法改正でメール送信はこう変わる
2008年の12月から、改正された総務省の「特定電子メールの送信の適正化等に関する法律」(以下、特電法)と経済産業省の「特定商取引に関する法律」(以下、特商法)が施行される。こうした法律の改正でどんな対応が必要になるのだろうか? 今回の法改正の重要な点として、広告・宣伝メールを送る場合に従来の「オプトアウト方式」からメール送信側が受け取り手から事前に送信することに対しての承諾を受けなければいけない「オプトイン方式」への移行が挙げられる。 これは広告・宣伝メールを送信するすべての事業者に影響する。従来のように、新規の見込み客に対して「まずメールを送ってみよう」という行為ができなくなるからだ。また、広告・宣伝メールを外部の配信事業者に委託する場合でも、その委託先が違反をしていると広告主側にも調査が入るため、無関係ではいられない事情もある。 一方、現場の技術部門にとっては、法律で規定される「メー
ハードディスクが死亡してデータが失われる前に気づくことを可能にするフリーソフト「Active@ Hard Disk Monitor」 - GIGAZINE
最近はハードディスクもどんどん大容量化してきているわけですが、そうなるとハードディスクがぶっ壊れてお亡くなりになった際に失われるデータの量も尋常ではなく、物理的にも精神的にも食らうダメージは想像を絶します。日頃からこまめにバックアップしていればいいのですが、やはりハードディスクの突然死には遭遇したくないものです。 というわけで、「死の予兆」をなんとかして知りたいという要求に応えてくれるのがこのフリーソフト「Active@ Hard Disk Monitor」。よくあるS.M.A.R.T.(Self-Monitoring Analysis and Reporting Technology)値によるモニタリングとチェックだけでなく、ハードディスクの温度変化、磁気ヘッドの浮上高(空圧で浮かび上がっている距離が小さいとヘッドが衝突してクラッシュする可能性が高まる)、規定の回転数に達するまでにかかっ
asahi.com(朝日新聞社):子どもの携帯、閲覧制限機能を義務化 兵庫県が条例案 - 社会
子どもの携帯、閲覧制限機能を義務化 兵庫県が条例案2008年12月19日0時30分印刷ソーシャルブックマーク 18歳未満の子どもが携帯電話でインターネット上の有害情報を見るのを防ぐため、兵庫県は18日、閲覧を制限するフィルタリング機能の利用を、保護者や電話事業者に義務づける県青少年愛護条例改正案の骨子を発表した。19日から県民の意見を募り、来年の2月議会に改正案を提出する方針。成立すれば全国初の規定になるという。 同条例は以前から、性的描写や残虐な映像、犯罪や自殺を助長する情報を「有害情報」と規定。改正案は、保護者には携帯電話の契約時に、フィルタリング機能の利用の申し込みを原則として義務づける。事業者に対しては保護者に同機能について説明し、保護者が断った場合にその理由を記録し保存することを義務づける。 アサヒ・コムトップへニューストップへ
emobiletrickspeople
No posts. No posts. Home Subscribe to: Posts (Atom)
地球はとにかく頭が冷える良本 - 書評 - 地球温暖化の予測は「正しい」か? : 404 Blog Not Found
2008年12月19日17:00 カテゴリ書評/画評/品評SciTech 地球はとにかく頭が冷える良本 - 書評 - 地球温暖化の予測は「正しい」か? 化学同人竹内様より献本御礼。 地球温暖化の予測は「正しい」か? 江守正多 (DOJIN選書 20) 今のところ「面白い」という点で外れが一冊もないというDOJIN選書だが、「役に立つ」という視点も加えると「ここ数年のうち」最も読んでおくべきなのが本書ではないか。 本書「地球温暖化の予測は「正しい」か?」は、気候シミュレーションの第一線で研究している著者が、気候シミュレーションとはなにか、気候シミュレーションはどうやって地球温暖化という予測を出したのか、そして今後気候シミュレーションはどうなっていくのかを、研究者ならぬ一般人にもわかりやすく、しかし要点を落とさずに書いた一冊。 目次 - KAGAKUDOJIN BOOKSELLより 第1章 地
パスワード認証
基本 最近の Linux などのユーザ認証は /etc/passwd,/etc/shadow ファイルで行われる。 たとえば useradd hoge と打ち込むと,/etc/passwd には hoge:x:501:501::/home/hoge:/bin/bash /etc/shadow には hoge:!!:11940:0:99999:7::: のように入る。 この段階ではまだログインできない。 次に,パスワードを設定する。 # passwd hoge Changing password for user hoge New UNIX password: hogehoge BAD PASSWORD: it does not contain enough DIFFERENT characters Retype new UNIX password: hogehoge passwd: all
パスワードハッシュはsaltと一緒にハッシュ化する
(Last Updated On: 2013年11月6日)このタイトルにするとsaltとは、という議論をもう一回する事になるのかもしれませんが、最も近い用語はsaltだと思うので、saltを用語として使います。 随分前からパスワードハッシュはユーザが提供したパスワードと、システムが保持している秘密のランダム文字列と一緒にハッシュ化する方がより安全である、と言っていました。異論がある方もいらしたのですが、どうしてより安全となるのか、場合によっては比べ物にならないくらい安全になるのか、良く分かるビデオを見つけたので紹介します。 (音が大きいので注意!) このビデオを見ると、SQLインジェクションでWebフォーラムのハッシュ化ユーザパスワードを盗み取り、レインボーテーブルを提供しているサイトを利用して「ランダム文字列のパスワード」を解析し、SQLインジェクション情報を提供していたセキュリティ関連
パラミーダが信頼できるオープンソースプロジェクトのトップ25を発表 | スラド オープンソース
ストーリー by hylom 2008年12月19日 15時05分 日本企業ではOSSって普及しているんでしょうか、 部門より SourceForge.JP Magazineによると、オープンソースソフトウェア向けセキュリティ企業の米Palamidaが、信頼できるオープンソースプロジェクトのトップ25を発表した。オープンソースに対するセキュリティ懸念に答えるもので、不況でIT予算が厳しくなっていること。また同社は「開発プロセスでオープンソースを検討しないのは戦略的に不利だ」と述べているようだ。 トップ25のリストは以下の通り: Development Tools部門 NetBeans Eclipse JUnit Httpunit PMD Valgrind FindBugs Database and Mapping Tools部門 Hibernate SQLite MySQL Apache
Google Chromeパスワード管理、違和感を感じたら手を止めて | エンタープライズ | マイコミジャーナル
Chromium - News and developments from the open source browser project GoogleはChromium BlogでGoogle Chrome内部設計の解説シリーズを展開している。17日(米国時間)に公開されたSecurity in Depth: The Password Managerではセキュリティマネージャの機能と使い方の指針が紹介された。結論から言えば、いつもは補完されているようなフィールドが補完されなかった場合には違和感を感じるように注意し、そのサイトが目的のサイトであるかよく考えてみてほしい、ということになる。 パスワードマネージャは主に次の2つの作業を担当するプログラム。 ユーザに対して複雑で推測されにくいパスワードを使うように提案する フィッシング詐欺サイトなど問題のあるサイトを注意深く調査し、問題があると判
残した仕事が気になって…リストラされた元勤務先に不正アクセス - MSN産経ニュース
元勤務先の上司のメールサーバーに不正アクセスしたとして、警視庁ハイテク犯罪対策総合センターは、不正アクセス禁止法違反の疑いで、東京都品川区中延、会社員、亀井仁司容疑者(38)と国立市富士見台、同、北島勝也容疑者(52)を逮捕した。 調べでは、亀井容疑者は今年7月9日から10月30日ごろまでの間、退職した土木設計会社の上司(48)や社員のIDとパスワードを使って、16回にわたり不正アクセスした疑い。北島容疑者は7月9日、同じ上司のIDとパスワードを使って、5回にわたり不正アクセスした疑い。 両容疑者は昨年8月、勤務先からリストラされており、「引き継いだ自分の仕事が順調に進んでいるか確認したかった」などと供述している。2人は同じ動機で、同じ上司のIDを使って不正アクセスをしていたが、それぞれ別に犯行に及んでおり、共犯ではないという。 元上司が、「メールが受信できないことがある」とレンタルサーバ
DNSキャッシュ汚染問題の早期対応を、IPAが再び注意喚起
情報処理推進機構(IPA)は12月19日、Webサイト運営者やDNSサーバの管理者などにDNSキャッシュ汚染の脆弱性への早期対応を呼び掛けた。脆弱性の届出件数が通常よりも多い状況が続き、緊急の対策実施が必要だとしている。 DNSキャッシュ汚染の脆弱性は、DNSキャッシュサーバがDNSサーバに名前解決を行う際、DNSサーバの応答より速く偽のDNS情報をリゾルバに渡すことで、ユーザーをフィッシングサイトなどに誘導するもの。誘導先の偽サイトでは、クレジットカード番号などの個人情報が盗み取られたり、マルウェアに感染したりする可能性がある。 IPAによると、DNSキャッシュ汚染の脆弱性の届出件数は11月末までに累計で666件寄せられた。特に9月以降は月平均219件の届け出があり、その他のWebサイトの脆弱性の届け出件数に比べて2~4倍近い傾向にある。届け出以降も対策を継続中のものが11月末で168件
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
