三菱東京UFJ銀 560万人分情報紛失 NHKニュース
三菱東京UFJ銀行は、平成17年までの10年間に取引があった顧客の口座番号など、合わせて560万人分の個人情報を紛失したことを明らかにしました。 紛失したのは、旧UFJ銀行の240の店舗で平成7年7月から17年6月の間に取引があった顧客の名前や口座番号、取り引き金額など560万人分の個人情報です。 これらの個人情報は、特殊なフィルムに保管されていましたが、合併によって三菱東京UFJ銀行が誕生した平成18年、支店の顧客情報を一元化する際に誤って廃棄されたおそれが強いということです。 また、情報には、預金の引き出しに必要なパスワードは含まれず、銀行では、情報の中身が外部に流出した可能性は極めて低いとしています。 また、情報は取引の記録として保管を義務づけられていたもので、銀行の業務にも影響はないということです。 三菱東京UFJ銀行は今回の個人情報の紛失について陳謝するとともに、「事態を重く受け
aguse.jp: ウェブ調査
あやしいサイトや知らないサイトを訪れる前に、URLを入力するだけでサイト背景情報を調査したり、迷惑メールの送付経路を表示したりすることが出来ます。
パスワードとの闘い 目次
目次 パスワードとの闘い 現状の認証手法 認証ハードウェアの問題点 生体認証の問題点 パスワードの問題点 増井のWebサービス 増井のWebサービス 理想的な認証 実現要件 エピソード記憶の特徴 エピソード記憶を用いた認証 なぞなぞドア 問題の例 なぞなぞドアの問題点 画像認証 DéjàVu PassFace VisKey 画像選択によるなぞなぞ認証 画像選択方式の利点 画像選択方式の問題点 画像+テキスト選択によるなぞなぞ認証 本棚.orgの例 認証問題画面 認証を解いた後の状態 デモ: 本棚.org 認証問題作成 ユーザが作ったなぞなぞ ユーザが作ったなぞなぞ ユーザが作ったなぞなぞ 画像+テキスト選択の利点 偽答の生成 画像+テキスト選択の問題点 IQAuth.com mixiでの使用例 デモ: IQAuth.com IQAuthの実装 運用実績 その他の画像認証 まとめ End
高木浩光@自宅の日記 - 無責任なキャリア様に群がるIDクレクレ乞食 ―― 退化してゆく日本のWeb開発者
馬鹿じゃないのか。このようなセキュリティに関わる情報公開ページは https:// で提供する(閲覧者が望めば https:// でも閲覧できるようにする)のが当然なのに、携帯電話会社ともあろうものが、そろいもそろってこんな認識なのだ。 (8月2日追記: ソフトバンクモバイルについては「7月27日の日記に追記」参照のこと。) それをまた、ケータイWeb関係者の誰ひとり、疑問の声をあげていないことがまた、信じ難い。何の疑問も抱かずにこれをそのまま設定しているのだろう。 こんな状態では、ケータイWebの運営者は、DNSポイゾニング等で偽ページを閲覧させられても、気付かずに、偽アドレス入りの帯域表を信じてしまうだろう。 つまり、たとえば、example.jp というケータイサイトを運営している会社が example.co.jp であるときに、攻撃者は、example.co.jp のDNSサーバに
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
