【Internet Week 2012】だまして利用させる“禁じ手”に歯止めを、“プライバシーエンジニア”育成も 
朝日新聞デジタル:〈デジバナ〉「ライン」に現れたのは
■つぶやくデジ記者・神田大介 ネットを通じて無料で通話ができる「ライン」というスマホのアプリで、その「副作用」が話題になった。起動時に同じサービスの利用者を表示するのだが、何年も音信不通だった元カレ・元カノも現れるのだ。 ラインはスマホの電話帳を自動解析している。相手の電話帳に自分が載っていると、自分が消去していても機械的に表示する。利用者は国内1300万人。笑い話で済めばいいが、泥沼で別れた相手の執念におののく人もいるだろう。 米国ではスーパーが客の購買履歴を記録、特徴から妊婦らしい女性へ赤ちゃん用品のダイレクトメールを郵送するサービスを始めたところ、隠していた妊娠を親に知られる人が現れたとか。 便利さとプライバシーは、あちら立てればこちらが立たずの関係になりつつある。利用者が納得して便利さを選ぶならいい。フェイスブックはその一例だろう。 だが、承諾なしの「のぞき」はいけない。スマホのア
コドモのソーシャルネットワーク事情~親ならこれだけはやっておけ
2. 自己紹介 なまえ:やまぐちあゆみ コミュニティ活動: ・まっちゃ139勉強会 ・関西Ooo勉強会改め関西LibreOffice勉強会 ・Microsoft MVP Windows Security 2006.04-2008.03 Consumer Security 2008.04-2012.03 ネット上の活動: ・IT勉強会カレンダー: tinyurl.com/itcal ・はてダ: d.hatena.ne.jp/hanazukin ・Twitter: twitter.com/hanazukin ・Facebook: www.facebook.com/hanazukin リアル:2児の母 3. SNS使ってますか? SNSってなんだろう:出典 Wikipedeia ソーシャル・ネットワーキング・サービスとは、社会的ネット ワークをインターネット上で構築するサービスの事である。代 表
「管理者パスワードは何日ごとに変更すればよいか」に関する質疑応答 - ockeghem's blog
昨日Webサイトを守るためのセキュリティ講習会の講師を担当しました。講習会の終了後、受講生から「管理者パスワードの定期的変更」に関する質問がありました。備忘の為、質疑内容を以下に記録します。 Q1:上位ポリシーにて、管理者パスワードは定期的に変更するように義務づけられているが、何日毎に変更するのが正しいのか。最近の専門家の見解をお伺いしたい A1:専門家の見解は分かれているとお答えしました 現在の主流はパスワードを定期的に変更するべしという考え方ですが、それに異論を持つ人もいて、私もその一人です。 一般ユーザのパスワードとは異なり、管理者パスワードは、業務の必要上複数の人が知っている状況があります。その状況では、「定期的に変更」するのではなく、管理者パスワードを知っている人が、他業務に異動、あるいは退職するタイミングで遅滞なく変更するべきです。そうしないと、「管理者でなくなった人が管理者パ
asahi.com(朝日新聞社):スマホの有料アプリ、情報流出に注意 国が実態調査へ - ビジネス・経済
印刷 関連トピックスグーグル従来型携帯とスマートフォンの決済の流れの違い 一部のスマートフォン(多機能携帯電話)で「アプリ」という有料ソフトを買った人の個人情報が流出する問題が発覚し、総務省と経済産業省は13日、実態調査に乗り出した。しかし、スマホは、従来の携帯電話とは決済の仕組みも違い、利用者の情報をどう守るかが課題になりそうだ。 トラブルは、米グーグルの基本ソフト「アンドロイド」上で使うアプリを購入するサイト「アンドロイドマーケット」で起きた。ここで有料アプリを買った人の所番地や部屋番号を含む住所、電話番号などが、知らない間にアプリの提供事業者に送られていた。グーグルは、システムの更新で生じた不具合として、12日までに改善したが、詳細部分を除いた住所やメールアドレスが送られる仕組みは今後も続く。 今回の事態を受け、川端達夫総務相は13日、「事実関係を確認し、対処していきたい。やっ
Android アプリ「AppNetBlocker」を公開しました : DSAS開発者の部屋
(2015年5月追記) この記事に掲載の「AppNetBlocker」は Android 5.0 以降の環境では正しく動作しません。記録としてアプリ本体へのリンクは当面残しますが、コメント欄に何度か記載の通りこのアプリケーションの開発はすでに終了しており、今後改訂を行う予定はありません。ご了承下さい。 以前から自分自身がほしいと思っていた Android アプリが形になったためマーケットで公開しました。 今回はそのアプリ、「AppNetBlocker」をご紹介します。 AppNetBlocker は、所定のアプリから「完全なインターネットアクセス」の許可を除去するツールです。実行に root 権限は必要ありません。Android 1.6 以上の環境で動作します。興味のある方はご利用下さい。もちろん無料です。 (2011/12/26 追記) 本アプリは、現時点では安全面において不安要素の少な
SPモードメール障害は設計ミス - とある技術屋の戯言
SPモードメールで、メールの発信者が別の人のメールアドレスにすげ替えられてしまうというトラブル。 加入者に強くひも付いたシステムになってるはずなのになんでこんな不思議なことが起きるのか理解できなかったのですが、記者会見での詳細が幾つかのニュースサイトに出ていました。 「あってはならない」個人情報流出の可能性も――ドコモがspモード不具合の経緯を説明 - ITmedia +D モバイル ドコモ、“他人のメアドになる”不具合は解消――10万人に影響 - ケータイ Watch 加入者はIPアドレスで識別されていて、そのひも付けが伝送路障害をきっかけに混乱した、ということのようです。加入者とのひも付けは全然強くない…というか恐ろしいほど弱いシステムでした。 まず、「IPアドレスで加入者を識別する」という思想がかなりやばいと言わざるを得ません。初期iモード時代は無線ネットワークと一体になっていたシ
公衆無線LANのConnectFree、利用するとTwitter IDとFacebookをMACアドレスと紐づけられ、いつどこでどのサイトを閲覧したか収集されるらしい - Togetter
概略 サービスを実施するにあたり、以下の利用者情報を取得していた MACアドレス FacebookアカウントID・Twitter ID 端末のユーザエージェント情報 アクセス期間 閲覧しているURL これらについて提携企業様に対して説明していなかった 他に以下の実施もしていた Google Analytics amazonアフィリエイトプログラム ただしamazonアフィは特定の1店舗のみにて試験的に実施したもので、買い物に関する情報等は一切取得していない Google Analyticsの利用の中止(平成23年12月5日実施) Twitter ID、FACEBOOKアカウントIDの収得の中止(平成23年12月5日実施) Amazonアフィリエイトプログラムのテスト運用の中止(平成23年12月5日実施) -自動的に保存されていたMACアドレス等のログの削除(平成23年12月5日実施)
NHK NEWS WEB iTunes不正利用の背景
アメリカのアップルが運営する世界最大のインターネット配信サービス、「iTunes」の国内の利用者の間で、最近、覚えのないソフトを勝手に購入されるトラブルが相次いでいることが分かりました。 件数は取材で明らかになっているだけでも、ことし7月以降で4000件近くに上ります。 トラブルの原因やアップルに求められる対応について、科学文化部の西村敏記者が解説します。 音楽や映像ビジネスの革命 iTunes 先月亡くなったアップルのカリスマ経営者、スティーブ・ジョブズ氏の功績の一つに挙げられるのが、インターネットの配信サービス、「iTunes」です。 配信されるソフトは、音楽や映画、電子書籍、ゲームなど多岐にわたり、対応する端末のiPodやiPhoneのヒットもあって数年で世界最大の配信サービスに成長しました。 利用者は全世界でおよそ2億5000万人に上ります 国内で不正利用が相次ぐ iTun
Windows XPが招く「最悪のシナリオ」
Windows XPをクライアントOSとして使い続けている企業は少なくない。しかし、そのままではベンダーの今後の対応次第でセキュリティの確保が難しくなることもある。その「最悪のシナリオ」を考えてみよう。 マイクロソフト現行の最新OS、Windows 7が提供されてから久しいが、いまだにWindows XPをクライアントOSとして使い続けている企業は多い。サポート終了まで残すところ2年半。バージョンアップがこれ以上遅れればリスクは高まる一方だ。中にはこんな最悪のシナリオもあり得るのではないだろうか。 日常業務が招いた最悪の事態 製造業A社は、首都圏に本社と数カ所の生産拠点を持つ、中堅の製造業企業である。顧客の中心は世界に名立たる大手メーカーであり、A社が提供する製品は高品質と低価格が高く評価され、ここ数年は順調にシェアを拡大していた。 ところが、ある事件をきっかけに、A社の信用は失墜。ついに
電子書籍のDRMで誰が困る事になるのか
妙なタイトルを付けてしまいましたが... "本の保存" に関する話の第3弾です。 前回に引き続き、電子書籍のDRM(著作権保護の仕組み)に関する話となりますが、今回は提供者側(出版側)への影響について、私なりに思っているところを記してみます。 ...と言いながらも、単に提供者側(出版側)に対する文句に終始している様な気もするので、そのあたりを踏まえて寛容な気持ちで読んで頂ければ有り難いです。 (-_-;) いきなり余談から始めます。 以前の記事でも何度か記した事がありましたが、最近、DMM→BookLive!→hontoと立て続けに採用されている(組込まれている)電子書籍のDRM機能(製品)に CypherGuard(サイファーガード) と言うものがあります。 強固な複製抑止機能を持ち、これが組み込まれた電子書籍はキャプチャなどによって自前で内容を保存する事が極めて困難になります。 尚、こ
スマホアプリとプライバシーの「越えてはいけない一線」 - @IT
スマートフォンアプリは果たしてどこまで、端末に関する情報を取得してもいいのだろうか。 位置情報と連動してお勧め店舗情報を表示したり、過去の検索履歴を基に商品を提案したりと、端末の情報やユーザーの行動履歴を活用するスマートフォンアプリが登場している。中には便利なものも多いが、一歩間違えれば、ユーザーのプライベートな情報が筒抜けになりかねない。結果として、スマートフォンを活用したビジネスやそれを支える広告市場までもが、否定的な目で見られ、発展を阻害される恐れもある。 この議論が起こったきっかけの1つは、ミログが公開していた「AppLog」と「app.tv」というアプリだ。AppLogはSDKの形で提供され、これを自前のアプリに組み込むと、Android端末にインストールされているアプリの情報やその起動回数を収集し、同社のアプリケーション分析サービスに送信するようになっていた。開発者にはインスト
「安全なWebアプリケーションの作り方」電子書籍版9月28日(水)販売開始します - ockeghem's blog
このエントリでは「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践」(いわゆる徳丸本、#wasbook)の電子書籍版が9月28日(水)に販売開始されるというお知らせをします。 大変要望の多かった徳丸本の電子書籍版ですが、タイトルのように、9月28日(水)の午前中に販売開始されることになりました。以下に諸データを記します。 販売サイト ブックパブ(http://bookpub.jp/) 販売開始 9/28(水)午前 定価 2,800円 キャンペーン価格 1,800円 キャンペーン期間 9/28(水)〜10/17(月)の20日間 いくつか特記すべき事項があります。 まず、電子書籍の形式ですが、*DRMフリーのPDF* です。従来版元のソフトバンククリエイティブでは、iOSやAndroidのアプリという形式で電子書籍を販売したようですが、この徳丸本の電子版から
安心・安全に「私物スマホ」を使わせるには
私物のスマートフォンやパソコン(PC)を使い、社外から業務システムを利用することには、主に5つの利点がある。ただし企業は相応のセキュリティ対策を施すべきだ。その際、会社支給の端末ではなく私物であるがゆえ、従業員の権利や利便性を損なわないようにしつつ、会社としてのセキュリティを高める必要がある。両者の折り合いをどうつけるかがポイントとなる。システム部門は「個人のわがままに付き合う」という姿勢ではなく、「従業員に協力してもらう」という姿勢でセキュリティを高める仕組みを構築するといいだろう。今回は、私物スマホを安心・安全に使わせるノウハウを紹介する。 私物のスマートフォンの業務利用を認める場合と、ノートPCやデスクトップPCの利用を認める場合とでは、セキュリティ対策のポイントが異なる(図1)。 スマートフォンでは紛失対策が柱になる。外出先などに持ち歩いて、端末を利用するケースが多いためだ。落とし
PHP5.3.7のcrypt関数に致命的な脆弱性(Bug #55439)
PHP5.3.7のcrypt関数には致命的な脆弱性があります。最悪のケースでは、任意のパスワードでログインできてしまうという事態が発生します。該当する利用者は、至急、後述する回避策を実施することを推奨します。 概要 PHPのcrypt関数は、ソルト付きハッシュ値を簡単に求めることができます(公式リファレンス)。crypt関数のハッシュアルゴリズムとしてMD5を指定した場合、ソルトのみが出力され、ハッシュ値が空になります。これは、crypt関数の結果がソルトのみに依存し、パスワードには影響されないことを意味し、crypt関数を認証に用いている場合、任意のパスワードでログインに成功する可能性があります。 影響を受けるアプリケーション crypt関数を用い、ハッシュアルゴリズムとしてMD5を指定しているアプリケーション。 環境にも依存しますが、デフォルトがMD5の場合もあります。筆者のテスト環境
なぜiOSでUDIDが必要とされていたのか、メモ - snippets from shinichitomita’s journal
iOSやその開発事情に詳しいと言える状態にはないので、調査を兼ねて書く。 Apple Sneaks A Big Change Into iOS 5: Phasing Out Developer Access To The UDID – TechCrunch http://wirelesswire.jp/Watching_World/201108221335.html 上記の「iOSでUDIDの利用が禁止」というニュースを聞いた時、正直TL上にこんなにいっぱい反応が貼り出されるとは思っていなかった。さすがにUDIDをいじるのはまずいよね、っていうコンセンサスは開発者の間では常識的部類に入ってくるのだろうと楽観的に捉えていたのかもしれない。 以下、なぜUDIDがそのようにスマートフォン開発者に利用されてきたのかについて、調べた限りでまとめてみた。 アプリケーションのサーバとのセッション保持 い
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Macマルウェア「Flashback」がパスワードを狙う~早急にJavaアップデートを 
ie6countdown - Bing
日本ベリサイン - Enterprise & Internet Security Solutions
DigiNotar偽SSL証明書事件、「twitter.com」などにも拡大、全貌は未だ不明 