読者です 読者をやめる 読者になる 読者になる

週刊 ピンク・ハッカー

セキュリティを啓蒙するために誕生した、ファビラス・セキュリティ・ボーイズ

ママ解#3 東京オリンピックまでには本気を出す

f:id:pinkhacker:20170309203232j:plain

セキュリティの面白さと重要性をわかりやすく伝えたい……そんな想いを持った二人が邂逅(かいこう)。ほとばしる両者のセキュリティ情熱が激突した結果、過去にないセキュリティ・コンビが誕生。その名は「ピンク・ハッカー」

セキュリティ関連のニュースや単語をわかりやすく解説する「フレッシュのママンでもわかるようにネットセキュリティ事件を解説」、略して「ママ解」!

第3回は東京オリンピックとセキュリティ対策に関してです。

今日は鋭いフレッシュです

話題の映画『ラ・ラ・ランド』を観たんだけど、つまらなかったな〜

え、あんな素敵映画をつまらないって言うなんて、ピンクのセンスって腐っているんじゃない? 私の周りは、あの映画に関して絶賛の嵐だよ。売れている映画を貶して「オレは違うアピール?」

いや、なんだかストーリーが陳腐で……

陳腐で結構! コケコッコウ!! 陳腐でも臀部でもあれだけ感動している人がいれば、それはそれで名作なんだよ。

え、フレッシュはそんな鋭いこというキャラだっけ!?

ピンク君。キミは売れているものや話題のものは否定したくなる、中二病患者じゃないのかね?

……。

オリンピックとかも、「観ないオレ、カッコイイ〜」とか思っているんじゃない?

東京開催でよかったこと

ギク……! オリンピックは好きでも嫌いでもないけど、東京オリンピック・パラリンピックは歓迎しているよ。

え、なぜ?

まず1つに、受動喫煙防止へ罰則付きで法整備が進んでいること。そしてセキュリティに関する対応も急速に行われている。

そうなんだ。

うん。オリンピックを狙って、サイバー攻撃が多発すると予想されている。リオ五輪に関するセキュリティ関連のトピックは、Kangoさんがわかりやすくまとめているよ 「リオ五輪のセキュリティ関連の「数字」をまとめてみた」。

3月5日のニュースで、警視庁公安部が東京オリンピック・パラリンピックをターゲットにしたサイバーテロに対処するため「サイバー攻撃対策センター」を設立……なんて記事もあるね。

日本のセキュリティ予算はまだまだ低い

平成29年度のセキュリティ予算を、約600億円で要求している。28年の予算が約500億円(補正予算で追加72億円)だったことを考えると、国のやる気を感じるね。

でも、アメリカのセキュリティ予算は2兆円なんでしょ。2兆円と0.06兆円だよ。圧倒的に少ないよ。

え、アメリカの予算をここで出すの!? 日米を単純に比較してもな〜

じゃあ、軍事費と比較してみよう。2015年の日本の軍事費は409億ドルで、アメリカは5960億ドル、アメリカは日本の約14.5倍の軍事費がある。そして、セキュリティ費用は33.3倍も差がある。軍事費とサイバー対策では一概に比較はできないけど、「攻撃から守る」という点では一緒。だから、600億の14.5倍ということで、8700億円ぐらいかけないとダメなんじゃないかな。

今日のフレッシュは別人だ!

結果を見てから判断

セキュリティに関しては、ぜひ力をいれて欲しいけど、省庁間の利権・権力争いの道具、単なるバラマキの資金として予算を消化されるのは、国民として遺憾だよね。

……。

本当に効果があったのか、どのように使われたのか、そのあたりをマスメディアやセキュリティの専門家はチェックして欲しいよね。

フレッシュ、いったいどうしたんだい? 道に落ちていた腐りかけのバナナでも食べた?

やだな〜 ピンクったら。私がちょっと真面目に答えたら大黒摩季の「ら・ら・ら」(1995年)とかを歌いそうな顔をして。

大黒摩季って…… ところで、フレッシュは『ラ・ラ・ランド』観たの?

観てないよ、映画、基本的に嫌いだもん。そしてオリンピックも興味ないから観ないだろうな〜

ええ〜 そうなの!?
では、また次回!

ママ解#2 セキュリティソフトを格付けをする「第三者評価機関」とは?

f:id:pinkhacker:20170303114053j:plain

セキュリティの面白さと重要性をわかりやすく伝えたい……そんな想いを持った二人が邂逅(かいこう)。ほとばしる両者のセキュリティ情熱が激突した結果、過去にないセキュリティ・コンビが誕生。その名は「ピンク・ハッカー」。

セキュリティ関連のニュースや単語をわかりやすく解説する「フレッシュのママンでもわかるようにネットセキュリティ事件を解説」、略して「ママ解」!

第2回はセキュリティソフトの格付けをする「第三者評価機関」のお話です。

第三者機関って何?

へ〜 セキュリティ製品の第三者評価機関「AV-Comparatives」が、モバイル向けのセキュリティ製品の調査結果を発表したんだけど、まともに動かない製品や秘密情報を収集していた! というニュースが流れているね。


f:id:pinkhacker:20170303112117p:plain
 窓の杜が報じた、第三者評価機関によるAndroid向けセキュリティアプリの解析レポートのニュース

「マルウェアサンプルを100%検出できたのは24製品」「検出率が30%未満のものも23製品」って書かれているけど、ひどいな〜

だけど、アンチウイルスソフトなんか、どこも「我が製品がナンバーワン!」って宣伝しているから、どれを買ったら良いのかわからないよ。

そんな時に役に立つのが、さっきも出てきた「第三者評価機関」だよ。

第三者評価機関?

そう。セキュリティ製品を比較検証してくれる独立した機関があるんだ。有名なのは、ドイツの「AV-TEST(エーブイ テスト)」とさっきのニュースにでてきた、オーストリアの「AV-comparatives(エーブイ コンパラティブス)」の2つ。この機関がセキュリティソフトを格付けしてくれる。

AV-TEST……! なんだか、違うものを想像してしまうな〜

このAVは「Adult Video」でも「Audio Visual」じゃなくて、「Anti Virus」だからね。

そんなのわかってるよ。で、この人たちのレポートを見ると、本当のアンチウイルスソフトの実力がわかるのか。

そうそう。

アンチウイルスの製品比較はなかなか難しいし、雑誌やニュースサイトに「セキュリティソフトの広告」とかが入っていると、「この製品はダメだ!」と書けないよね。

だからといって、Amazonや価格コムのレビューも、みんなが好き勝手に書いているし、そもそもアンチウイルスソフト違う製品を買って同時に利用する人も滅多にいないわけで。いったい私は何を信じて良いのかわからなかった……

そんな迷えるセキュリティ子羊のフレッシュは、第三者機関のサイトを参考にすると救われるよ。

初心者でも見やすい「AV-TEST」

英語の偏差値が両手で表せるほど苦手な私だけど、AV-TESTはわかりやすいね。レポートを見るにはトップページの「Compare manufacturer results」をクリックして、「モバイル」「家庭用」「仕事用」の3つを選び、OSをセレクトすれば各製品のレポートが出てくる。「プロテクション」「パフォーマンス」「ユーザービリティ」の3つの項目で、それぞれ6段階評価になっているので、セキュリティの知識がない私のママンでも理解できるね。

October 2016レポートのWindows10の結果を見ているんだけど、Microsoft Windows Defenderのプロテクション能力が低いな〜 てのが一発でわかる。


f:id:pinkhacker:20170303112637p:plain
初心者でもわかる見せ方をしている「AV-TEST」

「AV-comparatives」は上級者向け

AV-comparativesは、AV-TESTに比べると、デザインが見にくい。専門家向けって感じがする。

そうだね。さらに「File Detection Tests」「Heuristic / Behaviour Tests」「False Alarm Tests」「Performance Tests」などなど、各項目ごとに詳しくレポートがでている。

私のママンが理解するのは厳しいな〜

アワードのページから、気になるテスト項目と製品名を選べば、どのような評価がされたかわかりやすい。気になる製品が最初からある人は、アワードページでチェックする方法はありかもね。


f:id:pinkhacker:20170303112725p:plain
見せ方が上級者・専門家向けの「AV-Comparatives」

セキュリティの世界は痛い目にあってからでは遅い

私みたいに、セキュリティソフトでどれを選んで良いか悩んでいる人は多いと思うから、みんなもっとこのレポートを活用すれば良いのに。

やっぱり英語を嫌がる人と、そこまでしっかりセキュリティについて気にしてない人が多いんじゃないかな。

なんたること! でも、人間は一度痛い目に遭わないと、なかなか注意しないからな〜

でも、その痛い目が人生を変えてしまうほどのダメージだったら、失うものが多すぎるよ。

よしとりあえず、「第三者評価機関」で評価が高かった製品のアフィリエイトをここにバシバシ貼ろう。

他人の褌で相撲を取るのが上手いな〜 でも、もうスペースがありません。

え、Webコンテツなのに?

そう。では、また次回!

ママ解#1 ネットの風評対策会社は危険!? の巻

 

f:id:pinkhacker:20170227164854j:plain

 セキュリティの面白さと重要性をわかりやすく伝えたい……そんな想いを持った二人が邂逅(かいこう)。ほとばしる両者のセキュリティ情熱が激突した結果、過去にないセキュリティ・コンビが誕生。その名は「ピンク・ハッカー」。

さて、今回からセキュリティに関する事件を解説するシリーズが始まりました。題して「フレッシュのママンでもわかるようにネットセキュリティ事件を解説」、略して「ママ解」。記念すべき第1回は「ネットの風評被害対策会社の行為は非弁行為なの?」というもの。はじまりはじまり。

続きを読む

匿名でクレジットカードを使いたい

 

f:id:pinkhacker:20170221105935j:plain

 セキュリティの面白さと重要性をわかりやすく伝えたい……そんな想いを持った二人が邂逅(かいこう)。ほとばしる両者のセキュリティ情熱が激突した結果、過去にないセキュリティ・コンビが誕生。その名は「ピンク・ハッカー」。

ピンク・ハッカー毎週月曜日更新予定です。先週&先々週も諸事情で更新できず。そして今日は火曜日……。それでも週刊を目指して頑張ります!

今回は匿名で使えるプリペイド式クレジットカードのお話です。

続きを読む

Twitterの公式プロモーションと規約違反サービス、フォロワーが増えるのはどっち?(前編)

f:id:pinkhacker:20170130075326j:plain

 セキュリティの面白さと重要性をわかりやすく伝えたい……そんな想いを持った二人が邂逅(かいこう)。ほとばしる両者のセキュリティ情熱が激突した結果、過去にないセキュリティ・コンビが誕生。その名は「ピンク・ハッカー」。
ピンク・ハッカー毎週月曜日更新予定です。先週は諸事情で更新できませんでしたが、今回はババーンと更新しました。気になるテーマですが、フォロワー増加サービスにまつわるお話です。

続きを読む

Twitterの公式プロモーションと規約違反サービス、フォロワーが増えるのはどっち?(後編)

f:id:pinkhacker:20170130075539j:plain

前編はこちら

続きを読む

セキュリティエンジニアの年収はおいくら? 直接聞いてみたぞ(後編)

f:id:pinkhacker:20170115232151p:plain

 セキュリティの面白さと重要性をわかりやすく伝えたい……そんな想いを持った二人が邂逅(かいこう)。ほとばしる両者のセキュリティ情熱が激突した結果、過去にないセキュリティ・コンビが誕生。その名は「ピンク・ハッカー」。
ピンク・ハッカー毎週月曜日更新予定

セキュリティエンジニアの給与はいったいどれぐらいなのか? 実際にエンジニアに尋ねてみてみた……という企画の後編です。(前編はこちら

続きを読む