タグ

Securityと政治に関するCujoのブックマーク (37)

  • 霞が関でパスワード付きzipファイルを廃止へ 平井デジタル相

    平井卓也デジタル改革担当相は11月17日の定例会見で、中央省庁の職員が文書などのデータをメールで送信する際に使うパスワード付きzipファイルを廃止する方針であると明らかにした。政府の意見募集サイト「デジタル改革アイデアボックス」の意見を採用した。内閣府、内閣官房から取り組みを始め、他省庁については利用実態を調査する。 zipファイルの廃止は内閣官房が16日に開催した、河野太郎行政・規制改革担当相らとの対話の場で取り上げられ、その場で採用が決まった。アイデアボックスでの支持が最も高かったという。 霞が関の職員らは文書データを添付する際、zipファイルに加工してメールで送信しており、これまではセキュリティ対策として慣例的にパスワードを別メールで送信していた。 河野氏との対話の場で平井氏は「zipファイルのパスワードの扱いを見ていると、セキュリティレベルを担保するための暗号化ではない」と指摘。河

    霞が関でパスワード付きzipファイルを廃止へ 平井デジタル相
  • 【激震 元法相夫妻公判】克行被告「買収リスト」消去依頼、「まずいもの消したい」 検察が業者調書朗読 | 中国新聞デジタル

    昨年7月の参院選広島選挙区の大規模買収事件で公選法違反罪に問われた河井案里被告(47)=参院広島=の第21回公判が19日、東京地裁であった。検察側は、夫で元法相の克行被告(57)=衆院広島3区=から依頼を受け、パソコンの「買収リスト」を消去したインターネット業者の供述調書を朗読。復元不可能な状態にするよう頼まれたとの供述内容を明らかにした。 供述調書によると、業者は、案里被告陣営が車上運動員に違法報酬を払ったとの疑惑が報道された直後の昨年11月3日、克行被告から東京都内の議員宿舎に呼び出され「まずいものを消したい」と頼まれた。 業者は近くの家電量販店で、完全に消去できるソフトを購入。同日、克行被告が議員宿舎、業者は克行被告の議員会館の事務所でパソコンのデータを消す作業を進めた。克行被告は焦り困っている様子だった。 業者は翌4日に広島市へ移動。河井夫宅のパソコンのデータを削除した。同日中に

    【激震 元法相夫妻公判】克行被告「買収リスト」消去依頼、「まずいもの消したい」 検察が業者調書朗読 | 中国新聞デジタル
    Cujo
    Cujo 2020/10/20
    『業者は()データの消去作業が完了していなかったが途中で中止したという』いざというときにしんらいできるぎょうしゃのかくほはたいせつ(
  • 米大統領選に向けた民主党大会、アプリのバグで結果発表大幅遅れ

    米アイオワ州で2月3日(現地時間)に開催された民主党の党員集会の結果発表が大幅に遅れている。この集会は、2020年大統領選に向けた民主党候補選びの初戦として注目を集めている。アイオワ州民主党は4日、遅れの原因を、この大会で初めて利用した集計アプリの問題だと発表した。 発表文にはこの遅れは「集計システムのコーディングの問題が原因であると判断した。この問題は既に特定、修正された」とある。データ自体は正確で、ハッキングなどの攻撃が原因ではないとしている。 アプリの開発元である米Shadowのジェラルド・ニエミラCEOは同日、声明文で「昨夜のアイオワ州大会の結果報告の遅れと、それが候補者および集会参加者にもたらした不確実性を心から後悔している」と語った。 米CNNによると、民主党はこのアプリ開発に6万ドル以上を支払ったという。米New York Timesによると、このアプリの準備期間はわずか2カ

    米大統領選に向けた民主党大会、アプリのバグで結果発表大幅遅れ
    Cujo
    Cujo 2020/02/06
    やすものがいの(
  • 利用省庁ゼロで廃止された政府共通プラットフォームのセキュリティ機能についてまとめてみた - piyolog

    2019年10月8日、読売新聞は総務省が開発費約18億円をかけ政府共通プラットフォーム上に導入したセキュリティ機能が各省庁から一度も使用されずに廃止されたと朝刊一面で報じました。ここでは関連する情報をまとめます。 誰も使わなかったセキュリティ機能 報じられたのは「セキュアゾーン」と呼称されるセキュリティ機能。*1 政府共通プラットフォーム上に実装され、インターネットからは遮断された環境で利用する。 2015年6月に発生した日年金機構の不正アクセス事案を受け導入が決定されたもの。 平成27年度総務省所管の補正予算案で「一億総活躍社会の実現に向けて緊急に実施すべき対策」の1つに計上されていたとみられる。 (2) 政府情報システムのセキュリティ対策 33.8億円 政府共通プラットフォーム及び新たな共通ネットワークにおけるセキュリティ対策(情報システムのインターネットからの分離、インターネット接

    利用省庁ゼロで廃止された政府共通プラットフォームのセキュリティ機能についてまとめてみた - piyolog
  • 埼玉 秩父で野生イノシシの豚コレラ感染確認 関東初 | NHKニュース

    埼玉県秩父市で野生のイノシシが死んでいるのが見つかり、検査の結果、豚コレラへの感染が確認されました。野生のイノシシに感染が確認されるのは関東地方で初めてで、県は養豚場などに消毒を徹底するよう求めています。 こうした中、今月19日の午後、秩父市の住宅の敷地で体が弱った体長1メートルほどのメスのイノシシが見つかりました。 イノシシはその後死に、国の機関で検査をしたところ、24日、豚コレラの感染が確認されたということです。 野生のイノシシで豚コレラの感染が確認されたのは、関東地方で初めてです。 今回イノシシが見つかったのは、今月13日に豚コレラの感染が確認された秩父市の養豚場から北に3キロ余りの場所です。 県は感染経路を調べるとともに、周辺の山林で野生のイノシシを捕獲して感染が拡大していないか調査を続けるほか、養豚場に対し、消毒を徹底するよう求めるなど警戒を強めています。

    埼玉 秩父で野生イノシシの豚コレラ感染確認 関東初 | NHKニュース
    Cujo
    Cujo 2019/09/26
    かんとうまでひろがってやっとうごきはじめるにほんせいふ
  • ロシア、全米50州の選挙システムを標的に--米上院報告書

    米上院情報委員会は、ロシアが2016年に米国の50州すべての選挙システムを標的にしていたことを明かし、選挙干渉が以前に知られていたよりはるかに広い範囲に及んでいたことを示した。さらに、米国時間7月25日に発表された報告書では、投票が改ざんされたことを示す証拠はないと結論づけられている。 「アルファベット順に実行された検索は、おそらく50州すべてを含んでおり、『総選挙関連のウェブページ、有権者ID情報、選挙システムソフトウェア、選挙サービス企業』についての調査で構成されていると米国土安全保障省は判断した」(報告書) 「国土安全保障省も上院情報委員会も、標的となった州にパターンを見いだすことはできなかった。このことから、50州すべてが調べられた可能性が高いとする国土安全保障省の後の判断には信憑性がある」(同) 報告書によると、イリノイ州での選挙中に、ロシア政府が関与する行為者による最初の既知の

    ロシア、全米50州の選挙システムを標的に--米上院報告書
  • 「WannaCry」被害の英病院、パッチ適用の警告を無視していた

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 英国民保健サービス(NHS)が「WannaCry」ランサムウェア攻撃に対して無防備な状態で放置されたのは、NHS Trust病院に対して、システムへのパッチ適用を求める警告が発せられていたにもかかわらず、多くの病院がそれを実行しなかったことが原因だった。 英会計検査院(NAO)が5月に発生した世界規模のWannaCryランサムウェア攻撃を調査したところ(この攻撃で、多くのNHS組織の情報システムがダウンした)、セキュリティに関する基的なベストプラクティスが適用されていれば、WannaCryの被害をい止められていた可能性があることが分かった。 NAOのレポートによれば、NHSのデータおよびIT部門であるNHS DigitalはWann

    「WannaCry」被害の英病院、パッチ適用の警告を無視していた
    Cujo
    Cujo 2017/10/31
    『この勧告にもかかわらず、NHS内部では、Windows XPが広範に使われ続けた。』ぜんぶきゃめろんがわるい(
  • 調査・出版情報 | KDDI総合研究所

    コミュニケーションの未来を読み解く。長年にわたる情報通信分野における実績と経験を基盤として、国内外の情報通信政策、IT、ブロードバンド、モバイル、インターネット等に関する幅広い調査・研究を行っています。各国地域毎、テーマ別に専門の調査スタッフを配置し、併せてKDDIグループの海外拠点、外部調査機関等との連携により、常時、海外の最新情報の収集、分析を実施しています。

    調査・出版情報 | KDDI総合研究所
  • 米有権者2億人弱の個人情報1.1テラバイト分がうっかり流出

    全部刷りだしたら100億ページ分! 有権者情報の露出としては人類史上最大です。 トランプ大統領当選を支えた共和陣営の調査会社から、アメリカ全人口の62%にあたる1億9800万人の有権者の個人情報1.1テラバイト分が今月ウェブに野ざらしになっていたことがわかりました。有権者のセンティメント分析で集めたデータポイントは計95億件。それらがAmazonクラウドサーバーに12日間、パスワード未設定で保存されており、リンクさえあれば誰でもアクセスしダウンロードできる状態だったといいます。 保存したのは共和党全国委員会(RNC)が選挙運動で雇ったマーケティング会社Deep Root Analyticsです。米Gizmodoからの取材に対し、事実に間違いないと認めました。 ただの個人情報じゃありません。銃規制に反対かどうか、幹細胞研究に反対かどうか、中絶に反対かどうか、下手すると宗教と民族までわかります

    米有権者2億人弱の個人情報1.1テラバイト分がうっかり流出
    Cujo
    Cujo 2017/06/21
    今回漏れてないのは政治に関心のない層か。。。。。。。。
  • Struts 2を使用していた国交省サイトから情報流出、対策は2017年度予算待ち | スラド セキュリティ

    国土交通省は6月6日、Apache Struts 2の脆弱性により、同省の「土地総合情報システム」サイトからアンケートや登記情報など最大約20万件の情報が流出した恐れがあることを明らかにした(プレスリリース、時事通信、ITpro)。 Struts 2の脆弱性を利用した攻撃は3月上旬より相次いでおり、国交省も同月には運営委託業者の調査により同サイトがStruts 2を利用していることを認識していたという。しかし、肝心の脆弱性対策は2017年度予算での機能追加と合わせて行うものとされてしまい、5月の契約後にシステム改修が着手されたものの、既に悪意のあるプログラムが仕込まれていたことが判明、というお粗末な結果となった。 漏洩に対して同省の担当者は「もっと早く手を打てばよかった」と話しているという事だが、ネット社会において余りにも遅すぎる対応と言わざる得ないだろう。ただ、登記情報は公開もされており

    Struts 2を使用していた国交省サイトから情報流出、対策は2017年度予算待ち | スラド セキュリティ
    Cujo
    Cujo 2017/06/20
    『肝心の脆弱性対策は2017年度予算での機能追加と合わせて行うものとされてしまい、5月の契約後にシステム改修が着手されたものの、既に悪意のあるプログラムが仕込まれていたことが判明、というお粗末な結果』
  • トランプさん愛用のスマホがセキュリティ的にアウトらしいですね(山本一郎) - 個人 - Yahoo!ニュース

  • オバマ大統領がチェルシー・マニング元上等兵に恩赦 イラク空爆などで内部告発

    Chelsea Manning is pictured in this 2010 photograph obtained on August 14, 2013.Courtesy U.S. Army/Handout via REUTERS ATTENTION EDITORS - THIS IMAGE WAS PROVIDED BY A THIRD PARTY. EDITORIAL USE ONLY アメリカのホワイトハウスは1月17日、内部告発サイト「ウィキリークス」におよそ75万ページの機密文書を漏洩した罪で禁錮35年の実刑判決を受けたトランスジェンダーのチェルシー・マニング元上等兵に恩赦を与え減刑した。マニング元上等兵は5月17日に釈放される見込み。

    オバマ大統領がチェルシー・マニング元上等兵に恩赦 イラク空爆などで内部告発
  • 17年度予算案:長崎大BSL施設に4億円 国が全面支援 | 毎日新聞

    政府が22日閣議決定した2017年度予算案では、長崎大(長崎市)が設置を計画している最も危険度の高い病原体を研究する「バイオセーフティーレベル(BSL)4」施設について、設計費など約4億円が計上された。ウイルスなどの漏えいを不安視する地元住民からは反対の声が相次いでいるが、政府は計画を「国策」と位置付けて全面支援する構えだ…

    17年度予算案:長崎大BSL施設に4億円 国が全面支援 | 毎日新聞
  • スィースィー政権でエジプトはどこへ向かうのか - アジア経済研究所

    権威主義で統治するスィースィー政権の正当性は社会安定と経済成長を実現すること。 多くの国民が安定と成長を実感できないなかで、スィースィー体制支持層からも権威主義支配への反発の声が上がりつつあり、スィースィー政権は正念場を迎えている。 開発主義の復活によって日企業のエジプト進出には官民連携がますます必要になっている。 エジプトは、2013年7月、軍によってムルスィー大統領が排除されたことで、再び政治移行期に入った。2011年以来2度目の移行期は、憲法制定、大統領選挙、議会選挙を経て2015年12月に完了し、現在のエジプトは2014年6月に発足したスィースィー政権の下で、「安定と成長」の回復を模索している。しかし、2016年に入ってそれまでスィースィー体制を支持していた層からも政権への批判の声が上がるなど、先行きに対する不透明感が高まっている。スィースィー政権の目指す統治と開発を考える。 ス

    スィースィー政権でエジプトはどこへ向かうのか - アジア経済研究所
    Cujo
    Cujo 2016/08/03
    『一般市民が警察での取り調べ中に死亡する事件が相次ぎ、国民の権威主義支配に対する見方が変わりつつある。権威主義支配は「非国民」だけが対象ではなく、一般市民の日常生活にも影響を及ぼし始めた』
  • 佐賀県ICT教育事業 官業癒着の裏に韓国人元情報企画監 | ニュース

    個人情報の流出で注目が集まる佐賀県の教育情報システム「SEI-Net(セイネット)」。10代の少年らにやすやすと不正アクセスを許したことでセキュリティの脆弱さを指摘されているが、「先進的ICT利活用教育推進事業」の一環として構築された同システムは、導入段階から「不正」にまみれていた(昨日既報)。 背景にあるのは、県教委幹部と特定業者の癒着。先進的ICT利活用教育推進事業に関する調達には、“タブレット型PC”、“SEI-Net”、“電子黒板”という三つの大きな流れがあるが、個別の契約内容を時系列に従って並べていくと、特定業者が優遇される異常な状態になっていたことが分かる。これまでの取材を通じてまとめた事業の全体像をおさらいしておきたい。 先進的ICT利活用教育推進事業に50億円超 この事業をめぐる最大の問題は、裏に退職した県教委幹部と業者との癒着が横たわっていることだ。そのせいで、事業にかか

    佐賀県ICT教育事業 官業癒着の裏に韓国人元情報企画監 | ニュース
  • 佐賀県教委 ネットワークの内部監査行わず | NHKニュース

    佐賀県の県立高校で導入されているネットワークなどが不正にアクセスされ、生徒の個人情報が大量に漏えいした事件で、佐賀県教育委員会は、ネットワークに対する内部監査を少なくとも過去3年間は行っておらず、規定に違反した状態だったことが分かりました。 事件を受けて、佐賀県教育委員会が調べたところ、県立の学校45校で導入されているネットワークで、少なくとも過去3年間は1度も内部監査が行われておらず、今後も行われる予定がなかったことが分かりました。 佐賀県では、情報セキュリティーを守るため、県が導入したシステムやネットワークについて、定期的に内部監査を受けるよう「佐賀県情報セキュリティ方針」で定めていて、この規定に違反した状態が続いていたということです。 佐賀県教育委員会は「規定に違反していたのは間違いない。今後は監査を行うよう効果的な方法から検討していきたい」とコメントしています。

    佐賀県教委 ネットワークの内部監査行わず | NHKニュース
    Cujo
    Cujo 2016/06/29
    仏作って魂入れず。。。。。(二度目 /最先端過ぎて崖から飛び出てますがな。。。。。。
  • サイバー攻撃:トランプ氏情報盗む 米民主党システムから | 毎日新聞

    ロシア政府と関係が深いハッカー集団 【ワシントン会川晴之】米ワシントン・ポスト紙(電子版)は14日、ロシア政府と関係が深いハッカー集団が米民主党のコンピューターシステムにサイバー攻撃を仕掛けていたと報じた。共和党の大統領候補指名が確実な実業家、ドナルド・トランプ氏(70)に関する資料を中心に盗み取ったという。ただ、政治資金や寄付者の個人情報などにはアクセスがなく、「古典的なスパイ行為ではないか」との分析を紹介している。 盗み取られたのは、過去数年のトランプ氏に関する資料や電子メールやチャットなど。サイバー攻撃は昨年の夏に始まり、今年4月下旬からさらに新たな攻撃が加わった。民主党は2度目の攻撃に気づき、先週末までにすべての対策を講じたとしている。

    サイバー攻撃:トランプ氏情報盗む 米民主党システムから | 毎日新聞
    Cujo
    Cujo 2016/06/15
    みだしに「の」のひともじくらいはいらないのか。。。。。。
  • パソコンの基本ソフトウェアの半強制的アップグレードに関する質問主意書:参議院

    All rights reserved. Copyright(c) , House of Councillors, The National Diet of Japan

  • 暗号化通信にバックドア設置を義務付ける法案、審議されずに廃案か--米議会

    暗号化通信にバックドアを設けることを義務付ける取り組みが停滞を余儀なくされそうだと、Reutersが伝えている。この取り組みは、2016年に入ってから起こったAppleと米連邦捜査局(FBI)との対立によって注目を浴びた。 米司法省(DOJ)は2月、Appleに対して、カリフォルニア州サンバーナーディーノ銃乱射事件の容疑者が所有していた「iPhone 5c」のロックを解除することを命じた。この命令は事実上、「iPhone」で行われている暗号化通信にバックドアを設けることを強制するもので、捜査当局がSyed Farook容疑者を起訴するのに役立つとされていた。 しかし、Appleがこの命令に従うことを拒否したため、この問題は大きな議論を巻き起こすことになった。IT企業各社は、データを暗号化してメッセージを来の受信者しか読めないようにすることがプライバシの保護に欠かせないと主張した。これに対

    暗号化通信にバックドア設置を義務付ける法案、審議されずに廃案か--米議会
  • 暗号化解除をめぐる米法案、司法当局へのバックドア提供を義務付け

    米連邦議会が準備中の暗号化解除をめぐる法案が4月7日(現地時間)、米政治系メディアThe Hillによってファイル共有サイトScribd.comで公開された。 上院情報特別委員会のリチャード・バー上院議員(共和党・ノースカロライナ州)とダイアン・ファインスタイン上院議員(民主党・カリフォルニア州選出)が作成したこの法案(バー暗号化法案)は、企業や個人は裁判所命令があれば、情報あるいはデータを理解できる(intelligible)フォーマットで提供するよう義務付ける。それができない場合は、情報あるいはデータを当局が入手するための技術的な支援を提供する必要がある。 「データが機能、製品、サービスによって理解できない(unintelligible)ようになっている場合、そのデータを理解できるフォーマットで提供する義務がある」とある。つまり、端末のロックで読めないデータも、WhatsAppのような

    暗号化解除をめぐる米法案、司法当局へのバックドア提供を義務付け