はてなブログへ移行しました。

このブログは9年前に、はてなダイアリーで書き始めました。このたび以下の理由により、はてなブログへ移行させることにしました。

  • それまで利用していたCSSのデザインは、記事の横幅が狭いため、表を作成すると少し長い文字列を書くだけですぐに表内部の改行が生じた。不便だった。
  • はてな記法をやめて、Markdown記法に挑戦したかった。
  • わたしに時間的な余裕があった。

開設当初は面白いことを思いつくたび投稿していましたが、近年はわたしの専門分野が定まりつつあり、サイバーセキュリティ関連の記事が中心となっています。最新のテーマに追従する行為は、優秀な若人に敵いません。ひとつのテーマに腰をおろして、長期間追いかけるような記事を書きたいと思います。

わたしなりの社会貢献というコンセプトは、今後も変わらないつもりです。

サイバーセキュリティを特色とする学術機関

はじめに

主に採用や育成の関係者から、サイバーセキュリティに強みのある大学等を問い合わせを受けることがたまにあります。いつ聞かれても大丈夫なように、メモをしておきます。研究室単位よりも大きな単位で、サイバーセキュリティに関する研究や教育を推進する学術機関が対象です。

情報セキュリティ関連の大学研究室Webサイトをまとめてみた」をリスペクトしています。

まとめ

国立

九州大学サイバーサイエンスセンター
http://staff.cs.kyushu-u.ac.jp/ja/index.html
2014年12月設置
2017年度からサイバーセキュリティが全学で必修化

東北大学サイバーサイエンスセンター
http://www.cc.tohoku.ac.jp/

電気通信大学情報理工学域II類セキュリティ情報学プログラム
https://www.uec.ac.jp/education/undergraduate/cluster2/program1.html

東京大学大学院情報学環セキュア情報化社会研究寄付講座(SISOC TOKYO)
http://sisoc-tokyo.iii.u-tokyo.ac.jp/

公立

兵庫県立大学カーネギーメロン大学のダブルディグリー・プログラム
http://www.cmuj.jp/

長崎県立大学情報システム学部情報セキュリティ学科
http://sun.ac.jp/department/systems/security/
2016年4月開設

会津大学サイバー攻撃対策演習・セキュリティ講座
http://www.u-aizu.ac.jp/information/cybersecurity-2015.html
2014年から実施。サイバーレンジ演習を中心とした実践型研修。

私立

情報セキュリティ大学院大学
https://www.iisec.ac.jp/

東京電機大学国際化サイバーセキュリティ学特別コース(CySec)
https://cysec.dendai.ac.jp/

慶應義塾大学サイバーセキュリティ研究センター
http://www.karc.keio.ac.jp/center/endcenter/center-54.html

日本大学危機管理学部
http://www.nihon-u.ac.jp/risk_management/
2016年度開設。2018年のアメフト部のニュースで話題に。

立命館大学情報理工学部情報理工学科セキュリティ・ネットワークコース
http://www.ritsumei.ac.jp/ise/course/security/
2017年度に改組

名古屋工学院専門学校情報セキュリティ学科
http://www.denpa.ac.jp/course/computer/information_security.html
2016年から。高卒もしくは高等学校卒業程度認定試験合格者向けの専修学校

多摩大学ルール形成戦略研究所サイバーセキュリティ国際標準化研究会
http://www.tama.ac.jp/topics/news/2016/09/post-1823.html
2016年9月発足。実質的にはデロイトトーマツコンサルティングが運営。ポリティカル?

OCA大阪デザイン&IT専門学校ホワイトハッカー専攻
2019年発足。
https://www.oca.ac.jp/white-hacker/

その他

enPiT-Security(第1期)
2012年度〜2016年度
リーダー校:情報セキュリティ大学院大学
連携大学:東北大学北陸先端科学技術大学院大学奈良先端科学技術大学院大学慶應義塾大学大学院

enPiT-Security(第2期)
2016年度〜2020年度
中核拠点:東北大学
連携大学:北海道大学北陸先端科学技術大学院大学大阪大学奈良先端科学技術大学院大学和歌山大学岡山大学九州大学慶應義塾大学東京電機大学情報セキュリティ大学院大学

InterNational Cyber Security Center of Excellence(INCS-CoE)
https://www.keio.ac.jp/ja/press-releases/2016/11/1/28-18699/
米国:Stanford University, UC Berkeley, MIT, University of Maryland Baltimore Country, Northeastern University
英国:University of Oxford, University of Cambridge, Imperial College London, University College London
日本:東京大学東京電機大学情報セキュリティ大学院大学慶應義塾大学

千葉大学セキュリティバグハンティングコンテスト
http://www.imit.chiba-u.jp/bughunt2017/

参考

競技団体の公式ネクタイで出社したい

ネクタイ地獄
競技団体では、公式グッズとしてネクタイを販売していることがあります。
ネクタイがよれてきたので、これをつけて会社に行ってはどうかと思いましたが、よしました。

審判ネクタイ

柔道(2,000円)
http://www.judo.or.jp/sale

剣道(2,000円)
http://zenkenren-shop.com/jp/goods/#060301

銃剣道(2,000円)
http://www.jukendo.info/news/1663.html

全日本空手連盟(4,500円)
http://www.jkf.ne.jp/goods

日本空手協会(2,000円)
http://www.karatedo.co.jp/shobu/jka_game.html

公式グッズ

サッカー(4,600円)
http://www.sskamo.co.jp/s/g/gFA09351G/

温泉と寺社とのコンビネーション番付について考察

人とは贅沢な生物である。遠くの温泉に行けば、ついでに当地ならでは御利益も求めたくなるのは必定である。また熊野の例にとれば、熊野と書いて"ゆや"とも読むように、信仰と湯との関係性が指摘されている。
ただ温泉がある、ただ寺があるはNGである。昭和になってとってつけたような温泉は位が低い。どちらも歴史あることが理想である。
事前調査なので、行ったことのないとろこも含む。

  西之方 東之方
大関 霧島温泉霧島神宮 下諏訪温泉諏訪大社下社
関脇 阿蘇温泉&阿蘇神社 別所温泉北向観音
小結 日当山温泉&鹿児島神宮 伊豆長岡温泉&願成就院
前頭 三朝温泉三徳山三佛寺 恐山温泉&恐山菩提寺
玉造温泉&玉作湯神社 伊豆山温泉&伊豆山神社
道後温泉石手寺 上諏訪温泉&諏訪大社上社
長門湯本温泉&大寧護国禅寺 那須湯本温泉那須温泉神社
二日市温泉太宰府天満宮 いわき湯本温泉白水阿弥陀堂
犬鳴山温泉七宝瀧寺
勧請元 湯の峰温泉熊野本宮大社
差添 川湯温泉熊野本宮大社
行司 勝浦温泉&熊野那智大社青岸渡寺

External IPアドレスをどうやって聞くべきか?

ITに詳しくないかもしれない不特定多数のひとに対して、External IPアドレスを教えてもらうにはどうすればよいでしょうか。

確認方法の手順書の暫定版です。

事務所のExternal IPアドレスの確認方法

■初心者向け、動的IPアドレスを利用している場合
1.事務所で利用しているパソコンで、Webブラウザ(Internet ExplorerFirefoxChromeSafariなど)を起動してください。

2.WebブラウザからIPアドレス確認用ホームページ(http://www.ocn.ne.jp/v6/)に接続してください。正しく接続できていれば、Webブラウザに「あなたのIPアドレスは[ ・・・ ]です。」の様に表示されます。[ ・・・ ]の間に表示されているIPアドレスを質問用紙へ転記してください。

3.よくわからない場合は電話で問い合わせをしてください。

(注意事項)
スマートフォンから接続してしまうと、移動体通信事業者のIPアドレスが表示されてしまうことがあります。必ず事務所で普段利用しているパソコンで調べてください。


■複数個の固定IPアドレスの割り当てを受けている場合
組織の電気通信サービスを契約している担当者に問い合せて、ISP(インターネットサービスプロバイダ)から発行された固定IPアドレスの通知書を確認してください。


考察

  • IPアドレスにはv4とv6とがあるので、どちらでもよろしいような尋ね方をせねばならない。このため例としてv4のアドレスの如く「よっつの数字を教えてください」みたいな尋ね方はよろしくない。

サイバーセキュリティ演習・訓練の分類のための考察

動機

時は『サイバーセキュリティ演習乱立時代』に入ったといえましょう。

いくつも同じ演習をしてもメリットはありません。オーガナイザー側は自身の企画する演習についてその位置づけを明らかにし、他の演習と違いをつくることで、より効果的な内容とする必要があると考えます。また、プレイヤー側は様々ある演習の中から自身に最適なタイトルを選ぶべきです。
「"演習(Exercise)"と"訓練(Drill)"はちがう」とエラい人が主張することがありますが、これはセキュリティでメシを喰う人が、自らの講義をそれっぽく見せるためのテクニックでしかないので、日本ではどっちでもよいと思います。

分類するための軸

分類
◎目的リアクションの確認
連携動作
技術スキル		標的型メール訓練

CTF
◎対象範囲分野横断
分野別
企業グループ内
企業内
組織内
対象組織業種
重要インフラ事業者か?
大会関係組織か?
CSRITか?		建設業・製造業・電力
重要インフラ事業者
大会組織委員会
○対象者
(Player)		年齢
職業
専門分野
部署		30歳以下
学生・社会人

主催者
(Organizer)		政府
独立行政法人
警察
ISAC/CEPTOAR
部署		総務省
NICT
警視庁
ICT-ISAC
情報セキュリティ部門
受託者大手電機メーカー
セキュリティ製品メーカー
セキュリティサービス事業者		NEC
FFRI
サイバーディフェンス研究所
スタイル講座
机上演習
技術研修
シナリオブラインド
事前開示

  • 基本的には対象範囲と主催者はおおよそ1対1で対応することが望ましいため、どちらかで分類すればOK!
  • 主催者は、看板とコア組織とが必ずしも同じとは限らないので注意!
  • 看板が違ったとしても、受託者が同じ場合がある。

演習・訓練の例

総務省『電気通信事業分野におけるサイバー攻撃対応演習』→ICT-ISAC『サイバー攻撃対応演習』

一部の資料では2010年までで開催が終了しているように見えるが、より適切には総務省主導ではなくなったが、現在もICT-ISACにより継承されいている。

電力重要インフラ防護演習に関する調査 報告書

https://www.ipa.go.jp/security/fy15/reports/infra/documents/infra_2004.pdf

内閣官房内閣サイバーセキュリティセンター『分野横断的演習』
大規模なIT障害の要因となり得る事態に際し、重要インフラ各分野が的確に情報共有・連携し、IT障害の未然防止やIT障害に係る被害の最小化・早期復旧に関する検証を行う演習
セプター訓練

セプター、NISC、重要インフラ所管省庁による、情報共有体制の維持・向上、参加主体や各経路における改善解決課題の抽出を目的に訓練を実施。

総務省『CYDER』→『サイバーコロッセオ
2020年東京オリンピック・パラリンピック競技大会開催に向けた総務省のセキュリティ演習事業「サイバーコロッセオ」とコラボしたSECCON大会を3月5日(日)に秋葉原で開催することとなりました。詳細は決定次第公開しますが、参加対象は30歳以下の学生・社会人となります。楽しみにお待ち下さい!
CSSCサイバーセキュリティ演習
金融ISAC演習
金融庁『金融業界横断的なサイバーセキュリティ演習(Delta Wall)』
警視庁公安部
  • 2017/1/24〜27 インシデント対応共同技術訓練
2020年の東京五輪に向け、警視庁公安部は24日、交通機関や電気、ガスなどの重要インフラ事業者と共同でサイバー攻撃に備える対策訓練を行った。訓練を通じて、官民の連携強化や担当者の技術向上を目指す。訓練は63事業者の約220人が対象。大量のデータを送りつけることでサーバーの機能を低下させる攻撃などを想定して行われ、各事業者の職員が攻撃側と防御側に分かれて、対策を学んだ。昨年のリオデジャネイロ五輪期間中には同五輪の大会組織委員会の公式サイトに約2千万回のサイバー攻撃があったとされる。訓練に先立って、警視庁の笠原俊彦副総監は「東京五輪でもサイバー攻撃の発生は否定できない。攻撃手口の共有など官民の連携強化は必要不可欠だ」と話した。
  • 2017/6/19 東京オリンピック・パラリンピック競技大会施設等を標的としたサイバー攻撃への対処訓練
ASEAN向けサイバーセキュリティ演習
IPA 産業分野におけるサイバーセキュリティの日米共同演習
平成29年9月19日(火曜日)から26日(火曜日)までの間、米国・国土安全保障省(DHS)及びICS-CERTから専門家7名を招聘し、(独)情報処理推進機構IPA)の産業サイバーセキュリティセンターにおいて、「産業分野におけるサイバーセキュリティの日米共同演習」を実施しました。本研修では、DHS、ICS-CERTによる研修生向けの4日間のプログラムに加え、2日間の日米講師間のセッションを実施しました。DHS、ICS-CERTが日本でこのような演習を実施することは初の試みです。

競技団体はJOCにかならず加盟しているのか?

日本オリンピック委員会にすべての競技団体が加盟しているのだろうか?と疑問に思ったので、念のため確認してみることにしました。
結論としては、2020年東京大会の追加競技であるスケートボード以外はすべて加盟済みのようです。ただし同様に日本体育協会でも同様に確認してみたところ、テコンドーは加盟していないことがわかりました。

加盟団体一覧(リンク集) - 日体協
JOC - JOCについて | 加盟団体一覧

夏季大会競技

競技団体 日体協 JOC
公益財団法人日本水泳連盟
公益社団法人全日本アーチェリー連盟
公益財団法人日本陸上競技連盟
公益財団法人日本バドミントン協会
公益財団法人日本バスケットボール協会
一般社団法人日本ボクシング連盟
公益社団法人日本カヌー連盟
公益財団法人日本自転車競技連盟
公益社団法人日本馬術連盟
公益社団法人日本フェンシング協会
公益社団法人日本ホッケー協会
公益財団法人日本ゴルフ協会
公益財団法人日本サッカー協会
公益財団法人日本体操協会
公益財団法人日本ハンドボール協会
公益財団法人全日本柔道連盟
公益社団法人日本近代五種協会
公益社団法人日本ボート協会
公益財団法人日本ラグビーフットボール協会
公益財団法人日本セーリング連盟
公益社団法人日本ライフル射撃協会
一般社団法人日本クレー射撃協会
公益財団法人日本卓球協会
一般財団法人全日本テコンドー協会 ×
公益財団法人日本テニス協会
公益社団法人日本トライアスロン連合
公益財団法人日本バレーボール協会
公益社団法人日本ウエイトリフティング協会
公益財団法人日本レスリング協会

2020年東京大会追加競技

競技団体 日体協 JOC
一般財団法人全日本野球協会 ×
公益財団法人日本野球連盟 ×
公益財団法人日本ソフトボール協会
公益財団法人全日本空手道連盟
特定非営利活動法人日本ローラースポーツ連盟 ×
公益社団法人日本山岳協会
一般財団法人日本サーフィン連盟 ×

冬季大会競技

競技団体 日体協 JOC
公益財団法人全日本スキー連盟
一般社団法人日本バイアスロン連盟
公益社団法人日本ボブスレー・リュージュ・スケルトン連盟
公益社団法人日本カーリング協会
公益財団法人日本スケート連盟
公益財団法人日本アイスホッケー連盟

非オリンピック競技

競技団体 日体協 JOC
公益財団法人日本ソフトテニス連盟
公益財団法人全日本軟式野球連盟
公益財団法人日本相撲連盟
公益財団法人全日本弓道連盟
一般財団法人全日本剣道連盟
公益社団法人全日本銃剣道連盟
公益財団法人全日本なぎなた連盟
公益財団法人全日本ボウリング協会
公益社団法人日本綱引連盟 ×
一般財団法人少林寺拳法連盟 ×
公益財団法人日本ゲートボール連合 ×
公益社団法人日本武術太極拳連盟
公益社団法人日本パワーリフティング協会
公益社団法人日本オリエンテーリング協会
公益社団法人日本グラウンド・ゴルフ協会 ×
一般財団法人日本バウンドテニス協会 ×
公益社団法人日本エアロビック連盟 ×
公益社団法人日本スポーツチャンバラ協会 ×
一般財団法人日本ドッジボール協会 ×
公益社団法人日本チアリーディング協会
公益社団法人日本ペタンク・ブール連盟
公益社団法人日本ダンススポーツ連盟
公益社団法人日本アメリカンフットボール協会
公益社団法人スカッシュ協会 ×
公益社団法人日本ビリヤード協会 ×
公益社団法人日本ボディビル・フィットネス連盟 ×
一般財団法人日本カバディ協会 ×
一般財団法人日本セパタクロー協会 ×
特定非営利活動法人日本クリケット協会 ×
一般財団法人日本フライングディスク協会 ×