深緑ブログ

WEB屋の深緑が眺めたITニュースをまとめます

7/15〜19のITニュース(情報セキュリティ白書2022など)

こんにちは。深緑と申します。 本サイトは筆者視点日々のITニュースをまとめるブログです。

本気の技術ブログはZennの方に書いているのでよろしければそちらもご覧ください。

今回は7/15〜7/19のITニュースをピックアップします。

7/15

情報セキュリティ白書2022公開

www.ipa.go.jp

IPAより情報セキュリティ白書2022が公開されました。 PDF版なら無料で閲覧できますので、開発者の方は一読してみたらいかがでしょうか。

私も一通り確認してみました。 セキィリティ脅威のランキングなどについては、例年通りという印象です。

新たなキーワーどして、DX・成人年齢引き下げに伴うリスクが目を引きました。 DXについては、改革を急ぐあまりセキュリティを疎かにしないことが書かれています。 当然といえば当然ですね。

成人年齢引き下げについては、正直Sierに所属してるのビジネスとしてはあまり関係ないのですが、 子を持つ親としては気になります。 ネットを使えば簡単にお金を稼いだり払ったりできる時代です。 個人情報と共に契約・お金についての重要性もしっかり説明しないといけません。 うちの家にはまだ早いですが、法務省からこのような資料も公開されています。

seinen.go.jp

子供がもう少し大きくなったら見せたいと思っています。

Software Design 2022年8月号

gihyo.jp

APIの設計構築手法の記事と、最新用語解説のWebAuthnの記事が刺さりました。 APIの構築は独学でなんとなくやっているので、整理した情報はありがたいです。 OpenAPIとは何だ?と思いましたが、SAMのテンプレートはOpenAPIっぽいですね。 docs.aws.amazon.com 「SAM テンプレート 〇〇」で情報HITしなければOpenAPIで検索すれば何か得られそうな気がします。 これだけでもありがたい。 情報を得るにはキーワードをいくつ知っているかが大事です

WebAuthnは、一言で言うと認証用の物理デバイスのことです。 USBタイプなどがあり、Amazonにも並んでいますね。

www.amazon.co.jp

WebAuthnについてはパスワード管理がそろそろ限界なのと、 年配のお客様だとパスワードが辛いという意見も多いです。 WebAuthnに対応したサービスも徐々に増えています。 本格的に流れが来るのかもしれません。 www.publickey1.jp

自分達のシステムも対応させたいところ。 銀行などもオンラインでの取引の認証に物理デバイスを用いるとこが出てきました。 認証系は昔からお金になるので、近々トライしてみます。

学校のセキュリティ事故

www.security-next.com

www.security-next.com

なんだか学校関連のセキュリティ事故が連続で起きてます。 教職の方はITの専門家の方ではありませんから致し方ないところです。

学校からのメールについてですが、 私の子供が通う学校はコロナ関連のメールはPTAから来ます。 何故でしょうか?保護者への連絡は保護者同士にやらせてリスク分散してるのでしょうか? PTAの方が運用するのは学校が運用するより更に心配ではあります。 取り急ぎ個人としてできることは学校からの連絡先に使うのは漏れても支障のないメールアドレスにするとかですね。

7/19

2022年7月パッチで「Microsoft Access」に問題、バージョンが異なるとファイルが開けない

forest.watch.impress.co.jp

7月のセキュリティパッチを当てると、異なるバージョンで作ったAccessファイルが開けなくなるとのことです。 実際遭遇したら結構焦るでしょうね・・・。 現在修正中とのことなので、Microsoftの動向をチェックします。

Rocky Linux 9.0の一般提供開始

codezine.jp

CentOSが使えなくなり数ヶ月経ちました。 取り急ぎCentOS Streamを使ってはいますがまだ迷っています。 環境がAWSならAmazon Linuxでいいのですが・・・。 Amazon LinuxもDockerの公式イメージはあるけど、VirtualBoxの公式イメージはないのが痛いところ。 Dockerを使えばいいのでは?という意見はごもっともなのですが、 微妙に.Net案件もあるのでHyper-VのONOFFがめんどいのでイマイチDocker踏み切れません。 踏み切れないというか、周りを説得できてない・・・。

いっちょ踏ん張ってDockerに持ってきますか。

本日はここまで。