脆弱性見つける報奨金制度、予想超える成果もリスク覚悟
アプリケーションやサービスに潜んでいるセキュリティ脆弱性を漏れなく見つけて潰すにはどうすればいいか---。悩みを抱えているベンダーは多いだろう。利用する側の企業ユーザーにとっても、決して無関心ではいられないトピックである。業務で使うアプリやサービスの安全性をベンダーがどう確保し高めているのか、客観的に評価できる形で知りたい。そう考える企業は多いはずだ。 リリース済みアプリやサービスのセキュリティを高めるための一つの手法として、「脆弱性発見者に対する報奨金制度」というものがある。海外では定着しつつあり、報奨金を専門に狙う「プロのバグハンター」まで登場しているほどだ。国内に目を向けると、報奨金制度を採用するベンダーはまだほとんどない。そんな状況の中、報奨金制度をはじめとする“外部の目や頭脳を借りる”形での脆弱性発見の取り組みを積極的に推進しているのがサイボウズだ。 2日間の合宿で集中的に脆弱性
社会 | 毎日新聞
沖縄戦時の写真「杖(つえ)にすがって歩く少年」という具体的な姿を通して浮き上がる戦場の実相を、自分ごととして語り継がなければ――。琉球史を「楽しく伝える」ことで知られる那覇市の賀数(かかず)仁然(ひとさ)さん(54)はいま、あえて封印してきた「私と沖縄戦」の発信を始めた。 自身にとってこれまでにな
情報デモクラシー2014:私の記録は誰のもの? 履歴で「あなた用」広告 関西弁に切り替え配信 | 毎日新聞
個人のインターネット閲覧履歴は今、企業がネット広告を出す上で必要不可欠な情報となっている。個々の興味に合わせた広告を届けることができ、効果的だからだ。一方で、個人の側から閲覧履歴の使われ方をコントロールする仕組みも少しずつできつつある。 「あかん!安すぎやろ!!沖縄3日間9800円」「みんなで楽しめてええやん グアム4日間2.98万円」。大阪の人が旅行したいと思ってインターネットでツアーを探したら、その後しばらく無関係のサイトを見ても旅の広告が表示される。しかも、なぜか関西弁−−。 こんな広告を出したのは旅行大手のエイチ・アイ・エス(HIS)だ。HISは一度でも同社のサイトを訪れた人には、別のサイトを見ている時にも広告を配信する。「1回だけ広告を見た人に比べ、継続して広告の配信を受けた人は契約額で4倍の効果がある」と、加堂直行・関西WEB事業部次長は話す。
情報デモクラシー2014:私の記録は誰のもの? 「位置」で持ち主浮き彫り スマホアプリで収集、分析 | 毎日新聞
位置情報を使った広告を説明するアドニアのウェブサイト。時刻と位置、地図を基に、その人物像や行動を推測して広告を提供する GPS(全地球測位システム)やさまざまなセンサーが組み込まれたスマートフォン(スマホ)は、多様なサービスを提供する一方、それ自体が人の行動の「センサー」だ。企業は効率的な広告提供のために位置情報などの利用を進めるが、ルール作りは追いついていない。 スポーツジムの帰りに寄ったカフェでスマホをのぞくと、アディダスの新作シューズの写真と、住所が浮かび上がる。「最寄りの店舗はこちらです」−−。シンガポールに本社を置くIT会社「アドニア」がインドで打った広告だ。 この広告は、位置情報だけでその人の行動と人物像を推測して配信された。地図情報と組み合わせ、スマホの持ち主が「スポーツジムに行った」「若者でにぎわうカフェにいる」「アディダス製品を売る店から3キロ圏内にいる」−−などと分析、
山中の大量投棄、守山署の事件証拠品か 愛知県警が調査:朝日新聞デジタル
愛知県瀬戸市の山中で、県警守山署(名古屋市)が捜査していた事件の証拠品とみられる物品が大量に捨てられているのが見つかった。県警は、管理に関わった警察官が故意に投棄した可能性もあるとみて調べている。 県警によると、17日、瀬戸市内の山中を通りかかった人から「ゴミが捨てられている」と通報があった。県警が調べたところ、バールなどが捨てられており、一部に守山署が捜査していた窃盗事件などの証拠品だということを示す札が付いていた。数年前から同署内の倉庫などで保管されていたものらしい。 証拠品は通常、警察官や警察職員以外が持ち出すことはできない。県警の調べでは、同署から盗み出された形跡はないという。 愛知県警では今月9日、津島署… こちらは有料会員限定記事です。有料会員になると続きをお読みいただけます。 こちらは有料会員限定記事です。有料会員になると続きをお読みいただけます。 こちらは有料会員限定記事で
「ヤフオク!」と「アマゾン」で偽画面 注意を NHKニュース
ネットオークション国内最大手の「ヤフオク!」などが、偽の画面を表示することでクレジットカードの情報を盗み取るコンピューターウイルスの標的となっていることが初めて確認され、運営会社が注意を呼びかけています。 コンピューターウイルスの標的となっていたのは、ネットオークション国内最大手の「ヤフオク!」とインターネット通販大手の「アマゾン」です。 「ヤフオク!」を運営する「ヤフー」によりますと、ウイルスに感染したパソコンで本物のサイトを閲覧していると、利用者にクレジットカード番号や有効期限などを入力するよう求める偽の画面が表示されるようになっていることが分かったということです。 19日現在で、利用者からの被害の報告はないということですが、ヤフーでは、「ヤフオク!」のトップページに注意喚起するコメントを掲載し、「ふだんと違う画面が表示されたら、カード情報は入力せず、ウイルス対策ソフトを導入するなどし
個人ブログ回帰と「大きなインターネット」への忌避感、もしくは、まだTwitterで消耗してるの? - WirelessWire News(ワイヤレスワイヤーニュース)
個人ブログ回帰と「大きなインターネット」への忌避感、もしくは、まだTwitterで消耗してるの? 2014.09.17 前回の最後に次回予告めいたことを書いたのですが、こういうときに限ってその通りにいかないもので、その後取り上げたい別の話題に出くわしたため、予告した文章はこの次に回すことにします。しかし、(ちょっとややこしいですが)今回の文章は内容的に前回とつながっています。 今回まず取り上げるのは、スコット・ローゼンバーグ(Scott Rosenberg)の「"Bloggy to the core" indeed」で、そこで話題になるのはズバリ、個人のブログの復活の兆しです。 今になってブログの復活!? と言われるかもしれません。このエントリの冒頭に掲げられた GIF 画像は、モンティ・パイソンの映画『モンティ・パイソン・アンド・ホーリー・グレイル』で、エリック・アイドルが死体を集めて回
三島、SGやめるってよ どころか、武雄市もかよっ! #自治体通販 #たけお問題
三島、SGやめるってよ どころか、武雄市もかよっ! #自治体通販 #たけお問題 午前中、つらつらと Twitter の TL を眺めていたところ、 三島市は自治体運営型ネット通販サービス「三島sg」を10月末で閉鎖することを決めた。売り上げが低迷し、今後も増加が見込めないと判断した。 [From ネット通販「三島sg」 売り上げ低迷、10月閉鎖 | 静岡新聞] などどいう、ニュースが。 「あぁ、やっぱり投下した税金にリターンが見合わないから、やめるという判断は賢明だよなぁ〜。名前変わるみたいだけど、このタイミングってのはちょうどいいんじゃね?」みたいなことを考えていたところに、 http://t.co/ShaQQdmARI →「今回武雄市が抜けまして」で検索! #JapanSG — タナ カルミ (@nukalumix) 2014, 9月 17 というのが流れてきたので、早速チェック…。
PSYCHO-PASS サイコパス 2 PV「新章、起動。」
正義<システム>に、抗え。 『PSYCHO-PASS サイコパス』待望の第2章、起動。 10月9日より毎週木曜24:50~フジテレビ“ノイタミナ”にて放送 (初回放送は24:45〜。) ※放送時間は予告なく変更になる場合があります。 ほか各局でも放送! システムが正義を下し、銃が人を裁く近未来。 銃の射手として犯罪者を追う刑事たち。 システムを逸脱する犯罪に直面したとき、果たして── 人間の心理状態や性格的傾向を計測し、数値化できるようになった近未来。人々はこの測定値を「PSYCHO-PASS (サイコパス)」の俗称で呼び、その数値を指標として「良き人生」をおくろうと躍起になっていた。 犯罪も数値によって対処される。厚生省公安局の刑事たちは、高い犯罪係数を持ち犯罪者の心理に迫る猟犬「執行官」と冷静な判断力で執行官を指揮するエリート「監視官」がチームを組み、包括的生涯福祉支援システム
第三回プライバシーフリークカフェ
個人情報保護法上の争点となった昨今のいくつかの事例をとりあげ、何が問題となっているのか、率直かつ明快に解説し議論します。 改正個人情報保護法は何を守り、何を目指すべきか。 竹を割ったようにというよりも、つきたての餅のように、ねちっこく、しつこく、辟易するまで腹いっぱい。気の向くまま、気の済むまでの全力投球なプライバシー・個人情報保護に関する鼎談です。 法と技術とビジネスと様々な視点から斬り込みます。 第3回は、ベネッセ個人情報流出事件を題材に闇名簿屋規制のあり方について経済産業省ガイドラインや大綱の内容にふれながら、2時間ほど検討いたします。 山本 一郎 イレギュラーズアンドパートナーズ株式会社 代表取締役 高木 浩光 独立行政法人産業技術総合研究所 主任研究員 鈴木 正朝 新潟大学 法学部 教授
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
和田洋一氏率いるクラウドゲーミング企業シンラ・テクノロジーが設立! クラウド技術で超マッシヴな新ゲームを実現。2015年初旬βテスト開始
スクエニ:クラウドゲーム会社「神羅」設立 和田洋一・前社長がプレジデントに - 毎日新聞