【流出】大学なのに何やってんだろうね

今朝のニュースで情報流出の記事が出ておりました。

情報流出でも個人情報の流出と企業や国レベルの重要な情報の流出がありますが、今回は後者になります。

扱っている本人が大事な情報であるという認識が欠けているのか、または大学自体がネットワークのセキュリティに甘いのか、さてどちらなんでしょうか。

以下 引用です。

読売新聞 10月10日(月)6時7分配信
「核融合研究、大量の情報流出か…サイバー攻撃で」より

核融合炉の燃料になるトリチウムの研究で知られる富山大学の「水素同位体科学研究センター」が標的型サイバー攻撃を受け、今年6月に発覚するまでの約半年間に研究者の端末から情報が流出した恐れがあることが同大などの調査で分かった。

サイバーセキュリティーの専門家は「日本の安全保障にとっても重要な情報が狙われている。情報資産を蓄積する大学のセキュリティーレベル向上が急務だ」と指摘する。

特定の人物や機関を狙って情報窃取を狙う標的型攻撃の被害が判明したのは、トリチウム理工学が専門の研究者のパソコン。昨年11月にウイルス感染し、12月末までに遠隔操作で1000以上の圧縮ファイルが作成された。情報を外部に送信しやすいように攻撃者が作ったとみられ、この頃、大量通信が発生していた。

いつもこのような事故があると必ず思う事があります。

それは、「これだけ日本の情報が盗まれる事件や事故があるのに何故に注意できないのか?」というい事です。

昨年の11月に感染して、半年間も情報ダダ漏れ状態ですよ。
それも、核に関する情報ではないですか。

その上、遠隔操作された上、1000以上の圧縮ファイルで外部に送信されている。
ネットワークのトラフィック状態を見ていればわかるように思います。

しかし、今の大学内のネットワークセキュリティって、こんな甘いのですか?
頭の良い学生さんもいる事でしょう。

どうにかならんのですかね。

逆手に取って、1台独立したPCを作り、偽情報を入れておき相手に偽情報を送信させればいいのではないですか。その中にウイルスも仕掛けておいて、内部のネットワークを破壊するするような工夫をしておくとか。金払わないと元に戻らないよみたいな。そして使っているIP等も晒す仕組みとかどうですか。

名付けて逆ウイルス攻撃。

国も「サイバー攻撃に対応するための技術者を育てる」等と悠長な事言っている場合ですかね。

他の国にお金ばらまく前に、国内の問題どうにかした方がいいでしょう。

問題山積みの日本、大丈夫なのか心配になります。

心配していないのは、当の政治家と公務員だけですかね。

うなぎ擬人化ビデオについておやじ的見解

もう動画は削除されてしまいました。

私的にはとても残念です。
しかし、なぜこれ程まで問題となってしまったのでしょうか。

映像の内容は、夏の日にプールで少女が「養って」という言葉から始まり、プールで成長し、最後に「さようなら」と言い残し、かば焼きになるというストーリーです。

私は結構、ホラー、スプラッタ系が好きなので興味をそそる内容でした。
常識的に考えれば、比喩法でうなぎ=美少女にしただけなんですよね。
流れ的には「鶴の恩返し」的な要素もあるように思います。
もし、「鶴の恩返し」を美少女がやったらエロいと思いますか?

問題となったのは・・・・

①美少女の「飼って」という言葉が少女を飼育しているような連想をさせること。
②美少女が、スクール水着を着ていること。
③最後に食べられてしまうこと。

要点を簡単にまとめるとこんな感じかと思います。

元々は、志布志市の担当者が「天然の水を使ってうなぎを大切に育てていることをアピールしたい」と考え動画を制作したらしいが、それが解釈の違いで大問題になってしまった。

でも、これってそんなに大騒ぎする内容ですかね?

問題となる点が、上記3点の映像の問題以外に、行政が作ったというのが問題なのか?
私なんか逆に行政が若い人の意見や感性を取り入れていると思いますがどうでしょうか。

では、この主人公が美少女でなく「おやじ」だったら問題ではなかったのか?

常識的に考えれば、美少女だから綺麗に見えるんですよね。
おやじの姿をしたうなぎなんて美味しそうに見えますか?

まぁ、比較はさておき・・・・

映像又は音楽しかり、見る側、聞く側の人の考え方や思想によって想像される事は違ってきます。

音楽で例えれば・・・
◎メタル=雑音 良い意味であると=元気になる音 になりませんか。
◎演歌=暗い、流行らない音楽 良い意味であると=心が安らぐ、日本的 になる。

芸術的な作品はいつも裏表があり、見方捉え方によって左右される。

今回のうなぎの件ですが、個人的思想を勝手に押し付けているように私は思います。

◎美少女がスクール水着=エロ、ロリ
◎「飼って」という言葉=拉致・監禁
◎最後に食べられる=カニバニズム(食人)

家の奥さんに言わせるとBABYMETALだってロリを連想すると言いますよ。
要するに、言っている本人達のダークな意識を押し付けているのです。
これは、本人の頭の中にある強く印象に残っている意識と知らずに自分が興味がある物として、脳の奥深く潜在意識としてあるものを言っているだけに過ぎません。

良い意味で解釈し意識を変えると・・・

◎美少女がスクール水着=若々しい、美しい、永遠
◎「飼って」という=傍に置きたい、親近感
◎最後に食べられる=本当はうなぎである事を比喩していたと実感

一つのビデオに対して攻撃する人、自分の意見を押し付ける人、世の中沢山人がいます。

思う事は人それぞれですが、文句を強く言った者が勝つような風潮はいかがなものでしょうか。
また、市側も養殖業者も立ち向かう勇気や自分たちのビデオを作った意味合いなど説明をした上で判断し、ビデオを削除すべきではないですか。

私はそう思っています。

 

《追 記》

うなぎ擬人化の件について、市長さんの謝罪文が市のHPに掲載されていました。
市長さんからすると、なるべく早く問題を収束させたいという思いがあったのかも知れません。

しかし、謝る前にHP上で良い悪いの意見を言わせるのも手ではないですかね。

市や協会側もそれなりに時間をかけて判断したのではないですか。
こういう意見が出るかも知れないという懸念もあったはず。
そのような作り側の主張があっても良いのではないですか。

その上で、視聴者皆さんで判断して欲しかったと思います。

結局、良いか悪いか?の判断って、誰が決めるのでしょうか?

私は、動画も音楽も絵画も芸術性のあるものは、全てその人次第と書きました。
そう思っています。

黒か?白か?正か負か?
色々とあると思いますが、黒白で言えば、グレーゾーンはどうなのか?
私は、このグレーゾーンが大事な事であると考えています。

何事も正しい、間違いの二通りだけではない。
曖昧な答えで良い場合だってある。
それが、今回の動画であると思う。

疑われるような動画がいけない。そう言われればそうだ。
しかし、シュールな作品で良く出来ている。そう言われてみるとそうだ。

地方の産業をみんなに知ってもらうための動画であれば、それなりに若者たちに認知してもらえるような内容のものでなければ意味が無い。プールで泳いでいるうなぎを動画にして認知してもらえますか?

今回は、Youtubeで公開されてました。
テレビのコマーシャルとかであれば、子どもから大人が見るでしょうが、Youtubeではあえて自分から見に行かない限りは目にしませんよね。

だから、そういう作品でも良いのではないですか?

何でもクレーム、寄ってたかって苛めるような社会的な雰囲気っていかがなものですか。

Linux mint 17.2 MATEのsamba ssh VNCの設定

今日は成人の日で国民の休日です。
ニュースを見ると成人式に出て酒飲んで暴力沙汰で逮捕されている馬鹿者もいます。
毎年、恒例の行事で恒例の逮捕劇ですよね。

この成人式で暴れるのは大体地元の塗装屋とか左官屋とかそんな感じの人達です。
いい加減、逮捕されたら後がどういう結果になるのか少しくらい考える事出来ないんですかね。

また、どこかの遊園地借りて成人式なんかもどうかと思います。
大人なんだから遊園地は無いだろうと思う。

成人式に限らず、ハロウィーンとかサッカーの日本代表が勝った時とか、新年のカウントダウンとかに渋谷のスクランブル交差点での馬鹿騒ぎもいかがなものかと思いますが・・・。

日本人の若者もこういう馬鹿騒ぎする人と冷静な人、極端になってきたように思います。

前置きが長くなりました・・・・。

今日は、Linux-Mint 17.2 MATEのインストール後の設定における注意点を書き残しておきます。

このMATEって「マテ」と読むのか「メイト」と読むのか?
ネット上では「マテ」と読んでいる人が多いのですが、どうなんでしょう。

Mintをインストールした後に必要なサービスは、自宅のネットワークや会社内のローカルネットワークであれば、SSHとSambaとVNCくらいでしょうか。

GUIの遠隔操作であるVNCに至っては、メニューの設定>デスクトップの共有でチェックをすれば、後は操作側にVNCビューアーがあれば、IPアドレスを入れるだけで画面が表示されるので簡単です。

Sambaについては、とりあえずapt-getを使って、sambaが入っているか?確認をしてもらい、必要なソフトはインストールして欲しいと思います。私の場合のは、/homeの中にshareのフォルダーを作り、このshareを読み書き出来るようにしてあります。

◎場所:/home/share

そして、このホルダーを作り、属性を変更しておきます。

◎ホルダーを作る:# sudo mkdir /home/share
◎ホルダー属性:# sudo chmod 777 /home/share

◎smb.confに以下を追加:# sudo vi/etc/samba/smb.conf
最後尾に以下を追加する。

[share]
comment = MINT server directories
path = /home/share
create mode = 0777
directory mode = 0777
guest only = yes
public = yes
writable = yes
share mode = yes

ワークグループやhosts allow等は自分(会社)の環境に合わせてください。
sambaの場合には、必ずwindowsから見れるか?作ったホルダーにアクセス出来るか?確認するようにしてください。

windowsから見えない場合には、smb.confの記述が正しいかどうか?確認してください。

そしてsambaサービスの起動 # sudo service samba start

MintのサービスのON-OFFについては、sysv-rc-confというのがあると便利です。

◎インストール:# sudo apt-get install sysv-rc-conf

SSHについては、最初に動作しないので悩みました。
いくらconfigをいじっても動かない・・・。

理由は・・・・opensshが入っていない。

これをインストールすれば、つも通りの設定で動きます。

◎SSHインストール:# sudo apt-get install openssh-server

◎ssh config 変更:# vi /etc/ssh/sshd_config

Permitrootloginだけnoにしておきましょう。
(rootでログインはダメよ)

configが変更できたらサービスを再起動します。

◎SSHサービス再起動:sudo service ssh restart

以上で、必要と思われるサービスは使えると思います。

人に依っては、sambaが繋がらない、windowsから見れないなどの障害があるかも知れません。
そこは焦らずに、どこが悪いのか考えながら再度検証して記述の確認をしてみてください。

この障害を自分で解決できるようになってくるとLinuxが面白くなると思います。

windowsにどっぷり嵌っている人は無理

時間が空いて、記事を書こうとすると何かが起きる。
そう、今度は風邪気味で扁桃腺が痛く、微熱もある。
その上、かったるい・・・。

しかしそんな事は言っていられない。
おやじである私には時間が若い人と違い残されていないからです。
病気は気から来るもの、ブログ書いていて忘れていれば治っているかも知れません。

さて今回は仕事先でも啓蒙活動しているLinuxについての話題です。

もう散々やっているので書く事ないべぇ。と思いがちですが、色々な人たちとOS談義をすれば出てきます事。もう忘れない内に残しておかなくてはという感じです。

今まではLinux側から見ていた事をwin側から見る事にします。
◆windows派から見たLinuxが使えない理由

①インストールや設定が面倒である。
②端末で操作したりが不便
③ソフトやゲームが少ない
④沢山のデストリビューションがあり過ぎ
⑤GYAOとか見れない
⑥MS-Officeが動かないと仕事できない

てな感じです。

◆Linuxが良いと思うところ

①windowsよりも古い機種で動かす事ができる
②OSが無償
③探すとソフトも豊富
④メモリの消費が少ない
⑤インストールしたソフトが管理されている
⑥起動もシャットダウンも速い
⑦デスクトップも選択できる
⑧本格的なサーバーにもなる

大体、win派の方と話をすると、私はwinとLinuxを両方使うが、win派の人はwinオンリーなんですよね。ここに重要な問題がありそうな・・・。

win派の人の意見は扱い方が全てwindowsと同様でないといけない感覚をお持ちのようで実行ファイルはEXE形式とか・・・。winにあってLinuxには無いものと言えば・・IE(ブラウザ)でしょうか。

i-OSにはsafariがあり、MACで使える。
windowsにはIEがあるがwindowsでしか使えない。
LinuxでもIEあれば使いう人いると思うんですよね。

大体、特定のソフトにおいて使えるPCが限られているのは、PCの発展を妨げている要因でもあります。そう考えるとMS社の技術者って公務員的な印象しますよね。

どんなソフトもMACでもwinでもLinuxでも起動するソフトにすべきですよ。
それがwindowsだけ売れれば良いとかするから怪しくなる。
どのヴァージョンを買うかは買う人の自由ですからね。

開発するのが面倒?金がかかる?
そんな事を言っているからソフト会社って倒産するんだよね~。
話が横道に逸れてしまったので元に戻ります。

結局のところ、windowsユーザーの方々は、楽ちんで、使いやすく簡単な操作方法に慣れてしまっていて、小難しいLinuxを使おうと思う人は本当にPC好きの人かソフト・ハード業者の方しかいないという事になってしまいそうです。

しかし、老後の時間がたっぷり余ってくると思われるおやじ、高齢者予備軍の方は今からでもLinuxを勉強して高いOSを購入しなくてもPCライフを維持できるようにしておく価値はあるのではないでしょうか。古いノートPCを公民館に持って行き、起動したらCentOSだったら、皆さん「うぉ~!」と言うかも知れませんよ。

 
じじいになってもGo!Go!する事を考えておく!

防犯カメラと顔認証システムの応用

顔認証システムが色々なデパート、ショッピングモール、遊戯店などで使用されているのは、皆さん、ご存知の通りかと思います。

ももクロのライブでも使用されたり、客相手の店舗や行政機関でもシステムが使われ始めています。一見、防犯上には良い事なので「まぁ、いいか・・・」と思ってしまいがちですが、どうやらそうでも無さそうです。

犯罪や事件が起きた場合の後処理でのデータ使用と、それとは別にリアルタイムに違う目的で利用する場合のデータ使用があると思います。問題なのは後者の方です。

全ての人の顔をデータ化してデータベースを作る。
色々な店のデータを吸い上げビックデータ化する。
すると、人の動きが全て分かってしまう。

例として、Aさんの行動を考えてみる。
Aさんは、午前中コンビニで缶コーヒーを買い、お昼に近くのショッピングモールでお好み焼きの昼食を取り、午後は郊外にあるパチンコ店に午後6時まで居た。

以上のような行動分析は各店の売上データと店の入退室時間、パチンコ店では、会員カードへの出玉換金と使った金額まで把握されて、顔認証で、この人はいくら儲かっている、いくら負けている、など分かってしまう。Aさんの例で言えば、コンビニで120円を使い、昼食で750円を使い、パチンコ店で5000円負けた。という詳細が分かるのです。

すると、パチンコ店では、顔認証で勝つか負けるかの微調整が可能となる。
いわゆる、ホルコン(ホールコンピュータ)で電圧調整を行い、完全確率ではない状態を作り出す事も可能となるだろう。一言で言えば、ギャンブルであってギャンブルではない。(これは私の憶測である)

その他にも、顔認証と色々な会員カードのデータの組み合わせで、個人の趣味趣向は裸当然になります。良い意味でのデータ活用であれば問題ありませんが、悪意をもった利用がされないとも限りません。

むやみに会員カードを沢山作るのもどうか。
あまり利用しないなら無くても平気だろう。

パソコンのデータ流出だけではなく、顔認証と個人データのリレーショナルが怖い。

ネットワークのファイル共有設定はローカルが基本

産経新聞の記事で首都大学東京でHDDの設定によるトラブルがあったと掲載されていました。

最初はHDDの設定ミスって何?と思いました。

普通のHDDの設定と言えば、SATA設定とかAHCI設定とか、そういうパソコンの接続方法かと思いますよね、しかし、記事を最後まで読むとNASの設定ミスであった事が分りました。これはHDDの設定によるトラブルではなくて、ファイル、ディスクの共有のアクセス許可設定のミスという表現の方が正しいように思います。

記事はこちら⇔首都大学東京「5万1千人分」の学生情報流出 合格者名簿や成績など

◆記事の一部引用です。

設定ミスがあったのは課内でデータを共有する「NAS(ネットワーク接続ストレージ)」と呼ばれるハードディスク。業者を通じて昨年8月に交換した際、ネット上で一般的にダウンロードなどに使われる通信方式が有効になっていることに気付かず、外部の指摘で発覚する1月5日までの間、パスワードなしに自由にアクセス可能な状態が続いていた。

毎回、こうのような問題で気になるのが、関係者内でチェックする作業は無かったのか?という事です。全てが業者任せで、今回の接続、共有設定にしても、最初からこういう設定をします。という事になっていた可能性もあるし、本来ならば、ローカルネットワーク(社内・課内のみ)アクセス許可しておくように指示をしておくのがセキュリティ面でも当たり前のように思います。

このようなネットワーク機器を扱う会社や大学、企業は、word、excelだけの知識だけではない、ネットワークの知識、機器の設定の知識などを有した技術者を配置すべきかと思います。これは技術者という括りではなく、サーバー構築の経験者やwindows以外のOSを扱える人であれば良いのではないかと思います。

仕事場では、windowsで使うwordやexcelばかりしか扱えない人が偉そうに物申す事が多いですが、こういう輩がいても、はっきり言って用を足しません。邪魔なだけです。そこに必要なのは経験に基づいた知識です。

そういう場面で意見の言える知識経験をLinuxで身に付けておくのも悪くはないでしょう。

AMD-E350にCentOS7のSSDを入れる

hp6710b用に購入したSSDですが、Vistaが普通に動くようになったのでもったいなくなり(家の奥さんがメインに使用するので)HDDのままにする事にしました。

起動はHDDなのでそれなりの起動時間はかかりますが、一度起動すると嘘のように動作しています。
HDDへのアクセスも最初だけで、アイドリング時もCPUの使用率も低い。
家の奥さんにはもったいないレベルになりました。

そこで、余ったSSD(128GB)をどうするか。
検討したところ、AMD-E350の現在、CentOS-6.5のパソコンに入れる事にしました。
CentOS-6.5は2TBのHDDにインストールしてありますが、色々なデータ(ファイルサーバーも兼ねている)やOSそのものもカスタマイズしてあるので、それはそのまま残しておきたい。起動時のGrubもいじりたくない。という事で、BIOSのbootで起動変更をさせるようにしました。

このE350は2コアで1.6GHzのCPUです。
現状はDDR3メモリが8GB搭載されていて、Linuxマシンの中でも一番裕福なパソコンです。
SATA3も搭載されているので、SSDの接続には問題ありません。
問題なのはCPUの1.6GHzというところでしょうか。

Grubで設定しないのは、先の事(新しいパソコン)を組み立てる時にSSDをいつでも外せるようにしておきたい、E350で満足な動作が出来ない場合にも対処しての話です。普通の人なら「そんな面倒な事やらなくてもいいじゃん」と思うのかも知れませんが、こういうお試し作業が好きなので仕方ありません。

SSDには、hp6710b用のCentOS-7が入っていますが、これは消してインストし直しをします。SSDなので、書き換え作業は頻繁に行なうのは良くありませんが、検証用SSDとして活躍してもらう事にします。

SSD自体を本体に取り付け、配線作業、起動認識確認まで20分ほどです。
DVDにCentOS-7のメディアを入れてDVD優先起動をさせます。
そして、128GBのSSDにインストール先を指定すればOKです。
途中で、ネットワーク設定(家ではDHCPは使わない)やユーザー追加、rootのパスワードの設定を行ないますが、ユーザー追加とrootのパスワードの設定は、実際にインストールが開始されてから表示されるので、平行して設定をしているような感じです。

hp6710bよりもインストールする時間が長いように思いました。
まぁ、1.6GHZのCPUなので致し方ありません。
全て完了してメディアを抜き、再起動となります。

起動は、hp6710bの2.4GHzの方が速いです。(当たり前ですが)
起動最中のブラックアウトしている時間が思ったよりも長く感じます。
そしてログイン画面が出て、設定したパスワードを入力すると一気に起動します。(これは速い)

とりあえず、opensshの設定、ファイル共有のsambaの設定など行なっておきます。
細かな調整は、windows-7からTera-Termを使って遠隔操作をします。
デスクトップ画面の表示、ブラウザ(FireFox,Chrome)もそれなりの速さで起動しますが、スクロール時にカクカクというか波を打ったよなスクロールになってしまうような感じです。E350ではこの程度で仕方ありませんが、普通のテキストベースのサイトでは全然問題ありません。

私なりの結論・・・・
E350であれば、SSDにするのもCentOS-6シリーズの方が良いと思われます。
HDDで起動させていましたが、起動後は変わらない感覚です。
ブラウザもそれほどカクカク波打つ感覚もありませんでした。
CentOS-7は2コアであれば2.4GHz以上のCPUが欲しいところです。
やはり最新のLinuxはそれなりのハードが必要ということです。
これは、あくまでもSSDのwindowd-7(q9450)と比較しての話なので、省エネCPUのE350と比較すること自体がかわいそうなところですが、普通に使用するという面では全く問題はありません。

これからは4コアが主流になる。と以前書きましたが、やはり4コアの処理能力は高い。
アイドリング状態に戻る時間も速い。
いつでも仕事が出来る状態になっているという事です。

E350、E450所有の方でSSD化を検討している人にはCentOS6シリーズを推奨しておきます。

次のページ →