暗号技術入門-秘密の国のアリス : 本
『ご意見、感想を頂いているのですけど「空港、無線LANメール丸見え … 回答はここで。』
無線LANのメール丸見え 成田・関西・神戸の3空港 成田、関西、神戸の3空港が提供する無料の公衆無線LANサービスでインターネットを利用した場合、送信したメールの宛先や中身、閲覧中のウェブサイトのURLを他人がのぞき見できる状態になることが26日、神戸大大学院の森井昌克教授(情報通信工学)の実地調査で確認された。無線LANを暗号化すればのぞき見を防止できるが、パスワードの入力などが必要となり、3空港は利便性を考慮し暗号化していないという。現在、全国の公共施設やコンビニなど約90万カ所で .......... ≪続きを読む≫ いくつかご意見、感想をメールで頂いているのですが、一つ一つ回答できないので(特に匿名になっている方からの質問は答えられないので)、こちらで答えます。それぞれ質問は異なるのですが、「公衆無線LANで安全性が保証されないのは当然ではないか、サービス側に落ち度はないだろう」と
JR乗降客映像を無断流用 オムロンが「不審行動」解析:朝日新聞デジタル
電子機器大手オムロン(京都市下京区)が、JR東日本の4駅で撮影した乗降客の映像を、JR東に無断で別の研究に流用していたことが朝日新聞社の調べでわかった。不審行動を割り出すセンサー技術の研究に使い、総務省の外郭団体から約2億5千万円を受け取っていた。 映像が流用されていたのは、熱海(静岡県熱海市)、板橋(東京都板橋区)、国分寺(同国分寺市)、桜木町(横浜市中区)の4駅で、撮影時間は少なくとも計120時間に及ぶ。 オムロンは2008~09年、4駅の改札付近の乗降客の流れを調べる流動調査のために各駅に10台ほどのカメラを設置。JR東側からDVDで映像の提供を受け、契約に基づき分析結果をJR東側に報告した。オムロンはJR東側とデータを一定期間後に破棄することや、委託した目的以外では使わないことを約束していた。一方で、総務省所管の独立行政法人「情報通信研究機構」(東京都小金井市、NICT)の事業公募
パスワードの父は言う「もう無理、悪夢」と
彼の名前はフェルナンド・J・コルバト。世界を変えた男、最初にコンピュータのパスワードを考えだした人物です。現代のテクノロジーのあり方だけでなく、私たちのプライバシーへの考え方にも影響を与えた人物と言えるでしょう。彼がコンピュータパスワードという概念を打ち出してから、約半世紀。マサチューセッツ工科大(MIT)元教授である彼は、今こう考えています。 「パスワードは悪夢だ」と。 コルバト氏は、 ウォール・ストリート紙の取材で、サイバーセキュリティはその歴史の長さに対してあまり進歩していないと語っています。今回の悪夢発言はこのインタヴュー内で述べられたもの。 彼がMITで教鞭を執っていた当時、校内の全員がメインフレームと1つのローカルディスクCを共有していたそうです。その結果、1人1人のファイルが相互に首を突っ込まないようにする方法が必要になになりました。パスワードは、この解決方法として編み出され
Apple、OS X Mavericksで多数の脆弱性を修正 Mountain Lionのアップデートは提供せず?
Apple、OS X Mavericksで多数の脆弱性を修正 Mountain Lionのアップデートは提供せず? 「OS X Mavericks」で多数の脆弱性を修正。Safariの脆弱性を修正する「Safari 6.1」も同時に公開する一方、Mac OS X 10.8 Mountain Lionのセキュリティアップデートは公開していない。 米Appleは、10月22日から無料提供を開始した最新OS「OS X Mavericks v10.9」のセキュリティ情報を公開し、多数の脆弱性を修正したことを明らかにした。一方で、Mac OS X 10.8 Mountain Lionなどのセキュリティアップデートが公開されていないことについて、セキュリティ専門家などから疑問の声が上がっている。 WebブラウザのSafariについては、Mavericksをインストールすれば最新版の「Safari 7.
岡崎市立図書館は相手が国外だったらどうするつもりだったのだろうか | 初代編集長ブログ―安田英久
今日は、何かあった際に恥をさらすような受け答えをしてしまわないための、Webに携わる人間としての心得を、不出来なシステムを棚に上げて逮捕者まで出した岡崎市立図書館の事件から考えてみましょう。 2010年5月に、愛知県の岡崎市立図書館のホームページに対して自作のプログラムでアクセスしていた男性が、サイバー攻撃を仕掛けたとして愛知県警に逮捕されたという前代未聞の出来事がありました。 ご存じない方のために何があったかを簡単に説明しましょう(この部分に関しては、朝日新聞の神田大介記者が取材して書かれた記事や、逮捕された男性による説明を参考にしています)。 男性は、岡崎市立図書館のホームページが使いにくいことから、新着図書の情報を集めるためのプログラムを作って動作させていました。ところが、岡崎市立図書館のホームページで使用していたシステムに不具合があったためにホームページにつながらなくなる現象が起き
IDとパスワードに頼る認証は、もう破綻している
不正アクセス被害のプレスリリースで次のような表現を見るたびに、何ともいえない違和感を覚えてしまう。 「他社サービスにおけるパスワードの使いまわしではない、まったく別のパスワードの再設定をお願いします---」 いや、言いたいことは良く分かる。ユーザーの自衛策として、パスワードの使い回しを避けた方がいいのはその通りだし、その事実をユーザーに啓発することには意味がある。 だが、私が天の邪鬼だからか、記者の職業病ゆえか…この表現には、ユーザーへの責任転嫁のような意図を感じてしまうのだ。 以前の「記者の眼」にも書いたが、インターネットユーザーが「確実に記憶できる」と考えているパスワードの数は、平均で3個ほどだという。「パスワードの使い回しを避けて下さい」というお願いは、実のところ、大半のユーザーには不可能な注文なのだ(関連記事:いくつもの暗証番号、パスワード…もう限界に来ていませんか)。 そもそも、
韓国の大規模サイバー攻撃は非正規Windowsサーバーのパッチ配布が原因
3月20日に韓国で発生した大規模サイバー攻撃(関連記事1、関連記事2)。同時多発的に発生していることから、ウィルスを用いたサイバーテロ(サイバー戦争)という話が最も有力になっている。 筆者は、今回の事件は、韓国における非正規Windowsの存在が引き金になったと推測している。なぜ、そのように判断したか、順を追って解説してきたい。 まず、2003年に大流行したSQL Server 2000に感染するSQL Slammerというウィルスの存在を思い出してほしい。あのときは、米国と並んで韓国でも大きな騒動となり、一時インターネットが使えないなどの大混乱となった(関連記事3、関連記事4)。その大きな要因は韓国内で大量の海賊版Windowsを利用されていたことで、複数のサーバーで適切な運用及びセキュリティパッチが適用されておらず、そのため韓国内でウィルス感染が一気に広がり、韓国内のインターネットがダ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
