時代とともに変わるハッカーの定義 ― すでにクラッカーと区別できない時代なのか

21世紀になってかなり経過し、ハッカーをクラッカーと区別できる時代はもう終焉を迎えたのかもしれません。昔はハッカーは良い意味を多分に含んでいて、悪い意味合いにはクラッカーという言葉を推奨していました。今となっては「ハッカーという言葉に悪い意味合いはない」と言ったところで無駄ではないかというところまで来てしまっています。そこでハッカーに代わるネガティブな意味合いを持たない用語について考えてみました。時代とともに変わるハッカーの定義 ― すでにクラッカーと区別できない時代なのかhttps://www.jtrustsystem.co.jp/2020/01/09/definition-of-ha...

新年あけましておめでとうございます

昨年中は格別のご厚情にあずかり心より御礼申し上げます。本年もよろしくご愛顧のほどお願い申し上げます。Jトラストシステムの2019年の漢字、そして気が早いですが、2020年の漢字を考えてみました。新年あけましておめでとうございますhttps://www.jtrustsystem.co.jp/2020/01/01/new-year-2020/

情報処理安全確保支援士のメリット/デメリット

先日の情報処理安全確保支援士試験の記事については、それなりの反響をいただきました。では、その後控えている情報処理安全確保支援士への登録はデメリットのみなのか、メリットがあるのか、調べた結果をまとめました。大きなデメリットはその資格の維持コストですよね。3年間で14万超。はたしてそれを超えるメリットはあるのか。詳細はブログを御覧ください。情報処理安全確保支援士のメリット/デメリットhttps://www.jtrustsystem.co.jp/2019/12/25/riss-merit-demerit/

情報処理安全確保支援士試験合格しました

確か18歳の頃…、第二種情報処理技術者試験の起床試験に失敗したあと、「情報処理技術者試験なんて、飾りだよ」と言い続けた自分に一区切りつけました。情報処理技術者試験のうち、レベル4に位置づけられる高度情報処理技術者試験。そのセキュリティ分野の試験が情報処理安全確保支援士試験です。その情報処理安全確保支援士試験の概要と、その先にある情報処理安全確保支援士についてまとめました。情報処理安全確保支援士試験合格しましたhttps://www.jtrustsystem.co.jp/2019/12/24/pass-the-exam/

神奈川県データ流出事件にかかわる組織の怠惰とISMSと自己防衛と

神奈川県でファイルサーバとして使われた機器のHDD(ハードディスクドライブ)が、リース終了後に初期化されずにヤフオクで転売された事件は「世界最悪級の流出」とも言われ、IT企業ならずとも震撼した事件といえます。実は私は神奈川県在住、とても他人事とは思えません。この事件について、何がまずかったのか、そしてデータ消去を必要としている企業・個人はどう対応していけばよいのかを考えてみました。詳しくはこちらの記事を御覧ください。神奈川県データ流出事件にかかわる組織の怠惰とISMSと自己防衛とhttps://www.jtrustsystem.co.jp/2019/12/23/kanagawa-pref...

IPv6普及には何故時間がかかるのか

IPv4枯渇の記事にいろいろな反応をいただきました。その中に「一般家庭へのIPv6普及に5年もかかるのか」という反応がありましたので、その考えを書いてみようかと思います。IPv4が枯渇と言われていますが、それは大元締めの世界組織での話です。プロバイダや携帯キャリアは、今後のIPアドレスの要求に答えるべくIPアドレスをストックしているため、代替であるIPv6は、一般家庭への普及に時間がかかるであろうというのが要旨です。詳しくはこちらの記事を御覧ください。IPv6普及には何故時間がかかるのかhttps://www.jtrustsystem.co.jp/2019/12/17/why-it-ta...

IPv4枯渇とこれから

色々と新しいプロジェクトが重なり、前回の記事投稿から何ヶ月も経過してしまいました。秋の色も薄れ、すでにコートが必要な季節となりました。いかがお過ごしでしょうか。今回報じられたのはRIPE NCCと呼ばれるヨーロッパローカルのIPアドレスを管理する組織でのIPv4が枯渇したというものです。とはいえ全世界のIPv4が枯渇するのは2020年3月と予測されており、もうすぐ目の前となりました。詳しくはこちらの記事を御覧ください。IPv4枯渇とこれからhttps://www.jtrustsystem.co.jp/2019/11/29/run-out-of-ipv4/当社もIPv6への移行を急ぐ必要が...

WordPressプラグイン脆弱性大量公開中

WordPressプラグインの脆弱性が8月上旬から大量に公開され始めました。これをまとめて記事にしようとしたのは良いものの、なかなか公開が止まらず、すでに300件を超えて400件以上あるのでは、という状況です。WordPressに関わるみなさま、該当するものがあれば対策をお急ぎください。2019年8月のWordPressプラグイン脆弱性300件超の公開祭りhttps://www.jtrustsystem.co.jp/2019/09/06/toomany-wpvulns/

WordPress記事のCVE/JVNDB/WPVDB各IDを自動的にリンクさせる

残暑きびしい折、いかがお過ごしでしょうか。当社ブログ記事にCVE識別子やJVNDB番号などが出てくるようになりましたので、それらの識別子が自動的にリンクされるようにWordPressをカスタマイズしました。全部で6行、非常に簡単に目的が達成できていますのでご紹介します。WordPressのCVE/JVNDB/WPVDB各IDを自動的にリンクhttps://www.jtrustsystem.co.jp/2019/08/20/wordpress-auto-link-cve/記事では脆弱性識別子について簡単に(理解しやすいかは別です)説明させて頂いております。この機会に脆弱性情報について理解を...

Google謹製のWordPress用プラグイン「Site Kit」を試す

Google Site Kitをご存知でしょうか。WordPressの中からGoogle AnalyticsやSearch Consoleが使えるプラグインです。WordPressでサイト運用されている方は、そのほとんどがGoogle Analyticsを使われていると思います。当社もWordPressとAnalytics、そしてSearch Consoleを使い、ユーザの動向を見ながらサイト改善のPDCAをおこなっています。Site Kitを使えばWordPressの管理画面の中でその全てが行えるようになり、非常に便利です。まだベータ版のため、うまく動かない機能もあるようですが、かなり...

OKRのこれはやってはいけない

OKRが最近流行っています。皆様の会社では導入されていますか？うまく行ってますか？OKRはMBOやKPIに代わるものとして、インテルやGoogleで使われていることで有名になりました。そこでJトラストシステムでもやってみようということになり、まずはOKRについての知識を深めるため、記事にまとめてみました。「OKRのこれはやってはいけない」https://www.jtrustsystem.co.jp/2019/06/26/try-okr/当社もまだOKRを始めたばかり、どころか始めようとしている状況です。今後様々な問題やつまづきが出てくると思います。その時はまた記事にしたいなと考えています。

WordPressのセキュリティ

WordPressはブログをはじめウェブサイトを構築するのに非常に便利で簡単なため、多くのサイトで利用されています。その分それを狙った攻撃や不正アクセスも少なくありません。そういった脅威からサイトを守るために必要な知識と対策をまとめています。WordPressの脆弱性まとめWordPressに関わる脆弱性情報について、CVEに登録された脆弱性の数やその脅威の度合いなどを分析し、その傾向をまとめました。https://www.jtrustsystem.co.jp/2019/06/13/wordpress-vulnerability-statistics/WordPress侵入対策まとめ：ブ...

PHSに代わる災害時の備えとは

また最近関東で地震を感じることが増えてきました。皆さんは万が一への備えをされていますか？災害時に携帯電話や固定電話よりもPHSの方が繋がりやすいということで弊社グループでも導入していたのですが、PHSは2020年7月末で終わってしまう事となり、代替策が必要になりました。Jトラストシステムでは、Jトラストグループの罹災に何が必要かを考えてみました。https://www.jtrustsystem.co.jp/2019/06/05/phs-alternative/

本、読んでますか？

本、読んでますか？出版業界が不振と言われてしばらくしますが、いつの時代も学びの基本は読書です。DevOpsの良書「The DevOps 逆転だ!」に出会いましたので、紹介致します。https://www.jtrustsystem.co.jp/2019/05/30/read_books/

(blog更新)RedmineのEasy Ganttの関連付けを改善してみる

Redmine使ってますか。Webベースの便利なチケット管理システムです。Redmineに導入できるEasy Ganttのフリー版がちょっとイケてなかったのでハック(プログラムの修正・改善のこと)してみました。https://www.jtrustsystem.co.jp/2019/05/17/easygantt-relation-patch/