脆弱性の指摘について - 極楽せきゅあブログ
注:あまりに長くなってしまったので(すんません)、「脆弱性って何?」というのを読んだあと、すっ飛ばして「脆弱性を探すのは危険?」に行っても良いと思います。 脆弱性って何? 脆弱性(ぜいじゃくせい)という耳慣れない言葉があります。コンピュータを動かすソフトウエア(アプリ(ケーション)、システム、プログラム、いろいろな呼び名や種類があります)の欠陥のことをバグ、と呼びますが、そのバグの中でも悪用されてしまう可能性があるものを脆弱性と言います。脆弱性を悪用(攻撃)されると、会員全員の個人情報を盗まれたり、オンラインバンキングを狙うウイルスをばらまかれたり、提供しているサービスを破綻させられたりすることがあります。サイバー攻撃、などと言われる活動は、脆弱性を悪用するものが多く、社会的にも大きな問題となっています。 脆弱性はなぜ作られる? プログラムを作る行為(プログラミング)はもう何十年も行われて
パケット系男子たちが燃えた! セキュリティ・キャンプ開催 - @IT
2012/08/20 8月14日から18日にかけて、4泊5日の日程で「セキュリティ・キャンプ中央大会 2012」が開催された。 9回目を迎えるセキュリティ・キャンプだが、今年から運営形式が変わり、多くのセキュリティ/IT関連企業も後押しする「官民連携」を打ち出した。閉講式において、経済産業省 商務情報政策局 地域情報化人材育成推進室長 小林信彦氏は「この数年、情報セキュリティを取り巻く環境は大きく変化している。今回のキャンプは、官民共同で若手人材育成を加速化する取り組みの第1回目だ」と述べ、参加者に向けて「それぞれキャンプから戻っても、ここで学んだ知識やノウハウを生かし、願わくは今後の情報セキュリティを担う人材になってほしい」と呼び掛けた。 キャンプには294名の応募者の中から、事前課題の選考を経て選ばれた40名が参加。下は13歳から上は22歳までの参加者が、「ソフトウェアセキュリティ」「
@cchanabo先生の情報セキュリティ人材育成と業界の意識に関するTweet
Kyoko HANADA(花田 経子) @cchanabo 前にTweetしたことがあるけど、情報セキュリティの人材育成においては、突き抜けたセキュリティ技術者の教育が不可欠。ここにはトップクラスの技術者研究者を投入して潤沢な資金をもとにガツガツ指導するべき。もちろん、倫理教育も忘れずに。一方で、一般の人のセキュリティレベルを上げる(続く 2011-10-14 10:35:59 Kyoko HANADA(花田 経子) @cchanabo (続き)一方で、一般の人のセキュリティレベルを上げることを忘れてはならない。ユーザとしてかかわる人たちのレベルを多少上げるためには、学校教育が不可欠。教員以外のサポータ的人材を増やしていくことで学校教育をカバーしたい。教育コストも抑えられるし、教員負担も減るだろう。(続く) 2011-10-14 10:38:18 Kyoko HANADA(花田 経子) @
情報化への疑問と先生の根拠
去年、高校生だった私が、ずっと感じていた疑問があります。ちょっとした文章の内容を考えていた時の話です。 情報通信技術がどんどん発達していく現在、良い面が多く取り上げられ、それを利用して、安全を謳った製品が、多く作られていることを、私は知りました。その中で私がびっくりしたのは、鞄に電子タグをつけ、登下校の時間を管理する、といったサービスでした。そのサービスでは、登下校の時間が、保護者に通知されるだけではなく、校門を出る姿までもが、画像として添付されていました。 私は主張しました。登下校を管理されるのは嫌だ。子供の身になってほしい。あなたが入退社を画像で家族に通知されたらどう思うか。通信技術を使っているなら、悪用され、登下校の情報を盗み、誘拐されたりする危険性も考えられる。私はそれよりも、街頭やパトロールの数を増やし、町全体で守ろうと言った姿勢が大切だと思う。 そんなことを、私は原稿に書きまし
Expired
Expired:掲載期限切れです この記事は,ロイター・ジャパン との契約の掲載期限(30日間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
高木浩光@自宅の日記 - 警察庁は子供にハッキングを唆すのを止めるべき(パスワードを玩具にするな)
■ 警察庁は子供にハッキングを唆すのを止めるべき(パスワードを玩具にするな) 小6・中3 サイト侵入で補導, 朝日新聞 マイタウン徳島, 2010年2月19日 女児は「アバター」と呼ばれる自分の分身に、現金と交換する疑似通貨で服やペットを買って楽しむ会員制ゲームをしていて、他人のアバターの服(2200円相当)を盗もうと計画。昨年10月、徳島市の中学3年の女子生徒に「疑似通貨を増やすいい方法を教えてあげる」とネットを通じて持ちかけてIDとパスワードを聞き出し、不正にゲームに入ったとされる。 (略)女児は「いろんなアイテムがほしくて悪いことをした」と話しているという。 小学6年生の女子児童が不正アクセス禁止法違反で補導されたというニュースだが、今もこういう事件が起きているらしい。子供達は、何が悪いこととされたのか、本当にわかっているのだろうか。同じことは6年前にも書いたが、もう一度書いておく。
セキュリティ教育は役に立たない
コンピュータ・セキュリティの教育を行う米SANSインスティチュート。その代表で,米国政府の政策立案に携わるなどの経歴を持つアラン・パーラー氏に,最新のセキュリティ・トレンドについて聞いた。(聞き手は中道 理=日経コミュニケーション) 最近のコンピュータ・セキュリティ事件の傾向について教えてほしい。 従来は,犯罪組織が金儲けのためにパソコンにキーロガーを仕込んでクレジットカード情報を盗んだり,銀行のアカウント情報を盗んだりするケースが多かった。最近,その中にテロリストの集団が含まれていることが分かってきた。活動資金を集めるために,サイバー犯罪に手を染めているわけだ。 その裏付けとなる話で,公表できるものが三つある。一つは2005年に発生したインドネシアの爆弾テロ事件だ。捕まった犯人のコンピュータを解析したところ,キーロガーを使ってクレジットカード番号を集めていた痕跡が見付かった。また,この犯
子どものオンラインセキュリティ--年齢別の対策のヒント
オフラインの世界で子どもたちの面倒を見ているときと同様、オンラインの子どもたちの振る舞いや携帯電話の利用を扱う際には、その年齢に応じて適切な管理が必要だ。法律家であり、子ども問題を扱う団体にも所属するParry Aftab氏は次のリストに分類される5つの年齢グループのいずれか、あるいは全てにあてはまる子どもを持つ親に対して方針を提供している。 7歳以下 8歳未満の子どものほとんどは、インスタントメッセージング(IM)や電子メールなどの対話的な技術は親の監督なしでは使っていないが、オンラインにいることは多い。以下は、この年齢グループのための一般的なガイドラインの一部だ。 先生や図書館員と一緒に子どもが使っても安全なウェブサイトを調べ、Wiredsafety.orgにあるような子どものためにデザインされた専用のディレクトリを使う。 Yahoo Kids(Yahoo! JAPANの子供向けサイト
高木浩光@自宅の日記 - RFIDタグ搭載ランドセルの校門通過記録で仲良しグループを割り出すという小学校教諭の発想は普通?
■ RFIDタグ搭載ランドセルの校門通過記録で仲良しグループを割り出すという小学校教諭の発想は普通? 論座2006年8月号に「IT技術は小学生を守るか」という記事が出ていた。これに次の記述がある。 立教小学校(略)の「登下校管理システム」は、ICタグを用いたセキュリティーシステムの草分けだ。(略)導入を進めた石井輝義教諭(情報科主任)は「動機は、どちらかというとセキュリティーよりも利便性にありました」と語る。(略) 「教師の仕事の一部を肩代わりしてもらうことで、生身の子どもと接することに集中できる」。今後はさらに、記録を時間順にソート(並べ替え)して仲良しグループを割り出す、長期欠席児童を把握するといった可能性を考えている。昨年5月の遠足では、バスに児童が乗り込んだかどうかタグで確認する実験も行った。無線LAN機能と専用ソフトを備えたモバイルPCをリーダーとして用いたという。 さらに、技術
下校時の学童の安全はスクールバスを考慮すればいいのでは: 極東ブログ
下校時の学童が狙われる痛ましい事件が目立つ。新聞社説なども取り上げているのだが、スクールバスの議論があまりないのはなぜだろうかと疑問に思った。チャーリーブラウン好きの私にしてみると、学童の通学イコールスクールバスというのはアメリカだけのこととも思えない。 社説がまったくスクルールバスについて触れていないわけではない。昨日の朝日新聞社説”また女児殺害 大人が懸命に守らねば ”(参照)にはこうある。 特に細心の注意をしなくてはいけないのは下校時である。今回の女児は防犯ブザーを持っていたが、被害を防ぐことができなかった。 通学路が遠く、大人の目が届かない場合には、幼稚園や保育園で使われているような送迎バスを用意するなどの対策を取るべきだ。 保護者の視線ではなく、犯人の視線に立って、子どもたちの通学路を再点検する。そのうえで、危なそうな通学路の要所要所に大人が立つ。そうした工夫が欠かせない。 話が
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[seccamp2012]セキュリティキャンプ2012感想まとめ![[seccamp2012]セキュリティキャンプ2012感想まとめ](https://cdn-ak-scissors.b.st-hatena.com/image/square/5dd60eb6cb3a6f5a4559a6847089b41a26057a8e/height=288;version=1;width=512/https%3A%2F%2Fs.togetter.com%2Fogp2%2F431212397283919a4338a4deb4757b55-1200x630.png)
http://www1.iwate-ed.jp/kakusitu/joho/material/joho_site/index.html