ezily

行政書士と脆弱性（サイバー攻撃）③

政書士と脆弱性（サイバー攻撃）③

ソフトウェアの脆弱性が発見されたにも

係らずユーザーがアップデートなどの対策をとらずにいると、攻撃するためのコード（攻撃コード）が作られ、パソコンに簡単に侵入されてしまう。

具体的には

①銀行口座情報②WEBサイトの改ざん③サービス妨害などが発生

し社会的場信用が損なわれる。

何故、脆弱性が生まれてしまうのだろうか？代表的な理由に「開発工程」上の問題がある。

ソフトウェアの開発工程は

①要件定義

どのような機能を搭載するか

②設計

おもにインターフェースの設計、データ処理プロセスの設計

③実装

実際にプログラムを書く工程。誤った実装なされると、脆弱が生じてしまう。

④テスト

なんらかの不具合や脆弱性がないか検証する。

⑤運用

システムが利用している他社の製品に脆弱性が発見された場合、早急に修正するなどの対応をする。

にほんブログ村
[0回]
PR
行政書士と脆弱性（サイバー攻撃）②

行政書士と脆弱性（サイバー攻撃）②

IT機器の脆弱性の主なものはソフトウェアなのである。

ソフトウェアには次のような種類がある。

①ファームウェア

　コンピュータなどのIT機器に内蔵されているハードウェアに最も近いソフトウェア。

②オペレーティンシステム（OS）

　コンピュータの自体の基本的管理・制御を行う。

③ミドルウェア

　多くのアプリケーションが共通に利用する機能をひとまとめにしたソフトウェア。

④アプリケーション

　特定の作業を目的したソフトウェア。

ソフトウェアの脆弱性とは、ソフトウェアに存在する第三者が利用可能な欠陥のことである。アップデートしないで放置すれば、コンピュータに侵入され情報が抜き取られるなどの被害を被る。

にほんブログ村
[0回]
行政書士と脆弱性（サイバー攻撃）①

行政書士と脆弱性（サイバー攻撃）①
私たちは脆弱性に囲まれている。
IT技術の高度化とIT機器の（ノートパソコン、スマートフォン、タブレット端末、プリンター、無線LAN,IP電話等増加によって、また、もともとIT機器でなかったもの（テレビ、冷蔵庫、車等）がIT機器になった物もある。いわゆるIOT（モノのインターネット化）である。
もちろん、ATM,POS端末、病院で使用する医療機器、電力、水道、ガスなどインフラもインターネットで遠隔操作がされている。
　つまり、現在我々は、いつのまにかIT機器に囲まれている＝脆弱性に囲まれている状態になってしまったのである。IT化が急速な進展に伴い、我々行政書士は、好むと好まざるにかかわわらず脆弱に囲まれて仕事しなければならなくなった。

https://note.com/osaka_gyosei/n/na268e61d968c
（大阪府行政書士会のデジタル化の取り組みについて　Vol.1）

にほんブログ村
[0回]
いちばんやさしい憲法２２

いちばんやさしい憲法２２

　９２条

　　地方公共団体の組織運営に関する事項は、地方自治の本旨に

　基づいて、法律でこれを定める。

　１項　地方公共団体には、法律の定めるところにより、その議

　　　事機関として議会を設置する。

　２項　地方公共団体の長、その議会の議員及び法律で定めるそ

　　　の他地方公共団体の住民が、直接これを選挙する。

　　　私たちが政治に参加していく方法として間接民主制と直接

　　　民主制がある。地方の政治も、原則として間接民主制によ

　　　って行われている。ただし、地方の政治の場合は、国の政

　　　治の場合と異なっている。地方自治法で直接請求というも　

　　　が定められている。条例制定改廃請求権（リコール）を規

　　　定している。つまり、地方公共団体には、直接民主制の要

　　　素が含まれているのである。また、地方公共団体における

　　　住民投票制度は間接民主制度を是正するという意義もって

　　　いるが、特定の政策上の争点についての住民投票は含まれ

　　　ていない。新たに法律か条例で住民投票を定めることが必

　　　要になるのである。さらに大阪で「大阪市解体」の是非を

　　　問う「特別区設置法」が法律に基づいて制定されている。

にほんブログ村
[0回]
いちばんやさしい憲法２１

いちばんやさしい憲法２１

81条

　最高裁判所は、一切の法律、命令、規則

又は処分が憲法に適合するかしないかを決定する権限を有する終審裁判所である。

裁判所が、ある事件を解決するためにある法律を適用しようとする際に、その法律が憲法違反であると判断したのであれば、違憲な法律は無効なので適用することはできないということになる。憲法８１条は、裁判所は単に国会のつくった法律を適用するだけの機関ではなく、その合憲性を審査できるということをはっりと定めた画期的な条文なのである。裁判所は日常的な紛争を処理しながら、その過程で必要があれば法律その他の国家行為が合憲か違憲かをチェックし、法律の合憲性を確保する役割があるのである。

にほんブログ村
[0回]