“迷惑メール事業者”はこの先どこへ行く?:日経ビジネスオンライン
迷惑メールのあまりの多さにふと忘れてしまいがちであるが、日本のどこかには迷惑メールを送ることによって生計を立てている人がいる。「今日も仕事をするか」と言って迷惑メールを送っている人が必ずどこかにいるのである。 もちろん、送信者だけではなく、迷惑メールの送信先としてのメールアドレスを収集・販売している人もいれば、安全に(足がつかないように)迷惑メールを送信できるようにセキュリティが甘いPCを乗っ取っている人もいるだろう。「主人が冷たくて寂しい思いをしている人妻」を演じてメールの文面を考えている人など、関連業務に従事している人も多くいるだろう。個人事業かもしれないし、組織的に厳格な役割分担のもと、作業をしているかもしれない。 2007年半ばより、総務省および経済産業省が迷惑メールに関する法規制の強化に向け検討を進めている。連日の法制度強化の報道を見るにつけ、彼らは少なからず動揺をしていることだ
Bridge Word
This shop will be powered by Are you the store owner? Log in here
「OpenIDはメアド同様に複数使い分けてもいい」、OpenID提唱者 ― @IT
2007/07/19 URIをIDとして扱うオープンな認証プロトコル、「OpenID」が北米で本格的な普及期にさしかかろうとしている。2005年の夏にブログソフトウェアを提供する米シックス・アパートから提案されたOpenIDは、2007年に入ってから関係各社・団体からのサポート表明が相次いだ。 Mozillaファウンデーションは1月、次期バージョンのFirefox 3でOpenIDサポートの意向を表明。2月にはマイクロソフトやRSAセキュリティもサポートを表明、DiggやNetvibesといったWeb2.0サービスサイトでもサポートの表明があった。同じく2月、AOLは6000万人のユーザーすべてにOpenIDのアカウント(URI)を発行。日本でもlivedoorが5月にOpenIDサポートを開始している。現在、OpenIDユーザーは全世界で約1億2000万人を数え、OpenIDを受け付ける
暗号化HDD内のデータを簡単に解読するテクニック - 米大学の研究者らが発表 | エンタープライズ | マイコミジャーナル
米プリンストン大学の研究者らが2月21日(現地時間)、暗号化されたHDD上のデータを簡単に解読するためのテクニックをまとめた論文を公開した。現在、MicrosoftのBitLockerやAppleのFileVaultなど、HDD内のデータをまるごと暗号化することでデータの盗難を防ぐ技術が製品化されているが、今回発表された手法を用いればそうした技術を無視してのデータの読み出しが容易になる。 このテクニックをまとめた論文(PDF形式)は、プリンストン大学のCenter for Information Technology Policy(CITP)の専用サイト上で公開されている。またHDD暗号化システムを回避してデータを取り出す手順を示したビデオ映像がYouTube上にアップロードされており、今回発表された論文の内容を視覚的に確認できる。 今回の論文では、PCに内蔵されたメモリの状態に着目してい
安全にニンテンドーDSを接続したい!ニンテンドーDSで学ぶ無線LANのセキュリティ
安全にニンテンドーDSを接続したい!ニンテンドーDSで学ぶ無線LANのセキュリティ:5分でネットがわかるシリーズ(12)(5/5 ページ) え、ニンテンドーDSはWPAではつながらない? さて駆け足で無線LANのセキュリティ技術について紹介をしました。現時点では、MACアドレスとSSIDの設定をきちんとして、WPA2を使えば取りあえず「ベストを尽くした」状態です。 では早速、WPA2を使って無線LAN環境を構築しましょう……といいたいところですが、残念ながらニンテンドーDSはWEPにしか対応していません。 WEP/WPAに対応している無線LANアクセスポイント機器はたくさん販売されていますが、「ニンテンドーDSにはWEP、そのほかの通信はWPA」といった使い方は基本的にできません。WEPで設定されたらWEPのみ、WPAで設定したらWPAでしか使えないのです。 セキュアにDSをつなぐには?
HOW TO USE OpenID66:OpenID66入門――その導入で何が変わって何が変わらないのか (1/4) - ITmedia エンタープライズ
OpenID入門――その導入で何が変わって何が変わらないのか:Focus on Technology(1/4 ページ) ここ数カ月で注目を集めつつある話題の1つに、OpenIDというオープン系の分散型デジタル認証システムがある。本稿では、最も基本的なレベルから、OpenIDでは行えないことまで網羅したOpenID入門をお届けする。 ここ数カ月で注目を集めつつある話題の1つに、OpenIDというオープン系の分散型デジタル認証システムがある。日々のシステム管理における頭痛の種としては、シングルサインオンなどの機構が知られているが、OpenIDとはそうした問題を解消するためのソリューションであって、個人情報の保護、信頼性の確保、スパムの対策、メッセージの真偽確認などの問題についてはまったくのノータッチである。またOpenIDにおけるサインオンのプロセスが複数のステージに分かれているのも事実である
警戒したい攻撃ツール「IcePack」,犯罪者には至れり尽くせり
「MPack」と呼ばれるWeb経由でマルウエアをダウンロードさせる攻撃ツールが海外を中心に被害をもたらしている。IBM ISSのセキュリティ・オペレーション・センター(SOC)でもこの種のツールによる攻撃を複数検知している。攻撃の中にはゼロデイ攻撃を含むものも見つかっていて,今後の被害拡大に対する警戒感が強まっている。 このような攻撃ツールはMPack以外にも複数存在する。例えばIcePackがその一つ。IcePackはほかの攻撃ツールと違って多くの管理ツールが含まれていて,より一層の警戒が必要だと考えられる。そこで今回は,このIcePackが攻撃者にとっていかに便利に作られているか,それによってユーザーはどのよな攻撃を受けるのか解説しよう。 「おとりサイト」にフレームを不正に埋め込む IcePackはWebベースの攻撃ツールで,攻撃者が簡単に操作できるようにする仕組みを備えている(写真1
Webメール,盗み見されていませんか:ITpro
最近,顧客などからWebメールの利用に関する相談が多くなっている。企業内の個々の社員が勝手に利用している場合はもちろん,企業として利用する場合に,メール本文を外部に置くことで情報漏えいにつながるのではないかという危機感からだ。企業の機密が漏れることはもちろん,個人のプライバシーにかかわる問題でもある。 Webメールは,既に多くのユーザーがプライベートのメールとして利用している。“実名”でビジネス用メールにGoogleやYahoo!などの外部サービスを利用しているユーザーも増えている。ただ,自分の電子メールが他人に読まれていたという事例は過去にいくつもあり,決して珍しい話ではない。事業者のサーバーにメールを置くWebメールとなると,不安はさらに膨らむ。 さすがにWebメール・サービスも,一昔前と比べるとそれなりにセキュリティ対策はとられている。それでも,必ずしも十分とは言えないのが実情である
第7回 ノート・パソコンからの情報漏えい(前編)
第7回 ノート・パソコンからの情報漏えい(前編) 短いパスワードは無いも同然,「鍵」は別の場所に分けて置く セキュリティ相談室は都心にある。室長の四谷博士は歩いて通っている。一方,市谷相談員は毎朝電車で通勤している。今日は,ぎりぎりの時間に息を切らせながら駆け込んできた。 市谷:(はあはあ)おはようございます。 室長:どうしたんじゃ? 市谷君:電車で忘れ物を拾ったんですよ。持ち主らしき人を追いかけて…。 室長:それで,追い付いたんじゃろうな? 市谷:いや,見失ったんですよ。このノート・パソコンなんですがね。これから警察に届けてきます。 室長:ちょっと待て。何か書いてあるようじゃぞ…。「このパソコンを拾得された方は,下記までご連絡ください。薄謝進呈いたします。ふわふわ商事システム部」。電話番号も書いてあるぞ。 市谷:良かった…。 室長:そうじゃ,薄謝の代わりに相談に来てもらうのはどうじゃな?
ビデオ:『Google』で、「脆弱なサイト」を見つける方法 | WIRED VISION
ビデオ:『Google』で、「脆弱なサイト」を見つける方法 2007年9月14日 IT コメント: トラックバック (0) Scott Gilbertson ウェブには安全でないサイトが無数に存在することは、誰もが知っている。 また、検索サイト『Google』の『Advanced Operators』[日本語版Googleでは「検索オプションの演算子」]が、そうした危険なサイトを見つける手助けをしてくれると知っている人も多いだろう。この機能の威力を実感させてくれるビデオが公開されている。 もともとは『Tinkernut.com』に出ていたもので、友人のBillが、リンクを送ってくれた。 これを見れば、安全でないサイトを見つける方法がよくわかる。 断わっておくが、このビデオの目的は、サイト開発者が自分のサイトのセキュリティー上の不備を発見する方法を教えることであって、クラッカー連中を楽しませ
草の根無線LAN「FON」のセキュリティ問題は解決できるか
少し前,「記者のつぶやき」というコラムで,公衆無線LANサービス「FON」の接続実験の結果をリポートした(関連記事:GWに大実験,住宅地のFON APはどれぐらい使えるのか)。今回は,その続編とでもいうべき記事である。前回の「記者のつぶやき」では,FONにはセキュリティ上の問題点があり,それが無線LAN アクセス・ポイント(AP)の地図上の位置を意図的に偽る動機になると述べた。このセキュリティ上の問題と,その対策について今回は考えてみたい。 その前に,まずはFONとは何かについて簡単におさらいをしておこう。FONとは2005年にスペインでサービスが始まり,日本でも2006年12月に本格展開を開始した公衆無線LANサービスである。他の公衆無線LANサービスと大きく違う点は,インターネット接続のインフラをユーザー自身が担うことだ。FONには,ユーザーが自らのAPを無償で公開する代わりに,他者の
早わかり講座企業情報を守るセキュリティ対策(9)
表1 リモート・アクセスの利用に際して気を付けるべき脅威 盗聴や不正アクセス,ウイルスの持ち込みや情報漏えいなど,様々な危険が潜む。 真下 竜実 NRIセキュアテクノロジーズ情報セキュリティ事業部長 松下 直 NRIセキュアテクノロジーズ情報セキュリティ事業部 上級セキュリティエンジニア VPN(仮想閉域網)などを使って,外出先から社内ネットワークに接続するリモート・アクセスには,なりすましや社内ネットワークへのウイルス持ち込みなど,様々な危険がつきまといます。認証手段の強化や,パソコンの設定ポリシーの確認などが必要です。 自宅や出張先のホテルなどから社内の情報にアクセスすることを可能にするリモート・アクセスは,その利便性の高さから広く活用されるようになっています。しかしその普及に伴い,「ウイルスの社内持ち込みや情報漏えいの経路になる」などの弊害も見られるようになりました。多くの企業が利用
鈴木直美のセキュリティレポート: 2006年個人情報の流出事故・事件を総括する(1)
2007年3月12日の大日本印刷のトップページ。販促用ダイレクトメールを扱う大日本印刷の電算処理室内から、業務委託先の社員によって持ち出された個人情報は864万件に上った 2005年4月より個人情報保護法(個人情報の保護に関する法律)が全面施行された。これにより、個人情報を扱う事業者は、あらかじめ利用目的を公表しておくか、個人情報を取得した場合に速やかに利用目的を本人に通知または公表することが原則となった(第18条)。省庁が各業種向けに策定したガイドラインでは、公表方法のひとつとしてWebでの掲示を挙げており、全面施行を前に多くの企業が自社のサイトに利用目的などを掲載するようになった。 ガイドラインの多くは、漏えいが起きた場合には速やかに本人に通知するとともに、二次被害の防止や情報共有によって同じような事故を未然に防ぐために、事実関係や発生原因、対応策などを公表することを重要視。完全施行を
【レポート】Web 2.0 Expo - 注目度急上昇、OpenIDはシングルサインオンの決め手となるか? | ネット | マイコミジャーナル
オープンなシングルサインオン・システム「OpenID」が注目されている。Microsoft、Verisign、diggなど、今年に入ってOpenIDをサポートの乗り出した企業や組織が倍増。約9000万のOpenIDが発行されているという。Web 2.0 ExpoのOpenIDセッションも、ほぼ満員の盛況ぶりだった。 寂しかった会場が半年で満員近くに 便利なWebサービスが増えるのはうれしいが、利用するサービスが増えるほどに、登録と認証の手間が増えてしまう。ブログにコメントしようとしたら、コメント・スパム対策で登録を求められた……。ネットを利用していれば、何度かユーザー登録を面倒に思ったことがあると思う。この問題を解決するために、MicrosoftのPassportやSix ApartのTypeKeyなど、複数のサービスへのシングルサインオン(SSO)を可能にする技術が登場した。だが、1社に
Tor: 匿名インターネットコミュニケーションシステム
Defend yourself against tracking and surveillance. Circumvent censorship. BLOCK TRACKERS Tor Browser isolates each website you visit so third-party trackers and ads can't follow you. Any cookies automatically clear when you're done browsing. So will your browsing history. DEFEND AGAINST SURVEILLANCE Tor Browser prevents someone watching your connection from knowing what websites you visit. All any
IE7のアドレスバーが緑色に変化する「EV SSLサーバ証明書」を体験 - GIGAZINE
アドレスの最初が「https」で始まるSSL(Secure Socket Layer)による暗号化通信ですが、現時点では暗号化とそのサーバの証明書(サイトの実在証明)とが混同され、すべて同じ鍵マークで表示されます。結果、単純に暗号化されているサイトと実在が証明された安全なサイトとが区別できない状態でした。そのため、フィッシング詐欺のサイトなどでは来た人をだますためだけにSSLを実装するという始末。 この鍵マークによるSSLかどうかの判別システムの崩壊に危機感を抱いた電子認証事業各社が2005年から新たに策定を開始したのが「EV SSLサーバ証明書」と呼ばれる新しい証明書。ドメイン名の所有権の確認だけでなく、申請責任者の権限の認証、政府または第三者機関における組織の実在性の検証などが含まれているため、単純に暗号化されているだけではなく、そのサイトは安全なのかどうか(実在するサイトを騙っている
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PC
PC
IP Tools - on IPTools.com