『ヨハネスブルグのガイドライン』はどこまで本当? 大使にきいてみた! - ガジェット通信
インターネット(特に2ちゃんねる)で有名な『ヨハネスブルグのガイドライン』という文章をご存じだろうか? ・軍人上がりの8人なら大丈夫だろうと思っていたら同じような体格の20人に襲われた ・ユースから徒歩1分の路上で白人が頭から血を流して倒れていた ・足元がぐにゃりとしたのでござをめくってみると死体が転がっていた ・腕時計をした旅行者が襲撃され、目が覚めたら手首が切り落とされていた ・車で旅行者に突っ込んで倒れた、というか轢いた後から荷物とかを強奪する ・宿が強盗に襲撃され、女も「男も」全員レイプされた ・タクシーからショッピングセンターまでの10mの間に強盗に襲われた。 ・バスに乗れば安全だろうと思ったら、バスの乗客が全員強盗だった ・女性の1/3がレイプ経験者。しかも処女交配がHIVを治すという都市伝説から「赤子ほど危ない」 ・「そんな危険なわけがない」といって出て行った旅行者が5分後血
asahi.com(朝日新聞社):「ネット全履歴もとに広告」総務省容認 課題は流出対策 - ビジネス・経済 (1/2ページ)
インターネットでどんなサイトを閲覧したかがすべて記録される。初めて訪れたサイトなのに「あなたにはこんな商品がおすすめ」と宣伝される――。そんなことを可能にする技術の利用に、総務省がゴーサインを出した。ネット接続業者(プロバイダー)側で、情報を丸ごと読み取る技術を広告に使う手法だ。だが、個人の行動記録が丸裸にされて本人の思わぬ形で流出してしまう危険もある。業者は今後、流出を防ぐ指針作りに入る。 この技術は「ディープ・パケット・インスペクション(DPI)」。プロバイダーのコンピューター(サーバー)に専用の機械を接続し、利用者がサーバーとの間でやりとりする情報を読み取る。どんなサイトを閲覧し、何を買ったか、どんな言葉で検索をかけたかといった情報を分析し、利用者の趣味や志向に応じた広告を配信する。 DPIは従来技術に比べてより多くのデータを集められるため、こうした「行動ターゲティング広告」に利
日大医学部人事のファイル流出!医療ミス、大麻もみ消し、セクハラ、政治がらみの危険文書も:ハムスター速報
日大医学部人事のファイル流出!医療ミス、大麻もみ消し、セクハラ、政治がらみの危険文書も カテゴリニュース 1 : 土鍋(長野県):2010/04/25(日) 23:40:43.15 ID:G2Aa5iYf [写真集][IV] karasawa(20100425-004951)のアルバム.zip 147,350,569 a662867xxxxxe6bfc8e906f1f22846ff35062ce [Share] 直接のハメは無いが、そこそこ可愛い彼女のヌード数十枚。 別の女性の下着姿もあるし、こりゃ不倫だな。 [殺人] karasawa(20100425-004951)のメール.zip 607,827,993 8bfcadaxxxxxe663ebf4d8c69829967e117 [Share] [殺人] karasawa(20100425-004951)のキンタマ.zip 19
高木浩光@自宅の日記 - ケータイ脳が大手SI屋にまで侵蝕、SI屋のセキュリティ部隊は自社の統率を
■ ケータイ脳が大手SI屋にまで侵蝕、SI屋のセキュリティ部隊は自社の統率を 昨年示していた、 やはり退化していた日本のWeb開発者「ニコニコ動画×iPhone OS」の場合, 2009年8月2日の日記 日本の携帯電話事業者の一部は、「フルブラウザ」にさえ契約者固有ID送信機能を持たせて、蛸壺の維持を謀ろうとしているが、iPhoneのような国際的デファクト標準には通用しないのであって、今後も、他のスマートフォンの普及とともに、蛸壺的手法は通用しなくなっていくであろう。 そのときに、蛸壺の中の開発者らが、このニコニコ動画の事例と同様のミスをする可能性が高い。「IPアドレス帯域」による制限が通用しない機器では、アプリケーションの内容によっては特に危険な脆弱性となるので、関係者はこのことに注意が必要である。 の懸念が、今や、さらに拡大し、ケータイ業者のみならず、一般のシステムインテグレータの思考
管理プログラムがGoogleにインデックスされないようにする 2010年04月02日
WEBインベンターのご利用に心から感謝いたします。 さて、当社のカートを利用しているお店で個人情報流出の事故が発生しました。それは、管理プログラムがGoogleにインデックスされてしまったことによるものです。原因は調査中ですが、しかし、そのような場合でも検索エンジンに拾われないような対策を施してありますので、お知らせいたします。 対処方法: 1.パスワードの管理に気をつける 2.最新の管理プログラムを使う 3.検索エンジンにインデックスされてしまったときの対処 4.今後の対応 ━━━━━━━━━━━━━━━━━━━━━━━━━━━ 1.パスワードの管理に気をつける ━━━━━━━━━━━━━━━━━━━━━━━━━━━ パスワード付きのURLが検索エンジンに拾われないようにするために気をつけてください。間違っても、パスワード付きのURLを一時的にもホームページで公開しないようにしてください
docomo ID認証が怪しげすぎる件 | [ bROOM.LOG ! ]
ニコニコPodder iPhone/iPod/iPad対応ニコニコ動画簡単インポートツール aggregateGithubCommits GitHubレポジトリでのコミット数をAuthor/期間別に集計します probeCOCOATek 新型コロナ接触確認アプリCOCOAが配布するTEKを表示・集計 NTTドコモがOpenIDを採用、PCサイトも“iモード認証”が可能に 「docomoがOpenIDに対応した」と話題になっているが、よくよく仕様書を見ると怪しげな点が多い。 ポイントはこの3つ。 ・RPに規制は無い(当たり前だけど)。つまり勝手サイト(勝手RP?)でも利用可能。これはケータイでも同じだけど ・iモードIDとUser-Agentを取得できる ・iモードID 取得はAXでもSREGでも無い独自仕様 つまり簡単に言うと、勝手サイトを立ててdocomo IDでログインできるようにして
ミクシィ、4200人の情報が3日間「露出」(読売新聞) - Yahoo!ニュース
パソコンや携帯電話の交流サイト「ミクシィ」上で人気のゲーム「サンシャイン牧場」のシステムに不具合があり、クレジットカードでアイテムを購入した利用者の電話番号とメールアドレス最大約4200人分が第三者によって取得可能な状態になっていたことが2日、明らかになった。 同ゲームは230万人が利用するほどの人気で、ミクシィは「トラブルを重く受け止めている」として、今後、審査制度を見直す方針。 ミクシィによると、トラブルがあったのは10月21日〜23日。 同ゲームは、ミクシィ上で会員が利用できるが、実際に制作・運営しているのは中国のゲーム会社「リクー・メディア」。 画面上に自分の「農園」や「牧場」を作って、トマトやナスなどを植えて収穫したり、ニワトリやヤギなどの動物を育てたりするゲームで、8月末にスタート。 最初はすべて無料で遊べるシステムだったが、10月21日から、有料の特別アイテムを使え
ウィニー開発者に逆転無罪 - MSN産経ニュース
控訴審判決で弁護団とともに大阪地裁に向かうウィニー開発者の金子勇被告(中)=8日午前9時45分、大阪市北区の大阪地方裁判所(甘利慈撮影) ファイル共有ソフト「Winny(ウィニー)」を開発・公開してゲームソフトなどの違法コピーを助けたとして、著作権法違反幇助(ほうじょ)罪に問われた元東大大学院助手、金子勇被告(39)の控訴審判決公判が8日、大阪高裁で開かれた。小倉正三裁判長は、罰金150万円(求刑懲役1年)とした1審京都地裁判決を破棄、金子被告に無罪を言い渡した。 ウィニーをはじめとするファイル共有ソフトを用いた著作権侵害は増え続けており、開発者の刑事責任を認めるかどうかが注目されていた。1、2審を通じた争点は、ウィニーの開発が著作権侵害目的だったかどうか、面識のない利用者の違法行為に対するソフト開発者の幇助罪が成立するかどうかの2点だった。
メールアドレス漏れ問題の追記 - レジデント初期研修用資料
自分のメールボックス、具体的にはGmail の「アーカイブ」を調べなおしました。 電話をくれた、今回メールアドレスが表示された方は、うちのサイトに対する感想メールを、2年ぐらい前に下さった方でした。 その人とは「ありがとうございました」みたいな時候の挨拶を返したきりで、その後のやりとりはなく、 もちろんお互いの携帯電話番号など交換していないのですが、要するに今回起きたことというのは、 たまたま相手がうちの電話に間違い電話をかけて、その相手が、偶然にも以前、 その人がメールを出したことのある人間だったという、極めてまれな事例を見ていた可能性が高そうです。 お騒がせして申し訳ありませんでした。 その代わり、たとえば自分のメールアドレスは昔からの公開アドレスであり、今の時点ですでに3000人以上、 もはやGmail のページを見ても、アーカイブには「数千人」としか表示されない数のメールがたまって
高木浩光@自宅の日記 - ダウンロード違法化反対家の知られるべき実像
■ ダウンロード違法化反対家の知られるべき実像 あるきっかけで、あるダウンロード違法化反対家の人の、自宅のものと思われるIPアドレスを知ってしまった。知ることができたのは、2007年と2008年のいくつかのある日におけるIPアドレスである。そのIPアドレスを手元のWinnyノード観測システムの接続ログと突き合わせてみたところ、5回の日時において、WinnyノードのIPアドレスとして観測されていたのを見つけた。 それらのIPアドレスがソースとなっていたキーを抽出し、16日の日記の方法で視覚化したところ、図1のとおりとなった。 他の区間でどうだったかを調べたいところだが、2007年の部分と2008年の部分では、ISPが異なっており、ポート番号も「4857」と「3857」という具合*1に違っていた。 一般的に個人宅に割り当てられるIPアドレスは時々変化しており、それを追跡することは通常、簡単でな
岡田斗司夫さん「プロフィールを改ざんされた」とmixi退会
オタク評論家の岡田斗司夫さんが3月末、mixiを退会した。プロフィールが何者かにひんぱんに改ざんされ、mixi運営事務局に理由説明や対処を求めたが対応が不十分だったため、事務局を信頼できなくなり、退会を決めたという。 岡田さんが退会直前に更新したmixi日記によると、「mixiのプロフィールが何物かに無断で改ざんされる事態が続き、頻繁にパスワードを変えても改ざんされた」という。 岡田さんは事務局に知らせ、対応を求めたが、「対処や理由説明もなく、突っ込んだ質問をしたら返信そのものがなくなった。『原因は分からない』『調べようがない』という答えしかなかった」ため、「mixi運営事務局そのものが信頼できなくなった」としている。 ミクシィの広報担当者は「岡田さんには、共有のPCなどでmixiを利用した際、ログアウトをし忘れたりしていないかのチェックや、パスワードの変更など、必要な案内は行った。不正ア
asahi.com(朝日新聞社):「ミクシィ」に「出会い系」、警視庁が削除要請 - 社会
「ミクシィ」「モバゲータウン」など一般サイトの交流コーナーで、出会い系サイトにあたる利用者の書き込みがあるとして、警視庁は一般サイトの運営会社6社に対し、書き込みの削除を要請した。昨年12月の出会い系サイト規制法の改正で業者への規制が強化。児童買春の舞台は出会い系サイトから一般サイトに移っており、同庁は異例の削除要請に踏み切った。 少年育成課によると、6社が運営する一般サイトは交流やゲームなどが中心だが、交流コーナーで「みんなの出会いの場」「彼女を作ろう」などのグループが計1千件以上あったという。ネット上で異性交際を仲介すると出会い系サイトと認定され、警察への届け出が必要になったが、これらは無届けだった。 同庁は「グループの作成者は出会い系サイトと認定されることを知らない可能性が高い。無届けで悪質な場合は検挙の対象になる」と注意を呼びかけている。 6社のサイトの登録者数は延べ約4千万
私の個人情報が流出したようです - NATROMのブログ
mixiでずいぶんと病腎移植について議論を続けていたのだが、その議論相手に私の個人情報が漏れたらしい。トライさんの日記より。 ヘタレ医師Nの個人情報*1 私が個人情報を出していない理由の一つは、インチキ医療やらを批判するものだから、業者や信者から嫌がらせを受ける可能性があるからだ。法的に対応すれば勝てるだろうが、手間を取られる。私の意見に反論があるのなら、コメント欄は開かれているのだから、直接反論すればよろしいのだが、言論で反論できない連中からは何をされるかわからない。まあ、今回は、病腎移植関係だからそんなに常識をわきまえない人はいないだろう。 トライさんの連投*2 だめじゃん。荒らされたのは私のマイミクの日記。こういう荒らしを行う人物が個人情報を握っているのが問題なのだ。病腎移植推進者(万波擁護者)の一部からにみれば、私は「医師としての総合的な判断力の欠如が特に顕著に現れて」おり、「医師
livedoor ニュース - 『mixi年賀状』にセキュリティホール!?【トレビアン】
『mixi』が日本郵便と組んで始めたサービス『mixi年賀状』、これはマイミクが自分の住所を相手が知っていなくても年賀状を受け取ることができるというサービス。 通常は差出人が受取人の住所書くのだが、『mixi年賀状』は受け取り時に受取人の方で住所を入力するため相手に住所がわからないようになっている。 リアルな友達じゃないけど年賀状の交換はしたいという人に向けて開始されたサービス。 あまりの人気に一時サーバーがパンクするほどだ。 しかしそんな『mixi年賀状』にセキュリティホールが発見された。 先ほど家のポストを見てみると『mixi年賀状』が届いていた。 少し早い年賀状だと思いよく見てみるとそれは自分がマイミクに出したものだったのだ。 年賀状には以下の様にかかれており差し戻しされていた。 「配達準備中に調査しましたがあて名不完全で配達できません」 これは自分がマイミクに年賀状を出した際に、相
高木浩光@自宅の日記 - 新はてなブックマークの登録ブックマークレットは使ってはいけない
はてなブックマーク(以下「はてブ」)がリニューアルされ、ブラウザからブックマークレットでブックマーク登録(以下「ブクマ登録」)しようとすると、図1の画面が現れるようになった。「こちらから再設定をお願いします」と指示されているが、この指示に従ってはいけない。ここで提供されている新型ブックマークレットは使ってはいけない。(この指示には従わなくてもブクマ登録はできる。) 新型ブックマークレットを使用すると図2の画面となる。ブクマ登録しようとしているWebサイト(通常、はてな以外のサイト)上に、はてブの画面のウィンドウが現れている。これは、Ajaxと共に近年よく使われるようになった「ページ内JavaScriptウィンドウ」である。(ポップアップウィンドウとは違い、ウィンドウをドラッグしてもブラウザの外に出すことはできず、あくまでも表示中のページ上のコンテンツであることがわかる。)
明治安田生命、Winny感染で採用試験応募者の個人情報流出 - ITmedia News
Expired:掲載期限切れです この記事は,産経デジタルとの契約の掲載期限(6ヶ月間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
個人だから甘いのかな - ぼくはまちちゃん!
あらあら予告inがXSSやられちゃったらしいですね! 使い古された手法? いまどきエスケープ処理すらしてなくてダサい? 関連の記事に対して、はてなブックマークでも色々言われていたり、 http://b.hatena.ne.jp/t/%E4%BA%88%E5%91%8A.in?threshold=1 ニュースサイトでも、こんな煽り記事を書かれていたりするけれど… 今回の件についてIT企業に勤めるエンジニアに聞いてみると、 「これは初歩中の初歩。XSSコード書いた方も10分も掛かってないよ。それを事前に対策してなかった予告inにはもっとビックリだけど、、、素人なの?」 と語る。 予告inセキュリティ脆弱性を狙ったコード!? 「予告in開発者は素人」 http://news.livedoor.com/article/detail/3759632/ それってどうだろうね。 GoogleやAmazo
予告.inが楽しいことになってるみたいだね
見ると大変なことになるらしいよ?なんかクロスサイトスクリプティング云々…なんかもう戻ったとかいう話もあるけど早すぎてフォローしきれん。なんか戻ったってのは踏ませるためっぽい感じだけど。取り敢えず踏んだらVIPに警視庁爆破するって件名で勝手にスレたてさせられるんだって。 ねむいけど一気に同じタイトルでスレ立ちまくってるのをリアルで見たんで取り敢えずメモ。あと名前はフシアナになってるんだよな、これ…。 にしてもこういった技術があることに先ず驚きだ…
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
日大が職員情報流出で緊急会見「業務情報は無断持ち出しだった」 
メッセサンオー個人情報流出事件 まとめ その2:【2ch】ニュー速VIPブログ(`・ω・´)