現場主義 (建設現場情報サイト)

建設業に携わる人間として、現場主義をモットーに
現場に役立つ情報(品質・環境・安全・ISO・IT・ICT・CALSなど)を中心に、様々なことを発信しています。

セキュリティ

警視庁サイバーセキュリティイベント

3月8日に警視庁万世橋警察署主催のイベント、「サイバーセキュリティイベント」が開催されます。
参加費無料なので、いかがでしょうか。

申込みフォーム
https://www.keishicho.metro.tokyo.jp/anket/event_boshu.html

08サイバーセキュリティイベントチラシ_ページ_1 08サイバーセキュリティイベントチラシ_ページ_2

 

社会貢献になる木杭「あおポコ杭」

ユニークさんの商品で有名な「あおポコ杭」。現場で初めて見ることができました。
あおポコ製品は障がい者就労支援施設で製作したものなので、社会貢献にもなります。

購入者には生産証明書が発行されますので、創意工夫・社会性等にてアピールすることができます。

あおポコ杭

あおポコ杭(ユニーク社)
http://www.unique-office.com/aopoco_tirashi.html

あおポコ製品(ユニーク社)
http://www.unique-office.com/aopoco_tirashi2.html

ユニーク:あおポコ製品
http://www.unique-office.com/aopoco.html

あおぞらポコレーション
http://www.aopoco.org/

持ち運ぶハードディスクにはセキュリティをかけましょう、ハードウェアセキュリティ対応ハードディスク

持ち運ぶハードディスクは、万一のことを考えて、紛失しても内容が見られないようにセキュリティをかけることを進めていますが(業務に重要なデータは持ち出し禁止です)、今までソフトウェアセキュリティを使用していたのですが、64bitOSに対応していなかったため、新しいハードディスクを購入しました。

アイオーデータの、ハードウェアセキュリティ対応ポータブルハードディスク(HDPN-HSUシリーズ)。
ハードウェアでセキュリティに対応しているため、セキュリティソフトをインストールする必要がありません。
また、ユーザー権限でもセキュリティ解除が可能なので、非常に便利です。
ハードディスクごとセキュリティをかけ、ハードウェアで暗号化を可能とするのはこのシリーズしかないようです。

【ポイント5倍】【2008製品安全対策優良企業受賞・Pマーク取得企業】HDPN-HSU500【税込】 I/Oデ...

【ポイント5倍】【2008製品安全対策優良企業受賞・Pマーク取得企業】HDPN-HSU500【税込】 I/Oデ...

価格:15,300円(税込、送料込)

500GBタイプ
【送料無料】USB2.0/1.1対応 ハードウェアセキュリティ対応ポータブルハードディスク 320GBモデ...

【送料無料】USB2.0/1.1対応 ハードウェアセキュリティ対応ポータブルハードディスク 320GBモデ...

価格:11,483円(税込、送料込)

320GBタイプ

詳細は公式サイトをご覧ください。
http://www.iodata.jp/product/hdd/portable/hdpn-hsu/
これはおすすめです。

【Win7】BUFFALOの暗号化ソフト「SecureLockWare」をWindows7で使用

バッファロー(BUFFALO)のハードディスクやUSBメモリを丸ごと暗号化することができる「SecureLockWare」ですが、公式サイト上ではWindows7には未対応となっています。

実際、Windows7上でインストールしようとすると、以下のようなエラーが表示されます。
エラー

しかし、slwフォルダの中の「BInst.exe」を実行することにより、無事インストールすることができます。
実行ファイル
これで、Windows7でも、暗号化されたハードディスクなどを開くことができますが、もちろん、メーカー未対応ですので、自己責任でお願いします。
(このようなソフトは迅速に新しいOSに対応してほしいものです)

各社のセキュリティソフトはこちらを参照
http://const.livedoor.biz/archives/50824909.html

土工協から建設現場向け「情報漏えい防止徹底のお願い」資料公開

日本土木工業協会及び建築業協会より、作業員向け情報セキュリティ教育資料として「情報漏えい防止徹底のお願い」が公開されました。

情報漏えい防止徹底のお願い
http://cals.dokokyo.com/sec_studywg/KJSG/index2.html

 近年、情報漏えいに関する事故がテレビ・新聞等で大きく報道されています。
一旦、このような事故が起こると会社だけでなく、個人に対しても厳しく責任が追及されます。
 このような事故を未然に防ぐために、建設工事に従事する「作業員向け情報セキュリティ教育資料」が、大手建設会社による研究会で、作成されました。
 このたび、日本土木工業協会 公共工事委員会CALS/EC部会と建築業協会(BCS) 生産委員会IT推進部会は、この作成趣旨に賛同し、本資料を会員各社に広く利用していただき、建設現場における情報漏えい防止に役立てていただくこととしました。

情報漏えい防止徹底のお願い情報漏えい防止徹底のお願い

USBメモリの受渡しで感染するウィルスに注意

以前からautorun.infを利用して、USBメモリを差込んだだけで感染するウィルスが流行しておりますが、私も元にもそのようなUSBメモリが来ました。しかも、学校の先生から受取ったもの。



Trojan.Packed.NsAnti」と「W32.Gammima.AG」と言うウィルスでした。

symantecによると、前者はアンチウイルスソフトウェアからファイルを隠すために、難読化または暗号化されている可能性があるファイルに対する、ヒューリスティック手法による検出名で、後者は、リムーバブルメディアへ自分自身をコピーすることによって拡散するワームで、各種のオンラインゲームのパスワードを盗み取るそうです。

いずれにせよ、自分以外のUSBメモリを差込む際には十分注意が必要ですね。Shiftを押しながら挿入するとautorunが動かないですが、ウィルスに感染するという記事もあります。レジストリで自動再生を無効にすることもできます。
ただ、有名どころのウィルス対策ソフトを導入していれば、100%でないかもしれませんが、私のように対応するでしょう。

私の場合、このようにautorunを完全に無効にしています。
USBメモリ等を差し込んだときの自動再生を簡単に無効化
http://const.livedoor.biz/archives/51479061.html

持ち運びに便利なセキュリティ機能付きUSBメモリ

 
大きすぎず、小さすぎずちょうど良いサイズのうえ、差込部が本体に納まるTDKのUSBフラッシュメモリ「Slim」。
http://www.tdk-media.jp/press/pre10700.html

USBFlashDiskフォーマットツールによって、セキュリティをかけることができます。
実際、セキュリティ設定を行ってみましたので、ご紹介いたします。
1.USBメモリ内にある「FORMAT」を実行し、設定メニューを起動します
FlashDisk1.JPGFlashDisk2.JPG
2.パスワードを設定し、セキュリティエリアに割り当てる容量を設定
FlashDisk3.JPGFlashDisk4.JPG
FlashDisk5.JPG今回は最大容量をセキュリティに設定

これで設定は完了です。USBメモリを差し込んだ際に表示される通常エリアにある「LOOK」ファイルを起動すると、USBFlashDiskログインツールが起動しますので、ここで設定したパスワードを入力すると、セキュリティエリアが表示されます。
FlashDisk8.JPGFlashDisk9.JPG
USBメモリを抜けば自動的にロックされますので、便利です。

3大メーカーのセキュリティソフトのダウンロードページ

持ち運ぶ可能性のあるUSBメモリやハードディスクは必ずセキュリティをかけましょう。
http://const.livedoor.biz/archives/50660105.html

3大メーカー(私的判断)の
BUFFALO(バッファロー)I-O DATA(アイ・オー・データ)Logitec(ロジテック)
であれば、セキュリティソフトをダウンロードすることができます。

ファイル毎や圧縮ファイル毎にセキュリティをかけるソフトもありますが(安価なUSBメモリなどは、このソフトしか提供していません)、手間ですのでハードディスクやUSBメモリ全体を暗号化できる下記のソフトをおすすめします。

セキュリティソフトのダウロードページ
BUFFALO SecureLockWare
【概要】http://buffalo.jp/products/slw/index.html
【DL】http://buffalo.jp/download/driver/hd/slw.html

I-O DATA iSPIS
【概要】http://www.iodata.jp/promo/ispis/index.html
【DL】http://www.iodata.jp/promo/ispis/download.html

Logitec B's Data Guard
【DL】http://www.logitec.co.jp/down/soft/apuri/bs_dg.html
【概要】http://www.logitec.co.jp/products/hd/lhdpbdu2.html
 (中程の付属ソフトウェアの特徴にあります)

おすすめポータブルハードディスク
   

MicrosoftOffice2007の個人情報対策

MicrosoftOffice2007では、Office ドキュメントに含まれる下記のような非表示のデータや個人情報をドキュメント検査で検索し、削除することができます。

・コメント、変更履歴、バージョン、インク注釈
・ドキュメントのプロパティと個人情報
・ヘッダー、フッター、透かし
・隠し文字
・非表示の行、列、ワークシート
・非表示の内容
・スライド外のコンテンツ
・プレゼンテーション ノート
・ドキュメント サーバーのプロパティ
・カスタム XML データ

「Officeボタン」→「配布準備」→「ドキュメント検査」
配布準備01.jpg

検査項目と検査結果
配布準備02.jpg 配布準備03.jpg
「すべて削除」にて簡単に削除することができます。

=関連記事=
「CADやPDFにも個人情報・企業情報が」
http://const.livedoor.biz/archives/50699055.html
「ExcelやWordのプロパティを常に削除」
http://const.livedoor.biz/archives/50678225.html

CADやPDFにも個人情報・企業情報が

先日、MicrosoftOffice製品について、プロパティに会社名や作成者氏名などが埋込まれている事例を掲載しましたが、
http://const.livedoor.biz/archives/50678225.html
これは、オフィス製品に限ったことではなく、他の様々なソフトでも同様なことが言えます。
ソフトによりますが、オフィス製品同様、エクスプローラでマウスをかざしただけで表示される場合もありますので、注意が必要です(根本的な解決策は、OSやソフトのインストール時に個人情報・企業情報を設定しないことでしょう)。
ポップアップ画面.jpg

AdobeAcrobat7.0の場合
メニューバーの「ファイル」→「文書のプロパティ」→「概要タブ」
文章のプロパティ.JPG
PDFの場合、PDF変換時にオリジナルファイルのプロパティを読込んできます。

AutoCADLT2005の場合
メニューバーの「ファイル」→「図面のプロパティ」
図面のプロパティ.jpg

一太郎の場合2004の場合
メニューバーの「ファイル」→「文書補助」→「文書情報」
一太郎のプロパティ.JPG

無料セキュリティスキル検定 [セキュリーマン検定]

知人に教えて頂きましたが、HitachiSystemsにて、セキュリティ検定を無料で試すことができます。
「初級編」「中級編」「実技編」から構成されており、「実技編」以外はかなり難しく、私の結果は60点で、「庶務のおばちゃん」でした。
検定結果.jpg

セキュリーマン検定
http://blog.hitachi-system.co.jp/securyman/hitachisecuryman.html
セキュリーマン.jpg

セキュリティブログ
http://blog.hitachi-system.co.jp/
情報セキュリティブログ.jpg

ExcelやWordのプロパティを常に削除

MicrosoftOffice製品であるエクセルやワード、さらにパワーポイントなどでは、作成者や会社名などの個人情報のプロパティが残ります(エクスプローラでも、マウスをかざすだけで簡単に見ることができます)。

巡り巡ったファイルなどでは、全く関係ない会社名や個人名が残っていたりするため、プロパティ情報が残っていると具合が悪い場合があります。

先日、東日本高速道路(株)で、この具合の悪いこと(談合疑惑)が起り、入札が取りやめになりました。

プロパティ(1).JPG

この様な自体が起ることを予測し、以前からプロパティ情報を変更することをアナウンスしていますが、今回はもっと簡単な方法をお知らせします。

プロパティ情報を一括で変更することができるフリーソフトについてはこちら。
http://const.livedoor.biz/archives/50184952.html

ExcelやWord、PowerPointでは、オプションにて、個人情報を常に削除するように設定することができます
プロパティ(2).jpg

何かしらの問題が起らないように、常に個人情報の削除をおすすめ致します。

USBメモリのセキュリティ(暗号化)

最近、USBメモリの大容量化に伴い、様々なデータを持ち歩くようになりました(私も4GBのUSBメモリを持ち歩いています)が、個人情報保護法やCSR(企業の社会的責任)に伴って、紛失時のリスクが大きくなっています。 
そこで、USBメモリには必ずセキュリティをかけることをおすすめします。
大手ブランドのUSBメモリであれば、USBメモリにセキュリティをかけるソフトが付属されています。
これにより、設定したパスワードを入力しないと、USBメモリ内を見ることができなくなります。
ただし、出先などのパソコンでUSBメモリ内を閲覧する場合も、そのパソコンにセキュリティソフトをインストールする必要があります。

BUFFALO SecureLockWare
http://buffalo.jp/products/slw/index.html

I-O DATA iSPIS
http://www.iodata.jp/promo/ispis/index.html

私の場合、セキュリティソフトをインストールする手間を考え、セキュリティをかけているものとかけていないものを持ち歩き、セキュリティの必要性によって2個のUSBメモリを使い分けています。

SecureLockWare.jpg

今話題の「Winny」とは

7c2d650c.jpg





最近情報漏洩のニュースで「Winny」と言う言葉を、
良く聞くようになったと思いますが、「Winny」とは何かご存じでしょうか。
そして、なぜ「Winny」が危険なのでしょうか。

「Winny」を使用したことがある方は、もちろん詳細をご存じのことでしょうし、
ウィスル対策も講じていることでしょう。

では、「Winny」とは???
IPA「独立行政法人 情報処理推進機構」に、
その危険性が分かりやすく紹介されているとの情報を頂きましたので、紹介させて頂きます。
http://www.ipa.go.jp/security/topics/20060310_winny.html

「Winny」を私なりに簡単に説明させて頂くと、
このソフトをインストールすると、ソフトをインストールしたパソコン同士で、
公開フォルダに登録したファイルを交換できるというものです。

そして、今回騒がれている情報漏洩は、
交換ファイルにウィルスファイルが混在し、
これを開いたパソコンがウィルスにかかり、
公開フォルダ以外にあるファイルも公開フォルダにコピーし、
世界中の「Winny」使用者へばらまいてしまうために起こってしまったものです。

「情報セキュリティの基本とJV現場ネットワーク」 (CALS/EC MESSE2006 セミナー)

190523de.JPG






続いてのセミナーは、実務者セミナー「現場におけるCALS/ECの実践」として、(社)日本土木工業協会 CALS/EC部会 企画WGサブリーダ 白石氏による、「情報セキュリティの基本とJV現場ネットワーク」を聴衆致しました。

○JV現場ネットワーク
JV現場ネットワークの構築と運用ガイドライン」を業界として最低限守らなければならないルールやモデルを公開。
2004年度アンケート結果より、認知度が少なかったため、技術レベル・運用レベルを見直し、第2版を2005年に公開。

○情報セキュリティの基本
上記ガイドラインの利用者編として、公開。
ウィルスに対する注意事項や、対策ソフトのパターンファイル更新。
パスワード管理、付箋やノートに記載しない。
公私混同は禁物。私物パソコンを会社ネットワークに接続しない。
安易にフリーソフトをインストールするのは危険。

今回、聴衆できなかった方々のために、
3月8日13:30より青山で開催される東京建設業協会主催の講習会でも、
ほぼ同様な講習会が実施されるとのことです。
詳細は→ http://www.token.or.jp/school/index.html

小型薄型ハードディスク(HDMX-SU20F)

持ち運びに便利な小型ハードディスクです。
幅62mm、奥行き102mm、薄さ9.8mmで名刺入れと同等サイズ。
I-O DATA(アイオーデータ) HDMX-SU20F 20GB 定価\17,800。

0f1878e2.JPG f8660b46.JPG







キャリングケースや短いUSBケーブルも付属されています。
407f352a.JPG







商品の詳細は、
http://www.iodata.jp/prod/storage/hdd/2005/hdmx-su/index.htm
セキュリティ機能のソフトも付属されています。
セキュリティタイプはソフトをパソコンにインストールし、
暗号を解除するタイプです。
LogitecのHDのように、ハードのみで暗号を解除するタイプでないため、
暗号化ソフトをHDを使用するパソコンにインストールする必要があります。

アイオーデーター外付けハードディスク HDMX 型番:HDMX-SU20FN

セキュリティチップ(TPM)

以前に丸ごとデータを暗号化するHDを紹介しましたが、
この場合、暗号鍵は同じHD上に存在するため、
高度な技術を持ってすれば、解読が可能な状態でした。

今回のセキュリティチップTPM(Trusted PlatformModule)は、
チップ上に暗号鍵が存在するうえ、
チップから暗号鍵を読み出すのが不可能なため、
より強固なセキュリティになります。
TPM








http://www-6.ibm.com/jp/pc/security/css/chip.shtml

これから、現場でモバイルパソコンを買う場合、盗難に備え、
既に搭載されているパソコンを選択したほうがいいかもしれません。
次期WindowsOS VISTA(Longhorn)の La Grande(Intel)になれば、
TPMをさらに高度に利用できると思います。
MACアドレスは書き換えられるようですので、
無線LANなどのアクセスポイントへの認証にはうってつけです。

下記、参考資料です。
TPM(Trusted PlatformModule)
秘密プラットホーム・モジュール
--------------------------------------------------------------------
米国のIntel社が2003年4月8日に創設したTCG(Trusted Computing Group)が
開発したと2003年10月17日に発表した、標準マザーボードに追加する、
ファイルの暗号化と解読を瞬時に行うチップとキーが含まれ、機密性の高い
ドキュメントや個人情報を、暗号化して保管できるモジュールの名称。
この「TPM」を搭載したコンピュータでは、ファイルにアクセスするために、
ユーザーはパスワードを入力する必要がある。
また、認証を受けたユーザーは、「TPM」にファイルを暗号化して送信したり、
「TPM」の中にあるファイルを暗号解読してコンピュータのハードディスクに
コピーできる。「TPM」の中にある暗号化されたまま状態のファイルには、
アクセスできない。「TPM」へ保存されたデータは、後でアクセスされないように、
ソフトウェアが消去ツールを使ってファイルの痕跡をハードドライブから確実に
削除する。Intel社では、「TPM」を搭載したマザーボードを発売する。

情報セキュリティ対策の重要な一要素として、PC(特にモバイルPC)の
盗難や紛失に対するハードウェアセキュリティが挙げられます。これには、
ハードディスクの暗号化が最適なソリューションになりますが、ソフトウェア
のみの暗号化の場合同じハードディスク上に暗号鍵が存在するため、
情報セキュリティのインテグリティ(Integrity:完全性)を実現できません。
HP ProtectTools Embedded Securityなら、ハードウェア・BIOS・OSなどを
正当性を調査するセキュリティチップとソフトウェアで、モバイルPCの安全性を
飛躍的に向上させます。

スパイウェア対策「SpyBot」

先日、インターネットバンクで送金の被害がニュースに出てました。
原因は、パソコンに仕組まれたスパイウェアが原因とされています。
ウィルス対策は、すでに広まっていますが、
意外とスパイウェア対策って知られていないかもしれません。
基本的には会社から与えられたソフト以外はインストールせず、
業務以外のネット接続をしなければ、ほぼ問題ないのですが、
そうでない方が多いことでしょう。

ます、スパイウェアとは、(IT用語辞典 e-Wordより)
パソコンユーザに分からないように個人情報などを収集し、
インターネットを経由して勝手に情報を送信してしまうソフトのことです。
フリーソフトなどをインストールしたときに一緒に入ることが多い。
情報を送信する以外にも、勝手にソフトを起動したり広告を開くこともある。

そこで、今回は、スパイウェア対策として有名な、
フリーソフトである「SpyBot」を試してみました。
インストール方法は、EnchantingSkyのHPが丁寧で、分かりやすい。
spybot








心配な方(?)は、試してみたらいかがでしょうか。
私のパソコンは、無事「おめでとう」でした。
spybot02

お手軽なセキュリティ

先日、セキュリティソフトをさんざん探し、
紹介しましたが、雑誌に無料にできて納得のいく、
手軽にできるセキュリティがでてました。

Zip形式圧縮フォルダをパスワード付きで作成し、
その中にファイルを入れるというもの。
WindowsXPでは、
ZIP形式を普通のエクスプローラ形式にみられるため、
見た目的にも◎。使用感も○。
ただし、ファイルを更新した場合は、再度パスワードの設定が必要。
ここが、難点。

ちなみに、新規作成で圧縮ZIP形式フォルダを作成し、
ファイルメニューにある、パスワードの追加で
パスワードを設定。
フォルダを開くときに、パスワードを聞いてくる。

ただし、別のアーカイブソフトをインストールし、
関連づけがされていると、パスワードの追加メニューが出てこない。
この場合は、関連づけを解除すればOK。

紛失時安心のパスワードロックハードディスク

Logitechのハードディスク「LHD-PBH80U2」を昨年購入。
実はこれ、ハードディスクにパスワードがかかります。
これで、紛失時にも安心。

ロックを解除しなければ、中を見ることができません。
しかも、分解して、HDを取り出しても見えない仕組み。
常に、暗号化をしながら読み書きをしているため、
あくまでも、ロックを解除しなければ読めない。
これで、安心。

起動するには、背面についている、小さいボタンを押す。
押す回数を指定できる。
桁数も選べるので、「4122」などと指定できる。

ロジテックHD







建設的iPad活用
スケッチアップ入門

最近のオススメ






工事現場用カメラ


こんなケースも


工事現場用ネックストラップ
 


=現場プリンタ=
A3版対応両面印刷複合機
Since 2004.11.30


リンク集


ACSが考える建設業向けASP&SaaS








難病の子供達に夢を



RCE・RCI による任意団体 CALSスクエア北海道

Comments
プロフィール
記事検索
おすすめ書籍
iPad最強活用ガイド



現場主義×建設ITガイド2012


現場主義×建設ITガイド2011


現場主義×建設ITガイド2010


現場主義×建設ITガイド2009


現場主義×建設ITガイド2008


建設ITガイド2007


建設ITガイド2006


イラストによる建築物の仮設計算
イラストによる建築物の仮設計算改訂2版

やさしいCAD図面電子納品入門改訂
やさしいCAD図面電子納品入門改訂
その他現場おすすめ
A3ラミネータ(安全看板に)


厚手のラミネートフィルム(250ミクロン)


小型無線LANアクセスポイント


小型無線LANアクセスポイント
ブログパーツ

RSS更新メール
現場主義ブログの更新情報をメールで受け取ることができます。メールアドレスを入力し、Goをクリックしてください


Powered by ブログメール
プライバシーポリシー
(登録されたアドレスはこちらから見れませんのでご安心ください)
人気記事ランキング
ブログパーツ
  • ライブドアブログ