政府が経済対策に盛り込む規制改革案が明らかになった。企業や病院などが持つ個人情報を匿名化したうえで他の企業に売買できる新ルールをつくり、新商品の開発や新規ビジネスの創出を後押しする。証券市場を活性化するため、企業が株式市場に上場する際に必要な情報開示の義務も緩和する。政府が30日に閣議決定する経済対策は、今年度予算の予備費を使った対策と、財政支出を伴わない対応策を組み合わせるのが特徴。約70項
民間の個人情報売買解禁へ 政府、新事業創出を後押し - 日本経済新聞
政府が経済対策に盛り込む規制改革案が明らかになった。企業や病院などが持つ個人情報を匿名化したうえで他の企業に売買できる新ルールをつくり、新商品の開発や新規ビジネスの創出を後押しする。証券市場を活性化するため、企業が株式市場に上場する際に必要な情報開示の義務も緩和する。政府が30日に閣議決定する経済対策は、今年度予算の予備費を使った対策と、財政支出を伴わない対応策を組み合わせるのが特徴。約70項
iPhone 5に仕込まれたアフィリンクに携帯ショップの暗黒面を垣間みた件:CloseBox & OpenPod:オルタナティブ・ブログ
Mac、iPhone、iPod、歌声合成、DTM、楽器、各種ガジェット、メディアなどの情報・雑感などなど iPhone 5を地元(石神井)のauショップで購入。ウキウキして写真撮りながら家に帰ってきた。 iPhone 5の2画面目をあけると、見知らぬアイコンが4つ。とりあえずフォルダにまとめたら、「ブックマーク」の名前が。はて? アイコンの1つをタップすると、アプリではなくてSafariが開く。ほかのアイコンもほぼ同じURLを踏む。アフィリンクくさい。そこで設定アプリを立ち上げる。いきなり構成プロファイルの画面になっていて、「AFNET CONFIG」というプロファイルが仕込まれていることが分かる。 その中身は次の画面のとおり。4つのブックマーク(Webクリップ)が仕込まれているのだ。この構成ファイルはCAモバイルね。覚えておこう。 ネットで調べると、@no_softbank氏のブログに行
なぜiOSでUDIDが必要とされていたのか、メモ - snippets from shinichitomita’s journal
iOSやその開発事情に詳しいと言える状態にはないので、調査を兼ねて書く。 Apple Sneaks A Big Change Into iOS 5: Phasing Out Developer Access To The UDID – TechCrunch http://wirelesswire.jp/Watching_World/201108221335.html 上記の「iOSでUDIDの利用が禁止」というニュースを聞いた時、正直TL上にこんなにいっぱい反応が貼り出されるとは思っていなかった。さすがにUDIDをいじるのはまずいよね、っていうコンセンサスは開発者の間では常識的部類に入ってくるのだろうと楽観的に捉えていたのかもしれない。 以下、なぜUDIDがそのようにスマートフォン開発者に利用されてきたのかについて、調べた限りでまとめてみた。 アプリケーションのサーバとのセッション保持 い
Evernote XSS事件のエクスプロイトとその対策過程と顛末 | uuu
Evernoteに任意のHTMLを注入できる脆弱性がありました。 http://togetter.com/li/125281 Evernoteのセキュリティポリシーとかには触れず、とりあえず何が可能だったのか、どういう状況だったのかを書きます。 4/18 16時ごろ Evernoteの登録ページのHTMLに以下のような記述があります。 <script type="text/javascript"> $(document).ready(function() { suggestedTags = []; suggestedNotebook = ""; sourceUrl = ""; providerName = ""; payload = { "user" : { ... }, ..後略.. </script> このsourceUrl = ""の部分、https://www.evernote.c
3分でわかるペニーオークションでの稼ぎ方
2010年に彗星のごとく現れた超画期的なオークションシステム。 それがペニーオークションだね! 昨年末に次々と閉鎖していったわけだけど、また新しいのがどんどん誕生しているね! 結構みんなご存知の人もいるだろうけど、なんとなーくでしか把握してない人もいるかもしれないので、ここでさらっとおさらいしておきましょう。 ペニーオークションでの稼ぎ方(主催者側) あまりにも画期的すぎて反吐が出ちゃう人もいるかもね! 普通のオークションと違うところは、出品が一般ユーザーではなく、運営サイト側、と言うところがミソです。 ※現在の日本での平均は75円です。 はい、ここで気がついた人もいると思いますが、もし最後の落札を運営側の人間がすることが可能であるならば、このペニーオークションと言うのはとんでもない集金システムと言う事になります。 ここでは、3人の人間を例にしましたが、これが例えば2000人のユーザーがオ
Windowsのヘルプとサポートセンターに脆弱性--報告したグーグル社員に非難の声も
Googleのエンジニアが米国時間6月10日、「Windows XP」の脆弱性を公表し、さらにそのエクスプロイトコードを公開した。Microsoftは5日間の修正期間しか与えらなかったことに対し、Microsoftや外部のセキュリティ研究者らは、Microsoftが推奨している責任ある開示の慣習に従っていないとして非難した。 Tavis Ormandy氏は5日、顧客にテクニカルサポートを提供するオンラインの「Windowsヘルプ」および「サポートセンター」機能に脆弱性が存在することを、Microsoftに報告した。その後同氏は10日に、「Full Disclosure」セキュリティメーリングリストへの投稿において、脆弱性の詳細を公表し、概念検証用のコードを公開した。 同氏は、「動作するエクスプロイトなしで(本件を)報告すれば、無視されていたであろうことを指摘したい」と記してから、同氏の行動
ページが見つかりません
ごめんなさい。smashmediaのブログは削除されました。 10年に渡り、あちらこちらに書き連ねてきましたが、ご愛読いただきほんとうにありがとうございました。またリンクしてくださった方にも、心からお礼申し上げます。 以下、少し駄文を書きます。 ブログには「パーマリンク」という基本的な考え方があり、すべての発言や記事は半永久的に固定されたURLによって公開され、未来におけるアクセス権(閲覧可能性)を担保するという、じつに素敵なコンセプトなのですが、一方で古い情報が永遠に残り続けてしまうという弊害も生んでいます。 ブログというものが「ストック」であるならば、そこに書かれた内容に対して、書き手であるブログ運営者は責任をもつべきで、自らの考え方が変われば内容を更新し、状況や情報が変われば現在にあわせて修正すべきです。 でも現実問題として、そこまでさかのぼって更新や修正をできるほうが稀で、結果とし
JR東日本サイトが再びガンブラー被害 : サイバー護身術 : セキュリティー : ネット&デジタル : YOMIURI ONLINE(読売新聞)
18日から22日にかけてJR東日本サイトのキーワード検索機能がガンブラー亜種によって、再び改ざんされた。23日現在、キーワード検索機能は停止されている JR東日本のサイトが、再びガンブラー亜種ウイルスによって改ざんされた。昨年12月の改ざんからわずか2か月であり、管理体制の甘さを露呈している。他サイトでも被害は沈静化するどころか、「ガンブラーX」が再び活動を始め、わずか2週間で国内1000サイトが被害に遭っている。(テクニカルライター・三上洋) 以前と同じ検索ページが改ざん JR東日本のサイト内の検索ページが、再びガンブラー亜種により改ざんされた。同サイトは昨年の12月に改ざんされたばかりで、それからわずか2か月で再び被害に遭った格好だ(以前の改ざんについては「ガンブラーウイルスが猛威…JR東サイトも改ざん」を参照)。 JR東日本によると「弊社ウェブサイトのキーワード検索機能の一部がガ
おごちゃんの雑文 » Blog Archive » これは「エンジニアの反乱」ではないか?
ヨーカドーのネット通販が酷いことになっている。 セブンネットショッピング、会員の個人情報がダダ漏れ。さらにネラーに注文番号の規則性を解析される セブンアンドワイ、XSS脆弱性が見つかる。また社員が2chを覗いていたことが判明 セブンアンドワイ、Google検索で個人情報が丸見えだった模様。また今回の件でアフィリエイトにまで影響が とうとう「オープンソース化」までされる始末。 セブンアンドワイ、今度はソースコードを流出させる。 svnで公開なんてやってくれるぜ。私は初期版をcvsの類で出すのは消極的なんだけど(これはいずれ連載の方で)。 ただ、この前の「はまちちゃん」もそうなんだが、これは実は「エンジニアの反乱」ではないか? もちろん、一連の事件はエンジニアが結託してサボタージュをやったとか、そーゆー類では断じてないだろう。みんなそれぞれのエンジニアは、自分の能力の範囲、自分の仕事の範囲では
コンバージョンアップの裏ワザ セキュリティ活用が儲けにつながる【MarkeZine Day 2009】
『MarkeZine』が主催するマーケティング・イベント『MarkeZine Day』『MarkeZine Academy』『MarkeZine プレミアムセミナー』の 最新情報をはじめ、様々なイベント情報をまとめてご紹介します。 MarkeZine Day
捨印の恐ろしい本当の話し
捨印の恐ろしい本当の話し (文:結城) 捨印は現代の凶器です。 ただし、誰もが使えるわけではありません。凶器として使えるのは金融機関です。皆さんが契約した金銭消費貸借契約書や保証契約書に必ず押されています。そう、あなたはこの押印の意味を知らずに、金融機関の人に言われるままに契約書の端の方に、ハンコを押したはずです。「ここに印鑑(捨印)を押してください。はいわかりました。」と。もちろん正しくその印鑑(捨印)の効用など金融機関の人は教えてくれなかったはずです。 捨印の効用は、契約書に後から債務者や保証人の意思確認をしなくても、勝手に金融機関の人が書き加えたり修正したり出来る事です。具体的には契約者本人の署名や借入金額の修正などを金融機関の人は勝手に出来るという事です。つまり、捨印を押す事によって、白紙の契約書を差し入れした事と同じになるのです。 法的な根拠は、民事訴訟法228条の4です。この条
東京銀座に工場がある、「日本データテクノロジー」で、ハードディスクのデータ復旧現場を見学してきました
ハードディスクのデータが吹っ飛ぶというのは誰にとっても非常事態。慌てて業者を探したりもするのですが、データ復旧業界というのは不透明な部分が多く「物理障害の復旧技術はなく他社に外注する、仲介のような実態の業者」や「別の復旧業者が復旧させると信用が落ちるため、復旧できないよう破壊してから返却する業者」など悪質な業者の存在もあると聞きます。 そんなグレーなデータ復旧業界において「すべてを見せることで顧客に安心してもらいたい」という信条から唯一社内見学を実施しているオープンな会社日本データテクノロジーで、データ復旧の現場を見学させてもらい、業界一位の秘密やデータ復旧についてまことしやかにささやかれているうわさの真偽についてインタビューしてきました。 詳細は以下から。日本データテクノロジー データ復旧サービスならデータ復旧.com 日本データテクノロジーが入っているのは銀座・並木通りにある東京朝日ビ
ECサイトから65万人の情報漏洩 20人が70時間,不眠不休で対応
1. 8万のカード情報を含む65万人の個人情報が漏洩し,セキュリティをいちから見直した 2. 漏洩が判明した直後は延べ20人が3日間,夜を徹して作業に当たった 3. カード情報の管理を第三者に任せ,WAFを導入するなど安全性を高めた 「えらいことになってしまった。覚悟せなあかんな」。 2008年7月10日の深夜のこと。アウトドア用品や釣り具の販売で年間40億円を売り上げるECサイト「ナチュラム」を運営するミネルヴァ・ホールディングス(当時の社名はナチュラム,8月1日に持ち株会社として改称)の中島成浩氏(代表取締役会長兼社長CEO)は,創業以来の危機に直面していた。ナチュラムのサイトから,クレジットカード情報を含む個人情報がほぼ確実に漏洩していたことが判明したのだ。大阪市中央区の本社会議室に集まったメンバーは皆青ざめていた。 まず取り組んだのは被害の拡大を防ぐこと(図1)。丸3日間で一気に対
匿名の人たちが信用出来ない。 : ひろゆき@オープンSNS
【教えてくん】コミュニティーなのです。 なんかニュースとかあったらここに書こうかと思ってますよ。とりあえず、おいらのブログ 匿名の人たちが信用出来ない。 最近、有名な大企業だから信頼出来るという暗黙の了解が崩れている気がします。 ・三菱自動車工業のリコール隠し。 ・グッドウィル、子会社のコムスンで、介護報酬不正請求。 ・日本テレビ放送網の、虚偽証言の報道。 ・フジテレビ系列の関西テレビによる発掘!あるある大事典の捏造問題 ・雪印の集団食中毒事件 ・JTフーズの中国毒餃子事件。 ・朝日新聞社員の2ちゃんねるへの差別的な書き込み ・霞が関の中央省庁の居酒屋タクシー 個人商店であれば、信頼を失うことは、 死活問題に繋がるので、きちんとした仕事をするし、 失敗した場合は、自分で責任を取ることになります。 ところが、大企業の傘の下で仕事をしていると、 何か失敗をしたり、ひどいことをしても、 その人の
開発と運用の分離
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは、システム統括部の駒田です。 昨今、内部統制やJ-SOXといった言葉を良く耳にしますが、 ヤフーもご他聞に漏れず、粛々と対応を進めて参りました。 今回は、その対応の一環として行った、 「開発と運用の分離」に関してのエントリーをさせていただきます。 例えばですが... 開発成果物であるソースコードをテスト終了後に改ざんし、 不正に利益を得る様なエンジニアが存在していた場合、 それはヤフーにとって、一般のお客様に対する裏切りであり、 信用の失墜となってしまいます。 このような事態を回避するため、 当開発部では開発者と運用者とを明確に分離し、 開発者はリリースモジュールに触れる事が出来ない。 運用者はソースコードに触れる事が出
高木浩光@自宅の日記 - 東京都情報公開・個人情報保護審議会を傍聴してきた
■ 東京都情報公開・個人情報保護審議会を傍聴してきた 2月15日補足:日付を間違えていた。「今日は」とは2月3日のこと。2月3日の日記として書いたつもりが、2月4日で登録してしまっていた(書き始めたのは2月3日だが書き上がったのは2月4日の朝だった)。既にあちこちからリンクされているので変更はしない。 ストリートビューについてグーグル社との意見交換があるというので、今日は休暇をとって、東京都情報公開・個人情報保護審議会の傍聴に行ってきた。録音も撮影もOKとのことで、公開の場であることが強調されていたので、今回はメモはとらず、会話は録音して、会場の様子を写真やビデオに収めてきた。 グーグル社からは、執行役員で広報部長の舟橋義人氏とポリシーカウンセルの藤田一夫氏が出席し、主に藤田氏が説明と質疑への応答にあたった。事務局から前回議事録等への補足の後、藤田氏から25分ほどのプレゼンテーションがあり
void element blog: 「こくばん.in」を運営している立場として「うごメモはてな」を本気で心配してみる
任天堂とはてなが提携して「うごメモはてな」が発表されましたが、老若男女問わず不特定多数が参加するお絵描き投稿の場というのは思った以上に混沌とすることが予測されます。 「こくばん.in」ではユーザ数こそ圧倒的に劣るものの利用年齢層がDSiの購入層と近いと考えているので、過去に起こった事例に当てはめて「うごメモはてな」で発生しうる事態を挙げてみます。 1.通報するはてな市民のモチベーション低下 2.不特定多数とピクトチャットができる 3.アニメーションを利用した不適切な投稿の隠蔽 4.他人の作品に書き足すことによる弊害 5.悪質なユーザを遮断できない 6.狙い撃ち通報 7.通報が追いつかない あくまで一部ですが、事例も含め共有しておいた方がいいと思ったので簡単ですがまとめてみました。 いずれも起こらないことに超したことはありません。 1.通報するはてな市民のモチベーション低下 まず、はてな市民
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ハイパーギア、ファイル課金方式の暗号化DRMソフトを開発
United States
http://chikura.fprog.com/index.php?UID=1233803491