To:欄を使ったプライバシポリシ変更通知メールの一斉送信でメールアドレス漏えい | スラド セキュリティ
広告やスクリプトによるユーザー追跡をブロックするツールを提供しているGhosteryが、複数の顧客に送信するメールにおいて送信先メールアドレスをBcc:ではなくTo:で指定するというミスをしてしまったようだ。その結果、多数のメールアドレスが記載されたメールが顧客に届く事態となった(BleepingComputer、ScanNetSecurity)。 一括送信メールでBcc:ではなくTo:を利用してしまったためのトラブルはよく聞く話ではあるが、今回の件は送信されたメールが欧州の一般データ保護規則(GDPR)対応のための個人情報ポリシー変更通知メールであり、メール内には個人情報保護のための対応を済ませたなどと記載されていたことから話題となっている。 このメールはなんらかのバッチ処理で送信されたようで、各メールのTo:欄には500件のメールアドレスが入力されていたという。Ghosteryはこれに
公開鍵暗号 - Wikipedia
この記事は検証可能な参考文献や出典が全く示されていないか、不十分です。出典を追加して記事の信頼性向上にご協力ください。(このテンプレートの使い方) 出典検索?: "公開鍵暗号" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL(2012年2月) 推測できない数(典型的にはランダムに生成した巨大な数)を用いて、最初に非対称鍵アルゴリズムに適した鍵のペアを生成する。 非対称鍵暗号化のスキームでは、公開鍵を使用して誰でもメッセージを暗号化できるが、そのメッセージを復号できるのはペアの秘密鍵の所有者だけである。システムの安全性は、秘密鍵が秘匿されているという点に依存するので、秘密鍵は決して他の誰にも知られてはいけない。 この例では、メッセージは暗号化されたデジタル署名である。まず、Aliceはメッセージを秘密鍵
富士通研究所、暗号化したまま計算ができる準同型暗号を2,000倍に高速化
富士通研究所は、データを暗号化したまま統計計算や生体認証などを可能にする準同型暗号の高速化技術を世界で初めて開発したと発表した。 データを暗号化したまま演算処理が可能な暗号方式として「準同型暗号」があるが、従来の準同型暗号はビット単位で暗号化を行うため処理時間が長く、電子投票などで利用されている加算処理のみが実用化されているという。準同型暗号を用いて任意の演算を行う方式はIBMが提唱しているが、処理速度に課題があり、実用化されるのはまだ先だという。 そこで富士通研究所は、ビット列の内積処理に着目し、限定回の加算と乗算処理を実用レベル行える準同型暗号の高速化技術を開発した。 同社が開発した技術は、2つの平文を暗号化する際に、多項式の掛け算が持つ特性を利用して、1つは昇順にもう1つは降順にビット列を並びかえた上で各々を多項式に変換する工夫をすることで、暗号化したまま1回の乗算で内積計算するもの
サイバー犯罪〜「安価なスパイ」が弄ぶ丸腰・日本の危機 [前編] (プレジデント) - Yahoo!ニュース
情報を完全に守りきることはできない。それは現実と同じだ。現実と異なるのが、「攻撃者」が圧倒的に優位で、野放しになっている点だ。「被害者」は批判を恐れ、事実を伏せる。それが新たな攻撃を呼ぶ──。 -------------------------- ソニー、三菱重工、衆参両院、在外公館……。この1年だけでも、企業から政府機関に至るまで、あらゆる組織がサイバー犯罪の被害にあった。しかしこれらは氷山の一角にすぎない。衆議院事務局の不正アクセス事件でも調査を行ったラックの西本逸郎最高技術責任者は、「これまでに調査した企業のうち、約半数は不正侵入者が内部を牛耳っていたようだった」と話す。 「クレジットカード情報の流出事件で企業の内部を調査すると、カード情報を盗み取る前に、すでに別の人間が不正侵入していたことがわかります。それが約半数。カード情報を盗めば、痕跡が残る。しかしそれ以前の侵入には痕跡
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
