マイナンバーを他人に知られる危険性とは一体何なのか(具体的な悪用手順を考えることが大事)
マイナンバーの取り扱いについて、とにかく「他人にむやみに目的外で教えてはいけない」と言われています。しかし、実際のところ、それを知られることによる具体的なリスクが何であるかが不明確で、前からもやもやしていました。そこで今回は、マイナンバーを他人に知られる危険性について、調べたり、実際にマイナンバーの問い合わせ電話番号に電話をかけて聞いたことを、ここにまとめておきます。 「マイナンバーを知られてはいけない・知られるべきではない」が「マイナンバーは絶対に知られてはいけない番号」や、さらには「マイナンバーを見られたら死ぬ」くらいの受け取られ方をしているのが謎で、具体的に何のリスク・どういう悪用のケースを意識して言ってるんだ?、と思ったので。 目次 1. 「マイナンバーを他人に知られる『リスク』って何?」「どうしてマイナンバーを知られちゃいけないの?」2. 公式情報3. じゃぁどうして教えちゃいけ
Androidの電力消費情報で居場所を『93%特定』できるとはどういう意味なのか調査メモ
Yahoo!ニュースに「電池残量で居場所「93%特定」 アンドロイドの無防備さ利用…開発者警告 (SankeiBiz)」というニュースがありました。これを読んで、「93%って一体何のことを言っているの?」と思って調べてみました。本文を読んでも、注意深く読んでいなければきっと誤解する人もいると思うので、93%とは何か、を中心に、その他調べたことをここにメモしておきます。 ※この記事中で「論文」と言ったら、Michalevsky, Y. らの「PowerSpy: Location Tracking using Mobile Device Power Analysis」のことです。リンク先では、無料で本文が読めます(英語)。ちなみに、SankeiBiz中には論文タイトルなどは出てきませんでしたが、MITの記事には論文へのリンク、WIREDには、埋め込みがありました。ちなみに、論文を全文読んだわけ
LINE「ログイン許可をオフ」は間違った乗っ取り対策なので注意
LINEのアカウント乗っ取りを利用した"Web Money"詐欺がTVにも取り上げられてからしばらくが経ち、乗っ取り被害は確認できているだけでおよそ600万円になっているというニュースが出ました。この乗っ取りには、効果的な対策があるのですが、NHKニュースをはじめ、各所で「他端末ログイン許可をオフにすれば乗っ取りが防げる」という間違った対策が紹介されてしまっており、防げずにいます(2016年現在設定名が「ログイン許可」に変更されています)。 そこで、なぜ「他端末ログイン許可をオフ」という対策が無駄なのかを解説します。ポイントは、「他端末ログイン許可オフで【パソコン】からのログインは拒否できるが、【スマートフォン】からのログインは拒否できない」です。 目次 1. 間違った対策の紹介がNHKのニュースで2. 一部気がついた人3. 「他端末ログイン許可のオフ」の正しい適用範囲3.1. LINE公
「UPnP(libupnp)に脆弱性・WANから攻撃可能」という話の中身を調査してみた
「UPnPに脆弱性が見つかり、危険だ」というニュースがいろいろなWebサイトに掲載されていますが、例によってまた何言ってるかよく分からない部分が多かったので、調べたことを書いておきます。 目次 1. 概要2. 日本語サイトの情報源3. 「libupnpの脆弱性」は「UPnPパケットを使ったバッファオーバフロー」4. 「WANから攻撃可能」というニュースの意味5. 「WANからのSSDPリクエストを受け付ける」ルーターとは?6. 「libupnp」と「SSDPリクエストを受け付けてしまう脆弱性」の関係について7. 「WANからのSSDPを受け取ること」自体の問題8. 何があったからニュースになった?9. 1月29日にあったこと10. 本当のニュースは「Rapid7のホワイトペーパー」の公開11. ホワイトペーパーの中身12. じゃぁどうして脆弱性情報が出たのか13. 結論:見つかったのは「脆
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
