脆弱性発見のプロ「キヌガワ マサト」さんは日本人だった
脆弱性を見つけてセキュリティ対策に貢献しているのが、「バグハンター」と呼ばれる存在だ。Googleなどベンダーの報奨金で生計を立てているという「キヌガワ マサト」さんが、プロのバグハンターとしての“愉しみ”を紹介してくれた。 ソフトウェアのバグや脆弱性は、軽微な不具合からセキュリティ上の深刻な問題を引き起こすものまで、様々なものがある。開発者が幾ら注意しても脆弱性をなくすことは非常に難しいが、外部の立場から脆弱性を見つけてセキュリティ対策に貢献する「バグハンター」という存在をご存じだろうか。 GoogleやMicrosoft、サイボウズなど一部のベンダーは、脆弱性を報告したバグハンターに報奨金などを支払う制度を運営。その報奨金で生計を立てるプロの一人が「キヌガワ マサト」さんだ。12月18、19日に行われたセキュリティカンファレンス「CODE BLUE」では、キヌガワさんがプロのバグハンタ
グーグル、「Safari」のプライバシー設定を迂回
UPDATE Googleが、Appleの「Safari」ブラウザにおけるデフォルトのクッキー設定を迂回していたという報道を受けて、2件の申し立てが米連邦取引委員会(FTC)に提出された。これを受け、ユーザーが希望しない限り複数サイト間での行動履歴が追跡されることのないよう、ウェブ利用者を保護する法規制および業界規格を求める声が再び相次いであがっている。 Googleは今回、サードパーティークッキーによるユーザーの行動履歴追跡を原則的に禁止しているSafariの例外設定を利用した。公平のために記すと、こうした企業はGoogleだけではない。Google以外に3社のオンライン広告企業がこの抜け穴を利用していたと、The Wall Street Journalは報じている。これとは別にGoogleは、ユーザーによる「DoubleClick」クッキーのオプトアウトを可能とする「Ads Prefe
総務省|報道資料|グーグル株式会社に対する「通信の秘密」の保護に係る措置(指導)
総務省は、本日、グーグル株式会社が日本国内において無線LANを経由した通信を受信し、その一部を記録した行為が電気通信事業法(昭和59年法律第86号。以下「法」といいます。)第4条に規定する「通信の秘密」の侵害につながるおそれがあったものと認められることから、同社に対し、文書により指導するとともに、再発防止策・状況等について報告を求めました。 (1) 平成22年5月14日、米国グーグル社がストリートビューカー(※)によって道路周辺映像を撮影する際に無線LANを経由した通信の一部を誤って収集していた旨を発表したことを受け、当省は、グーグル株式会社に対して、法第4条(秘密の保護)の規定に照らし、事実関係について報告を求めました。 (2) 同社からの報告により、同社は米国グーグル社の方針に基づき、「グーグルマップ」のサービスを向上させる目的で、無線受信装置をストリートビューカーに搭載し、平成19年
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
