「ウイルス法」のあいまいな適用がセキュリティ意識を萎縮させる
2018年前半に浮き上がった事例で見逃せないのが「Coinhive」で逮捕者が出た事件と「Wizard Bible」削除の事件だ。どちらも件もいわゆる「ウイルス法」が関係している。Webセキュリティの第一人者である徳丸浩氏に、これらの事件について語ってもらった。 「不正指令電磁的記録」の乱用ではないのか 前回のおさらいをしますと、Coinhiveというのは記事の提供を対価としてビットコインの採掘をするJavaScriptで、これを設置したらWeb管理者が罰金刑を受けてしまった。また、Wizard BibleはセキュリティのWebマガジンであったが、その中の一本の記事がウイルスの保管とみなされて筆者が逮捕され、Webマガジンが閉鎖してしまったというものです。 徳丸 私はCoinhiveの話とWizard Bibleの話は、根っこは一緒じゃないかと思っています。どちらもいわゆるウイルス法、正式
「パッチ適用容易性」について考える
企業のWebサイトを狙ったサイバー攻撃が後を絶たない。攻撃の手口は常に進化し、対策は常に後追いのように見えてくる。しかし、本当にそうなのだろうか? Webセキュリティの第一人者である徳丸浩氏に、開発者や発注者、そしてエンドユーザーに突き付けられた課題とその対策について、特に2017年前半に浮き上がった事例について語ってもらった。2回目となる本記事では、前回を受け、システムのアップデート方法について語ってもらった。 アップデートにはともかく素早く対応しないと… 前回のお話では、脆弱性情報の公開時期とアップデートの公開時期を分けるのは、一種の猶予期間では、との指摘をいただきました。実際に難しいのは、アップデート(パッチ)が出たときの対応です。自分たちで独自に拡張したり、サードパーティ製のプラグインソフトを入れていたりすることがあるためです。バージョンアップしたときに、自分たちで追加したソフトが
“第3のメモリー”の衝撃、ストレージとDBが一変する
出典:日経コンピュータ 2012年12月20日号 pp.70-77 (記事は執筆時の情報に基づいており、現在では異なる場合があります) 2012年、DRAMでもフラッシュメモリーでもない“第3のメモリー”の量産出荷が始まった。DRAM並みに高速でありながら、フラッシュ同様に電源をオフにしてもデータが消えない「新世代不揮発性メモリー」だ。新メモリーによってコンピュータのアーキテクチャーは激変し、入出力(I/O)の大幅な高速化が実現すると共に、消費電力は激減する。 コンピュータには、高速だが電源をオフにするとデータが消える「主記憶装置(メインメモリー)」と、低速だがデータが消えない「外部記憶装置(ストレージ)」という2種類の記憶装置がある。 こんなコンピュータアーキテクチャーの常識が一変する可能性が出てきた。DRAM並みに高速でありながら不揮発性を備えた「新世代不揮発性メモリー」の量産出荷が始
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Webシステムの脆弱性を許さない。「楽天」のセキュリティスキームとは?:日経 xTECH Active
