00:05
強みを生かして人生を楽しむラジオ。この放送は、プロコーチを目指して活動中の現役会社員である私、みなべりんが、日々感じたことや学んだことを言語化してシェアするチャンネルです。
今日は10月6日の金曜日です。1週間会社で働いた方、1週間お疲れ様でした。
いよいよ週末ですが、私は明日、娘の高校生の娘の体育祭があるので、そのダンスパフォーマンスをしたり、大縄跳びとかいろんな競技に出るので、それを夫と応援に行く予定です。
日曜日は私の母が、実母がフラダンスをやっているんですが、そのフラダンスを習っている発表会が、近所の公園のホールであるということで、それも応援に行く予定です。
ということで、今週末は結構家族のイベントだったりパフォーマンス、普段やっていることを見に行って応援する機会が多そうな週末です。
今日は雑学的な話にはなりますが、ITとかセキュリティ関連の使われる言葉、専門用語もあったりするんですが、では結構面白い比喩表現が使われているなと思ったので、それをシェアしようと思います。
ちなみに皆さんもよく知っていることで言うと、IT、パソコン周りで使われる言葉って、結構比喩、メタファーと言いますが、比喩表現多いと思います。それ一つが、例えばマウスとかも、これは比喩というより形がネズミに似てるからマウスっていう名前になってるんですが、マウスとか、あとパソコンを開いた後、Windows立ち上げて、いろんな画面立ち上げますよね。
それをWindows、Windowsを起動するって言ったり、それも窓、部屋にある窓をイメージして、Windowsって言ってたり、あとはファイルを作っていらなくなったらゴミ箱に捨てるとか、あとゴミ箱を空にするとか、実際に部屋にあってゴミ箱にゴミを捨てたり、ゴミ箱をまたゴミ捨て場に持っていったりっていう、
実生活の中でやっていることと、パソコンの中でやっている操作とすごくリンクしていて、分かりやすいし、感覚的に分かりやすくて面白いなと思います。
でですね、それをセキュリティ関連の言葉でもそういうのがあって、例えば代表的なもので言うとウイルスですよね。ウイルスに感染したくないですよね。
実際の実生活の中でも、インフルエンザのウイルスっていうものが、この社会にも実際に存在していて、ウイルスは人から人に感染したり、人の中に潜伏して、何らかの悪影響を及ぼすものっていうのと同じで、コンピューターの中に入り込むウイルスも、パソコンから別のパソコンに感染、ネットワークを経由して感染したり、
03:23
しばらくは大人しくしているけど、何かの時に潜伏期間があって、何かで発動して悪さをし始めたり、増殖して増えたり、コンピューターのネットワークの中でシステムに対して情報を悪いところに送るとか、悪影響を及ぼすようなものをウイルスと呼んでいるのも比喩表現で一つだなと思っています。
あとこれはあんまり知られて、一般的には知られていないと思いますが、トロイノモクバっていうマルウェアっていう、同じようにウイルスと同じような形でコンピューターの中に入り込んで、悪い動きをするプログラムのことをトロイノモクバっていう種類のものがあります。
トロイノモクバって何?って思う方いらっしゃると思いますが、おそらくトロイノモクバっていうセキュリティのマルウェア、悪さをするプログラムっていう意味でのトロイノモクバは知っていても、その語源としてはギリシャ神話のトロイヤ戦争の時のギリシャ神話から来ているんですが、そのギリシャ神話の中で出てくるトロイノモクバの方が多分あまり知られていないんじゃないかと思います。
どういう話かというと、そのギリシャ神話ではギリシャとトロイが戦争をしていて、ギリシャの軍がトロイの戦場にそのモクバを置いて撤退したっていうことで、
トロイの国としては戦争には勝利したと思って、そのモクバを戦利品として持って帰ってきたんだけども、そのモクバの中に実はギリシャ軍の兵士が潜んでいて、隠れていて、
夜寝静まった時にそのモクバの中から兵士が出てきて、お城の門を開けて、兵士が戦いをして、その結果結局トロイが負けてしまってギリシャが勝ったっていうお話です。
そこからの比喩で、トロイのモクバっていうのはコンピューターの中に入り込んで、一見有益なプログラムで全然無害なプログラムですよっていうふうに見えるんだけど、実は裏で悪い操作をしてシステムに悪影響を及ぼすような動作なり、
06:07
別の悪いマルウェーをダウンロードするような動きをしたり、というのをしているようなプログラムのことをトロイのモクバっていうふうに呼んでいます。
私もそのギリシャ神話に出てくるトロイのモクバの話は知らなかったですが、このセキュリティの勉強をしている中でトロイのモクバっていう言葉を知って、なんか面白いなって思いました。
あと他はですね、ハニーポットっていうのもありますね。ハニーポットってわかりますか?
ハチミツが入ったポット、壺ですよね。ハチミツが入ったポットは比喩なんですが、何を表すかというと、そこに
システム上にハニーポットとなるシステムを置いておいて、実はそれは囮みたいな感じで、攻撃者が攻撃しやすいようなシステムをわざとインターネットにメインした
セグメントとかに置いておいて、攻撃者が攻撃してきてどんな動きをするのかっていうのを観察するために仕掛けるシステムのことをハニーポット、
ハチミツのツボっていう風に呼んだりしています。 あとはバグとかワームとか虫みたいなメタファーで、害虫、実生活にいる害虫を思い浮かべて
悪さをするプログラムとか、うまく動かない部分のことをコンピューターのバグとか、あとはワーム、虫っていう風な言い方をしますよね。
ということで、サイバーセキュリティの世界ではサイバー攻撃をするハッカーと、あとはそれを守る企業だったり組織とのお互い
いたちごっこというか、どちらかが技術力を上げたらこっちも上げないといけないっていう、どんどん対応が難しくなっていってるっていうのが現状ではありますが、
一般の庶民である私たちとか、一般の企業としてやるべきことは、よく言われてはいますが、OSのパッチを常に最新にアップデートしておきましょうということで、パソコンのWindows OSのパッチとか、
あとスマホのAndroid OSのパッチが出たら、新しいものを最新にしておきましょう。あとは最新がアップデートされないような古いOSは使わないでおきましょうっていうのが一つ目と、あとはよく言われていますが、怪しいリンクがメールとかショートメッセージで送られてきたら絶対にクリックしないという、
何か早くこれを対応してくださいみたいな焦らせるメッセージで来るんですけど、それは絶対悪さをするリンクになっているのでクリックしないということが二つ目、あとはパスワードは複雑なものにしとくっていうのがもちろんいいんですが、
09:10
複雑な、桁数が少なめでランダムな複雑なものよりはするよりも長い、パスワードの桁数を長くすることで破られにくくするっていうのがあるので、辞書に載っているような言葉ではダメなんですけど、いくつかの言葉を組み合わせて自分の中で覚えやすいような複数のワードをつなげたもの、
パスワード、パスフレーズで桁数を12桁、13桁とか長くしておく方がIDやパスワードを乗っ取られないために有効な対策です。そして最後はセキュリティ対策ソフトですね。これをきちんと導入しておきましょうということで、今日は比喩表現が面白いなと思うセキュリティ業界で使われる用語をいくつかシェアさせていただきました。
今日こうやって音声配信ができることと聞いてくださったあなたに感謝して終わりたいと思います。ではまたバイバイ。
