井二かけるの追い解説 今回の漫画のテーマは、ITエンジニアの間でしばしば批判される「後続メールでのパスワード別送」です。 ここでいう「後続メールでのパスワード別送」とは、メールで添付ファイルを送付する際、添付ファイルをパスワード付きzipとし、後続メールでパスワードを送付するという方式です。 現在、情報セキュリティ対策の一環として、「後続メールでのパスワード別送」を採用する企業が数多く存在します。漫画のようにパスワード別送をシステムで自動化している企業も少なくありません。 では「後続メールでのパスワード別送」は何が問題なのでしょうか。代表的な2つの点を挙げます。 1.後続メールでパスワードを別送しても、セキュリティはほぼ向上しない 電子メールはその仕組み上、基本的に相手に届くまでに複数のサーバを経由します。メール送信にTLS/SSLを用いても、暗号化が保証されるのは自分が使用しているメール
JPCERT/CCでは、CMS の「Web Diary Professional」というツールを使用しているサイトが複数改ざんされているとの報告を受けています。 これらの改ざんの特徴は、Kaspersky Labs から 2014年に公開された記事の例に類似しています。また、攻撃により設置された WebShell を含む複数の不審なファイルの更新日時が 8年以上前と古いことから、長期間にわたって攻撃者が Web サーバを悪用できる状態であったと考えられます。 Kaspersky Labs 日本独自のブログ作成ツールが攻撃者の標的に! https://blog.kaspersky.co.jp/obsolete-japanese-cms-targeted-by-criminals/3856/ 2018年12月19日現在、Web サイト改ざんに至った原因は確認できていませんが、共通して Web
19分間のロスタイムが大騒動を起こしたJ1の清水対神戸(11月24日)。左端が柿沼亨主審(写真・日刊スポーツ/アフロ) 後半アディショナルタイムが実に19分近くに達した、過去に前例のない一戦の舞台裏が判明した。 日本サッカー協会(JFA)の審判委員会は17日、東京・文京区のJFAハウス内で「2018第6回JFAレフェリーブリーフィング」を開催。試合映像を介しながら終盤戦のJリーグにおける判定事象を検証したなかで、大荒れの展開となった11月24日の明治安田生命J1リーグ第33節、清水エスパルス対ヴィッセル神戸戦におのずと焦点が集まった。 エスパルスのホーム、IAIスタジアム日本平で14時にキックオフされた一戦は、ヴィッセルが3-2とリードしたまま、第4の審判によって「4分」が表示された後半アディショナルタイムに突入した。 2006年のワールドカップ・ドイツ大会の3位決定戦、ドイツ代表対ポルト
「12月6日に発生した大規模な通信障害の後、4~5日間で1万件ほどの解約があった」──19日、東証1部に新規上場したソフトバンクの宮内謙社長が、同日の記者会見で明らかにした。宮内社長は日本全域の約3060万回線に影響した通信障害について「たくさんのお客さまにご迷惑をおかけしたのは事実。再発防止策を徹底したい」と謝罪した。
「もう耐えられない」。マレー系英国人で英国弁護士資格を持つ専務執行役員は今年5月、日本人幹部にそう打ち明けた。幹部が「全部話してくれ」と問い返すと、「……会長の資金操作があまりにもひどい」。一旦重い口を開くと、そこからは日産自動車の前会長、カルロス・ゴーン容疑者(64)の巨額な報酬隠しや私的流用、自らの関与を告白し始めた。この告白が、半年後、ゴーン前会長の逮捕につながることになった。 横浜市の日産グローバル本社21階には「ゴーンズルーム」と呼ばれるゴーン前会長の執務室があり、隣接するのが前会長の職務をサポートする中枢組織の最高経営責任者(CEO)オフィスだ。執行役員は2014年4月、そこのトップに就任。社内から「こんなに出世するとは思いもしなかった」と陰口をたたかれるほど重用されたのも、前会長の右腕として報酬隠しを主導したとされる前代表取締役のグレッグ・ケリー容疑者(62)と…
労働者がどれだけ効率的に働いたかを示す去年・2017年の「労働生産性」の調査で、日本は主要7か国で最も低いという結果がまとまりました。 「日本生産性本部」がOECD=経済協力開発機構に加盟する36か国の去年の労働生産性を分析した結果、日本は20位で、主要7か国では最下位でした。 日本は1970年以降、主要7か国の中で最下位の状況が続いています。 理由について、生産性本部は、小売りなどでは値上げが難しい状態が続いていることや飲食や宿泊業には小規模な事業者が多く、IT投資が進みにくいことなどが要因だと分析しています。 また、日本と中国の比較を行ったところ、2000年に日本の10%程度にすぎなかった中国の労働生産性は、2017年には日本の37%にまで伸び、差が縮まっているということです。 日本生産性本部の木内康裕上席研究員は「AIやロボットをうまく使い、付加価値を生み出す時間を増やすことが大事だ
小さなボディにドデカいインク! 1年間ノンストップで戦える? 低コストインクジェットプリンター・複合機「DCP-J988N」 インクジェットプリンターといえば、どうしても消耗品のインクの値段が気になってしまうもの。過去には、「インクを交換するよりプリンター本体を買い替えた方が安い」なんて噂話が、まことしやかにささやかれた頃もあった。言い換えると、それほどまでに「インクの寿命と値段」は、インクジェットプリンターを選ぶユーザーにとって気にかかるポイントとなっているのだろう。 オフィスと自宅にそれぞれプリンターを設置して活用している筆者も、やっぱり消耗品の値段は安いほどうれしい。ただ、最近では値段だけでなくインク交換が必要になったときの煩わしさもネックだと感じている。インク切れしそうになったらネットで注文して、もしくはお店に買いに走り、使い終わったインクカートリッジを取り出して新しいものに差し替
決済サービス「PayPay」におけるクレジットカードの不正利用問題(関連記事)に関連して、大手家電量販店「ヨドバシカメラ」のオンラインショップ「ヨドバシ・ドット・コム」でクレジット決済をする際、「セキュリティコード」を間違えていても決済できてしまえるという報告がTwitterで注目を集めています。ヨドバシカメラ広報部に、クレジット決済の本人認証について取材しました。 ヨドバシ・ドット・コム オンラインでクレジットカード決済する際は、利用者本人かどうか確認をするために「カード名義」「カード番号」「カード有効期限」に加え、主に裏面に記載されている3~4桁の番号「セキュリティコード」の入力を求められることが一般的です。 セキュリティコード記載例(JCBカード公式サイトより) セキュリティコードはカードの磁気情報には含まれておらず、券面の印字を見ることでのみ確認できる情報。店頭で磁気情報を盗むスキ
企業や団体の不正をただすため、解雇や左遷などの報復を受けることなく内部告発ができる法律を――。こうした思いを抱きつつ、公益通報者保護法改正に向けた審議を見守ってきた関係者はいま、一様に沈み込んでいる。審議の舞台になっているのは、内閣府消費者委員会の公益通報者保護専門調査会。その議論が大詰めを迎え、内部告発者に不利益な取り扱いをした組織に対する罰則規定が法律にならないことが確定したからだ。加えて、メディアに対する内部告発へのハードルは今より高くなりそうな雲行きとなっている。「消費者庁は公益通報を抑制する現行法の問題点を放置する一方、企業が不正を内部で握りつぶしやすい環境づくりに加担するのか」。内部告発の経験者や弁護士らからはそうした批判が噴き出している。(フリー記者・本間誠也/Yahoo!ニュース 特集編集部)
カロリー・アントワネット @Diablo_Lucifero 新宿駅をご利用の皆様へ注意喚起。 女性を狙って(?)体当たりする『突き飛ばし通り魔』が複数目撃されている模様です。 一人は20~30代と見られるリュックの男性。 もう一人は50~60代と見られる前から薄毛になってる男性。 どちらも逃走中です。 同僚にも被害者出てます。 2018-12-18 19:43:32 カロリー・アントワネット @Diablo_Lucifero 私は拇指球打撲とお腹の痣程度ですみましたが、数ヵ月前に同僚は肋骨いったゃいました。 一度は捕獲しましたが、駅員さんが警察を呼んでる隙に、駅員さんの横をすり抜けて小田急百貨店に逃走しました! 写真を撮ってないのも悔しい! pic.twitter.com/8bqC7Dc5pc 2018-12-18 21:04:00
事故原因は不動産仲介会社「アパマンショップ」の従業員が、片付けのため室内で消臭スプレー約120本を噴射し、その後、湯沸かし器を点火した際に引火、爆発したものと判明している。 アパマンショップを展開する「APAMAN」は、公式ホームページで「けがをされた方々の一日も早い回復をお祈りし、関係する皆様に心からお詫びします」と謝罪した。 爆発から一夜明けて、避難所から自宅へと戻る近隣住民。現場周辺では爆発の衝撃で窓ガラスが割れた住戸が少なくないが、これから寒さが厳しくなる中で、その足取りは重い ©宮嶋茂樹 だが、「アパマンショップ」元従業員は、「あれは起こるべくして起こった事故です」と「週刊文春」に告発する。 「アパマンでは、借主と賃貸契約を結ぶ際に仲介手数料以外に『消臭・抗菌代』などをつけるようノルマが課されています。といっても専門業者が入って作業をするわけではなく、店舗スタッフが消臭スプレーで
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く