Street View のアレ — 旧メイン・ブログ | Baldanders.info
ブログにまで書くことかどうか悩んだけど, 面白いテーマだし覚え書きとして残しておくことにする。 いわずと知れた Google Map の Street View のことだ。 「ストリートビュー」のプライバシー問題、グーグルが方針説明 個人的には, これを「プライバシー問題」として捉えている点が気になった。 Tumblr でのやり取りを見てもそう考えている人は多そうである。 (特に日本では)プライバシー(権)自体がかなり微妙な問題なのに, 何の注釈もなくそう言いきってしまうというのは危険ではないのか。 先に上げた記事ではこのように書かれている。 「 撮影地点については、 「撮影する道路は公道からに限っており、 私道や敷地内に入っての撮影はしていない」と説明。 また、映っている人の顔については自動認識によりぼかし処理を行っており、 米国では車のナンバープレートなどについても一部処理を行っている
「認証」に関するおさらいと taspo について — 旧メイン・ブログ | Baldanders.info
最近 OAuth だの OATH だの色々出てきているので, いわゆる「認証」について 『セキュリティはなぜやぶられたのか』(Beyond Fear) を教科書に少しおさらいしてみる。 いわゆる「認証」については, 前に読書禄でも紹介している。 いわゆる「認証」を考えるとき, 私たちは以下の3つの要素の組み合わせで考える。 識別(identification): あなたは誰? 認証(authentication): 証明しろ 許可(authorization): この範囲のことはしてもよい 例えば, 運転免許証番号は識別トークン, 運転免許証の顔写真は認証トークン, 運転免許証自体は許可トークン, といった具合である。 識別・認証・許可は必ずしもセットになっている必要はない。 『セキュリティはなぜやぶられたのか』 でも例示されているが, 乗り物の乗車券やコンサートのチケットは許可トークンだ
国民は国の「子ども」ではない — 旧メイン・ブログ | Baldanders.info
またフィルタリング周りが色々ときな臭い。 日本の子供たちからインターネットが消える日 18歳未満の人たちがアクセスしている「それ」は、もう"the Internet"ではない 日本のインターネット産業に大きな節目?--自民と民主が重要法案を準備 天下りという腐敗の元 リアルメディアが青少年ネット規制法案のヤバさを報じない訳 フィルタリングやレーティングの問題はいつだって古くて新しい問題。 ことあるごとに提起され, フルボッコにされた挙句, いずこかへ潜伏してしまう, 不定周期の脈動変光星のようなものだ。 フィルタリングには2つの切り口がある。 ひとつはセキュリティ管理上の切り口で, もうひとつは教育上の切り口である。 セキュリティ管理上の切り口としてのフィルタリングは既に日常化している。 各種のウイルス対策ソフトや Websense のようなフィルタリングソフト等等である。 フィルタリング
APOP 認証の脆弱性について — 旧メイン・ブログ | Baldanders.info
今更だけど覚え書きとして書いておく。 今週 IPA/ISEC から APOP の脆弱性に関する注意喚起が出た。 (4/30 一部訂正) APOP(エーポップ)方式におけるセキュリティ上の弱点(脆弱性)の注意喚起について JVN#19445002 APOP におけるパスワード漏えいの脆弱性 IPA/ISEC および JVN の解説は簡潔すぎて要領を得ないので,以下のページを参考にするとよい。 Message Freedom in MD4 and MD5 Collisions: Application to APOP APOP APOP Broken? 注意しなければならないのは, これはあくまでメール(POP)サーバへアクセスする際の認証プロトコルの問題であり, メール本文が盗み見されたり改竄されたりといった問題とは無関係ということだ。 っていうか, よく言われるように電子メールは郵便で言え
貴方がつないでいるのは本当に「インターネット」ですか? — 旧メイン・ブログ | Baldanders.info
Winny を主な経路とする暴露ウイルスが蔓延し, 個人情報や機密情報がネット上に暴露される被害が続出しています。 これら一連の問題について本家でも散発的に戯れ言を書きましたが, ここではもう少しだけまじめに考察していきたいと思います。 今回は覚え書きの形式のため「である調」で書いてます。 文体の不整合についてはご容赦ください。 ついでに駄文・長文についてもご容赦を。 Winny を使った暴露ウイルスによる被害が社会問題化するはるか以前から「インターネット」は安全な場ではなくなっている。 メールや IM 等を使った spam やウイルス散布はもはや日常茶飯事だし, 更にネットにつながっているマシンに対して直接攻撃をかけたりマシン内に潜伏して他のマシンへ攻撃する「踏み台」として利用する行為も当たり前の光景になってきている。 最近では Phishing などの詐欺行為も常態化してきた。 このよ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
