パスワード認証は過去のもの!最先端の認証システムとは!?

おはようこんにちはこんばんは。いつもニコニコしてますか?SF大好き!まめつぶです!

ちなみに『SF=ちょっと・不思議』です。

さてさて、本日の話題はパスワードについてです。
電子化された個人の情報は、技術の進歩によって、今やいつでもどこでも容易にアクセスすることができるようになりました。

とても便利になった反面、世の中には悪い人がいるもので、これらの情報を盗み、悪用しようとする不逞の輩が、おりやんす。

そのためにパスワードと呼ばれる本人しか知りえない、文字の羅列を入力することで安全に情報にアクセスする技術があります。それによって、悪意ある人間からの情報泥棒を防ぐ役割を担っていますが、悪人はとことん悪いことを考えます。

特殊なプログラムを使って、パスワードを機械的に何万通り、何千万通りと入力を試させてて、他人のパスワードを探り当ててしまうのです。

こうなると、パスワードを解析されないように、複雑で長いパスワードを用意しなければなりません。
自分の誕生日などの意味を持った文字や数字をパスワードにすると、あっという間に乗っ取られてしまいます。

このようなセキュリティにおける技術者と悪人とのイタチごっこは延々と繰り返され、パスワードに代わる様々な認証方法も登場してきました。

なかでも、特にすごいと感じた認証方法があります。それは『脳』です!

アメリカの研究チームが脳波を用いた個人認証に成功したとのニュースが出ました。

従来は脳のシワの入り方が人によって異なるために検出アルゴリズムが確立されていなかったことに加え、脳波の測定装置が、沢山の配線を顔や頭の至るところに丸い電極付きテープを取り付けて行うもので、手間もかかる上に機器の値段も数百万円と、とても実用的ではありませんでした。

時代の進歩は凄いもので、現在のEEG(脳波図)の計測装置はBluetoothヘッドセットのようなシンプルな形をしており、価格も2万円程度にできる見込みで市販化可能なものになっているようです。

さらにこの脳波の測定装置は、利用者に合わせて最適化され、エラーは1%未満になるとか。
「password」から「passthoughts」の変化を遂げるようです。

こんなSFの様な、認証はどのような仕組みになっているのでしょうか。
それは、上述のヘッドセットを付けた状態で、なにかしらのイメージを思い浮かべることで認証されるそうです。

その認証のために頭に思い描くものがあまりに難しいと、思い出せなくなってしまい、二度と認証できませんし、
単純すぎてはセキュリティの意味がありません。

そこで、この研究チームが行った調査では、『歌を歌っているところ』や『物を数えること』、『色を思い浮かべること』が効果的だったとのことです。

文字の羅列であるパスワードは簡単に解析される可能性があるため、
新しい個人の認証は緊急の課題となっており、世界中、各社の技術者達は新たな個人認証システムの開発に本気で取り組んでいます。

すでに普及は目前のところに迫っています。

機械工学と生物学の融合がどんどん進んでいきますね。

ザッツ S・F ☆

IT用語 「O2O」の巻

みなさまこんにちは。しばらくぶりの登場でございます。

本日は私かっきーが当ブログの執筆を担当させて頂きます。

私の担当は月1回ということで、普段とはちょっと違ったテクノロジーでお届けしております。
具体的には、IT業界にあまり馴染みがないという方に業界特有の用語なんかをご紹介しております。
月1連載でゆるーくがんばっておりますので、ぜひ生あたたかく見守って頂ければ幸いです。

ところで、みなさんは「O2O」という言葉をご存知でしょうか?
最近良く目にします。「時代はまさにO2O」とか。

初めて見た人はまず読み方に迷います。
世間のみなさんが実際何と読んだか、調査結果がありますのでご紹介しましょう。

1位 「オー・ツー・オー」 
2位 「ゼロ・ツー・ゼロ」 
3位 「ゼ・・・ゼロニイゼロ」
番外 「二酸化酸素」
(2013年 かっきー調べ)

はい、正解は「オー・ツー・オー」ですね。
決して2つの酸素に1つの酸素がくっついてるわけではありません。
というかなんですかその無茶な気体。

さてこの「O2O」。正確には「Online To Offline」の略です。
いわゆるマーケティング用語なわけですが
ネット等(オンライン)での活動が実店舗(オフライン)などでの購買に影響を及ぼすこと。
だそうです。

具体的には、ネットで割引クーポン見つけて実際にお店に行ったり
誰かの来店情報がSNSで拡散されることによって、その知り合いの来店を促したり。
まあざっくり言うとそういう取組みのことです。

それにしても、「To」を「2」で表現するのはちょっと格好良いですよね。
ITだけでなく英語までも使いこなしてる感をさらりと演出できる気がしますよね。しますよね。
「略字」+「2」+「略字」は他にもいろいろありますからね。

ということでれっつとらい。

「B2C」(Business to Consumer)
→新事業はB2Cを軸に考えたいと思います。

「M2M」(Machine to Machine)
→今後の情報社会にM2Mの要素は不可欠でしょう。

「F2F」(Face to Face)
→やっぱりF2Fのコミュニケーションは大切だよね。

「M2M」(Man to Man)
→だから私がM2Mで指導してあげよう。

「S2M」(Say to Me)
→さあ、君の悩みを今すぐS2M!

「G2B」(Go to Bed)
→おっと、もうG2Bの時間だ。

「W2S4U」(Want to Sing for You)
→心をこめて子守唄をW2S4U!!

いかがでしょう。
最後はただの怪しい上司じゃないかという苦情は受け付けません。
明日からさっそく使って頂ければと思います。

それではまた来月。

CMSが標的の対象になっています。

こんばんわ!あだきちです!

たった今の新着記事ですが、こんな怖い内容だったのでご紹介します。
CMSが狙われる3つの理由

CMS(Content Management System)とは、Webコンテンツを構成するテキストや画像などのデジタルコンテンツを統合・体系的に管理し、配信など必要な処理を行うシステムの総称。2005年頃より一般的に普及したといわれる。コンテンツ管理システムとも呼ばれる。(By Wiki先生

何を隠そう、このシグマクレスト社員ブログもCMS、標的対象の代表格「Word Press」を使っています。
うちがWord Pressを使っている理由は、SEO効果が高い、手早く更新できる、内部ブログ(sigma-crest.com配下)なのでドメイン更新頻度が上がる、ブログ更新のワークフロー申請を出せるなど、いくつもあります。

この記事によると、
攻撃者の狙いはシステムへの侵入で、システムに保存されている重要な情報を盗み出したり、前回紹介したような悪意ある攻撃コードをWebサーバに埋め込み、二次攻撃、三次攻撃につなげる足がかりとして、CMSが狙われている-とのこと。

では、どうしたら良いかというと、とにかく自己防衛
・できる限り最新バージョンのCMSを利用する
・CMSのプラグインの脆弱性にも注意する
・フリーで公開されているテンプレートやテーマファイルにも同様に注意を払う
・インストール時に使用したファイルで不要なファイルが残っていないか確認する
・管理画面にアクセスできるIPアドレスを制限する
・管理画面にログインするユーザーのパスワードを強固なものに設定する
・IPSやWAFで攻撃を防御できる対策を併用する

自前ではなかなか難しいですし、いたちごっこの側面もあるので
もし不安な方はCMSを使う端末を社内LANから切り離したり、取り急ぎ対応が必要かも知れませんね。

う~ん、悩ましい・・・

アイディアが出ないそんな時

先日、あ~や先輩の記事が掲載されましたね。
実はあ~や先輩は、お菓子作りが得意なんですよ。
たまに作って会社に持ってきてくれるんですね。
一例として、先日の懇親会で作ってこられた物を

懇親会のクイズ大会の優勝者に贈られたクッキー。
ヒビが入ってるのは気のせいだ。

いやーすごい。そしてね美味しいんですよこれが。
僕は「これお店に出せますよ!」とか言っちゃうくらい気に入っているわけで。
あ~また作ってくれないかな~甘いもの食べたいな~あ~や先輩~

はい。

いちいち文頭が長いですね。くっぽーですよ。

僕もシグマブログ書かせて頂いてから1ヵ月くらい経ちましたよ。
わかりますか?

はやくもネタがない!

みなさんも経験したことありませんか?
アイディアも出てこない!!
とかそういった経験。
困った困った…

ではアイディアとはどんな風に生まれるでしょう。
もちろん閃きとかそういったものもあるでしょうね。
しかし、閃きも偶然ではなく、何かきっかけが必要だと思います。

というわけで、オズボーンのチェックリストを使ってみましょう!

オズボーンのチェックリストとは…
—————————————————————
・ブレーンストーミングの考案者として有名なA・F・オズボーンによる発散発想技法。
・アイディアが浮かばない際に発想する切り口として利用する為のリストである。
・M・I・Tクリエイティブ・エンジニアリング・ラボラトリーがオズボーンの著書か
ら9項目を選んで作成したものが有名であり、以下、その9項目である。

・他に使い道はないか(Put to other uses-転用)
・他からアイデアが借りられないか(Adapt-応用)
・変えてみたらどうか(Modify-変更)
・大きくしてみたらどうか(Magnifty-拡大)
・小さくしてみたらどうか(Minify-縮小)
・他のものでは代用できないか(Substitute-代用)
・入れ替えてみたらどうか(Rearrange-置換)
・逆にしてみたらどうか(Reverse-逆転)
・組み合わせてみたらどうか(Combine-結合)
kotobankより引用
—————————————————————

発想方法としては知ってる方も多いかもしれませんね。
でもいちいち自分で項目に当てはめて考えるのが面倒!!
そう思っている方もいるでしょう。
ご安心ください。

オズボーンのチェックリストに沿ってアイディアのチェックリストを示してくれる制作に関するwebツールがございますよ。

それがこちら⇒「アイデア生産工場
対象を入力することで考え方の提案を勝手に生成してくれると言うものです。
アイディア出しに詰まったら使ってみてください。
何か閃くかもしれませんよ!

ちなみにですが、
マーケティング再生工場」もあります。
こちらはマーケティングの話題に上る購買行動モデル、
AIDMA(注意、関心、欲求、記憶、購入)、AISAS(注意、関心、検索、購入、共有)、
AISCEAS(注意、関心、検索、比較、検討、購入、共有)と言ったものを下敷きに、
同じ手法で商品やサービスの売れない原因を探すと言うものです。
こちらも「なぜ売れない?なぜ人気がでない?」等の解決に役立つかもしれませんよ

企業における人材育成

おはようこんにちはこんばんは。今日も元気にニコニコしてますか?ランニングをサボって2週間経過のまめつぶです。

継続は力なりよ!キテレツ!と心の中のゴムボール侍がナリナリ言ってます。

はてさて、本題。

採用・人材育成コンサルタント業で産業カウンセラーの資格をお持ちの方とお話しする機会がありました。

心理学も取り入れて、企業における様々なケースのコミュニケーションを研究し、講演などを生業とされている企業の方です。

お会いするまではメールでお互い名字だけでやり取りしていたので、男性の方かと思い込んでいたのですが、いざ会ってみると、女性の方で知的でキュートな方でした。「まだコンサルの卵なんですよー。」なんて言われていましたが、話し方や会話の引き出し方が洗練されていて、流石だなぁと思いました。

もう一回言います。知的でキュート。ど真ん中ストラ(以下略

ごめんなさい。ここは副産物で個人的に嬉しかっただけです。
もちろん、真面目なお話を沢山しましたよ。

やはり、どこの企業でも社員数の増加に伴う、意志疎通の軽薄化、
リーダーポジションの若年齢化による早急なリーダー職及び部課長職の育成は悩み所のようです。

人材育成と心理学、確かに大きく関わり合う要素です。

「感情傾向、思考力、行動パターン、態度、対人関係の傾向性」と採用及び人事配置の関連性は重要なファクターであると教えていただきました。

自らを「性格・行動・志向」の側面から振り返り、自己のマネジメントスタンスが周りに、どんな影響を与えているのか?そんなことを見直すことで、部下との関わり方、対人関係が円滑になるそうです。

また、実績例としてお聞きしたのですが、普段の組織で、普段の業務とはまったく関係のないグループ課題を取り組む研修では、部下から間違いを指摘されて、どんな反応を取るのかもリーダー能力の分析になるとか。

素直に謝罪して受け入れる人、感情的になり否定する人、参加自体を放棄する人と様々な人間模様を見てきたことを聞かせていただきました。

課題の制限時間間際で大きな間違いに気付いても、絶対的リーダーシップを取る組織のグループでは、萎縮して部下が意見できなかったり、そもそもの進行を俺様基準で突き進め、間違った方向へどんどん外れてしまうといった、誤ったリーダーシップも多々あるとか。

非常に興味深い内容で、勉強になりました。

しかしながら、個々の心理学的な性格分析を全社員に行うには時間もかかるし、何より正しい分析をできる人材が自社にいるのか?さらには個々だけでなく、チームや組織内でのメンバー間の相性など、円滑なコミュニケーションの醸成やリーダー育成は本当に難しいテーマだと痛感しました。

手前味噌ですが、弊社は面白い人間がたくさんいる自負はあります。
これを面白いだけでなく、魅力に変えること、そして集団として、企業として魅力的になること。微力ながらも試行錯誤で、個性の連鎖反応を起こしていきたいな、と強く思うのでした。

ちなみに、コンサルの卵さんに弊社のサイトを見て、「とても個性的で人間味のある方が集まっていらっしゃると感じました。」と言っていただきました。リップサービスでも嬉しい♪

そして知的でキュー ••• シツコイ!( ゚A`)≡〇)`Д゚).・;’∴ グハァ