TikTokにセキュリティ上の懸念

若い世代に流行っており、CMもやっている「TikTok」ですが、以下のように米海軍で禁止になりました。

■CNET Japan
米海軍はサイバーセキュリティ上の懸念を理由に、政府支給のモバイルデバイスで中国製アプリ「TikTok」を使用することを禁止した。Reutersが米国時間12月21日に報じたところによると、海軍は17日に軍関係者向けのFacebookページに投稿した通達で、TikTokを削除しないデバイス利用者は、海軍および海兵隊のイントラネット（NMCI）から遮断されると伝えたという。
<https://japan.cnet.com/article/35147233/>

TikTokが中国企業のため「中国共産党が支援を求めてきた場合に、拒否する力を一切持たない」のが理由です。中国共産党がTikTokの情報を得ようと思えば、かなり簡単にできるのでは？といのが米軍の懸念です。そのため軍関係者に禁止が通達されたのがこのニュースです。

まぁ、その通りだと思うので、重要情報に関わる人たちは使わないのが一番です。

カードゲーム2030 SDG体験

ある伝手で、偶然「カードゲーム2030 SDGs」を体験する機会がありました。

詳しくは以下のURLで紹介しています。
<https://tamiya-robotschool.com/blog/school/tokyo/codomo_higashisuna/9849>

ただ、上記URLの先でも書いていますが、このゲームは凄くよくできており、かつかなり考えさせられる内容でした。
あと10年後の2030年の目標のわりに、日本での認知度が低すぎるのが気になります。ファシリテーターになって、子供たちに伝えたいな～と思った次第です。

NASAの宇宙探査機OSIRIS-REx（オシリス・レックス）

NASAの宇宙探査機OSIRIS-REx（オシリス・レックス）が小惑星ベンヌのクレーター｢ナイチンゲール｣にタッチダウンの予定だそうです。
<https://www.gizmodo.jp/2019/12/osiris-rex-team-will-boop-this-spot-on-asteroid-bennu.html>

NASAも頑張ってますね。成功してどんどん宇宙の謎が解明されるといいですね。

Windows 7サポート終了まであと1ヶ月

2020 年 1 月 14 日に Windows 7 のサポートが終了します。

そのため、今日であと1ヶ月と目前に迫ってきました。MicrosoftのOSの中で最も安定していて最もシェアを確保していたと思われるWindows7もついに終了です。

ただ、サポート終了後も個人・会社で10％以上は使われ続けるのではと思います。

※参考2019年10月時点で26.9%とWindows10に次ぐシェアを確保しています。

それくらい、いいOSだったなと思います。

神奈川県庁のデータ流出事件

神奈川県庁のデータ流出事件が発生しました。

TVでも大々的にやっているので、細かいとことは省きます。

事件を実際に起こしたのは、ブロードリンク社の社員です。

発覚したのは、該当社員からYahooオークションで、HDDを落札した人が、HDDの中身を復旧したところ神奈川県庁のデータが見つかり、連絡してくれたとのこと。HDDのデータ普及する時点で、普通の人ではなくSE系の方だと思いますが、知らせた上に神奈川県庁へ返却したという素晴らしい人ですね。

HDDのデータは、本で例えると「目次」と「本文」に分かれて管理されています。

皆さんが、PCでデータを消すという行為は「目次」を消しているだけです。「本文」はそのまま残っているので、目次を作り直せば、データの復旧が可能です。

そのため、データ消去を確実にする場合は、専用のソフトを使って、全データ領域に0や乱数を上書きするか、物理破壊するかなどの対応が必要です。かなりの専門業者であれば、上記の消去方法でも一部復旧する余地があったりします。それくらいデータの完全消去は難しい問題です。

この事件が、何故発生したのかは、正直、ブロードリンク社の管理体制が杜撰すぎます。

以下が、ブロードリンク社のセキュリティ対策です。

1. 指紋認証ならびにカード認証によるデータ消去室の入退室管理
2. 誰がどの扉に何時何分に入退出しかたをログデータとして記録
3. 各所に設置した24時間監視のカメラ
4. 仕入れたパソコン類にバーコードを添付し、入荷からデータ消去までをトレース
5. データ消去作業室からモノを持ち出せないように手荷物検査を実施
6. データ消去作業室のドアは1分間開けっ放しになるとブザーが鳴動
7. 入室時のユニフォームはポケットを縫い付けるなどの盗難防止体制

一見、そこそこの対策をしてそうです。

ただ、大きな問題点は以下の3点です。

1. 入退出ログは記録しているが、何か問題がない限りチェックしない。
2. 手荷物検査も正社員には不定期かつ、鞄の中身を見る程度で形骸化。
3. 担当者に物品を渡すまでは管理しているが、作業後のチェックはなし。

容疑者は、朝の早い時間に消去室に入室して物品をもちだしていたようで、完全にこの3点のスキを狙って犯行をしています。

こういった重要データを管理する場所（データセンターなど）であれば、金属探知機のゲートや手荷物検査用のゲート（空港にあるようなもの）があります。また、入室目的の申請、申請作業の前後の記録、最後は入退出のログと作業記録の突合で、不審な入退出がないか整合性のチェックを第三者がしています。

まぁ、大抵ニュースになるようなセキュリティ系の事件は、内部犯ですね。外部から侵入して、データを盗むのは、そこそこハードルが高いですが、内部だとかなり簡単だったりします。社員を信用していると聞こえはいいですが、こういった重大事件になると信用だけでは難しいのでは考えさせられます。

こどものプログラミング教育ツール『IchigoJam BASIC』ver 1.4リリース

タミヤロボットスクールで、使用しているIchigoJamですが、年末に1.4のファームがリリースされました。念願の少数の計算ができるか！と思いましたが、入ってなかったですね。
三角関数など、色々機能が拡張されているようです。
詳細は、以下をご覧ください。

■B Inc.
<https://www.b-incorp.com/topics/201912061345/>

処理性能もアップしているようなので、バージョンアップしてみようかな

HPEのサーバー向けSAS SSD、稼働32,768時間超えでデータ喪失

「Hewlett Packard Enterprise(HPE)が11月29日に公開したサポート文書によれば、同社のサーバーやストレージ製品に使われている特定のSAS SSDにおいて、稼働時間が32,768時間(およそ3年270日8時間)を超えると、復旧が不可になる深刻な不具合が発生するとした。」

という、かなり衝撃的な不具合が報告されました。

■PC Watch
<https://pc.watch.impress.co.jp/docs/news/1222207.html>

何故この時間かというと、明確な理由があります。
32,768＝16bitの整数型で負から正まで扱える範囲の最大値を1つ超える数値です。昔であれば、意外とよくあった不具合です。しかし、今の時代は32bitや64bitも普通になってきているのに、今更16bitって何十年前だよ！と突っ込みたくなる内容です。

この不具合の致命的なのは、以下の3点です。

• 対象がサーバである。
• RAIDなどで故障の対策をしていても、同じ製品であれば、ほぼ同時に壊れてしまう（逆い言うとわざわざ別製品でRAID組むことはまずない）
• 発生すると復旧不可

という破壊力抜群な不具合となっています。HPダイジョブデスカ？と思ってしまいました。