痛いニュース(ノ∀`):Winny開発者に逆転無罪…大阪高裁
Winny開発者に逆転無罪…大阪高裁 1 名前:道民雑誌('A`) φ ★:2009/10/08(木) 10:27:13 ID:???0 ウィニー開発者に逆転無罪 ファイル共有ソフト「Winny(ウィニー)」を開発・公開してゲームソフトなどの違法コピーを助けたとして、著作権法違反幇助(ほうじょ)罪に問われた元東大大学院助手、金子勇被告(39)の控訴審判決公判が8日、大阪高裁で開かれた。小倉正三裁判長は、罰金150万円(求刑懲役1年)とした1審京都地裁判決を破棄、金子被告に無罪を言い渡した。 ウィニーをはじめとするファイル共有ソフトを用いた著作権侵害は増え続けており、開発者の刑事責任を認めるかどうかが注目されていた。1、2審を通じた争点は、ウィニーの開発が著作権侵害目的だったかどうか、面識のない利用者の違法行為に対するソフト開発者の幇助罪が成立するかどうかの2点だった。 ht
htmlspecialcharsのパッチ私案 - 岩本隆史の日記帳(アーカイブ)
PHPのhtmlspecialchars関数について、文字エンコーディングの妥当性チェックが不充分であること、また場合によってはXSS攻撃が可能になることが、下記ふたつの記事で指摘されています。 htmlspecialcharsは不正な文字エンコーディングをどこまでチェックするか | 徳丸浩の日記 Shift_JIS では、htmlspecialchars() を使用しても XSS が可能な場合がある - t_komuraの日記 徳丸さんの記事では、仕様変更も提案されています。 冗長なUTF-8は不正なエンコーディングとして扱う(出力を空にする) Shift_JIS、EUC-JPの2バイト目が不正な場合も、エラーとして出力を空にする htmlspecialcharsは不正な文字エンコーディングをどこまでチェックするか | 徳丸浩の日記 さらに、id:t_komuraさんの記事をうければ:
i-mode2.0セキュリティの検討: 携帯JavaScriptとXSSの組み合わせによる「かんたんログイン」なりすましの可能性 - 徳丸浩の日記(2009-08-05)
_携帯JavaScriptとXSSの組み合わせによる「かんたんログイン」なりすましの可能性 このエントリでは、携帯電話のブラウザに搭載されたJavaScriptと、WebサイトのXSSの組み合わせにより、いわゆる「かんたんログイン」に対する不正ログインの可能性について検討する。 5月28にはてなダイアリーに書いた日記「i-mode2.0は前途多難」にて、今年のNTTドコモの夏モデルP-07AにてJavaScript機能が利用停止されたことを指摘した。同日付のNTTドコモ社のリリースによると、「ソフトウェア更新に伴い、高度化した機能の一部をご利用いただけなくなっていますが、再びご利用いただけるよう速やかに対処いたします」とあったが、それ以来2ヶ月以上が経つものの、未だにJavaScript機能は利用できない状態のままだ。 実は、NTTドコモ社が慌てふためいてJavaScript機能を急遽停止
高木浩光@自宅の日記 - やはり退化していた日本のWeb開発者「ニコニコ動画×iPhone OS」の場合
■ やはり退化していた日本のWeb開発者「ニコニコ動画×iPhone OS」の場合 一年前、「退化してゆく日本のWeb開発者」という題で、ケータイWebの技術面での蛸壺化について次のように書いた。 iPhoneに契約者固有ID送信機能が搭載される日 (略)こうして退化してゆくケータイWebが、日本のスタンダードとなってしまい、いつの日か、PC向けの普通のインターネットまで、単一IDの全サイト送信が必須になってしまうのではないかと危惧した。 (略)iPod touchでNAVITIMEを動かしてみたところ、下の図のようになった。 (略)契約者固有IDがないとどうやって会員登録システムを作ったらいいのかわからないんじゃないのか……というのはさすがに穿ち過ぎだと思いたい。NAVITIMEからソフトバンクモバイルに対して、契約者固有ID送信用プロキシサーバの用意を要請している……なんてことがなけれ
IEをターゲットにした0-day攻撃が発生中 | スラド セキュリティ
「Microsoft Video ActiveXコントロールの脆弱性により、リモートでコードが実行される(972890)」脆弱性を利用したゼロデイ攻撃が発生しているようだ。これは5月末に出た「Microsoft DirectShowの脆弱性により、リモートでコードが実行される(971778)」脆弱性とは別であることに注意(ITmediaの記事、セキュリティホールmemoの該当エントリ)。 クライアント側の対策としてはIEを使用しない、もしくはVideo ActiveXコントロールを無効にする「Fix itによる回避策の実行」を行うなどがあげられる。 国内では VALUE DOMAIN のログインページ改ざんが確認されたようだ。またVALUE DOMAINを使用しているwikiwik.jp内でもサイトの改ざんがあり、各wikiを閲覧したユーザーに被害が広がった模様。wikiwiki.jp、V
高木浩光@自宅の日記 - MacユーザはIPv6を切るかnet.inet6.ip6.use_tempaddr=1の設定を
■ MacユーザはIPv6を切るかnet.inet6.ip6.use_tempaddr=1の設定を Mac OS Xの初期設定の危険性 私の周囲に物理的に近づくことのできる人は、私が使っているノート型コンピュータの無線LANインターフェイスのMACアドレス*1を知ることができる。たとえば、セミナー等で私が講演している会場に来れば、講演中に私が無線LANのスイッチを切り忘れていたなら、無線LANのパケットを傍受することで私のMACアドレスを知るだろう*2。それだけでは他の人のアドレスと混じって区別できないだろうが、別の場所で再び同じことをすれば、両方に存在したものが私のMACアドレスだ。 これはもう隠しようがないので、先に自ら暴露してしまおう。「00:1f:5b:d1:ec:bd」は私のMACアドレスだ(図1)。 これを暴露するのはリスクのある行為であり、お薦め出来ない。また、仮に他人のMA
パスワード入力の「****」は不要? 研究者の間で激しい論議
入力したパスワードは「****」で隠さずに、はっきり見えるようにした方がいいのではないか。そんな提案をめぐり研究者が賛否両論を展開している。 Webサイトなどでパスワードを入力する際、「****」を使って入力した文字が見えないようにする必要はないのではないか――。そんな提案をめぐり、研究者が賛否両論を展開している。 最初に問題を提起したのはWebユーザビリティ研究の第一人者ヤコブ・ニールセン氏。「パスワードを入力する際、画面に“****”としか表示されないのはユーザビリティ上問題がある。一般的に、パスワードを隠してもセキュリティは向上しない。それどころかログインに失敗してコストがかさむ」と指摘し、入力したパスワードの文字がはっきり見えるようにした方がいいと提言した。 著名なセキュリティ研究者のブルース・シュナイアー氏も、ブログでニールセン氏の意見に賛同を表明。「パスワードの文字を表示すれば
高木浩光@自宅の日記 - 児童ポルノ単純所持処罰化とタイムマシン
■ 児童ポルノ単純所持処罰化とタイムマシン 日曜が休日出勤だったので今日は代休をとった。 先週末、はてブ界隈で児童ポルノ法改正の国会審議の話題が上がってきていたので、所謂「まとめサイト」を見たところ、参考人のアグネスチャンがずいぶん酷く言われていた。いったいどんなだったんだと、衆議院TVで録画を観たところ、そんなにひどい話ではなく、やはりネットのこの手の「まとめ」は真に受けてはいけないなと思った。それはともかく、与党案と民主党案の2つの法案が出ていて、法案提出者との質疑がなかなかディベートとして面白いものになっていた。単純所持での冤罪の懸念に関する議論では、コンピュータ技術に関わる部分があり、興味深い。 まず、提出されている法案を確認しておくと、与党提出法案では、(1)目的によらず、「何人も、みだりに、児童ポルノを所持し、又は(略)記録した電磁的記録を保管してはならない」と、罰則なしで禁止
マイクロソフト、無料の新型アンチウイルスソフト「Microsoft Security Essentials」のベータ版を公開へ
マイクロソフトが無料の新型アンチウイルスソフト「Microsoft Security Essentials」のベータ版を公開することが明らかになりました。 また、現在提供されているアンチウイルスソフト「Windows Live OneCare」はサービスを終了するとのこと。 詳細は以下から。 Microsoft announces free antivirus, limited public beta - Ars Technica この記事によると、マイクロソフトはウイルスやスパイウェア、rootkit、トロイの木馬などの対策ができる無料の新型アンチウイルスソフト「Microsoft Security Essentials」のベータ版を6月23日に公開することを正式発表したそうです。 ベータ版は英語版とポルトガル語版の2種類が用意される予定で、公開当初は対象人数を7万5000人に限定して公
はてなブックマーク開発ブログ
はてなブックマークのブックマーク数が多い順に記事を紹介する「はてなブックマーク数ランキング」。8月5日(月)~8月11日(日)〔2024年8月第2週〕のトップ30です*1。 順位 タイトル 1位 何十年も売れ続けている定番の日経文庫11冊を編集長が解説 | 日経BOOKプラス 2位 退職代行モームリ累計利用者15,934名分のデータ・利用された企業情報を公開 | 株式会社アルバトロスのプレスリリース 3位 現代的システム開発概論 2024 - Speaker Deck 4位 『ダンジョン飯』原作者:九井諒子インタビュー。完結後だから語れることをたくさん聞きました 5位 世界中の大学のコンピュータサイエンスやプログラミング講座が日本語で学べる「MOOC」(大規模公開オンライン講座)サイトまとめ。2024年版 - Publickey 6位 演奏会のリハで「楽器の調子がおかしい」と話していたら、
i-mode2.0は前途多難 - ockeghem's blog
既に発表されているように、NTTドコモの夏モデルからi-modeの仕様が大幅に拡張され、JavaScript、Cookie、Refererに対応するようになった。これら仕様変更はセキュリティの面からも影響が大きいため、私は夏モデルの中から、P-07Aを発売開始日(5月22日)に購入した。そして、リリースどおりJavaScript、Cookie、Refererが動作することを、実機にて確認した。 ところが、P-07Aと同日に発売開始されたN-06Aは、その日のうちに一時販売停止のお知らせが出る。 この度、弊社の携帯電話「N-06A」において、iモード接続時の不具合が確認されましたので、販売を一時見合わせさせていただきます。 なお、本事象に伴い、本日発表いたしました「N-08A」の販売開始日につきましても、5月28日から延期となります。 「N-06A」の販売再開及び「N-08A」の販売開始時期
楽天、利用者のメールアドレスを含む個人情報を「1件10円」でダウンロード販売していることが判明
※この記事は「楽天市場から個人情報がスパム業者に流出か、実名の記載された迷惑メールが楽天でしか使っていないメールアドレスに届き始める」の続きですので、1本目の記事を読んでいない方はまず1本目の記事に目を通してからご覧ください。 「楽天市場から個人情報がスパム業者に流出か、実名の記載された迷惑メールが楽天でしか使っていないメールアドレスに届き始める」という記事中でも触れましたが、楽天は2005年7月の個人情報流出騒動によってシステムを変更し、楽天に出店しているショップに対してはメールアドレスを「非表示」にしているとお伝えしましたが、実際にはまったく違っていました。 なんと、楽天市場に登録した個人情報のほとんどを各ショップは閲覧することが可能で、なおかつメールアドレスを含む個人情報については楽天市場自身が各ショップに1件10円でダウンロード販売しているとのこと。ダウンロードはCSV形式のファイ
窓の杜 - 【NEWS】フリーの統合セキュリティソフト「COMODO Internet Security」が日本語化
米Comodo Security Solutions, Inc.は13日(現地時間)、フリーの統合セキュリティソフト「COMODO Internet Security」v3.9.95478.509を公開した。本バージョンでは、有志らによるメニューなどの翻訳が行われ、新たに日本語をはじめとする19カ国語に対応した。編集部にて試用したところ、メイン画面の一部の説明文やヘルプファイルが英語表記であるほかは、ほぼすべての項目が日本語化されており、利用の際のハードルが非常に低くなっている。 「COMODO Internet Security」は、ウイルス対策機能やファイヤーウォール機能などを備えた統合セキュリティソフト。とくにファイヤーウォール機能には定評があり、ファイヤーウォールの性能を測る海外のコンテストでも常に上位にランクインしている。 また、ウイルス対策機能としては、常駐監視や手動によるウイ
奈良県で中高生3368人が欠席、1068人がインフルエンザと類似の症状 : 痛いニュース(ノ∀`)
奈良県で中高生3368人が欠席、1068人がインフルエンザと類似の症状 78 名前:名無しさん@九周年:2009/05/18(月) 18:46:37 ID:isq8N8rm0 奈良・中高生のうち1000人超にインフルエンザの疑い 奈良県によると、18日午前11時現在、県内にある公立、私立の中学校や高校に通う9万2000人のうち、3368人が学校を休んでいて、このうち1068人がのどの痛みや38度以上の 発熱を訴えるなど、インフルエンザと同じ症状が現れている ということです。 県では、この1068人について、当面、自宅待機としたうえで、一人ひとりに電話で 問診した結果、新型インフルエンザの疑いがあると認められた場合、発熱外来で詳しい 検査を受けさせる措置を取ることを決めました。 http://www.tv-asahi.co.jp/ann/news/web/soci_news.html?now
GENOウイルスまとめ
日本での最初の感染が通販サイトのGENOだったため、2ちゃんねるその他でそう呼ばれました。 このwikiでは2009年4~5月頃に話題となったウイルスを「GENOウイルス」と表記します。 (名前が名前なため、一般的には、攻撃元のURLより「Gumblar」と呼ぶことが多いようです。) これの何が怖いって、普通にホームページを見ただけで感染するから大騒ぎしたのです。 しかし、2009年5月、攻撃元がなくなったため、次第に事態は収束していきました。 2009年10~11月頃、「GENOウイルス」と非常によく似たウイルスが猛威を振るい始めました。 これはKasperskyのウイルスニュースより「Gumblar.X」と呼ばれています。 (似てはいるものの、基本的に「GENOウイルス」とは別物と考えてください。)
10代のネット利用を追う: 小学6年生が「前略プロフィール」の授業、安全な使い方学ぶ
東京都葛飾区立中之台小学校で2月中旬、「前略プロフィール」を題材に、楽天の社員による“プロフ”のメリットと危険性に関する授業が行われた。 「前略プロフィール」とは、65項目の質問に答えるだけでプロフィールページが作れるサービスのことで、通称“プロフ”として知られる。楽天が運営する「前略プロフィール」はプロフ最大手とされ、ユーザー数は550万人に上る。そのうち8割から9割が女子中高生。パソコンと携帯電話の両方から使えるが、全体の75%が携帯電話からの利用者となる。 楽天が“プロフ”を使って小学生向けに授業を行うのは、今回が初めて。授業の様子をレポートするとともに、担任の先生と楽天の担当者に授業の意図などを聞く。 ● プロフィール帳とプロフの違いは“個人情報”の有無 中之台小学校での授業は6年生を対象に行われた。まず、担任の桝田佳江氏が携帯電話所持率を聞くと、6年1組の22人中、持っている児童
痴漢冤罪を防ぐために「男性専用車両」が導入される予定はあるのかを鉄道会社に聞いてみた【首都圏編】
以前GIGAZINEで、2008年2月に大阪の地下鉄御堂筋線で発生した、示談金目当てで帰宅途中の会社員を痴漢にでっち上げるという冤罪事件を受けて、女性専用車両だけでなく「男性専用車両」を導入するつもりはあるのかどうかを関西の鉄道会社に聞いてみましたが、今度は首都圏の鉄道会社に電話で聞いてみました。 関西の鉄道会社は「導入の予定はない」という回答でしたが、首都圏の鉄道会社の回答はどういったものになるのでしょうか。 詳細は以下から。 今回電話で直接インタビューしてみたのは、JR東日本、東京メトロ、東京都交通局(都営地下鉄)、小田急、京王、京急、京成、西武、東武、東急です。なお、すべての鉄道会社は一部の路線などで女性専用車両を導入しています。 聞いた内容は以下の通り。 1.痴漢冤罪事件の発生を受けて「男性専用車両」を導入する予定はあるのか 2.実際に「男性専用車両を導入して欲しい」といった要望は
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
2ちゃんねる 韓国からのサイバー攻撃を受ける:ニュー速VIPブログ(`・ω・´)
より軽量・高速になった「AVG Anti-Virus Free Edition 日本語版」v9.0が公開
いわゆる“GENOウイルス”が猛威、G DATAがその挙動を解説