティ政策の在り方に関する提言
20150217	経団連　サイバーセキュリティ対策の強化に向けた提言
20140728	ＩＴ利活用セキュリティ総合戦略推進部会　ＩＴ利活用セキュリティにおける総合的かつ戦略的な政策推進に係る提言
20140603	日経・CSISバーチャル・シンクタンクサイバーセキュリティー戦略タスクフォース　安全保障戦略としてのサイバーセキュリティティ強化―国民を守るために―
201309	⾼⽥広章松本勉　車載組込みシステムの情報セキュリティ強化に関する提言
20130405	総務省における情報セキュリティ政策の推進に関する提言
20120224	自由民主党　情報セキュリティに関する提言
20011120	「民主党サイバーテロ対策への提言」中間報告

2016-05-18

脆弱性管理業務の稼働時間算出のためのモデルシステム構成を提案する

脆弱性対応の稼働時間を数値化し、コストの具体値を算出したい。そこで、一定期間にモデルシステムに対して配信された脆弱性の件数をもとに、稼働時間を実測してみようと思う。本稿ではその準備として、システムを構成するソフトウェアとそのバージョンのモデルを提案する。
本命の実測結果は結果が出たときにまた別の記事にて。

条件

Web/APサーバはソフトウェア構成の組み合わせが多数考えられるため、ここでは2種類を提案して、それぞれ脆弱性件数を求める。
DNSサーバなどその他のサーバのOSはWeb/APサーバと同一とする。

システムを構成するサーバ種類とその台数

ゲートウェイルータ：1台
Web/APサーバ：2台
DBサーバ：1台
権威DNSサーバ：1台
メールサーバ：1台

ソフトウェアとそのバージョン（2016年春季モデル）

共通

仮想化：VMware vSphere Hypervisor (ESXi) 6.0
リモート接続：OpenSSH 5.3
ファイルアップロード：Vsftpd 2.2.2
SSL/TLS：OpenSSL 1.0.1

Web/APサーバ　A構成

OS：Red Hat Enterprise Linux 6.7
Webサーバ：Apache HTTP Server 2.2.15
Java：Openjdk 1.7.0
Webコンテナ：Apache Tomcat 7.0.68
Webアプリケーションフレームワーク：Apache Struts 2.3.20

Web/APサーバ　B構成

OS：CentOS 6.7
Webサーバ：Apache HTTP Server 2.2.15
スクリプト言語：PHP 5.3.3
CMS：WordPress 最新
JavaScriptライブラリ：jQuery

DBサーバ

RDMS：MySQL 5.1.73

DNSサーバ

DNSサーバ：ISC BIND 9.9.5

NTPサーバ

NTPサーバ：ntp 4.2.8

メールサーバ

SMTPサーバ：Postfix 2.6.6
POP3サーバ、IMAPサーバ：Dovecot 2.0.9

2016-05-03

芸能ニュースがセキュリティインシデントに発展するパターン

ごくまれにですが、芸能ニュースがきっかけとなってセキュリティ的な問題点がクローズアップされる事例が起きます。

芸能ニュースは注目度がとても多いです。このため極めてプラス思考な表現をすると、セキュリティ上の問題点が人口に膾炙するのに効果があると思います。

まだまだわたしが把握する件数は少ないのですが、これからも＆他にもありそうなので、まとめはじめます。

2003年　年金未納問題に伴う業務目的外の閲覧行為

納付率の大幅な低下を受けて、厚生労働省及び地方社会保険事務局に国民年金特別対策本部が設置された。収納対策として女優の江角マキコを起用し、テレビCMやポスターで「年金もらえないって言ったの誰？」と挑発的な宣伝文句で納付を呼びかける広告が話題になった。しかし翌年に当の江角本人自身が国民年金に未加入・未納だったことが発覚した。社会保険庁職員約300人が興味本位で年金の個人情報を閲覧し、更にマスコミへ年金未納情報をリークしていた職員もいたことが判明し、社会保険庁の杜撰な個人情報管理が明るみに出た。

年金未納問題 - Wikipedia

2015年　関ジャニ∞大倉忠義さんと西島秀俊さんの情報漏洩でりそな銀行がお詫び

俳優の西島秀俊さんや関ジャニ∞の大倉忠義さんが来店した情報をりそな銀行の中目黒支店で働く母親から得て、それをTwitterに投稿。

6 月 8 日(月)、特定のお客さまが中目黒支店にご来店された情報が、Twitter 上に漏えいしていたことが判明いたしました。お客さま並びに関係者の皆さまには、多大なご迷惑とご心配をお掛けいたしましたことを、深くお詫び申し上げます。

お詫びとご報告 - りそな銀行

2016年　ベッキー・ゲス極事件

1月7日発売の週刊文春において、ベッキーの不倫疑惑が掲載された。記事にはLINEの生々しいやり取りた流出。さらに1月21日発売の週刊文春に、ベッキーの謝罪会見前後のLINEの内容が掲載され、それらをどのように記者が入手したのかが問題となった。

ベッキー＆川谷絵音不倫疑惑まとめ | はにはにわ。
ASCII.jp：ありがとう文春！　ベッキー・ゲス極事例からLINEの安全を考える

2016年　山本耕史・堀北真希夫妻の個人情報を不動産会社勤務の女性がTweet

都内の不動産会社スタッフ女性が、「堀北真希と山本耕史夫婦接客した」「35万の物件紹介した」とTwitterで呟いた。宅建業法の守秘義務に違反している。

１．経 緯
本年 1 月 8 日（金）、対象会社の従業員（以下「当該従業員」といいます）が、著名な芸能人のお客様を賃貸物件にご案内後、自己の Twitter 上に、当該お客様のお名前と賃貸物件情報の一部を記載していたことが判明致しました。
２．対象会社の対応
当該従業員は、本人の Twitter アカウントを翌朝（１月９日）速やかに削除致しました。また、対象会社の代表者と当該従業員が、当日お会いできた当該お客様の窓口になっている関係者の方々に本事案につき謝罪を行ったとのことであります。

弊社社員による情報漏えいに対するお詫び
 当社のフランチャイズ加盟店におけるお客様情報の漏えいに関わる事案発生について

2016年　長澤まさみ、北川景子、武井咲らのFacebook・iCloudの写真をのぞき見

※この件ははじめからセキュリティのお話なので詳細は割愛。
11月30日には押切もえさん、渡辺美優紀さんも被害にあっていたことが明らかに。

2016-05-02

『IPアドレスは暗記してはいけない』その理由

IPv4アドレスは2進数だと32bit固定長の数値です。可読性を上げるため、例えば「198.51.100.240」のように、8bitごとに4個の10進数を"."で区切って表記します。このため、IPアドレスの表記に必要な数字の数は、最短で4個、最長で12個です。では平均的には何個になるでしょう？計算してみます。

1オクテット（8bit）の数字を10進数に直したときの桁数は、

1桁： 1,2,3,4,5,6,7,8,9,0 ・・・10パターン
2桁： 10〜99 ・・・90パターン
3桁： 100〜255 ・・・156パターン

となりますので、平均で2.5703125桁となります。4オクテット分なので、4倍すると10.28125。おおよそ数字10個分だと思ってよいでしょう。具体的には次の表のようになります。さらにIPアドレスには、Mrtianアドレスといって、送信元IPアドレスにはなりにくいアドレス帯があります。それを除外した場合についても併記します。

	単純計算	Martianアドレスを除外した場合
数字4個	10,000個	9,000個
数字5個	360,000個	332,000個
数字6個	5,484,000個	5,134,180個
数字7個	46,008,000個	43,250,220個
数字8個	231,843,600個	216,087,398個
数字9個	717,724,800個	654,117,020個
数字10個	1,334,586,240個	1,173,176,898個
数字11個	1,366,709,760個	1,143,922,884個
数字12個	592,240,896個	466,229,088個
合計	44,157,632,512個	37,860,674,744個
平均	数字10.28125個分	数字10.22637個分

人が短期記憶できる数字は、最大7±2個であると指摘されています。ずいぶん昔の文献です。早くからこの分野が研究されていたということだと思います。

Miller, G. A. (1956). The magical number seven, plus or minus two: Some limits on our capacity for processing information. Psychological Review, 63, 81-97

この研究を参考にして、技術的な分野では、安全マージンをとって5桁までの数字しか暗記しないルールにするとよいでしょう。IPv4アドレスは、平均で数字10個分となります。暗記をしてみたくなる長さと言えますが、人のワーキングメモリを充分に超える長さです。IPアドレスは暗記しようとせず、必ずメモをとるか、もしくは情報源からそのままコピー・アンド・ペーストしましょう。

なおIPv6アドレスは128bit固定長なので、16進数表記をしたとしても暗記はほぼ困難。あんまりこういうことを考えなくてもいいでしょう。

夏季大会競技

2020年東京大会追加競技

冬季大会競技

非オリンピック競技

2016-10-07 米国土安全保障省と国家情報長官室が、民主党全国大会や米国の政府機関への一連のサイバー攻撃を指揮したとして、ロシア政府を非難する声明を発表

2016-11-08 2016年アメリカ合衆国大統領選挙選挙

2016-12-09 ワシントンポスト紙がロシアのサイバー攻撃による大統領選挙への介入について報道

2016-12-17 FBIがCIAの結論を支持

2016-12-29 ホワイトハウスがロシアへの報復措置を発表

2016-12-30 クレムリンは米国の報復措置への対抗はしないことを発表

条件

システムを構成するサーバ種類とその台数

ソフトウェアとそのバージョン（2016年春季モデル）

共通

Web/APサーバ A構成

Web/APサーバ B構成

DBサーバ

DNSサーバ

NTPサーバ

メールサーバ

2003年 年金未納問題に伴う業務目的外の閲覧行為

2015年 関ジャニ∞大倉忠義さんと西島秀俊さんの情報漏洩でりそな銀行がお詫び

2016年 ベッキー・ゲス極事件

2016年 山本耕史・堀北真希夫妻の個人情報を不動産会社勤務の女性がTweet

2016年 長澤まさみ、北川景子、武井咲らのFacebook・iCloudの写真をのぞき見