【転載】カプコン、ランサム被害を公表~事実なら想定損害賠償額は22億円程度か~



カプコン、ランサム被害を公表 - 個人情報最大36.4万件を窃取された可能性


カプコンは、11月2日に不正アクセスを受け、障害が発生したとする問題で、ランサムウェアの感染により、同社グループで保有する個人情報が流出したことを明らかにした。

同社は11月4日にシステム障害として事態を公表。同月5日には海外のセキュリティ専門家からランサムウェアを用いた情報窃取の可能性があり、攻撃グループ「Ragnar Locker」の関与など指摘する声も出ていたが、同社は「調査中」として具体的な状況を明らかにしていなかった。

今回の発表で同社は、11月2日にランサムウェアによりデータが暗号化され、同グループを名乗る犯人から身代金を要求する脅迫を受けたことを認めるとともに、大阪府警に被害を相談し、対応を進めていたことを明らかにした。

同社では、11月12日に従業員の個人情報4件や元従業員の個人情報5件などの流出を確認。氏名や住所、サイン、パスポート、人事情報などのほか、販売レポートや財務情報なども流出が判明した。

プレスリリース

【転載】「無料」は永遠ではない? 「Google フォト」が容量無制限の保存を終了する意味

「無料」は永遠ではない? 「Google フォト」が容量無制限の保存を終了する意味


グーグルの「Google フォト」は提供開始から5年以上にもわたり、写真管理アプリとして推奨するには無難な選択肢のひとつだった。機能が豊富で複数のデヴァイスで利用でき、動作が速くて使いやすく、そして何よりも重要なのは解像度が「高品質」(「圧縮」の丁寧な呼び方である)の場合は無料かつ無制限で写真を保存できることだった。

そのサーヴィスの規約が変更されることになる。2021年6月からGoogle フォトでユーザーの負担が増える可能性があることが、11月11日(米国時間)に発表されたのだ。データの保存が15GBを超えると課金されることになるという。

ここで変更点について明確にしておくことが重要になる。まず前提として、すべてのGoogleアカウントには15GBの無料ストレージが付与され、これは通常は「Gmail」のメッセージや添付ファイル、「Google ドライブ」に保存されたファイル、そしてオリジナルサイズでGoogle フォトにアップロードされた写真データなどによって消費される。この点については変更がない。

ところが現時点では、写真をアップロードする際に写真のサイズを最大16メガピクセルに変更できるオプションがあり、これらの写真と解像度1080pまでの動画は15GBの制限にカウントされなかった。それが2021年6月1日以降は、新たにアップロードされる写真であれば、どのサイズであっても保存容量にカウントされることになる。

「価値に見合った変更」を決定

幸いなことに、既存の「高品質」な写真と動画、そして来年5月までアップロードした「高品質」写真は15GBの制限が適用されない。「もちろん人によって使用量はさまざまですが、80パーセントのユーザーはほぼ3年間は上限に達しないと思います」と、Google フォト担当ヴァイスプレジデントのシムリット・ベン・ヤイールは説明している(なお、グーグルのスマートフォン「Pixel」シリーズからアップロードされる「高品質」の写真は引き続き制限が免除される)。

「多くのユーザーが思い出の保存場所としてGoogle フォトを信頼し利用しています。単に優れた製品であるだけでなく、長期にわたってサーヴィスを提供できることが重要だと考えています」と、Google フォトのプロダクトリードのデイヴィッド・リーブはTwitterに投稿している。「現在だけでなく長期にわたってこれを可能にするために、サーヴィス(コンテンツの保存)の価格設定を、ユーザーが享受する主要な価値(どこからでもアクセス可能で人生の記録を保存できる利便性)に見合ったものにすることを決定いたしました」

結局のところサーヴィスを完全に打ち切ってしまうよりも、有償化して維持するほうがいいということなのだ。

かつてDropboxが提供していた写真管理サーヴィス「Carousel」のユーザーが口を揃えて言うように、クラウドストレージを提供する事業者を失うことから立ち直るのは困難である。そしてグーグルはこれまで、人気のあるサーヴィスの提供を打ち切ることを躊躇していない(長期にわたり提供されていたRSSリーダー「Google リーダー」の打ち切りを思い出してほしい)。そしてグーグルのリーブによると、ユーザーに直接課金するほうが広告を通じて収益化するより望ましいようだ(こちらはいまのところ検討されていない)。

代替の選択肢は?

それでも、思い出を保存する場所としてGoogle フォトだけに頼るようになった多くのユーザーにとって、これはありがたくない変更である。上限を超えると、ストレージの拡張プランは100GBで年間20ドル(日本では年額2.500円、月額250円)からになる。

グーグルは現在のアップロードの状況に基づいて、ストレージが制限内に収まる期間を推定するツールを導入している。また来年には、アップロード済みのデータからぼやけた写真や暗い写真、長い動画など、削除したほうがいいものを簡単に探せるようになる。

Google フォトのサーヴィスが完全に打ち切られるよりも、有償化のほうがいいのは確かだろう。しかし、そもそもこれほど多くの人がこのサーヴィスを利用している主な理由は、無料かつ無制限の価格設定が小規模の競合を締め出してきたからである。これまでにグーグルはGoogle フォトで損失を出したかもしれないが、ユーザーの囲い込みには成功したのだ。

これに対してアップルの「iCloud」のストレージは月額利用料がグーグルと同じであり、iPhoneのユーザーにとっては魅力的な代替手段になる可能性がある。ただし、この場合、数年分の画像と動画ファイルを新たなプラットフォームに移動しなければならないという不便さが生じる。

「Amazon Photos」は無制限でフル解像度の写真ストレージと5GBの動画ストレージを提供するが、これを利用できるのはAmazon プライム会員のみである。それ以外のユーザーは写真と動画を合わせて5GBの容量で、増やしたければAmazon プライムに登録するか、有償で1テラバイトのプラン(日本では年額13,800円)を申し込むことになる。しかも、このプランはグーグルやアップルのものよりはるかに容量が大きい。

無料は永遠には続かない

無料のものは永遠には続かない。最も人気があり人々のデータを飲み込んでいる機能(Google フォトには毎週280億件の写真と動画がアップロードされている)のひとつにグーグルが課金を始めるという決定は残念なことかもしれないが、驚くことではない。だが、それはGoogle フォトのサーヴィス停止や広告の表示という代替案より望ましいことは確かである。

一方で、クラウドストレージやライドシェアの料金、サブスクリプションで楽しめる映画など、消費者にとってあまりに都合のいい条件が継続するのは、それを提供する企業が競合を排除してしまうか、途中で倒産してしまうまでである──。そんなことを、改めて実感する出来事だった。

【転載】芸能事務所のグッズ通販サイトに不正アクセス~想定損害賠償額は2,800万円程度か~


芸能事務所のレプロエンタテインメントは、所属タレントのグッズなどを取り扱う通信販売サイトが不正アクセスを受けたことを明らかにした。クレジットカード情報が流出し、不正に利用された可能性があるという。

同社によれば、同社が運営する「レプロ公式オンラインショップ」が不正アクセスを受け、顧客のクレジットカード情報が流出し、悪用された可能性があることが判明したもの。システムの脆弱性を突かれたことが原因だという。

対象となるのは、2月13日から8月12日にかけて、同サイトでクレジットカード決済を利用した4722人分の顧客情報。クレジットカードの名義、番号、有効期限、セキュリティコードが含まれる。

8月12日にクレジットカード会社から情報流出の可能性について指摘があり、問題が判明した。9月25日に外部事業者による調査を終え、10月23日に警察や個人情報保護委員会へ報告を行った。

対象となる顧客に対しては、同社では11月11日よりメールで説明と謝罪を行っている。

【転載】日経225企業のセキュリティスキャン結果



日経225企業のセキュリティスキャン結果:

 業界標準のペネトレーションテストツール「Metasploit」などを生んだMetasploitプロジェクトを推進するRAPID7社は毎年「National Exposure Index」というセキュリティ調査レポートを発行している。ライトウェイトスキャンや公開情報をベースに業種ごとのセキュリティ対策の実態を調査するものだ。

 JPタワーホール&カンファレンス4階でSecurity Days Fall 2020が昨日10月7日から明日9日まで開催されているが、このNational Exposure Indexに関する講演は、Security Days Spring 2020 で今春行われた。本稿は、お蔵出しでこの講演の模様をお伝えしよう。

●NEIとは?

 この調査は、2013年から実施されており、日本以外では、米国、オーストラリア、英国、ドイツでも報告書が作られている。米国では大統領の経済顧問委員会で利用された実績もある。

 National Exposure Index(NEI)の調査方法は、IPv4アドレスの空間に対するポートスキャンと、250か所に設置されたハニーポットから得られた情報を利用する。事前に決めた37種類のポートに対して、Syn-Ackのみのスキャンを行い、どのポートがオープンになっているのかを調べる。ポートスキャンはグローバルで展開されているSonarプロジェクトもあるが、このデータも利用する。もちろん、調査はクローラーやロボットと同じレベルのライトウェイトスキャンと呼ばれるもので、相手サーバーに過大な負荷をかけることはない。

 NEIでは、37のどれかのポートでアクセスできたデバイスが、全世界で1憶2,450万台検知された。そのうち日本国内のものは600万台ほどだったと、ラピッドセブン・ジャパン株式会社 シニアセキュリティコンサルタントの富田隆一氏はいう。

 富田氏は「たとえばWebサーバーのレスポンスヘッダーを見れば、セキュリティ対策がどの程度か、情報も得られる。DNSのTXTレコードを調べるだけでもサーバー構成やメールセキュリティの状況(セキュアプロトコルの利用状況など)もわかる。攻撃者へのヒントになる情報もあるが、なにより企業にとって、弱点がわかりどこに対策投資を行えばいいかもわかる。」と、モニタリングと脆弱性診断の効果と意味を語る。

バックアップ

【転載】未だに理解できない、こんな「コロナ対策」



未だに理解できない、こんな「コロナ対策」:

欧州では感染者数が再び拡大しているコロナウイルスですが、日本では落ち着いた動きになり、徐々に関心も薄れているように見えます。しかし、周囲では相変わらず良く分からない感染対策を続けられています。

まず不思議なのが、1人で無言で歩いているのに、どうしてマスクしているのかです。しかも、中には鼻はマスクから出している人も結構いたりして、マスクは感染防止のためなのか同調圧力のせいないのなのか、よくわかりません。屋外を無言で歩いているときも、鼻を出した状態でも、マスクはするべきなのでしょうか?

そして、入口でマスクしないと入れないレストランも未だに存在します。消毒・検温・マスク着用の「3点セット」で入店し、席に着くとマスクを外して、みんなでおしゃべり。入口のマスクチェックは、何のためにあるのでしょうか?お店のポリシーですから、言われるままにしていますが、この手の店からは足が遠のきます。

メディアの報道も未だに理解できません。新規の感染者数は毎日数字を見出しにして大きく報道するのに、新規の重症者と死者の数の発表は、小さく取り遣うだけ。また、新規感染者数を発表するなら、検査数に対する比率も同時に発表しなければ、感染が拡大しているのか、検査数を増やしたことが増加原因なのか判断できません。

マスク教スンナ派穏健派の私ですが、コロナウイルスを軽視している訳ではありません。意味のあるコロナ対策をやることが大切だと思っているだけです。

【転載】「反省記」西和彦 ー ビルゲイツに嫉妬した男の笑って泣ける壮絶な「半生記」


「反省記」西和彦 ー ビルゲイツに嫉妬した男の笑って泣ける「半生記」 

創業者の書いた自叙伝と言うのは、どれも本当に面白いものです。サラリーマンとして組織でトップに立った人にはない、個性と魅力が溢れています。

そんな本を今までたくさん読んできましたが、西和彦さんの「反省記」の読後感は他の本とは違いました。ビジネス本なのに、なぜかとても泣けるのです。

前半は、マイクロソフトの副社長として、あのビルゲイツと一緒に仕事を進める天才プログラマーの凄まじいエネルギーが描かれています。特にマイクロソフトの飛躍のきっかけになったMS-DOSの開発に至った経緯の描写には痺れます。

日本人離れした行動力と図々しさ。そもそも、ビルゲイツに国際電話をかけ、アメリカに会いに出かけ、そこで意気投合してしまい、一緒に仕事を始める。そんな日本人はなかなかいないと思います。

しかし、その日本人離れした強烈な個性が、ビルゲイツとの対立を招き、最終的に袂を分かつことになるのです。

その後も新しいビジネスを始めては周囲の人たちと対立し、うまくいかない。その繰り返しの中で出会ったのが、日本興業銀行の中山素平さんとCSKの大川功さんでした。

実業界の重鎮たちに出会う中で、自分の問題点や失敗について子供のように気づきを覚え、大川さんの生き様からこれからの自分の人生でやるべきことについて考える。

この大川さんとのやりとりは、本当の親子よりも親子のようで、壮絶な最後には涙がこぼれました。

おわりに、に書いてある「すべてのことがすぎ去っていく」そして「感謝している時が「幸せ」なのだ」と言う2つの言葉に、最終的に到達した西和彦さん。

あまりに激し過ぎる人生ですが、文章から感じられるのは、西さんの天性の明るさです。悲壮感あふれる話をシリアスに書いているのに、なぜかユーモアを感じてしまう。これこそが、たくさんのビジネス界の実力者たちを虜にし「爺(じじ)殺し」と言われた西さんの最大の魅力だと感じました。

ビジネス書なのに、人生とは何かを考えさせてくれる一冊。全ての人に一読をお薦めします。

<参考図書>
「反省記」西和彦


【転載】仕事で成長し続ける人の「3つの共通点」



仕事で成長し続ける人の「3つの共通点」:

2012年に資産デザイン研究所を立ち上げてから、もうすぐ8年になります。創業の頃からずっと一緒に仕事をしている人たちを見ていると、当時と比較した成長度合いは、人によって大きな違いがあると感じます。

仕事で成長を続ける人と、いつまで経ってもあまり変わらない人。その違いはどこにあるのでしょうか?私なりに、その違いを考えてみました。

まず、成長を続けている人は、素直であると言う共通点があるといえます。

頑固に自分のやり方や考えに執着するのではなく、誰かに言われたことを素直に信じてやってみるような柔軟性を持っています。

プライドが高すぎる人や、自信過剰な人、そして思い込みの激しい人は、人の言うことに耳をかさず、自分を変えようとしません。これでは、現状の枠から抜け出せず、成長することができないのです。

また、前向きであることも重要です。仕事は、うまくいかないことが当たり前。そんな思い通りにいかない場合に、すぐに腐ってしまうのではなく、あきらめないで前向きに次の手を考える。継続して粘り強く仕事を続ければ、いずれ結果を手に入れることができます。

そんな努力を続けるためには、物事をポジティブに捉え、失敗を成功につなげていく楽観的なマインドが必要です。

さらに、好奇心旺盛であることも、仕事で成長するために大切な要素です。

変化が激しい時代においては、次に何がビジネスになるかは分かりません。

新しく出てきたものにわからないと拒否反応ではなく、何だろうと好奇心を示す。そのような人こそ、変化を恐れ逃げるのではなく、変化を楽しみ取り入れることができるのです。

素直で、前向きで、好奇心旺盛。このような人であれば、たとえ何度失敗しようとそれを最終的に結果に結びつけていくことができます。

かく言う私自身も、このような気持ちを忘れないようにしたいと、この文章を書いていて改めて思いました。

■【もうすぐ購読者5万人!】毎週金曜日17時に配信している無料のメールマガジン「資産デザイン研究所メール」。メールアドレスとお名前を登録するだけで、お金の不安を解消するための具体的な方法をご紹介します。

■ 「初めての人のための99%成功する不動産投資」、シリーズ累計30万部を超えた「初めての人のための資産運用ガイド」など、今までに出版された書籍の一覧はこちらから。

※内藤忍、及び株式会社資産デザイン研究所、株式会社資産デザイン・ソリューションズは、国内外の不動産、実物資産のご紹介、資産配分などの投資アドバイスは行いますが、金融商品の個別銘柄の勧誘・推奨などの投資助言行為は一切行っておりません。また、投資の最終判断はご自身の責任でお願いいたします。

【転載】デルタ航空(DL)の改悪再び(2020年版)


デルタ航空(DL)の改悪再び(2020年版) 

ユナイテッド航空(UA)と同じく、頻繁に改悪を行うデルタ航空(DL)。

今年も、突然の改悪がやってきました。
 
今回は、提携航空会社フライトをDLマイレージで予約する際の、必要マイレージ数の増加です。
 
影響がある範囲をお伝えします。
 
日本人初のBoardingAreaオフィシャルブロガー PAR@Seasoned Travellerです。

目次 

  • 1 改悪概要
  • 2 唯一の「Sweet spot」は無事か?
  • 3 まとめ

改悪概要

今回改悪となったのは、主にエールフランス航空(AF)、KLMオランダ航空(KL)、ヴァージン・アトランティック航空(VS)を利用した大西洋路線と大韓航空(KE)、チャイナエアライン(CI)太平洋路線です。
 
例えば、エールフランス航空(AF)を利用してヨーロッパからアメリカへ行く場合、ビジネスクラス片道が75,000マイルから95,000マイルに上昇しています。
 
日によっては、片道195,000マイルになる日もあります。
 
もちろん、事前の連絡はありません。
 
大韓航空(KE)、チャイナエアライン(CI)を利用した北米路線も、ビジネスクラス片道が85,000マイルだったのが115,000マイルほどになっています。

直近であればあるほど、必要マイレージ数は上がる傾向にあるようです。

唯一の「Sweet spot」は無事か?

DLマイレージで唯一と言ってもいいくらいの「Sweet spot」であるKEの日韓線。
 
今回の改悪で影響を受けたのでしょうか。

無事でした。
 
また、エールフランス航空(AF)を利用してのドバイ(DXB) – パリ(CDG)乗り継ぎ – 日本のフライトも、ビジネスクラス片道70,000マイルです。
 
ですが、比較的マシな使い方ができる日本 – 香港間のフライトも、ビジネスクラス片道35,000マイルに、ベトナム航空(VN)を利用したベトナム – 日本のフライトも、ビジネスクラス片道45,000マイルとなっていて、5,000マイル増えていました。
 
いつか、日韓線のフライトもメスが入るでしょう。

まとめ

長く続いたニッポン500マイルも終了し、ますますマイレージの獲得が遠ざかっていくDL。
 
必要マイレージ数もどんどん多くなり、いつしかFlying Blueと大差ない状態になるでしょう。
 
自分はクレジットカード決済ではなく、フライトでスカイチーム上級会員を目指していますが、どうせ上級会員になるならAFのファーストクラスに搭乗できるチャンスがあるFlying Blueの上級会員になった方が良いと思います。
(AFファーストクラスはFlying Blue上級会員でないと特典航空券予約ができないので)

スカイチームメンバーの有償フライトは基本的に安いので、うまく活用して修行もしつつスカイチームメンバーのフライトでないと行けないようなところにも行ってみたいと思います。