エンド・ツー・エンドの信頼が崩壊(パート1)
ITシステムのリソースを保護する場合、我々がよく採る方法はITシステムに境界線を設けることだ。ただ、ずっと以前から一向に解決に向かわない大きな問題がある。境界線を通す人物のアクセス権を間違いなく検証できないことである。日々目にするITシステムに対する攻撃の大半は、なりすましなど人間そのものを標的にしている。 ITシステムに関するワークフローは、既存のセキュリティ技術であらゆる場面を十分保護できる。ところが現実世界の人間とIT空間を安全に接続する現在のやり方は、どういうわけか不完全だ。 保護対象リソースの99%は、人間のアクセス権検証手段を今もユーザー名とパスワードに頼っている。ここでポイントをはっきりさせておこう。ユーザー名/パスワードは、ユーザーが登録されているかどうかを確認するだけのものであり、ユーザー自身の身元を証明する手段ではない。 エンド・ツー・エンドの信頼性に関する話題ならいく
htmlspecialcharsに関する素敵なお知らせ - 岩本隆史の日記帳(アーカイブ)
外出のため確認が遅くなってしまったのですが、「htmlspecialcharsに関する残念なお知らせ」という記事で触れたバグレポートが、reopenされ、fixされました。 「改善される見込みは薄い」という私の予測は外れたわけで、申し訳ないと思うと同時に、htmlspecialcharsの挙動が改善され、嬉しく思っています。ご尽力いただいた皆様、ありがとうございました。 PHPのバグレポートを初めて書く方へ PHPのバグレポートには、再現コードや期待される結果、実際の結果を書く欄があります。私のレポートでも埋めました。 PHPのコミッタはそれらを読み、バグだと思えばコードを修正するでしょう。また、仕様だと思えば却下するでしょう。私のレポートでいえば、janiさんは仕様と判断され、moriyoshiさんはバグと判断されたわけです。「それでいいのか」という気もしますが、そうなのだから仕方がない
高木浩光@自宅の日記 - 今年一年の日記を振り返る
■ 今年一年の日記を振り返る 今年は大きく分けて5つの話題があった。ウイルス罪を新設する刑法改正が進まない件、iモードIDの全サイト送信が開始された件、Webのサービスの公開/非公開の区別が適切に説明されない件、暴走し始めた行動ターゲティング広告の件、そしてストリートビューの件だ。 ウイルス罪新設刑法改正が進まない件 ウイルス罪を新設する刑法改正が進まない件は、何年も前からこう着状態が続いていたが、1月にウイルス作者が著作権侵害と名誉毀損の容疑で逮捕される事件が発生し、事態は少し進展した。 ウイルスを他人に実行させる目的で作成したり頒布する行為について、直接処罰する法律が日本にはまだない。1月の事件は、そのウイルスがたまたま、商用のアニメ画像を悪質な目的で改変して作られたもので、また、特定の個人を誹謗中傷するメッセージを含むものであったため、著作権侵害と名誉毀損で立件できたという特殊な事例
SNS「炎上から足あと事件簿まで」興隆時代の落とし穴 / SAFETY JAPAN [特集] / 日経BP社
パソコンからケータイまで興隆を極める SNS(ソーシャルネットワーキングサービス)は、人の書き込みにコメントを書いたりトラックバックできる、コミュニティー型のWebサービス。本来SNSは「インターネット上での社会的なネットワーク」を意味するのだが、会員制(紹介制)のサービスをSNSと指すことが多いようだ。 日記を書くという基本は通常のブログとあまり変わらないが、単に日記機能の提供だけでなく、趣味やビジネス、出身校や好きな店などの多様なコミュニティー機能があったり、便利に使うための機能を搭載している。会員制であるため安心できるのも売りだ。 しかし、「どうせ友達しか見ていないから」と個人情報やプライベートな事を書いてしまい、トラブルや犯罪に繋がっている場合が少なくない。今回はそんなSNSについて考えてみよう。 SNSといえば「mixi(ミクシィ)」が国内では絶大な人気を持つ。また、「M
Facebookの登録解除は至難の業 - ITmedia News
Facebookを退会しようとした数人のユーザーが、手こずった経験をありのままに記してオンラインで披露している。一部のユーザーは、この人気のソーシャルネットワーキングサービス(SNS)と完全に縁を切るのに数週間、あるいは数カ月もかかったとしている。 Facebookの広報担当者はeWEEKの取材に対し、ユーザーはアカウントを「ディアクティベート」(無効化)することで、自分の情報をFacebookから消すことができると語った。ユーザーがアカウントをディアクティベートすると、Facebookのメインサービスからプロフィールにアクセスできなくなり、Facebookはそのデータを再アクティベートを容易にするためにのみ保持する。 Facebookを二度と使わないというユーザーは、プロフィールを削除することもできる。その場合は自分の名前と、そのアカウントに関連付けられたすべての電子メールアドレスが、F
IRCのログ検索サービスに不安の声 | スラド
本家/.の記事より。イスラエルのスタートアップ企業、IRSeekが提供するサービスが物議を醸している。Freenodeのような著名IRCネットワークに開設されたチャンネルで交わされる全ての会話、一日あたり約600万件を全てログにとり、蓄積して誰でも全文検索可能としたのである(TechCrunchの記事、なお現在サービスは一時停止している)。しかもIRSeekがログ収集に使ったボットは「Wankatan783」「Atid_Mavrik」などと人間のようなnickを持ち、mIRCクライアントと名乗り、さらにTorを介して匿名化しているため、知らない間に大人数のチャンネルに入り込まれると見分けるのが非常に難しいと言う。もちろん事前にチャンネルにキーを設定したりinviteオンリーにすればよいわけだが、IRCでは公開のチャンネルであってもついうっかり口を滑らせることがあるので、プライバシに敏感なユ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Ask the Expert - Social Networking - IT Risk Management - STN Peer-to-Peer Discussion Forums