IT産業に従事していない人向けに集めているIT記事をまとめました。

米国国立標準技術研究所 (NIST) が新しいパスワードのガイドラインを公表したり、GIGAZINE社が企画したITエンジニアの苦労エピソードの記事をピックアップしました。

記事のピックアップ基準

以下の基準で選定しています。

• IT企業に従事していないけど、ITに関心を持ち勉強を始めたり、これから始めようとしている人向けの記事が中心です。教養やリテラシー、テクニックとして知っておくとよさそうなものをピックアップの上、適時解説を加えています。
• SNSで話題になったものや、ネットサーフィンで見つけた記事を選んでいます。大手メディア・海外サイト・個人ブログ、ジャンルは問わずピックアップしています。
• 記事を発見したタイミングベースです。そのため、記事そのものの公開日は最近ではないものも含まれます。
• ネタがあまりないときは私好みのやや玄人向けのネタも選んでいます。それでも、わかりやすいように解説をつけるように努めています。

目次

• NIST Scraps Passwords Complexity and Mandatory Changes in New Guidelines
• 自分がロボットでないことを示すGoogleの「reCAPTCHA v2」をAIで突破することに成功
• デジタルサービス局前夜
• デジタルガバナンス・コード「3.0」を発表、3つの視点・5つの柱として再整理　経産省
• 読者から寄せられた「本当にあった社畜エピソード」IT系・エンジニア編

NIST Scraps Passwords Complexity and Mandatory Changes

外部サイト  NIST Scraps Passwords Complexity and Mandatory Changes - Infosecurity Magazine

The institute no longer requires regular password changes unless the authenticator has been compromised

米国国立標準技術研究所 (NIST) が発行した新しいセキュリティガイドラインをだしました。NISTのガイドラインは特に信用性が高いガイドラインの一つです。

当該ガイドラインではパスワードに複数の文字タイプを混在させたり、パスワードを定期的に変更したりすることは、最良のパスワード管理方法ではないと言及されるようになりました。

先日総務省のページも更新されましたが、パスワードの常識が大きく変更されつつあります。

総務省のサイバーセキュリティ https://t.co/o01Iy1ems9 パスワード管理ツールを推奨、パスワードの定期的な変更は不要と断言、すばらしい pic.twitter.com/a7FsA7Xh4z

— Haruhiko Okumura (@h_okumura) May 25, 2024

定期変更のほかにも、紙での保管は実は安全な場合があるなども言及されています。

外部サイト  「パスワードを紙に書く管理方法は意外と安全」「パスワードの定期的な変更は危険」「記号や数字の混在を義務付けるのはNG」など知っておくべきパスワード知識 - GIGAZINE

パスワードの安全な管理方法として「定期的にパスワードを変更する」「他人にパスワードを作成させる際に記号や数字を混在させるように求める」といったノウハウを実践している人は多いはず。しかし、これらの管理方法は実はセキュリティリスクの高いもので、内閣サイバーセキュリティセンター(NISC)やアメリカ国立標準技術研究所(NIST)のガイドラインでは非推奨とされています。

普段の仕事上は会社の規則に従わないといけないですが、オンラインショッピングなどをする今、プライベートでもセキュリティは重要です。身の回りのセキュリティについて総務省など、信頼のおけるドキュメントを読んで見直してみても良いかもしれません。

自分がロボットでないことを示すGoogleの「reCAPTCHA v2」をAIで突破することに成功

外部サイト  自分がロボットでないことを示すGoogleの「reCAPTCHA v2」をAIで突破することに成功 - GIGAZINE

Googleはボットからのアクセスを防ぐためのシステムとして「reCAPTCHA」を提供しています。このreCAPTCHAのバージョン2(v2)を、AIで突破することに成功したと報告されました。

ロボット認証対策の「reCAPCHA」がAIによって突破されてしまったという記事です。

AIはじめ、技術発達の凄まじさはセキュリティの問題も強くしています。先日パスワード」解析についてもこのような記事が公開されていました。

外部サイト  8文字の複雑なパスワードも1時間で解読、GPUを使ったサイバー攻撃の危険な現状 - 日経クロステック（xTECH）

Webサーバーなどからパスワードが漏洩する事件が後を絶たない。通常、パスワードは平文では保存されていないのでそのままでは悪用できない。だが進化が著しいGPUを利用すれば、「力業」でハッシュ値から元のパスワードを推測できるという。あなたのパスワードは大丈夫だろうか。

これに対して唐突に主体的になって何か対策を考えるというのは難しいと思いますが、引き続き動向は見守っていきたいところです。

デジタルサービス局前夜

外部サイト  デジタルサービス局前夜｜miyasaka - note（ノート）

デジタルサービス局は2021年4月に誕生。2020年のコロナ対策において行政のデジタル化があまりに機能しないことが明らかになりなんとかせねば、というところからだった。 都の感染者なぜ報告漏れ？　集計はファクス、連携できず：朝日新聞デジタル 　新型コロナウイルスの感染者数をめぐり、東京都では111人もの報告漏れや、35人分を重複して集計していたことが分かった。対 digital.asahi.com 局の誕生の前には色々な思考作業がある。その頃のメモが出てきた。この頃はデジタル局と名付けてなぜこんなに行政のデジタル化はうまくいかないのだろうか？をつらつら考えて、

元ヤフーCEOで今は東京都副知事の宮坂さんによる、東京都のデジタルサービス局ができるまでの流れを書いた記事です。

DXを行うための組織上の苦労が書かれていますので一読すると面白いと思います。

デジタルガバナンス・コード「3.0」を発表、3つの視点・5つの柱として再整理　経産省

外部サイト  デジタルガバナンス・コード「3.0」を発表、3つの視点・5つの柱として再整理　経産省 - ニュートン・コンサルティング株式会社

ニュートン・コンサルティングは全社的リスク管理(ERM)、事業継続計画(BCP)、サイバーセキュリティやISO認証など、企業のリスクマネジメント・コンサルティングをご提供しています。

経済産業省がDXのための経営ビジョンの基準として掲げている「デジタルガバナンスコード」の「3.0」が発表されました。

先ほど紹介した宮坂さんの記事と同様DXを組織として推進を進めている方は一読してみると有用と思います。

読者から寄せられた「本当にあった社畜エピソード」IT系・エンジニア編

外部サイト  読者から寄せられた「本当にあった社畜エピソード」IT系・エンジニア編 -

GIGAZINEで連載しているフルカラーマンガ「勇者で社畜の兼業ライフ」と連動して、「あなたは自分が『社畜』だと感じたエピソードはありますか？」とGIGAZINE読者にアンケートしてみました。すると、1000件以上の背筋が凍るようなエピソードが寄せられたため、特に多かったシステムエンジニアやIT系の職種の人のエピソードを、抜粋してお届けします。

GIGAZINEのアンケート企画です、ITエンジニアの苦労話がわかる面白い記事です。

ITエンジニアに限らず、どの職種でも独特の苦労があると思いますが、各種苦労を知ることが双方の仕事の円滑化に進むと思いますので一読して理解を深めることをおすすめします。

終わりに

IT界隈の人にとってはあたりまえの解説もありますが、1つでも何か気づきがあれば幸いです。最後まで読んでいただきありがとうございました。

Photo by Adeolu Eletu on Unsplash