ブラウザの上部に「安全ではありません」「Not Secure」と出るサイト。だいぶ少なくなってきましたが、まだ目にします。

安全ではないと言われると普通、心穏やかではいられません。それを見たら、すぐに閉じるという人もいました。よく見るので特に気にしていない人は、それはそれで危険です。

日経新聞一面にてそのリスクが発表されたのが2017年。 富山、北海道、大阪、奈良、栃木、この5都道府県はSSL未対応。早急に対応が求められます。

都道府県AOSSLダッシュボード (カラム地図7x7)」(DATA on GitHub)

ここでいう「安全ではない」とは、見ているページのデータや、何か送信したデータがSSLによって暗号化されておらず、インターネットを構成するコンピューター群を伝わっていく途中で盗み見されたり、改ざんされたりする可能性があることを意味します。

例えば行政のサイトがSSLではない場合、電子申請へのリンク先が全然違うサーバーになっていて個人情報を奪われるリスクを考えたり、自治体の情報が何らかの情報に書き換えられたものかもしれないと疑う必要があるため、そもそも新型コロナウイルスなど、重要な情報が信頼できないことになってしまっています。 (新型コロナウイルス対策ダッシュボードでも非SSL情報源の扱いを考えないと・・・)

日本の自治体のSSL取組率は72%。まだ100%になっている県はないようです。 残る非SSL自治体は、あわら市美浜町だけとなった福井県、サイバーセキュリティのキックオフイベントでのピッチ動画をいただきました。


越前がにロボコンは、こどもとともに、大人がコンピューターを基本から楽しく学ぶ、福井県庁協力のプロジェクト。 「こどもプログラミング実業団」と、その後のサイバーセキュリティ教育プログラム「CyberSakura」を、どうぞご活用ください!

今こそ必要なDX、サイバーセキュリティとうまく付き合い、AI/IoTをあらゆる業界が活用していきましょう!

links
- 地方公共団体サイト、97%に改ざん・盗み見リスク - 日経新聞一面で喚起された常時SSL(AOSSL)しないリスクと未来の情報発信
- 世界一安心できるまちを目指そう、福井県。サイバーセキュリティはじめの一歩は誰にとっても必要なものと知ること。IchigoJamでもCTF!

福井県でのサイバーセキュリティキックオフ「サイバーセキュリティフォーラム&交流会 in 福井」が福井駅前ハピリンで無観客開催。 福井県内のセキュリティ関連の取組ピッチとして「CyberSakura こどもと学ぼうサイバーセキュリティー」を紹介。


PCNこどもプロコン2020の表彰式でも活躍した、能舞台でサイバーセキュリティ、テレビ局の取材あり!


「サイバーセキュリティは他⼈事ではない 〜これからの地域におけるサイバーセキュリティの重要性について〜」 by 前・ファイア・アイ株式会社最高技術責任者、元・経済産業省⼤⾂官房 サイバーセキュリティ・情報化審議官の伊東寛さんの基調講演オンライン
FireEyeは、アメリカ本社の売上1000億円(2019)のサイバーセキュリティ企業。


「北陸地域のサイバーセキュリティ関連活動」 by JAIST 丹康雄さん!
北陸サイバーセキュリティのキーパーソンから、とにかく仲間が大事と、イベントを通じたコミュニティへの参加の呼びかけ。
ICT研究開発機能連携推進会議(HIRP)北陸情報通信協議会(HICC)北陸サイバーセキュリティ連絡会


福井を代表する雑誌、URALAもサイバーセキュリティ参戦!


卒業研究を担当してくれた福井高専、齋藤徹さん!楽しく学ぶCTF(シーティーエフ、データ内のフラグ、データ内の FLAG{XXXXX} と表記された XXXXX を探す競技)
Simple Capture The Flag」(初心者向けに斎藤さんが作ったCTF練習問題

IchigoJamで解けるCTFを1問、IchigoJamで作ってみました!(解き方と回答はLTの後!)

10001101001100100000110001111111011100011010101011001011101010110010011111101

Hana道場では、IchiogJamでプログラミングを学んだこどもたちが、サイバーセキュリティー世界一を目指してトレーニング開始!(CybeSakuraレポート


























コンピューターとネットワークを知り、積み重ねてしまった潜在リスクと戦い、安心できるまちを作るための技術を学ぶ。
サイバーセキュリティは、単なるセキュリティーの上位概念。目に見えないリスクは、ウイルスだけにあらず。
ひとりひとりが意識持つことが、安心快適なまちづくりの基本です!

IchigoJam CTFの解き方
0と1なので2進法。
長さは77、8の倍数ではないので、単純な文字コードではなさそう。
Fの文字コードを2進法にすると ?BIN$(ASC("F")) → 1000110 先頭と一致
7bitずつ区切って、表示すれば、FLAGが現れる!

問題の作り方

1 S="FLAG{XXXXX}" 2 FORI=0TOLEN(S)-1:N=ASC(S+I):?BIN$(N,7);:NEXT:?

結構、おもしろいですね!
IchigoJamプリントネタとしてもいいかも!
33ステップで解説、GitHubオープンソース貢献入門、IchigoJamプリントをつくってみよう!「もじのしょうたい CHR$/ASC」とはじめてのプルリク

コンピューターやネットワークが社会が深く広く使われている現代におけるサイバーセキュリティは、セキュリティの一部ではなく、実生活全般の安全に関わる上位概念として捉える必要があります。

Hana道場の向かい、Hana工房で開催されたサイバーセキュリティー勉強会。来年本格実施予定の中高生向けのサイバーセキュリティコンテスト「CyberSakura」に向け修行中。 参加に名乗りを上げた、中学1年生3人が受講。サイバーセキュリティの入門とコンテストに向けた模擬競技が行われました。

サイバーセキュリティとは、コンピューター、ネットワーク、データを使い続けられるよう保全すること。 社会にとっての普通の状態を持続するためには、オンライン、オフライン問わず発生しうる迷惑なハッキング行為、悪意のないうっかりや、地震まで、さまざまなリスクに備える必要があります。

CyberSakura」は、その知識と実行力を養うコンテストを含む教育プログラム。
エキシビジョンマッチに向け、日本全国の中学1年生から高専高校の2年生までを募集中です。
CyberSakura 〜サイバーセキュリティ教育プログラム〜 | Peatix

誰が作ったか分からないアプリを自分のパソコンで動かすリスクを考えてみましょう。
プログラミングした人には分かりますが、ファイルを消すのも、編集するのも、どこかに送信するのもプログラムを使えば自由自在。 いくら見た目がかわいくても、自分自身をパソコン内部の分かりづらい部分にコピーし、こっそり動かし続け、何かの司令を待つ、そんなこともできてしまいます。

よく知られた、また、よく使われているアプリであっても完全に信用できるわけではありません。 突然そのアプリの所有者が変わって、悪意ある自動更新が起きない保証はありません。

対処する方法のひとつに仮想化技術があります。仮想的なパソコン上でアプリを動かすことで、実際のアプリの動きを手にとるように確認できます。 CyberSakuraは、問題あるOSの状態を仮想化環境上で動かし、対処します。


Zen言語3行でつくるWebAssemblyの続きとして、ZenからDOM操作の実験成功!(src on GitHub)

ブラウザ上で動作する静的型付け言語環境、WebAssemblyも、仮想化技術のひとつとして注目されています。 WASI (The WebAssembly System Interface) により、サーバー上での動作環境が整ってくると、より安心なサーバー運用ができそうです。

発明が、ソフトウェア化、オープン化したことによって、新技術が世界中から続々誕生するエキサイティングな世界は留まることを知りません。 大いに活用していきましょう!

福井県でのサイバーセキュリティ、キックオフ!
サイバーセキュリティフォーラム&交流会in 福井
2020/8/3(月)開催、オンライン開催となっています。

Tweet
クリエイティブ・コモンズ・ライセンス
この作品は「Creative Commons — CC BY 4.0」の下に提供されています。
CC BY / @taisukef / アイコン画像 / プロフィール画像 / RSS