不正のトライアングル

「不正のトライアングル」理論では、不正行為は、①機会、②動機、③正当化という3つの不正リスク(「不正リスクの3要素」)がすべてそろった時に生起すると考えられています。

機会
「機会」とは、不正行為の実行を可能ないし容易にする客観的環境のことです。
つまり、不正行為をやろうと思えばいつでもできるような職場環境のことです。

動機
「動機」とは、不正行為を実行することを欲する主観的事情のことです。
つまり、自分の望み・悩みを解決するためには不正行為を実行するしかないと考えるに至った心情のことです。

正当化
「正当化」とは、不正行為の実行を積極的に是認しようとする主観的事情のことです。
つまり、自分に都合の良い理由をこじつけて、不正行為を行う時に感じる「良心の呵責」を乗り越えてしまうことです。

情報リテラシ

情報リテラシは、情報(information)と識字(literacy)を合わせた言葉で、PCを利用して情報の整理・蓄積や分析などを行ったり、インターネットなどを使って必要な情報を適切に収集・評価・発信したりするなどの、情報を活用する能力のことです。主に情報の利用側の能力を示す言葉として使われます。

●ワープロや表計算ソフト、電子メールソフト及びWebブラウザが使いこなせる。
●著作権やライセンス契約など関する基本的な知識を持ち、情報を適切に取り扱える。
●「探索・収集」「整理・分析・評価」「表現・発信」などの目的に応じて適切なソフトウェアを選択できる。

システムインテグレーションサービス

システムインテグレーションサービス(SIサービス)は、システムの企画からシステム構築、運用、保守までに必要となる作業の一部、あるいはすべてを一貫して請け負う事業またはサービスです。
これを請け負う業者をシステムインテグレーター(System Integrator、通称:SIer)といいます。

CSIRT

CSIRT(Computer Security Incident Response Team,シーサート)は、組織内など限られた範囲のサイトに関するセキュリティインシデントについて対応するチームや組織の総称です。

日本国内のサイトにインシデントに関する報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行う機関"JPCERT"もCSIRT組織です。

内部統制報告制度

内部統制報告制度は、上場企業が、事業年度ごとに当該事業企業の財務報告に係る内部統制の適正性について評価した報告書を有価証券報告書と併せて内閣総理大臣に提出しなくてはならないことを定めた制度で、財務報告の信頼性確保を目的としています。
この制度は金融取引法第二十四条の四の四の1を法的根拠とし、虚偽表示及び不提出については罰則も設けられています。

健全な資本市場の維持や投資家の保護を目的として,適切な情報開示のために整備されたものです。

レコメンデーション

レコメンデーション(Recommendation)は、顧客の購入履歴や利用履歴などのデータから、その顧客が好みそうな商品やサービスを薦める仕組みです。 商品販売における関連商品の紹介や、音楽・動画配信サービスにおける"お薦めリスト"が具体例です。

機能要件と非機能要件

機能要件
システムやソフトウェア開発に際して定義される要件のうち、機能に関するもの。業務をシステム化する際に必ず満たすべき要件のことを指す。
そのシステムが扱うデータの種類や構造、処理内容、ユーザーインターフェイス、帳票などの出力の形式などが含まれる。
非機能要件
機能要件以外の要件のこと。性能や可用性、及び運用・保守性などの「品質要件」のほか、「技術要件」「セキュリティ」「運用・操作要件」「移行要件」「環境対策」などが非機能要件として定義される項目となる。

アクセス権の管理

ユーザIDの登録及び登録削除について正式なプロセスを実施する
アクセス権の割当てや削除を行うための正式なプロセスを実施する
特権的アクセス権の割当て及び利用は、制限し、管理する
パスワードの割当ては、正式な管理プロセスによって管理する
情報資産の管理責任は、利用者のアクセス権を定められた間隔でレビューする
アクセス権は雇用や契約の終了時に削除し、変更に合わせて修正する

人気と勝率

1番人気が1着になる確率 34%
2番人気が1着になる確率 19%
3番人気が1着になる確率 11%
4番人気が1着になる確率 6%
5番人気が1着になる確率 4%

1番人気が2着以内になる確率 48%
1番人気が3着以内になる確率 63%

1.1-1.4倍の1番人気が1着になる確率 50%
1.5-1.9倍の1番人気が1着になる確率 50%
2.0-2.4倍の1番人気が1着になる確率 27%
2.5-2.9倍の1番人気が1着になる確率 30%
3.0-3.4倍の1番人気が1着になる確率 24%
3.5-3.9倍の1番人気が1着になる確率 33%

1番人気が1着になる確率(東京) 40%
1番人気が1着になる確率(中山) 37%
1番人気が1着になる確率(阪神) 33%
1番人気が1着になる確率(中京) 33%
1番人気が1着になる確率(京都) 29%
1番人気が1着になる確率(福島) 25%

出走頭数で1番人気が1着になる確率
8頭 63%
9頭 35%
10頭 48%
11頭 48%
12頭 28%
13頭 29%
14頭 34%
15頭 27%
16頭 31%
17頭 25%
18頭 28%

レース番号で1番人気が1着になる確率
1R 40%
2R 35%
3R 34%
4R 36%
5R 27%
6R 39%
7R 34%
8R 30%
9R 26%
10R 37%
11R 27%
12R 25%

人工知能とは何か

レベル1
単純な制御プログラムを「人工知能」と称している
ごく単純な制御プログラムを搭載しているだけの家電製品に「人工知能搭載」などとうたっている

レベル2
古典的な人工知能
振る舞いのパターンが極めて多彩なものである。
囲碁のプログラムや掃除機ロボット、あるいは質問の答える人工知能

レベル3
機械学習と取り入れた人工知能
検索エンジンに搭載されていたり、ビックデータをもとに自動的に判断したりするような人工知能

レベル4
ディープラーニングを取り入れた人工知能
機械学習をすす際のデータを表すために使われている変数自体を学習する

不正アクセス対策3

コンピュータや通信機器、ソフトウェアの導入、更新、撤去はシステム管理者の指導下で行う
特権モードによるコンピュータの利用は、必要最小限にする
特権モードによる利用は、コンピュータ、場所、期間等を限定する
コンピュータが無断で利用された形跡がないか、利用履歴等を随時確認する
コンピュータを利用できる状態で放置しない
パスワードの入力を省略する機能は、システム管理者の指導の下で使用する

不正アクセス対策2

重要な情報はパスワード、暗号化などの対策を図る
重要な情報を送信する場合は相手先を限定し、宛先を十分に確認する
ファイルの重要度に応じたアクセス権限を設定する
コンピュータ及び通信機器を維持、保存するために必要なファイルは、盗用、改ざん、削除等されないように厳重に管理する
重要な情報を記録した紙や媒体は、安全な場所に保管する
重要な情報を記録した紙や媒体を破棄する場合は、内容が漏えいしない方法で行う
ファイルのバックアップを随時取得し、安全な場所に保管する

単勝で勝負14回目

4月10日(日)

阪神 3R 11:05 ダ1800 16頭 2.クロコダイルロック
中山 7R 13:15 ダ2400 9頭 8.ガヤルド
中山 11R 15:30 芝1200 16頭 4.エイシンスパルタン
賭け金は1000円から始め、はずれたら次、倍にする。
的中したら、次回1000円から始める。
負け続けると1000円、2000円、4000円と賭けていく事になる。
baken32.png baken33.png

不正アクセス対策1

ユーザIDは、複数のシステムユーザで利用しない
ユーザIDは、パスワードを必ず設定する
複数のユーザIDに同じパスワードを使用しない
短いパスワードや推測しやすいパスワードは設定しない
パスワードは定期的に変更する
パスワードはメモを残さない
パスワードを入力する場合は、他人に見られないようにする
他人のパスワードを知った場合は、速やかにシステム管理者に通知する
ユーザIDを利用しなくなった場合は、速やかにシステム管理者の届け出る

単勝で勝負13回目

4月9日(土)

中山 1R 10:10 ダ1200 16頭 7.カラカ
阪神 7R 13:25 ダ1200 15頭 13.テイエムリヴィエラ


賭け金は1000円から始め、はずれたら次、倍にする。
的中したら、終了する。
負け続けると1000円、2000円、4000円と賭けていく事になる。

不正アクセスによる攻撃

盗聴
ネットワークを流れるデータや保存されているデータの不正入手
改ざん
データの書き換え
なりすまし
別の個人を装い、本人のふりをしたあまざまな行為
破壊
データやプログラムの削除、ハードディスク(磁気記録)の初期化
踏み台
不正アクセスを行う際の中継地点として他人のコンピュータを使用、踏み台に利用されたコンピュータは、所有者の意図に反し、本人の知らない間に攻撃に荷担させられる。
DoS攻撃、DDoS攻撃
サーバにアクセスを集中させてサービス停止に追い込む
スパムメール
無差別に送信される広告メール

不正アクセス

不正アクセスとは、本来アクセス権を持たない者が、情報システムの内部へ侵入を行う行為です。
一旦侵入を許してしまうと、データの破壊・改ざんや盗聴など不正行為が行われてしまいます。

コンピュータウイルス感染時の対応

ウイルスの駆除

システムの回復

再発防止

公的機関への連絡(日本ではIPA)

ホワイトリストとブラックリスト

インストールを許可するアプリケーションの一覧(ホワイトリスト)を作成し、これに該当しないものはインストールを許可しないようにします。
危険なサイトの一覧(ブラックリスト)を作成し、これに含まれるWebサイトへのアクセスを拒絶します。

マルウェア対策

出所の不明なファイルを不用意に開かない
安易にプログラムをダウンロードしない
怪しいWEBサイトを閲覧しない
OSやアプリケーションを最新の状態に保つ
電子メールに添付されたファイルは慎重に扱う
ウイルス対策ソフトを利用する
ウイルス定義ファイルを最新の状態に保つ
複数世代のバックアップを取得する

単勝で勝負12回目

4月3日(日)

中山 6R 13:00 芝2200 16頭 16.ローレルジャック
前走 1600芝 良 1:35.7 5-3-3 35.7Fといい走りを見せている

阪神 11R 15:35 芝2000 11頭 2.ラブリーデイ
距離の適性、安定感がある

ウイルス検出方法2

インテグリティチェック法
ファイルにウイルスではないことを保証するディジタル署名などを付加する方法。
署名がない場合や無効な署名ならば、ウイルスと判断する。

チェックサム法
ウイルスではないことを保証する情報に、チェックサムを用いる方法。

コンペア法
安全に保管されている原本と検査対象を比較する方法。

ビヘイビア法
ウイルスによって引き起こされる動作パターンを監視して検出する方法。

リポポリサッカライド

リポポリサッカライドを積極的に摂取することで、免疫力が高まり、病気になりにくい体を作ることができます。
LPS(リポポリサッカライド)は免疫ビタミンと呼ばれ、体の「自然免疫力」を強化し、病気やウィルスに負けない体作りに役立つといわれています。

食材ベスト5
玄米、メカブ、レンコン、ヒラタケ、岩のり

ウイルス検出方法

パターンマッチング
既知のコンピュータウイルスがもつパターン(シグネチャコード)をパターンファイルに格納し、 検査対象のファイルと比較することで、コンピュータウイルスを検出する。
ウイルス定義ファイルに登録されていないコンピュータウイルスは検出できないため、ウイルス定義ファイルを常に最新の状態にすることが重要です。

単勝で勝負11回目

4月2日(土)

中山 9R 14:35 芝2200 9頭 9.シュペルミエール
2番人気であるが、1番人気のオーダードリブンより速い。

Alpha碁が突然狂いだす

形勢が悪くなるとこんな手を打ったりします。
alpha1.png
これはモンテカルロ手法の特徴です。
弱いモンテカルロ手法のプログラムは序盤でこんな手を打ったりします。
もうどこに打っても勝てない。
そんな中、少しでも勝つ可能性がある手を選択します。
もし、相手が間違えれば勝てる
勝つ可能性が0.0001%高くなるわけです。
もちろん相手は間違えません。
投了すべきところなんでしょうね。

コンピュータウイルスの種類

ファイル感染型
プログラムなど実行可能なファイルに感染するウイルス。
感染したプログラムの実行に伴って起動し、不正な処理を実行する。

ブートセクタ型
コンピュータを起動するための領域(ブートセレクタ)に感染するウイルス。
コンピュータ起動に伴って不正な処理を実行する。

マクロウィルス
ワープロや表計算といったアプリケーションのマクロ機能を利用し、データファイルに感染するウイルス

  • entry275ツイート
  • Google+