捨印を言われるがままに押していませんか? | スラド セキュリティ
連帯保証人制度 改革フォーラムというサイトにある「捨印の恐ろしい本当の話し」という記事を読んでびっくりした。例えば新規にクレジットカードを作る際など、通常の捺印とは別に欄外にある「捨印」という箇所に押印した経験は皆さんもおありだと思うが、この捨印のお話である。 金融機関相手の金銭消費貸借契約書や保証契約書に捨印があれば、金融機関側が契約書の内容を、契約者に未承諾で書き換えても、その書き換えた内容が有効になるらしい。つまり、実質白紙委任と同様の状態になってしまうようだ。実際にいくつかの判例もあり、最高裁もその有効性を認めている。その法的根拠は民事訴訟法 228 条の 4とのこと。 敗訴事例には、出典付きで実際の事例・判例も紹介されている。「捨印が金融機関に流用され、本人が自覚しないうちに連帯保証人に切り替わっていたケース」(平成 16 年 9 月 10 日日本経済新聞記事) だ。 谷岡さんは
写真から家の鍵を複製するシステム | スラド セキュリティ
ストーリー by hylom 2008年10月31日 21時27分 Google Earthが超高解像度化したら危険に! 部門より 実物なしに、写真から家の鍵を複製するシステムが米カリフォルニア大学サンディエゴ大校の研究チームによって開発された(ニュースリリース・本家記事)。一部の専門家は高解像度の写真から鍵を複製する技術を持っているそうだが、今回開発されたシステムでは携帯電話で撮影した写真や、200m離れた場所から望遠レンズを使って撮影した写真などからも複製を作ることができる。 米国の住居でよく使われているタイプの鍵は等間隔に5~6個の切り込みが入っていることが多く、このシステムではどのような角度から撮影された写真でも、ほぼ全てのケースで鍵の切り込みの深さを割り出すことができ、切り込みの深さと鍵のメーカーの基本情報を組み合わせることで複製を作るという仕組みだ。 とりあえず鍵はポケットにし
インターネット利用者の多くはブラウザをアップデートしていない | スラド セキュリティ
本家/.の記事より。ETH Zurich、Google、IBM Internet Security Systemsが共同で行った調査によると、インターネット利用者のうち6億人は、最新バージョンのブラウザを使っていないことが判明した(Google Online Security Blogの記事)。調査によれば、2008年6月の段階で、世界中のインターネット利用者のうち、きちんとセキュリティパッチが適用されたウェブブラウザの最新バージョンを使っているのは59.1%に過ぎなかったという(3社の研究者による論文)。論文では、ユーザに、彼らの使っているブラウザが古くなっていて危険だとウェブサービスなどで通知するなどの手段を検討する必要があるとしている。
ICANN、IANAのサイトが乗っ取られる | スラド セキュリティ
ITmediaの記事によると、インターネットのドメイン名を管理するICANNおよびIANAのサイトが、NetDevilzを名乗るトルコの犯罪組織に乗っ取られた。ICANNとIANAのサイトにアクセスすると、「You think that you control the domains but yvou don't! Everybody knows wrong. We control the domains including ICANN! Don’t you believe us?」などと書かれたサイトにリダイレクトされる状態になっていた。 Webサイトを直接書き換えたわけではなく、DNSレコードが改ざんされた模様。NetDevilzは、最近Photobucket(写真共有サイト)やComcast(CATV/ISP事業者)などを次々とクラックしているが、目的が示威行為とするならばICANN
NTT、人体の表面に信号を流してデータをやり取りするシステムを製品化 | スラド セキュリティ
NTTとNTTエレクトロニクスは、人体の表面などを伝送路として通信を行う技術「レッドタクトン(RedTacton)」を使用した通信システム「Firmo(フィルモ)」のサンプル販売を4月23日から開始した(NTTのニュースリリース、以前のストーリ)。 ASCII24の記者説明会のレポートによると、人体を通信経路として使用する技術はいままでもあったが、信号を電流や電圧の変化に変換してデータをやり取りしていたため、通信速度が1〜3kbpsと遅かったそうだ。一方、レッドタクトンはデータを人体の表面に発生する電界の変化に変換してやり取りするため、人体だけでなくゴムや衣服など、直接電流を通さない媒体も信号の伝達経路として利用でき、最大10Mbps程度の通信速度が実現できる、とのこと。今回発売されたFirmoの評価キットはオフィスの入退室管理といったセキュリティ用途を想定しており、カード型のFirmoキ
MS: VistaのUACはユーザをいらいらさせるために作った | スラド セキュリティ
CNET Japanの記事によると、Windows Vistaのユーザアカウント制御機能(UAC)は、故意にユーザをいらいらさせ、サードパーティのソフトウェアメーカーにセキュリティの高いアプリケーションを作るよう圧力をかけるために搭載したものらしい。Windows VistaのUACの設計担当責任者だったDavid Cross氏が、サンフランシスコで開催されたRSA Conference 2008においてそう述べたそうだ。氏によれば、 (Vistaに)UACを搭載したのはユーザーをいらいらさせるためだ。これは真面目な話だ。これまでのWindowsシステムでは、大部分のアプリケーションをインストールしたり実行したりするのに管理者権限が必要だったが、ユーザーの多くが管理者権限を持っていた。(中略)UACはISVのエコシステムを変えつつあり、アプリケーションのセキュリティは高まっている。エコシス
「解読不能が数学的に証明された画期的な新暗号方式」が登場 | スラド セキュリティ
@ITの記事「「解読不能は数学的に証明済み」、RSAを超える新暗号方式とは」によりますと、「暗号技術利用の常識を打ち破る、まったく新しい暗号方式が現れた」のだそうです。記事によれば、このたび東京理科大学理工学部長兼量子生命情報研究センター長の大矢雅則博士が考案したという新暗号方式「CAB(Crypto Alarm Basic)」は、他の公開鍵暗号方式がCAB方式の特殊形と位置づけられることが数学的に証明されているのだそうで、大矢教授曰く「盗聴者が探索しなければならない鍵空間は無限大ですから、鍵を推定できる確率はゼロ」なのだそうです。このCAB方式は、量子コンピュータを使っても解くことができないそうで、コンピュータの計算能力が爆発的に上がっても、量子コンピュータが実現されても「解読不能」と言い切れるのだとか。 なんともはやすごい技術が登場したものだと驚きですが、学会発表や特許申請を一切行わず
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
攻撃トラフィックの発信源、1位は日本 | スラド セキュリティ
「コールド・ブート・アタック」用ユーティリティが公開される | スラド セキュリティ