SDGsへの取り組み

お久しぶりです。まっすです。

夏が終わり、秋深まる今日この頃、皆様いかがお過ごしでしょうか?

withコロナの時代になり、日常生活としてマスク着用、手洗い消毒、ソーシャルディスタンス、リモート会議などが定着してきました。

そんな中、アースシステムは今年7月1日に、国連が提唱するSDGs(持続可能な開発目標)へ賛同し、貢献していくことを表明しました。

そして、7月31日に長野県SDGs推進企業登録制度に登録されました。

 

さて、このSDGs(エスディージーズ)についてですが、最近よく聞くワードだけど、一体なんなの?

SDGsとは、「Sustainable Development Goals」の略で、「持続可能な開発目標」と翻訳されます。

SDGsは2015年9月の国連サミットで採択されたもので、国連加盟193か国が2016年から2030年の15年間で達成するために掲げた目標です。

つまり、世界的に多々ある課題・問題を持続的に解決していこうよ!というものです。

世界的な問題ですので、一部の団体や政府だけでは解決できず、企業や個人まで幅広く賛同してもらい、活動していこうというのがSDGsの狙いです。

 

SDGsは17の目標があります。

SDGs
SDGs

これらは、大きく分けると、「環境」「社会」「経済」の3つにわけることができます。

これは、経済だけ発展すればよいのではなく、社会も環境もきちんと考えて行動しましょうということです。

例えば、経済を発展させるために環境を犠牲にする。

「トレードオフ」という言葉がありますが、環境を守りつつも経済を発展させられるように努力する必要があるということです。

分かりやすいところで、

1.モノを作るために機械を稼働させる

2.機械を稼働させるために電力が必要

3.電力を多く使うには発電が必要

4.発電をするためには化石燃料が必要

5.化石燃料を多く使うと温室効果ガスが増え、地球温暖化が進む(環境破壊)

という例があります。そのため、4 の発電を化石燃料に頼らず、再生可能エネルギーも使っていく、という取り組みに変えていくということです。

個人まで落とし込めば、不要な電気は消す、エコな家電を購入する、ソーラーパネルをつける、などがSDGsに貢献する一つのことと思います。

同じ環境問題であれば、海洋プラスティック問題として、レジ袋の削減や廃プラ(ペットボトルや容器)の適切な処分などもあろうかと思います。

 

現在、アースシステムでは、まずSDGsとは?ということをSDGsアドバイバーの下、猛勉強中です。

今日はこの辺にして、まだ続きを書きたいと思います。

リソースモニター

こんにちは、フルーツポンチです。
今回はリソースモニターについてです。

リソースモニター

WindowsVista以降には、リソースモニターという機能が存在します。
今回は特にWindows10(1909)のリソースモニターについて紹介していきます。

リソースモニターでは、CPUやメモリ、ディスクやネットワークなどの利用状況を確認することができます。

この機能を開く方法はいくつも存在し、

  1. “タスクマネージャー”の”パフォーマンス”タブの下のほうの”リソースモニターを開く”をクリック
  2. タスクバーの検索欄から”リソースモニター”を検索して起動
  3. スタートメニューの”Windows 管理ツール”の中の”リソース モニター”を起動

等の方法によって開くことができます。

リソースモニターはタスクマネージャーと比べ、かなり詳細な情報を見ることができます。
たとえば”ディスク”タブの”ディスク活動”では、どのプロセスがどのファイルにアクセスしているかの情報、”ネットワーク”タブの”TCP接続”では接続ごとのローカルやリモートのアドレスやポートの情報を確認できます。
また、チェックボックスを使用してフィルターを掛けることにより、右側のビューで視覚的に動きを確認したりすることもできます。

他に、タスクマネージャーにもある機能ですが、プロセスの右クリックメニューに”待機チェーンの分析”という項目があり、これを使用することで応答なしが他のプロセスの完了待ちやネットワーク通信の完了待ちなどが原因であるなどの情報がわかるので、組み合わせて使うことである程度原因を推測できることがあります。

いろいろなことがわかるリソースモニターですが、タスクマネージャーと同じくプロセスを適当に終了したりすると、Windowsが不安定になったり最悪の場合起動すらしなくなる場合があるので、よくわからないプロセスはしっかり確認してから操作するように気を付けてください。

安全なパスワードの作り方

Hoshです。

世の中には数えきれないほどのWebサービスが存在しています。
その多くは無料です。メッセージの拡散、写真や動画の共有、オークションへの参加、ゲームなどが、
いくつかの個人情報を入力することで、あっという間に利用可能となります。
とても便利な世の中になりました。

一方で、不正ログインによって入力した情報が抜き取られ、悪用されるケースが出てきました。
気づかないうちにクレジットカードが他人に使用されていたという話は、その最たるものです。
サービスによっては、自分が誰とつながりを持っているかを、悪意ある第三者に把握されてしまいます。
悪用されれば、友人や家族にまで迷惑をかけてしまう可能性があるのです。

もちろん、そのようなことがないよう、パスワードをしっかり設定している方が大半だと思います。
ですが最近は「アカウント情報が流出したのでパスワードの再設定を」などとパスワードを入力させたり、
危険な添付ファイルを開かせようとする、詐欺メールの被害を目にすることが多くなりました。
手口も巧妙になり、私も決して騙されないとは言えない状況になってきました。
また、サービス提供元のサーバがサイバー攻撃に遭い、
個人情報を奪われてしまうというケースもあります。
これは個人で対応できる範疇ではありません。

そこで、パスワードは漏洩するものである、という前提に立ち、
漏洩しても被害が少なくて済むパスワードとは何かを考えてみようと思います。

大前提として、”123456″、”password”、”1q2w3e4r”、”qwerty”といった、
パスワードワースト100に載っているようなパスワードは使いません。
加えて……

サービス間でパスワードを個別に設定する(使い回さない)
・パスワードポリシー(「大文字・記号・数字を必ず1文字含めること」などの制約)に引っかからない
・解析されにくい、長いパスワードにする(12文字以上)
・自分の名前、住所、誕生日などの個人情報から推測できるパスワードにしない
・一般的な単語にしない
忘れない

太字は特に重要です。以上のすべての条件を満たすパスワードの作り方を探っていきます。

 

1.まずは何かキーとなる言葉を決める

無意味な文字列は覚えることが大変です。
しかし、意味のある文字列をパスワードに含めてしまうと、不正ログインの的になる可能性があります。

そこでまずは、自分にとっての既知の言葉を、無意味な文字列に変換するところから試してみます。
好きな言葉で構いません。


“ツナマヨおにぎり”

“tsu na ma yo o ni gi ri”

“tnmyongr”

ローマ字に変換し、それぞれの最初の1文字だけを抜き出して並べてみました。
この”tnmyongr”だけでも元の言葉が何なのか分かりにくくなりましたが、覚えやすさは変わっていません。
頭の中で元のフレーズを思い浮かべながらパスワードを入力すれば、入力し間違えることもないでしょう。

もちろん、これだけでは不十分。これをさらに加工します。

 

2.サービスごとの文字列を加える

仮に「EarthSystemメールサービス」、「アースブログ」という、2つのサービスを利用するとします。
それぞれのサービスでパスワードを使い分け、かつ、覚えられるものを設定しなくてはなりません。

パッと思いつく手法は、サービス名の略称をパスワードに含めてしまうことです。
この方法ならば、サービスごとにパスワードを覚えなおす必要がありません。

例1
“EarthSystemメールサービス” + “ツナマヨおにぎり”

“esms” + “tnmyongr”

“esmstnmyongr”

例2
“アースブログ” + “ツナマヨおにぎり”

“ab” + “tnmyongr”

“abtnmyongr”

しかし、これでもまだ不十分です。
パスワードが流出した際に「この部分はサービス名の略称だな」と悟られてしまったら、
他サービスのパスワードも推測されてしまう可能性があります。
もう少し工夫してみます。

 

3.それぞれの文字列を掛け合わせる

例1
“ツナマヨ” + “EarthSystem” + “おにぎり” + “メールサービス”

“tnmy” + “es” + “ongr” + “ms”

“Tnmy” + “e-S” + “ongr” + “m-S”

“Tnmye-Songrm-S”

例2
“ツナマヨ” + “アース” + “おにぎり” + “ブログ”

“tnmy” + “as” + “ongr” + “bl”

“Tnmy” + “a-S” + “ongr” + “b-L”

“Tnmya-Songrb-L”

 

キーとなる言葉とサービス名を区切りのいいところで分割し、交互に並べました。
サービス名を後の方に持ってくることで、より目立たなくしています。
さらにサービス名を記号で分割し、頭文字を大文字にすることで、
サービス名の略称が混ざっていることを悟られにくくしました。

これならば、仮にこのパスワードが平文で流出してしまったとしても、
そう簡単に他サービスのパスワードを推測することはできないでしょう。
1文字2文字変えた程度ではログイン出来ません。

さらに”a-S”を”b-T”と1文字ずらしたり、”a-1s”と数字を追加したりするなど、様々な方法が考えられます。
やればやるほど強固になりますが、やりすぎると入力しにくいパスワードになってしまいます。
ほどほどの所で。

 

4.最後に

重要なのは、複雑なパスワードを覚えることではなく、
複雑なパスワードを生成するための仕組みを覚えることです。
パスワード自体には意味はありませんが、それを作り出すための仕組みには意味があります。
意味のある事ならば、覚えることが容易です。

私がここに載せたパスワードを作る仕組みは、ほんの一例にすぎません。
自分なりのパスワードの作り方を考え、覚えれば、それ自体が強固なセキュリティとなるはずです。