miruzouqの日記

Pocketのまとめをしています。後からの検索のために書いています。

リスクという観点からOECDのセキュリティ対策の変遷を考える(2000字

リスク対策と個人について

OECDとは

www.meti.go.jp

OECDの正式名称

OECDは「Organisation for Economic Co-operation and Development:経済協力開発機構」の略

OECDの歴史

同時期の日本の歴史

同時期の世界の事件

  • 1964年
  • 1979年 第二次オイルショック
  • 1992年 国際平和協力法成立
  • 1997年
  • 2001年
  • 2002年

OECDガイドライン原則

  1. 認識の原則(Awareness)…参加者は、情報システム及びネットワークのセキュリティの 必要性並びにセキュリティを強化するために自分達にできる ことについて認識すべきである。
  2. 責任の原則(Responsibility)…すべての参加者は、情報システム及びネットワークのセキュリティに責任を負う。
  3. 対応の原則(Response)…参加者は、セキュリティの事件に対する予防、検出及び対応 のために、時宜を得たかつ協力的な方法で行動すべきである。

上記 6 目的と 9 状況認識のもと次の 9 原則

OECDガイドラインの目的

  1. 情報システム及びネットワークを保護する手段として、すべての参加者の間に「セキュリティ文化」を普及させること。
  2. 情報システム及びネットワークに対するリスク、それらのリスクに対処するために有効な方針、実践、手段及び手続並びにそれらの導入及び実施の必要性について、認識を高めること。
  3. すべての参加者の間に、情報システム及びネットワーク並びにそれらの提供及び利用の形態における一層大きな信頼を醸成すること。
  4. 情報システム及びネットワークのセキュリティのための首尾一貫した方針、実践、手段及び手続の開発並びに実施において、参加者のセキュリティの課題に関する理解及び倫理的価値の尊重を助ける全般的な考え方の枠組みを創造すること。
  5. セキュリティの方針、実践、手段及び手続の開発並びに実施において、すべての参加者間の協力及び情報共有を適切に促進すること。
  6. 標準類の策定及び施行に関与するすべての参加者の間で重要な目的としてセキュリティが考慮されることを促進すること。

OECDガイドラインの状況

  1. 情報システム及びネットワークは、政府、企業、その他の組織及び個人利用者にとってその利用と価値がますます増大していること
  2. 情報システム及びネットワークの役割が重要性を増し、また、安定的で効率的な国内経済及び国際貿易のために情報システム及びネットワークへ依存すること、また社会的、文化的及び政治的生活において情報システム及びネットワークへ依存することが一層増大していることが、情報システム及びネットワークにおける信頼を保護し促進する特別な努力を要求していること
  3. 情報システム及びネットワーク、並びにそれらの世界的な急増が、新しく、かつ増加し続けるリスクを伴ってきていること
  4. 情報システム及びネットワークを経由して保存され、伝送されるデータや情報は、様々な手段による権限のないアクセス、利用、横領、変更、悪意のあるコード伝送、サービスの妨害、又は破壊の脅威にさらされており、適切な安全防護措置が求められていること
  5. 情報システム及びネットワークのリスク並びにそのリスクに対応するために利用可能な方針、実践、手段及び手続についての認識を高める必要があること、並びにセキュリティ文化の発展に向けた決定的な措置としての適切な行動を奨励する必要があること

リスクとは

セキュリティとは

参考文献

  1. OECD 情報セキュリティガイドライン 見直しに関する調査 調査報告書 https://www.ipa.go.jp/security/fy14/reports/oecd/oecd-security.pdf

  2. プライバシー・バイ・デザイン

    プライバシー・バイ・デザイン

  3. 教養のヘーゲル『法の哲学』: 国家を哲学するとは何か

    教養のヘーゲル『法の哲学』: 国家を哲学するとは何か

  4. nendai-ryuukou.com

  5. www.weblio.jp

OECDツイッター

twitter.com

画像診断メーカーの作り方

syncer.jp

statuses/oembed(GETメソッド)は、対象ツイートを、ウェブページで表示するための埋め込み用コードを取得するエンドポイントです。

このサイトに画像URLを貼り付けます。

デモ statuses/oembedのリクエストを試すことができます。ユーザー認証のデモを試す場合は、アプリケーション(読取権限)の連携を許可する必要があります。

デモに貼り付けるだけなので、連携はしなくていいです。

pic.twitter~の部分を診断メーカにコピペ

自作した診断メーカの人気TOP3

趣味は診断メーカ作りです

診断メーカとは

shindanmaker.com

ツイッターなどのソーシャルサービスでつぶやけるおもしろ診断を簡単に作成できるサイト

診断された回数でランキング

一位 約50人 shindanmaker.com

二位 35人

shindanmaker.com

三位 29人

shindanmaker.com

追記 二位変更 35人

shindanmaker.com

動画主のひじりさんの宣伝ツイートで逆転しました

クリエイター支援としての診断メーカ

ひじりのよるさんはバジリスク動画の方です。

ミッカビーは朝市で出会った非公式ゆるキャラです。

ミッカビーちゃんの診断メーカも作りました shindanmaker.com

こんな感じで個人クリエイターのコンテンツが広まって欲しいなぁ… (名刺代わりに知り合った人の診断メーカ作りたいです。

初投稿(二年経ってるはず

ブログはプログラマーならやって当たり前だなぁ?(淫夢ネタも使えるようになったのはいいのやら…(呆れ

括弧の多用について

括弧で追記するスタイルは言葉足らずなのでその場のノリで書きたいときには便利ですが、本当に理解して欲しいプライベートな話にネタを織り交ぜるとナニを信じていいいのか分からず混乱しますね(ダブルビハインドというかデートDVのようなものでしょう

アフィカスだった自分に向けて

二年前までは引用しまくりのアフィカスブログでしたが今日からはロジカルに書いて行きたいし筋を通して生きたいと思います。

炎上商法はプロでも難しそう

とりあえず、すぐ自己承認欲求を爆発させたり喧嘩をネタにする悪癖をやめて、ブログか日記にでも書いてまとめて図にして客観視して自分が悪いとこを認めて感情的ではなく論理的に相手を批判したいです(ロジシンしろとb1から恩師に言われてましたが無視した結果、ゼミでひぃひぃ言ってます苦笑

コメント頂いてた皆様への謝罪と感謝

大学の居場所がない僕に10人もの購読者がついて、実力で認められたなと自信が付きました。しかし、目の前の課題を解決せずにネットに逃げても課題はどんどん降り掛かってきて僕は押し潰されてしまいました苦笑 これからは現実とうまく向き合うためのネット利用を考えて行きたいものです。

好きな音楽

サワコの朝 でゲストととして出演していた 堀北真希さんが 元気を出したいときに聞く曲

Oasis の Don't Look Back In Anger


〝Don't Look Back In Anger〟oasis LIVE 和訳付き ...

僕も聞いてみたところはまりました。

ジブリ映画の感想

僕の好きなジブリ映画は「ハウルの動く城」です。

この前観た「風たちぬ」の感想。

風立ちぬ(ネタバレ)/風は吹いているか、ならばまだ生きねばならぬ - 雲の上を真夜中が通る

同じ道ならカメをアキレスは踏めるはず

2015/08/05 16:53

同じ道ならカメをアキレスは踏めるはず - miruzouq のコメント / はてなブックマーク

護身術

泣いてる迷子に声をかけるリスク | 今日も8時間睡眠

触らぬ迷子に祟りなし

2015/09/11 19:22

触らぬ迷子に祟りなし - miruzouq のコメント / はてなブックマーク

君子危うきに近寄らずですね。