確定申告とe-Tax
国税庁で 確定申告 を電子化する場合、 マイナンバーが必要です。 米沢にも税務署があります。
e-TaxがCMなどでさかんに宣伝されています。クリックの回数が多く、情報量が多すぎて、簡単とは言えない状況です。 ウィンドウを開くタイミングにも規則性がなく、飛んだ先のページのデザインも統一性がありません。 税金から多くの広告費や人件費を費やしている割りには、ネットを充分できてない感が否めません。 なぜこのような状況に陥ったのでしょうか?
🏠
🏠
個人認証から電子決済まで~フィンテックとセキュリティ~
銀行口座から銀行口座へ資金が移動するとき、実際に移動しているのは情報だけです。 そもそも、紙幣はその交換価値を政府によって保障された情報が記載された紙きれです。 資金の所有者を明らかにし、資金移動のコストを下げるのに情報技術が活用されます。
WEBで電子メールアドレスを入力すると と促されたことはないでしょうか。入力した個人を特定するのに電子メールアドレスを使っているのです。 「メールで送られた番号を入力してください」と促して、個人を特定しているのです。 携帯電話番号を使って 「SMSで送られた番号を入力してください」と促すのも同様です。 このように個人を一意に識別できるものを識別子、アイディンディファイア、略してIDと言います。
個人を特定できれば、サービス利用の請求書を送ることもできるので、アカウントはIDによって紐づけられることになります。
メールの設定例(NIFTYの例) imapの設定例(NIFTYの例)| 種類 | サービス | プロトコルなど | アプリなど | 運用例など | |
|---|---|---|---|---|---|
| メールサーバー | メール | ssl,pop,imap | YZメール | ||
| インターネットサーバー | ホームページ | https,http | Microsoft Server + IIS(Internet Information Services) Apache(アパッチ) |
教育用公開ウェブサービス アプリ |
個人や法人の ある行為とか文書の成立・記載とかが、正当な手続きでなされたことを、公の機関などが証明することを認証と言います。
食の安全や環境保全のために農場を認証する jgap。
本人確認書類が必要がときがあります。 税務署で確定申告したり、銀行口座を作ったり、クレジットカードを発行したりするときです。 公的な本人確認書類としては、運転免許証、マイナンバーカード、保険証などがあります。 場合によっては2種類以上提示を求められる場合があります。 写しを取るには、目的を説明して、本人の許諾が必要が必要です。
学生証や受験票も本人確認に使われます。
申請時にの本人確認では,「架空の人物でないこと(実在性)」と他人への成りすましでないこと(同一性)を担保しなければならない.
| 種類 | セキュリティレベル | アカウントの 運用例など | コスト/装置 | 特徴 |
|---|---|---|---|---|
| 知識認証 | 低 | 🆔IDとパスワードの組み合わせ、秘密の質問 | キーボード | パスワードを知ればなりすましができる |
| 所有物認証 | 中 | 🪪 運転免許証、健康保険証 学生証、受験票、 電子証明書(ICカード( キャッシュカード、 デビッドカード、 💳 クレジットカード、 マイナンバーカード )、SIM)、トークン、 📱 スマートフォン (ソフトウェアトークン)、MACアドレス | カードリーダー | モノを盗めばなりすましができる。 人による本人確認ができる 写真付きのカードを推奨。 所有物と暗証番号の組み合わせ |
| 生体認証 | 高 | 静脈認証、声紋認証、顔認証、虹彩認証、網膜認証、(指紋認証) | カメラ、マイク、そのほかのセンサー | 指紋認証は、生きていない指でも認証できるので、指を切り取られた事案があった |
アカウント を有効化して、 サービスや アプリ を利用する(ログイン、ログオン、サインイン)には、 認証が必要です。
知識認証と所有物認証を組み合わせた二段階認証が一般的になってきました。 Google Authenticator Microsoft Authenticator 1 )
| 種類 | 暗証番号 | 用途など | アプリなど | ||
|---|---|---|---|---|---|
| 署名用電子証明書 | 電子証明書アクセスの 暗証番号(6文字以上、英大文字数字の混在) | e-Tax 税務署 | 氏名、住所、生年月日、性別の4情報が記載され、e-Taxの確定申告など電子文書を送信する際に使用 | ||
| 利用者証明用電子証明書 | 電子証明書アクセスの 暗証番号(数字4ケタ) | マイナポータルへのログイン、 ◇ コンビニ (セブンイレブン、ローソン、ファミリーマート、イオンリテール)での公的 (米沢市など) な証明書の交付 | 本人であることを証明する際にその手段 | ||
| 住民基本台帳アプリの暗証番号(数字4ケタ) | 住民基本台帳カードには、交付時に決めていただく、数字4桁の暗証番号があります。市役所の窓口で、本人確認をおこなう際などに利用します。 | ||||
| 券面事項入力補助アプリの 暗証番号(6文字以上、英大文字数字の混在) (数字4ケタ) | 券面事項入力補助用パスワード(6文字以上、英大文字数字の混在) とは、マイナンバーカードに記載されている4情報(氏名・住所・生年月日・性別)を読み取るためのパスワードであり、数字4桁のものです。 |
DXが進んでいます。 OECDの 租税委員会 が Common Reporting Standard XML Schema Version2.0という 文書交換規格を策定しました。 e-taxでも、 XML 形式の源泉徴収票をインポートできます。
大学生だからこそ、正しい知識を身につけよう。 フィンテック はネットカフェなどを避けて自宅のパソコンから操作しよう。
お金の知恵を学ぶリンク集 ~金融学習ナビゲーター~, 知るぽると:金融広報中央委員会暗号化と公開鍵暗号方式によって,インターネット通信は盗まれないようになっております.
教科書:新 情報技術基礎,コロナ社,p.18 .
情報漏えいを防ぐことと情報に改ざんがないことは別!
| 時代区分 | 産業 | 世界 | ||||
|---|---|---|---|---|---|---|
| 地質 | ||||||
| 原始 | ||||||
| 古代 | 古墳 |
紙の発明と漢字(
漢) |
||||
| 飛鳥 | ||||||
| 奈良 |
万葉仮名 |
|||||
| ◇ 平安 |
ひらがな |
|||||
| 中世 |
◇
鎌倉 ◇ 室町 |
和紙 | グーテンベルグの活字による 印刷(神聖ローマ) | |||
| 大航海の時代 | ||||||
| 近世 | ◇ 江戸 | 1636徳川家康、🪙永楽銭を廃止、京銭ともとに寛永通宝に統一 | ◇ 第一次産業革命(鉄と 石炭) | |||
| 開国 | ||||||
| 近代 | ◇ 明治 |
|
||||
| ◇ 大正 | 関東大震災 | |||||
| ◇ 昭和(戦前) | 1939年~1941年実用的テープレコーダー | |||||
| ⚔太平洋戦争 | ||||||
| 現代 | ◇ 昭和(戦後) | 1950年SONY、テープレコーダー | ◇ 第三次産業革命(デジタルコンピュータ) | |||
| ◇ 平成 |
1991年には東芝が世界で初めてNANDフラッシュを製品化しました。
半導体記憶から半導体記録へ
|
|
||||
| ◇ 令和 | 2021 電子帳簿保存法大幅改正 | ◇ 第四次産業革命(AIとゲノム) | ||||
織田信長、豊臣秀吉は、 計量通貨から計数通貨への切り替えを行いました。 アナログの価値から、デジタルの価値へ。 価値が数字で表現できるようになりました。
渋沢栄一は、パリ万博で、bankを学び、銀行と訳しました。 そして、預金通貨の概念を日本に普及させました。
法定通貨とは独立した仮想通貨が暗号資産として投機の対象となりました。
| 通貨の種類 | 安定性 | 流動性 | リスク | 例 | ||
|---|---|---|---|---|---|---|
| 現金 | 即金 | 為替リスク | 円、ドル、ユーロ | |||
| 銀行口座 (アカウント) | ペイオフ | 銀行、信用金庫 | ||||
| クレジットカード (負債) | クレジットカード会社 |
電子帳簿保存法 ( 電帳法 ) では、 「電磁的記録」とは、 電子的方式、磁気的方式その他の 人の知覚 によっては認識することができない方式で作られる記録であって、 電子計算機 による情報処理の用に供されるものをいいます。
情報通信技術を利用し、 キャッシュレス決済(クレジットカード、電子マネー)、インターネットバンキングなど。またコンビニエンスストアで、税金などを国に納付することもできます。 *
| 分類 | 細分 | ||
|---|---|---|---|
| 研究資金 | 運営交付金 | ||
| 奨学寄附金 | |||
| 学術指導 | |||
| 共同研究 | 企業等から研究者(共同研究員)や研究経費等を大学に受け入れ、大学の教員が共同研究員と共通のテーマについて、共同あるいは分担して行う研究です。共同研究を行うために必要となる経費は、その性格に応じて、共同研究を行う企業と大学とが負担します。 | ||
| 委託研究 | ◇ 🔗 科研費 、各種助成金 | ||
| 装置 | |||
| 器具 ・消耗品 | ムサシ、コメリ モノタロウ アマゾン アズワン | ||
| 材料・ サンプル | 共同研究先 |
論文 や 講演で、研究資源の提供を受けた場合は、利益相反の開示義務があります。 資金の獲得は、 論文 の著者の役割のひとつです。
予算執行は、コンプライアンスを遵守し、不正をなくしましょう。
研究をやるにも、資金、装置、サンプルなどの研究資源を調達しなければなりません。 研究計画の第一歩は、研究資源を調達計画です。
技術を行使して、 工業製品 を社会に送り出すときは、 享受できるメリット(アドバンテージ、利点)だけでなく、 リスク の評価や、 コスト (費用)とのバランスもとる必要があります。
| 機能 | 区分 | 部品 | 働き |
|---|---|---|---|
| 走る | 動力発生装置 | エンジン(ガソリン・ディーゼル)、モーター、ECU * 、 電池 | |
| 動力伝達装置 | クラッチ、変速機 | ||
| 走行装置 | 車軸、ホイール、タイヤ、フレーム | ||
| 懸架装置 | スプリング、ショックアブソーバ、リンク機構 | ||
| 曲がる | 舵取り装置 | ステアリング | |
| 止まる | 制動装置 | ブレーキ | |
| 支える | 車体・その他 | ボデー、外装、内装、(ガラス、ランプ、メータ)・その他 |
ほとんどの自動車はエンジンを回すのもECUというコンピュータだ。 自動運転と遠隔操作を組み合われば、お年寄りも免許返納せずに済むかもしれない。
しかし、悪意あるハッカーが、通信回線を使って自動車のコンピュータを乗っ取ったら、 お年寄りの運転する自動車を崖から転落させて、自殺に見せかけることだって可能なのだ。
このようなサイバー犯罪やサイバー攻撃はもはや現実のものとなっている。
たとえばフォルクスワーゲン自動車のECUに、 クルマが検査中であることを察知するソフトウエアを仕込み、検査をかいくぐる不正を行った。
ドメイン登録情報はWHOISで閲覧できます。JPRSでは、2014年8月18日(月)より、汎用・都道府県型JPドメイン名において、登録者の意思により、 JPRS WHOISでの登録者名を非表示にできる機能を提供しているようです。
山形県警本部生活環境課様より最新のインターネットをつかった犯罪について,講話を予定しております.
SIMロック解除―SIMを盗まれたらどうしたらいいか?
暗号化通信や企業の信頼性のためにサーバ証明書が使われているが,安価なドメイン認証の電子証明書が増えている世の中で, 企業やウェブサーバの信頼性を保つためにはどのような方法がとられているか?
2016年から常時SSL化(Always on SSL)が進んだ. Let's Encryptが無料 SSL/TLS 証明書発行サービスを開始したこともあり常時SSL化はさらに進んだ. そのような中,2018年7月に提供されるGoogle Chrome 68には全てのHTTPサイトへのアクセスについて警告がでることが決定され,ウェブサーバのSSL化は事実上必須事項となっている.
SSLサーバ証明書の所有者が証明書に記載のあるドメイン(コモンネーム;CN)の使用権を所有していることを認証するものです。
https://jp.globalsign.com/
JCANとROBINS,一般財団法人日本情報経済社会推進協会(JIPDEC)
証明書の管理が大変,ICカード,SIM,JCANパス
アンドロイドのアプリは,電子証明書で署名して改ざんを防止
暗号化によって通信を盗み見ることは事実上不可能である. 逆に言えば,暗号化されたhttpsの通信によってウェブサイトからウィルスやマルウェア,仮想通貨マイニングツールをダウンロードされても,途中通信機器では防ぎようがない. 非暗号化通信であるhttpプロトコルでは,ウィルススキャンの機能をファイアーウォールを使えば,マルウェアやウィルスの感染を防げる. httpsの通信でもファイアーウォールないワイルドカード(*.*)のSSL証明書をインストールし,透過的に暗号を解読して,プロキシすることで保護できる. しかし,ワイルドカード(*.*)のSSL証明書は,パブリック認証局からは発行されないの利用者のブラウザーに毎回警告ができるなども問題もある. この解決には,ワイルドカード(*.*)のSSL証明書を発行する独自認証局のルートCAの証明書をすべてのクライアントPCにインストールする必要がある. 大学のような学生の持ち込みスマートフォンやノートパソコンの多い現場で,事実不可能に近い.
そんな中,ミラーパケットをキャプチャーし,パケットのヘッダー領域に着目して,相関解析を行い,セキュリティインシデントを発見できるiNetSec MP 2040が発売された. SSLの通信でも,リクエスト部分のヘッダーは暗号化されていない.そこで,ヘッダーを解析すればURLの情報は取得できる. これだけでは,マルウェアやウィルスの存在は発見できないが,相関解析によって端末の挙動からマルウェアやウィルスへの感染を疑わせる挙動が発見できれば,情報漏えいなどのインシデントを未然または最小限の被害で回避できる. また,ファイアウォールはセッション記録を取れるので,通信やURLの情報を記録できる.しかし,ボーダールータなどは,ファイアウォールの外側に設置するため,セッション記録は取れない. このiNetSec MP 2040は,ミラーパケットの解析からセッションを割り出すため,ボーダールータの通信やボーダールータへの攻撃活動も分析できる.
ミラーパケットの解析は,1993年ごろからある古典的な技術である. しかし,収集した膨大な通信パケットからセキュリティ的に危険な通信を探すは,通信の開始パケットを探して,パケットを組み立て,通信の内容から解析するため.管理者の負担が大きい. 2018年に発売されたiNetSec MP 2040は,ミラーパケットの整合性と開始パケットの探索をし,攻撃プロセスを時系列的に解析する装置であり,管理者の負担を軽減してくれる. 下記の画面に,本学のボーダールータへの脆弱性攻撃やPCへのマルウェアの攻撃プロセスの解析に,このiNetSecを活用した事例を示す.
参考資料:iNetSec MP 2040, http://www.pfu.fujitsu.com/inetsec/products/mp/
実践サイト(学内専用)
ネットワーク機器でコンプライアンスに対応するために,ネットワーク機器で,一度,暗号化を復号して解析する装置も販売されている.
https://www.techmatrix.co.jp/security/paloalto/ssldecryption.html工場のしくみ, pp.172-173.
解決方法の一つして,ウィルススキャンソフトウェアを導入する方法がある. 学生の持ち込みPCには,学生が購入したウィルススキャンソフトがインストールされているが,ソフトの選定理由を聞いてみると 「PCを購入したときに,ショップに進められて4年契約のソフトを購入した」など回答もあり,ソフトウェアの選定方法をまとめる.
ウィルスソフトウェアは,ご予算と性能を勘案して選んでください. ウィルスやマルウェアの検出・防御率について,AV-Comparativesのホームページにウィルスソフトウェアの比較が掲載されている. テストの結果は,マルウェアの防御やヒューリスティックテスト,マルウェアの駆除などのいくつかの項目で比較されている. マルウェアの検出率は,2018年2月24日現在のアンチウィルスソフトの比較表によると, 日本国内で主要なSymantec, McAfee, Trend Micro, Microsoft, AVGともにオンラインによって99%以上の検出率を示した.
個人向けの主なウィルススキャンソフトを法人や企業,営利目的で利用するときは,ウィルススキャナソフトウェアメーカに問い合わせをして利用規約に違反しないように使用してください. 下記の表に個人向けの主なウィルススキャンソフトの比較を示す.一部の商品を除いては,法人利用が不可能と判断せざるないケースがある. 表中の法人利用の欄については,利用規約に明記されていない場合もあるので,購入前にメーカの問い合わせをしてください. メーカによっては法人契約が可能な商品をご紹介いただけることもあります. 法人向けの「Symantec Endpoint Protection」や「ウイルスバスター™ コーポレートエディション」を研究室で利用した方からの報告では, 「Symantec Endpoint Protection」のインストール方法がわかりやすいとの報告があった. また,2018年4月時点でのモバイル端末への対応状況は,ウイルスバスタークラウド,ノートンアンチウィルス,マカフィーイブセーフのソフトウェアがiOSおよびアンドロイド端末で利用できす. AVG アンチウィルスはandroid端末にインストールできる.
| 社名 | 製品名 | 法人利用 | 判断理由 | 引用元 |
| Trend Micro | ウイルスバスター クラウド | 問合せ | 1 | トレンドマイクロ製品 利用規約 |
| Symantec | ノートン アンチウイルス ベーシック | 可 | 2 | ノートン製品使用許諾契約 |
| McAfee | マカフィー®リブセーフ™ | 不可 (問合せ) | 3 | マカフィー リブセーフ |
| Microsoft | Windows Defender | Windows製品の利用規約に準ずる | Windows10の標準搭載されているWindows Defenderの利用規約について | |
| AVG | アンチウィルス無料版 | 不可 | 4 | AVG 2015 | ライセンス契約 |
1.EULAに
なお、お客様が個人ユーザである場合には、本ソフトウェアをインストールするすべてのオペレーティングシステムは、同一個人または同一世帯で所有するクライアントハードウェア上で稼動するものとします。
と記載があり,個人利用以外はできないよう思われる.しかし,本製品は,インストールできる台数が限定されており,同一法人内で使用する分には,メーカへの不利益が発生しないとも判断できるので,利用可である可能性が高い.購入前にメーカに問い合わせて,確認してください.
2.EULAに
本ソフトウェアおよびサービスを使用する個人、企業、または法人(以下、「お客様」「お客様の」)に対して本ソフトウェアおよびサービスの使用を許諾します。
と記載があり,法人も利用可能である.
3.製品ページに
お客様が所有し、個人的に使用するデバイスまたは同居するご家族のデバイスを、契約期間中、保護します
と記載されており,本製品は家族内は台数が無制限であるため,法人は利用不可である可能性が高い.法人利用を希望されるときはメーカに問い合わせをしてください.
4.EULAに
承認される目的とは、(i) 無料ソリューションおよびベータ ソリューションでは、ユーザーの個人的、非商業的な使用、および (ii) 他のソリューションでは、ユーザーの個人的な使用または内部的な商業的使用を意味し、いずれの場合も第三者の利益となる再販売またはその他の利用はできません。
と記載されているの法人利用は不可能である.
本学の全学生のメールは、トレンドマイクロ社とバラクーダ社のシステムで守られている(田島靖久氏の報告より。)
下記に示すようにメールヘッダ―には、いくつかの情報が含まれている。例えば、迷惑メールの可能性は、X-Barracuda-Spam-Score
が、ウィルスの可能性は、X-TM-AS-Result
に記述されている。
また、IMSVAとは、ウィルススキャン用エンジンの製品InterScan Messaging Security Suite™
の略称のようである。サーバ用のウィルススキャンのライセンスモデルは、13回で説明する。
コロナでオンライン授業が増えています。家のパソコンに迷惑メールが届いたら、メールヘッダーを確認してみましょう。
怪しいメールサーバから送信されていたら、無視しましょう。
ほかにも,メールヘッダーには配送経路なども一緒に記録されています.最近は,SFPやDMKIと呼ばれるDNSを使った送信元の整合性を確認する仕組みがあります. 正規の送信元(送信サーバ)以外から送信されたメールは,フィッシングメールかもしれません. 学生のメールは,Google Workspace for Educationを使っていますので,ヘッダーの読み方は,Goolgeの説明書を読みましょう.
