Facebook上の個人情報を管理してプライバシーを守るためのガイド | ライフハッカー・ジャパン
最近、Facebookにアップされている個人情報をプライベートに保つのが難しくなっています。主な原因はFacebookが仕様を勝手に変えてしまい、知らないうちに個人情報が勝手に公開されてしまうからです。こういった事が起きないように、今回はFacebookのプライバシー設定の総合ガイドを作成しました。 Facebookが新たな機能を加え、プライバシー設定が変わったとしても、このガイドもアップデートし、新しい機能の紹介、設定方法を説明する予定です。 Facebookは未だに「オプトイン」という方法を使用せず、ユーザーの同意無しにFacebookの機能を勝手にアップデートしています。 もし、個人情報に関わる新しい機能が追加される場合、その機能の使用に対して一度同意を得てから追加してほしいという多数のユーザーの苦情があるにも関わらず、知らないうちにアップデートされます。Facebookでは、このよ
スマートカードMIFARE Classicのクラック - RFID A GoGo!
RFID Update誌にスマートカードMIFARE Classicのセキュリティ機構がハックされた、という記事が載った(Yet Another RFID Hack Could Affect Up To 1 Billion Cards)。数日経ってから気付き、検索してみるとIT・ネットワーク総合誌の翻訳記事によって日本語で概要が掴めるようになっている(Network World:「ICカードの暗号は数分で解読可能」- RFIDのセキュリティ懸念広がる、Computerworld:暗号解読されたNXP製RFIDスマートカード、暗号鍵のビット長に問題)。そんなわけで僕がわざわざエントリを書くこともないのだが、RFID Update誌に載っていた記事には別の情報もちょっと含まれていたのでその部分を少し追記したうえで簡単な感想を。 まず、MIFARE Classicのクラックを行ったグループは2組
クレジットカードの磁気ストライプをハックするプログラムがリリース
ChaP.pyを使えば、Europay、MasterCard、VISAが開発した規格を使っているカードから機密情報を盗むことができる。 クレジットカードの磁気ストライプに格納されている個人を識別可能な情報を、ハッカーは軽量ツールを使って容易にハッキングできる。RFIDセキュリティの大家アダム・ローリー氏がこのような警告を発した。 Black Hat DCブリーフィングで、同氏はEMV規格を使っているチップとPIN(暗証番号)方式クレジットカードを読み取るためのプログラム「ChaP.py」のリリースを発表した。 EMVとは、クレジット決済とデビッド決済の認証を処理する規格。開発した3社(Europay、MasterCard、VISA)にちなんで名付けられた。 英Bunker Secure Hostingのチーフセキュリティオフィサー兼ディレクターとして働くローリー氏は、RFIDデバイスをスキ
GnuPGクイックスタート - builder by ZDNet Japan
大学、研究機関、製造業など いま目覚ましい躍進ぶりを見せるデルのHPC その背景と選ばれる理由にせまる アプリケーションモダナイズ 求められている背景にあるビジネスの今 そして、成功の鍵を握るDevOpsの真の意味 今を知り、未来を見据える 培ってきたノウハウを最新技術へ対応させる レガシーシステムのモダン化実現への道 体験から学んだ成功への知見 マネーフォワード×エム・フィールド対談 Fintechプラットフォーム開発の「鍵」 ライバル同士がタッグを組む理由 マイクロソフトとヴイエムウェアが連携し パブリッククラウドへの移行を支援 EDRトップランナー対談:後編 セキュリティ戦略を転換せざる得ない背景と EDRのような手法が必要な理由に迫る データ活用は次のステージへ トラディショナルからモダンへ進化するBI 未来への挑戦の成功はデータとともにある RPAによる自動化を年30万で実現 小
【Windows Vista実践&快適化テクニック2008】セキュリティー編 - 日経トレンディネット
パスワードを忘れたときに困らない方法 ログオンパスワードが設定してある場合、それを忘れるとログオンできなくなってしまう。もしもパスワードを忘れてしまった場合はパスワードリセットディスクを使うと、ログオン画面でパスワードをリセットしてログオンできる。 まず「コントロールパネル」の「ユーザーアカウントと家族のための安全設定」を開く。そして「ユーザーアカウント」をクリックして開いたら、ウインドウ左側にある「パスワードリセットディスクの作成」をクリックして「パスワードディスクの作成ウィザードの開始」を起動。パスワードを入力してディスクを作成する。ディスクは、フロッピーディスクでもUSBメモリーやSDメモリーカードなどのフラッシュメモリーを使った外部記憶装置でもいい。 ログオンパスワードを忘れてしまった場合は、ログオン画面で「パスワードのリセット」をクリックする。すると「パスワードリセットウィザード
[Think IT] 第2回:バグを未然に防ぐ仕組みづくり「モバイルFelica」 (1/3)
【バグ管理の作法】最新家電のバグ管理 第2回:バグを未然に防ぐ仕組みづくり「モバイルFelica」 著者:シンクイット編集部 公開日:2007/12/10(月) 多岐に渡ったモバイルFelicaのバグ管理ポイント 「最新家電のバグ管理」では、日常生活の中で使われているIT技術を採用したプロダクト・ソリューションを取り上げ、そのバグ管理に対する取り組みについて紹介している。今回取り上げるのは、SuicaやPasmo、Edyなど、さまざまなサービスのベースとなっている「モバイルFeliCa」だ。 当初はSuicaに代表されるカード型が中心となっていたが、携帯電話にFeliCaチップを搭載した「おサイフケータイ」の普及が進み、現在では交通や決済、アミューズメントなど、幅広く利用されている。ファイナンスを含め、トランザクションやエンタテインメント、リテーラ、アクセスコントロールといった形で、身の回
Firefox拡張:FireGPGを使ったGmailの暗号化と署名 | OSDN Magazine
GmailはWebベースの優れた電子メールアプリケーションかもしれないが、GnuPGのような個人情報保護ツールとの連携は決して容易ではない。この問題を解決するために作られたのが、Firefoxの拡張機能FireGPGである。FireGPGはGmailのインタフェースにうまく統合されており、電子メールのメッセージだけでなくWebページから選択したテキストに対しても署名や暗号化を行うことができる。 他のどんなFirefox拡張機能とも同じで、FireGPGのインストールはクリック数回で完了する。ただし、FireGPGはGnuPGに依存しているため、適切に動作させるにはいくつかの点に配慮が必要だ。まず、システムにGnuPGがインストールされていなければならない。また、鍵の管理に利用できるGnuPG向けのグラフィカルフロントエンド ― 例えば、Ubuntu(やKubuntu)のKGpgなど ― の
漏えい電磁波を抑えて情報漏えいを防ぐ技術を開発――NEC
日本電気は3月16日、情報機器の漏えい電磁波を利用したデータの盗み取り(テンペスト)を防ぐセキュリティ技術を開発したと発表した。 開発した技術は、LSIから発生する電磁ノイズを低減するプリント回路基板の採用と電源の制御やデバイスの実装技術、筐体やケーブルのノイズ低減手法を組み合わせたことより実現したもの。これにより、発生するノイズを国内規制値よりも40db(テレビ放送波の約100万分の1相当)低減できるという。 テンペストを利用することでデスクトップ画面を再現できるため、情報を盗み取られる恐れがある。また、実装攻撃と組み合わせることで暗号キーが発見され、暗号化データを見破られる危険性が存在する。 NECでは、同技術の一部を4月18日から東京・品川プリンスホテルで開催される国際会議「ICEP 2007」で発表する。
【レビュー】Webサービスのニューフェース"PassPack" - 複数パスワードの管理ならおまかせを! (1) 使いやすくて安全なパスワード管理術なんて実在するの? (MYCOMジャーナル)
PassPackとは 各種SaaSで使っているサインイン/ログインアカウント、電子メールアカウント、各種IMアカウント、オンラインメールアカウント、フォーラム/チャットアカウント、アプリケーションで使っているアカウント、システムへのログインアカウントなど、サービスのWeb化が進むに従って管理しなければならないパスワードは増える一方だ。会社のPCから、出先のノートPCから、自宅のデスクノートからそれぞれアクセスするとなると、アカウント情報を記載したファイルを共有する必要があるが、どんな方法でコピーするにしてもあまり安全とはいえないし、なにせ面倒くさい。 図1 PassPack – オンラインでパスワードを管理を実施するためのWebサービス 図2 Webブラウザにおけるアクセスは基本的にHTTPSを経由して実施されている そこでオンラインで各種パスワード情報を管理しようという発想が出てくるのは
「アクセスするだけでキーロガーが仕込まれる」,IEの脆弱性を突くサイト
セキュリティ・ベンダーの米Websenseは現地時間9月22日,Internet Explorer(IE)が影響を受けるパッチ未公開のセキュリティ・ホール(脆弱性)を悪用するWebサイトが続出しているとして注意を呼びかけた。アクセスするだけで「キーロガー(ユーザーのキー入力情報を盗む悪質なプログラム)」がインストールされるサイトもあるという。 IEのコンポーネントの一つであるMicrosoft Vector Graphics Rendering library(Vgx.dll)には,パッチ未公開のセキュリティ・ホールが見つかっている(関連記事:IEにまたもやパッチ未公開のセキュリティ・ホール)。細工が施されたWebページやHTMLメールを開くだけで任意のプログラムを実行される危険なセキュリティ・ホールである。実際,このセキュリティ・ホールを突いて悪質なプログラムをインストールするWebサイ
外出先でも安心、個人データが残らないWebブラウザ「Browzar」 | パソコン | マイコミジャーナル
英Browzarが、プライバシーや個人情報の漏洩を防ぐ目的で設計されたWebブラウザ「Browzar」を無償提供している。Browzarのサイトからダウンロード入手できる。現在はWindows版のみだが、Mac OS版やLinux版の提供も計画しているそうだ。 Internet ExplorerやFirefoxなどWebブラウザを利用すると、訪れたサイトの履歴やクッキーなどが残る。それらは削除可能だが、外出先で借りたPCなどにデータが残されたままというケースは多く、場合によっては個人情報の漏洩にもつながる。Browzarは、キャッシュ、履歴、クッキー、オートコンプリートなどが一切残らないように設計されており、「オンライン利用におけるプライバシーを保護できる」という。 Windows版を使用するには、Windows 98以降のOSとInternet Expolorer 5.5以降が必要。B
Passion For The Future: IPアドレスをメール通知でノートパソコン盗難対策 LocatePC
IPアドレスをメール通知でノートパソコン盗難対策 LocatePC スポンサード リンク ・LocatePC - Free Stolen Computer Recovery Software for Windows http://www.locatepc.com/ LocatePCは、ノートパソコンの盗難対策ソフトウェア。インストールするとこっそりと起動して、現在のIPアドレスを指定されたメールアドレスにメールで通知する。通知メールには、ノートパソコンが接続されたネットワークの経路情報や、LANアダプタの情報が掲載されている。あとは警察やプロバイダの助けを借りて、ノートパソコンの捜索を行うことになる。 もちろん、このソフトが機能するには泥棒氏が、PCをインターネットに接続してくれないといけない。どの程度、解決した実績があるのかは不明であるが、携帯電話にもこんな機能がついたらいいなと思う。
米国政府の新出入国プログラム、RFID採用でプライバシー侵害の懸念も - CNET Japan
バージニア州アーリントン発--国土安全保障省の当局者は米国時間4月18日、将来、政府が発行する渡航文書にコンピュータチップが埋め込まれ、最大で30フィート(約9m)離れた場所からも読み取り可能になることもあり得ると発言した。これに対し、そのようなチップはプライバシー侵害につながりかねないと懸念する声も上がっている。 国土安全保障省の出入国管理プログラム「US-VISIT」のディレクターを務めるJim Williams氏は、当地で開催されたスマートカードに関する会議の席上で、米国人のカナダ、メキシコへの渡航手続きを簡略化するために2008年から採用される財布サイズの次世代型身分証明書に、この種のチップが組み込まれるかもしれないと語った。これらのチップはRFID(無線認識)技術を用いている。 「米国内でも混雑する国境検問所を訪ねたことがない人に対し、わたしはいつも、あれが経済的なボトルネックに
非接触ICカードのスキミング防止用カード,ナカバヤシ
ナカバヤシは,非接触ICカードのスキミングを防止する「スキミング防止カード」を2006年4月下旬に発売する。非接触ICカード1枚につき防止カード1枚を財布や定期入れに重ねて収納することで,外部からの不正な情報読み出しを防止できる。
EU加盟国、通信データ保持指令を承認
欧州連合(EU)で、これまで何かと物議を醸してきた「通信データ保持指令」が承認された。 現地時間2月22日、ブリュッセルのEU本部において、加盟国の司法大臣らが同指令を承認した。EUはこれまで、テロや組織犯罪と戦ううえで同指令が必要だと主張してきた。これにより、ISPや固定電話事業者、携帯電話事業者らは、顧客の通信記録を最大2年間保持する義務を負うことになる。 事業者は今後、通話日、通話先、通話時間などの情報を6〜24カ月間保存し、必要に応じて捜査当局に公開することを義務付けられる。ただし、通話や通信の具体的な内容は保存されない。情報の保持にかかる費用は各サービスプロバイダが負担する。 EU加盟国は2007年8月までにこの指令に従わなければならない。同指令は2004年にマドリードで列車爆破テロが起きたことを受けて、提案された。 一部の加盟国はデータの保持期間をもっと長くすべきだと主張してい
米国内で支持広がるISPへのデータ保持義務付け--プライバシー擁護派からは懸念の声
インターネットサービスプロバイダー(ISP)に顧客のオンライン行動の記録保存を義務付け、将来の犯罪捜査に利用可能にする構想に対する支持が、州議会や連邦政府内で広がりつつある。 Bush政権の幹部らはこの構想を支持しており、また米議会議員からも、警察による児童ポルノ事件の捜査を支援する連邦法が必要だというの声が上がっている。コロラド州議会では、すでにこうした法案を審議中だ。 ISPに対するデータの保持が義務付けられれば、警察は、ユーザーが送受信した電子メールの内容、閲覧したウェブサイトの履歴、チャットルームでの会話内容といった、通常は数カ月後には廃棄される記録の入手が可能になる。そのため、プライバシー擁護派からは懸念の声が上がっている。さらに一部の法案には、ISPに対し、通常は決して保存されることのないデータの保持を義務付ける規定が盛り込まれている。 CNET News.comは2005年6
「RFIDタグもウイルスに感染する可能性あり」,オランダの研究者が警告
「あなたの犬や猫はコンピュータ・ウイルスに感染していませんか」。オランダのアムステルダム自由大学(Vrije Universiteit Amsterdam)の研究者が,無線ICタグ(RFID)もウイルスに感染する可能性があると警告する論文を発表した。発表は,イタリアのピサで開催中のユビキタス・コンピューティング関連のカンファレンス「IEEE PerCom 2006」にて現地時間3月15日に行なわれた。 現在,多くのペットや家畜には管理目的でチップが埋め込まれている。これらのRFIDタグはメモリー容量が限られているため,コンピュータ・ウイルスに感染することはないと考えられてきた。しかし,同大学の研究者は感染させる方法を発見したと発表している。報告によれば,同大学の修士課程の学生がRFIDに埋められるウイルスを4時間で書き上げたという。 論文を発表した研究者の1人であるMelanie Rieb
fladdict.net blog: MIXIを使った、トラフィックの個人追跡システム
というのが可能だと考え付いて、ちょっと愕然とした。 自分のサイトに、隠しiframeでMIXIの自ページを読み込ませておくの。 そうすると、自分のサイトを訪れたログイン中のMIXI会員は、足跡がついちゃうの。あとは定期的に足跡キャッシュする。誰がウチのサイトを見てるかバレバレ(注:実装してないよ)。 一見、アホネタだけど。これ凄いシリアスな問題だよな。だってさ、エロサイトとかにそういう仕組みがあったら、最悪の場合一瞬で個人情報特定されるぜ?サイトのクッキーと、MIXIのアカウントとかが結びつけられた日には、何がおこるかわかったもんじゃないですよ。 100万超過の巨大コミュニティとなった今、MIXIの持っていた知り合いとの人間関係を担保とした安全性ってのは、もうとっくに崩壊してる。さらにザバサーチのようにネット上に分散する情報をかき集めれば、かなりの精度で個人情報が筒抜けになる危険性も増して
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://japan.internet.com/webtech/20060629/5.html