「篤志」を含む日記 RSS

はてなキーワード: 篤志とは

2019-01-27

総務省 IoT機器無差別侵入調査前例ない調査懸念

総務省 IoT機器無差別侵入調査前例ない調査懸念

https://www3.nhk.or.jp/news/html/20190125/k10011791591000.html

サイバー攻撃対策の一環として、総務省は家庭や企業にあるインターネット家電などのいわゆる「IoT機器」に無差別侵入して対策が不十分な機器を洗い出す、世界でも例のない調査を行うことになりました。しかし、実質的不正アクセスと変わらない行為を特例的に国が行うことに懸念の声もあがっています

この調査は、総務省が所管する情報通信研究機構が行うもので、25日、国の審議会をへて実施計画が認められました。

それによりますと、調査は家庭や会社などにあるルーターウェブカメラなどのIoT機器およそ2億台を対象に来月中旬に開始し、無差別侵入を試みて、初期設定のままになっているなどセキュリティ対策の不十分な機器を洗い出し、ユーザーに注意を促すとしています

実際、おととし1年間に情報通信研究機構観測したサイバー攻撃のおよそ54%でIoT機器がねらわれていて、国は東京オリンピックに向けて対策を強化する必要があるとしています

一方、調査では予想されるIDとパスワードを実際に入力して機器侵入する計画で、本来不正アクセス禁止法で禁じられている行為だけに専門家から懸念の声もあがっています

国は特例的に5年間に限って調査を行うとしていますが、無差別機器に国が侵入する調査世界でも例がありません。

総務省サイバーセキュリティ統括官室の後藤篤志参事官補佐は「IoT機器が増加する中で、機器をねらうサイバー攻撃も増加している。東京オリンピックパラリンピック来年に控え、国民の皆様には今回の調査にご理解いただくとともに、セキュリティ対策に関心を持っていただきたい」と話しています

無差別調査」 去年5月に法改正

今回の調査は、実質的不正アクセスと変わらない行為を行うことから、国は去年5月、情報通信研究機構業務を定める法律改正し、5年間に限って行うとしています

改正された法律は去年11月施行され、他人のIoT機器にIDとパスワード入力するという不正アクセス禁止法で禁じられた行為について、今回の調査に限る形で認めています

専門家通信の秘密抵触のおそれも 慎重に運用を」

今回の調査について、情報セキュリティ大学院大学の湯淺墾道教授は、「IoT機器が急増する一方、パスワードが正しく設定されていない機器があまりにも多く、東京オリンピックパラリンピックを前にそれらの機器サイバー攻撃悪用されることを防ぐためのいわば緊急措置だ」と一定の理解を示しました。

その一方で、どういった機器調査対象となるのかが現時点で明示されておらず、プライバシー侵害につながる危険性があるとしたうえで、「侵入した時点でウェブカメラ映像が見えてしまったり、保持するデータの中身がわかってしまったりすることも考えられるほか、もし通信先がわかってしまえば憲法で定めた『通信の秘密』に抵触するおそれもある」と指摘しています

そして、「他人機器勝手ログインすることが犯罪行為とされているなかで、政府に特例を認める今回の事業専門家の間でも意見が分かれてきた。政府は、調査結果を公表して透明性を保つとともに、慎重に運用することが求められる」と話しています

機構ルールにのっとり運用していく」

今回の調査に当たって、情報通信研究機構は、調査に使う発信元の「IPアドレス」を事前に公表しています

また、セキュリティーの弱い機器が見つかった場合、内部に侵入しますが、機器の種類を特定するなどの通信は一切行わないとしています

さらに、調査で得られたデータ管理を厳重に行い、情報保護につとめるとしています

情報通信研究機構サイバーセキュリティ研究室井上大介室長は、「目的以外のデータを得たり、調査で得たデータが外に漏えいすることが一切無いように厳格なルールを設けている。この調査国民安全安心のためのものなので、ルールにのっとって運用していく」と話しています

IoT標的の攻撃 世界で相次ぐ

IoT機器は、家庭や企業などさまざまなところで普及が進んでいる一方、サイバー攻撃の標的となるケースが国内外で相次いでいます

こうした事態を加速させた要因の1つが、2016年に見つかった「Mirai」と呼ばれるコンピューターウイルスです。

このウイルスは、初期設定のままだったり単純なパスワードにしたりしているIoT機器感染し、これを遠隔操作してより大規模なサイバー攻撃引き起こします

実際、Mirai感染した世界中の10万台を超えるIoT機器が何者かに操られてアメリカ通信会社が大規模なサイバー攻撃を受け、大手IT企業サービスが停止するなどの被害が出ました。

日本では、ここまでの被害確認されていませんが、大学に設置された複合機スキャンしたデータインターネットから見られる状態になっていたり、病院にある水処理設備監視モニターが外部から侵入できるようになっていたりするなど、セキュリティーの管理が行き届いていないのが実情です。

2019-01-07

技能実習生の監理費のやつ

https://meymao.hatenablog.com/entry/2019/01/06/232031


これが早速はてな民に食いつかれてるなー。

あーあって感じ。


このブログ主の人のお父さんの会社は、

ブログに書いてあることに大嘘や酷い事実誤認がない限り、

「子の欲目」を差し引いてもまあ正直にやってる会社だという感触はあるね。


ただねー

監理費ってなかなか高いんだよねー。

業界や団体によるけど、自分感覚や見聞では下は3万円から。5万円ぐらいも珍しくない。

これ月々の分だけだからね。

受け入れ時にはもっといろいろかかるよ。

些少な経費というには高すぎる。

日本人ベトナム人を同時に雇うとこで、同じ給料を払って、かつ監理費を負担するってなると

ベトナム人材の人件費バカ高くなるわけ。

3年パックで計算してざっくり2人分の人件費日本人3人雇える計算になるかな。


このインパクトは勤め人でもちゃん経営計画財務触ってる人ならわかるよね。

(けど経営者を忌み嫌ううえに経理財務税務一切に弱い職人プログラマーが多いはてなでどこまで理解されるか。)


まりさー

技能実習生外国人を使うことに経済的合理性を出すには、

1・マジで日本人全然来ないような職種活用

2・外国人だけ給与をアホみたいに抑える

3・篤志で埋め合わせてる(それでも監理費とかある程度負担してもらう…)

のどれかみたいになんのね。


ブログ主会社は多分3番。

一番良心的で篤志家的な経営者なのかもしれない。

それでこれよ。法令違反

どう?

(ちなみに世間は1かつ最低時給キワキワみたいなのが多いねー。

 工場労働ならまだしも体のきつい建築関係で最低時給はもうアカン時期にきてるよねー。)


送り出し機関、監理団体、って間に入るからさあ。

初期費用でも50万円100万円てかかるもん。

(正直、自分主観では監理団体には怪しさ感じる。

 腐敗や暴利が始まるのは大体この仲介ポジションから

 送り出し機関を買い叩いて受け入れ企業(を通して実習生からもかっぱぐ、みたいなこと出来ちゃうでしょ。

 どれぐらい付加価値出してるかって言う指標あいまいだしさ。

 団体も色々だけどね。)


それでブログ主さんが「税理士相談してる」っていうけど

税理士が気にするのは税法に沿ってるかだけなので監理費のことなんか関知しない可能性ある。

(まあ給与計算まで見てもらってるかによる。給与計算を見ながら監理費が気になって調べない税理士いたらアホたれだとは思うが。)

なんかの聞き間違いで法令が守られてることを祈る。


法令法令からしょうがないけど、

日本人も来るような職種で」

ちゃん技術を付けて身を立つようにしてあげる前提なら」

「監理費も全部負担となると篤志の幅が分厚すぎてキツい」

ってことは理解してあげてほしいわ。


中小企業社長はクソみたいなのもいるけど善意で頑張ってる人も大勢居る。

はてな民経営者ってだけですぐ滅茶苦茶叩くから心配だよ。

 
アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん