![技術語り-Tech Blog[JP]](https://blogger.googleusercontent.com/img/a/AVvXsEiYsL2e14T1O3H3pP9BUj4BxNQQDgWUK-pNhtt6X8syLNp1zvyRWOG_UEv_Gcanv4Nix1_-8MCZL02odSwi69Cbmp6WJeoNDX8f7GQSPH25NUW3dtNTkcGdKhA0sRemc7CD46aj4pMhd8WzzKViOuxBpGmZ5DaFru2sTTv9Jie9aXa98EppzJj1P3lUvyY=s175)
IoT技術メモ⑦
学習要領
- センサ値の精度、数回取得して平均値、最大値と最小値を除いた平均値
- セーフティとセキュリティ
- 情報セキュリティ要件(機密性、完全性、可用性)
- パスワードクラック概要
- マルウェアの対策
- ICチップ認証、生体認証
- 耐タンパー性、セキュアブート
- VPN
- 匿名化技術
- CCライセンス
一般に言う「精度」は、厳密には「正確度」と「精密度」、または、「真度」と「精度」の2種類があります。英語では、「正確度:accuracy」と「精度:precision」の違いがあります。
「正確度(Accuracy)」とは、「真値」にどれだけ近い値であるかを示す尺度です。一方、「精度(precision)」は、複数回の測定等の値の間での互のばらつきの度合いの尺度で、「再現性」ともいいます。
セーフティとセキュリティ
- 「セキュリティ」とは、侵入や盗難、破壊など悪意をもって行われる人的な脅威に対しての安全です。
- 「セーフティ」とは、交通事故や自然災害などの偶発的、突発的な悪意のない驚異に対する安全を意味します。
情報セキュリティ要件(機密性、完全性、可用性)
- 機密性:情報の漏洩を防ぐ
- 完全性:情報の欠損を防ぐ
- 可用性:使いたいときに使える状態にする
パスワードクラック概要
パスワードクラック(パスワードクラッキング)とはデータの分析(攻撃)によってパスワードを不正に特定することです。
- すべてのパスワードパターンを試す総当たり攻撃
- 登録された単語を利用する辞書攻撃
- 逆総当たり攻撃と呼ばれるリバースブルートフォース攻撃
マルウェアの対策
最近になって用いられている「マルウェア」は、「malicious software(悪意があるソフトウェア)」の略語です。不具合を起こす意図で作られているソフトやプログラムを総称して「マルウェア」とすることが最近では定番となりました。
- 無料のアプリやソフトに気をつける
- OSやシステムを最新にする
- セキュリティソフトやアプリを入れる
生体認証とは、お客さま一人一人で異なる生体情報により本人確認を行う認証方式です。
当社は手の指静脈情報(以下、「生体認証情報」といいます。)による認証方式を採用しています。
耐タンパー性、セキュアブート
- 耐タンパ性とは、外部から、機器内部のハードウェアやソフトウェアの構造を不当に解析・改ざんする行為(英語でtamper)に対する耐性のこと。
- セキュアブートとは、IoTデバイス起動時に、ブートローダ(OSを読み込んで起動させるプログラム)とOSのデジタル署名を検証し、正式なデジタル署名のないOSでは起動させないことで、改ざんを防止する機能。
VPN
VPN接続とは、インターネット上に仮想の専用線を設定し、特定の人のみが利用できる専用ネットワークです。接続したい拠点(支社)に専用のルーターを設置し、相互通信をおこなうことができます。
また、「トンネリング」「暗号化」「承認」を設定することで、セキュリティ上安全にデータのやり取りを行うことができます。
- 「トンネリング」とは、データの送信者と受信者の間に仮想的なトンネル(トンネリング)を作り通信をおこないます。
- 「暗号化」は、やり取りするデータを盗聴・改ざん等ができないよう鍵をかけることができます。
- 「承認」は、信者と受信者同士がお互いに正しい相手だと確かめる方法です。
VPN接続はこのような仕組みになっているため、セキュリティが強化され比較的安全に通信を行うことができます。
匿名化技術
匿名化の基本的な定義ですが、データに含まれる名前や生年月日、住所といった情報を削除したり、変更を加えたりすることで、個人を特定できないようにすることを言います。つまり、データの「匿名性」を高めるための技術や手法、あるいはそれらの組み合わせを匿名化と呼ぶわけですね。しかしビッグデータ時代を迎え、世に多くの情報が蓄積されるようになったなか、単に名前や住所を削除しても、他のデータとの突き合せを行うことで個人が特定されてしまうといった問題が指摘されています。
ビッグデータ活用で匿名化が必要とされるのは法制度解釈上の事情からで、その背景には、さまざまな制約を伴う個人情報を匿名データにして自由に使いたい、というニーズがあります。しかし、個人情報を個人情報でない状態に加工することは技術的には容易ではないケースが多々ある。匿名化技術を使えばいいじゃないかと言われるが、そこには匿名化技術への理解不足があります。データに含まれる名前を削除するなど、「単純な」匿名化は比較的簡単にできる。これが世の中でよく言われている「匿名化」ですが、それだけではデータに含まれる個人が誰であるかわかってしまうリスクは排除できないのです。
CCライセンス
CCライセンスとはインターネット時代のための新しい著作権ルールで、作品を公開する作者が「この条件を守れば私の作品を自由に使って構いません。」という意思表示をするためのツールです。
CCライセンスを利用することで、作者は著作権を保持したまま作品を自由に流通させることができ、受け手はライセンス条件の範囲内で再配布やリミックスなどをすることができます。(→CCライセンスの種類)
