Windows 10の謎機能、「Take a Test(テスト受験)」の正体を暴け
連載目次 突然出現した謎の「テストを受けるためのアカウントの設定」 「Windows 10 Anniversary Update(バージョン1607)」にアップグレード(単なる更新ではなく、OSのアップグレードです)してから、どこが変わったのかいろいろ探っていたところ、「設定」アプリの「アカウント」→「職場または学校にアクセスする」に「テストを受けるためのアカウントの設定」という、これまで見たことのないリンクを発見しました(画面1)。 このリンクをクリックすると、「テストを受けるためのユーザーのアカウントを選択してください」と「テストのWebアドレスを入力してください」の設定画面に進みます。“なんだこれ?”と思いながら、試す前に公式な情報を探してみると、以下のドキュメントにたどり着きました。 Take tests in Windows 10[英語](Windows IT Center) 「
脆弱性を見つける人、対応する人、使う人、皆がハッピーになるヒントとは
ハッカーは世界を救える 初日のキーノートには、セキュリティアナリストで、「TED」カンファレンスのスピーカーでもあるケレン・エラザリ氏が登場。「サイバーセキュリティの5つの問題—セキュリティ専門家&ハッカーはどう世界を救うのか」と題した講演を通じて、「セキュリティ専門家は世界を守る手助けができる」と会場に呼び掛けた。 エラザリ氏はまず、2014年に発生したさまざまなセキュリティ事件を振り返り、「世の中に二種類の組織がある。一つはハックされた組織。もう一つはハックされたことに気付いていない組織だ」というセキュリティ業界の有名なジョークに触れた。そして「技術は常に変化するものであり、次に何が起こるかを予想することは難しい。一つだけ確かなことは、この先も必ず何らかのセキュリティ問題が起こり、ほとんど全ての人が攻撃を受ける可能性があるということだけだ」と言う。 そして、その攻撃に対峙する、情報時代
新しい仲間「Sysmon」はトラブルシューティングの必携ツールになりそうな予感
Windowsトラブルシューティングツールの老舗に新参者現る 「Windows Sysinternals」には60を超えるさまざまな無償ツールがありますが、つい先日、2014年8月5日(米国時間)に新しいツールとなる「Sysmon(System Monitor)」が仲間入りしました。8月20日には更新版の「v1.01」が公開され、イベントログ表示の改善やUDPデータグラムのログ機能が追加されました。 Sysinternalsツールの出入りは非常に珍しいことなので、それだけでニュースといえます。前回追加されたのは2013年3月の「Ru(Registry Usage)」、その前は2012年10月の「PsPing」です。一方、最後に引退したツールは、2011年9月の「ProcFeatures」になります(提供終了の理由は、当時リリースされた「Coreinfo v3.0」に機能が包含されているため
これなら合格! 正しいリダイレクターの作り方
これなら合格! 正しいリダイレクターの作り方:HTML5時代の「新しいセキュリティ・エチケット」(4)(1/3 ページ) えっ、まだmeta refreshとか301使ってるの? リダイレクターの作り方も時代とともに移り変わります。記事を読んだらすぐに使えるセキュリティ・エチケットを紹介しましょう。 連載目次 皆さんこんにちは。ネットエージェントのはせがわようすけです。今回は、「オープンリダイレクター」という脆弱性について説明します。 オープンリダイレクターとは? オープンリダイレクターとは、あるURLを開くと自動的に他のページにジャンプするリダイレクト機能が、攻撃者によって任意の外部ページへのリダイレクターとして利用可能になっている問題です。 「http://example.jp」上で提供されるWebアプリケーションにて、例えば「http://example.jp/go?url=/nex
404 Found――Webをセキュアに、ネットをセキュアに
404 Found――Webをセキュアに、ネットをセキュアに:OWASP AppSec APAC 2014レポート(1/2 ページ) Webサーバーを構成するソフトウェアやWebアプリケーションは頻繁に外部からの攻撃にさらされ、新たな脆弱性も発見されている。3月に開催された「OWASP AppSec APAC 2014」では、Webをセキュアなものにしていくために何が必要で、どんなポイントに注意すべきかといった知見が共有された。 ちょっとしたものを購入するとき、旅行のチケットを予約するとき、あるいは振り込みを行うとき……さまざまなシーンで私たちは当たり前のようにWebを利用している。もしWebという仕組みが意図した通りに動作しなくなったり、セキュリティ面で問題が発生したりしてしまえば、日常生活に大きな支障が生じるほど浸透している。 一方で、Webサーバーを構成するソフトウェアやWebアプリ
OWASPを関西にも、カジュアル勉強会「OWASP Kansai」が発足
OWASPを関西にも、カジュアル勉強会「OWASP Kansai」が発足:Webデザイナーにも参加してほしい! 2014年3月3日、大阪市のコワーキングスペース「TAM Coworking」にて、OWASP Kansai発足を記念した「OWASP Kansai Local Chapter Meeting 1st」が開催された。Webセキュリティに関心を持つ人々が集うカジュアルな勉強会で、東京(OWASP Japan)以外での支部(チャプター)発足は初となる。 OWASP(Open Web Application Security Project)はWebアプリケーションのセキュリティ改善に向けた啓発、研究活動を行う非営利団体で、日本ではOWASP Japanが2011年より活動を開始しており、2014年3月17日には「OWASP AppSec APAC 2014」を日本で開催する。 OWA
サイボウズ流・脆弱性情報との付き合い方
サイボウズは2014年2月26日から、常設型の「脆弱性検証環境提供プログラム」を開始した。その背景には、脆弱性情報の取り扱いに関する同社の経験と問題意識があった。 サイボウズは2014年2月26日から、常設型の「脆弱性検証環境提供プログラム」を開始した。同社のクラウドサービス「cybozu.com」と同等の環境を無償で提供し、そこで稼働しているサービスの脆弱性を検証、発見してもらうことが目的だ。セキュリティ研究者の他、同社サービスの導入を検討し、事前監査を行いたいと考えている大手企業向けにも提供する。 同社は2013年11月に、サービスの品質向上を目的とした脆弱性発見コンテスト「cybozu.com Security Challenge」を実施している。脆弱性検証環境提供プログラムはその経験を踏まえ、対象範囲を「kintone」から、「Office」「Garoon」「メールワイズ」や共通管
日本から海を越えて発信を、「CODE BLUE」開催
2月17日、18日の2日間に渡って、日本を含む、非英語圏の優れたセキュリティ技術者を発掘し、世界に発信していくことを狙いとしたセキュリティカンファレンス「CODE BLUE」が開催されている。 2月17日、18日の2日間に渡って、日本発のセキュリティカンファレンス「CODE BLUE」が開催されている。日本を含む、非英語圏の優れたセキュリティ技術者を発掘し、世界に発信していくことを狙いとした会議で、日本国内はもちろん、アメリカや韓国、台湾、ベルギー、ロシアやトルコなど世界各国から約400名が参加している。 “CODE BLUE”とは、医療業界ではドクターの緊急招集を意味する用語だ。発起人兼事務局の篠田佳奈氏によると「世界をよりよいものにしていくため専門家に集まってもらう」という意味合いを込めたという。さらに、「“Code”は技術を、“Blue”は海を指している。技術を通して海を越えて人をつ
僕らのセキュリティ5日間戦争
8月13日~17日、4泊5日で情報セキュリティを学ぶ「セキュリティ・キャンプ中央大会2013」が千葉の幕張で開催された。その模様をお伝えする。 仲間と共に腕を磨く熱い5日間 今年もセキュリティ男子・女子の熱い夏がやってきた。 8月13日~17日、情報セキュリティを学ぶ4泊5日の「セキュリティ・キャンプ中央大会2013」が千葉の幕張で開催された。今年で10回目を迎える同キャンプは、22歳以下の学生を対象に情報技術の習得を目指す合宿形式の講習会だ。経済産業省の共催、文部科学省の後援を受け、独立行政法人 情報処理推進機構(IPA)とIT関係の企業・団体で構成されるセキュリティ・キャンプ実施協議会が運営する。 今年は全国から250名の応募があった。応募用紙には技術の知識や基礎力を問う設問がいくつかあり、回答を含む厳正な選考の結果、男性37名、女性5名が選ばれた。「昨年まではとりあえず応募してみよう
あなたの知らない超絶便利なWeb開発を叶える仕様Web Componentsとは
Web Componentsとは 本稿では、Google I/O 2013の中から、「Web Components」に関するセッションをレポートする。 「Web Components」は、簡単にいうと、Web(HTML)をコンポーネント化するための仕組みで、再利用性やメンテナンス性、開発効率を上げるのに大きな効果があるといわれている。 今年のGoogle I/Oでは、次の2つのセッションでWeb Componentsについて解説があった。 Web Components: A Tectonic Shift for Web Development(Google Chromeチーム 開発者Eric Bidelman氏) 資料:http://www.WebComponentsshift.com/ 「Web Components: A Tectonic Shift for Web Developme
「演算子のインジェクション」と「SSJI」
「演算子のインジェクション」と「SSJI」:NoSQLを使うなら知っておきたいセキュリティの話(1)(1/2 ページ) ここ数年、大量データ処理時の高速性やデータ構造の柔軟性などから、「NoSQL」が注目を集めています。それと同時に、NoSQLを使うアプリケーションに対する攻撃手法も研究されるようになりました。この記事では、NoSQLを使ったアプリケーションの脆弱性と対策について解説します。 注目集める「NoSQL」 ここ数年、NoSQLと呼ばれる種類のデータベースが注目を集めています。NoSQLはSQL言語を使用しないデータベースの総称で、大量データ処理時の高速性やデータ構造の柔軟性などのメリットがあるため、従来のリレーショナルデータベース(RDB)を補完・代替するものとして、大規模なWebアプリケーションなどにおいてNoSQLを採用する事例が増えています。 このような新しい技術が普及し
パケット系男子たちが燃えた! セキュリティ・キャンプ開催 - @IT
2012/08/20 8月14日から18日にかけて、4泊5日の日程で「セキュリティ・キャンプ中央大会 2012」が開催された。 9回目を迎えるセキュリティ・キャンプだが、今年から運営形式が変わり、多くのセキュリティ/IT関連企業も後押しする「官民連携」を打ち出した。閉講式において、経済産業省 商務情報政策局 地域情報化人材育成推進室長 小林信彦氏は「この数年、情報セキュリティを取り巻く環境は大きく変化している。今回のキャンプは、官民共同で若手人材育成を加速化する取り組みの第1回目だ」と述べ、参加者に向けて「それぞれキャンプから戻っても、ここで学んだ知識やノウハウを生かし、願わくは今後の情報セキュリティを担う人材になってほしい」と呼び掛けた。 キャンプには294名の応募者の中から、事前課題の選考を経て選ばれた40名が参加。下は13歳から上は22歳までの参加者が、「ソフトウェアセキュリティ」「
「オープンソース形式でWebアプリセキュリティの向上を」 - @IT
2012/04/10 Webアプリケーションのセキュリティ改善に向けた啓発、研究活動を行う非営利団体、The Open Web Application Security Project(OWASP)の日本支部であるOWASP JAPANチャプターは3月27日、第1回のLocal Chapter Meetingを開催した。今後もこうしたセミナーを定期的に開催していく方針だ。 OWASPは、Webアプリケーションセキュリティの向上を目的とした団体だ。Webアプリケーションの脆弱性ワースト10を取りまとめた文書「OWASP Top 10」を定期的に公開するほか、安全なアプリケーション開発のためのガイドラインや脆弱性診断チュートリアル、診断トレーニング用の“やられWebアプリケーション”である「WebGoat」など、さまざまなリソースを提供している。 JAPANチャプターリーダーの1人、Benny
SECCON CTF福岡大会レポート(1/3) - @IT
来た、見た、やった! SECCON CTF福岡大会レポート サイバー大学准教授、JNSA研究員 園田道夫 2012/3/7 2月18日、19日の2日間にわたって、九州工業大学の飯塚キャンパス「MILAiS」を舞台に本格的なCapture The Flag(CTF)を開催しました。その模様と、開催に至るまでの経緯について紹介します。(編集部) 「ようやく開催にこぎつけた」という感がありますが、CTF、やってきました。福岡で。 おかげさまで大いに盛り上がりました。今回はそのレポートと、開催に至る経緯についてお話します。 日本におけるCTFの歴史 Capture The Flag(CTF)とは何かについては、すでにいろいろなところで取り上げられていますので割愛しますが、要はセキュリティ技術の腕比べ。クイズ戦と攻防戦の2タイプがあります。海外では盛んに行われており、競技への参加が、セキュリティ技術
官民連携の情報共有を真面目に考える
2月は情報セキュリティ月間! 遅ればせながら、皆さん明けましておめでとうございます。川口です。 前回のコラムからかなり時間が経過してしまいました。「行く(1月)逃げる(2月)去る(3月)」とはよく言ったものですが、気が付けばあっという間に2月です。 このコラムを読んでいる方はよくご存じだと思いますが、2月は「情報セキュリティ月間」なのです。日本のインターネットの交通安全週間みたいなもので、情報セキュリティに関する普及啓発強化のため、いろいろとイベントが開催されます。 さっそくセキュリティらしいことをしなければと思った私は、「セキュリティ」→「警察」→「新参者 加賀恭一郎」と安易な連想をして映画「麒麟の翼」を見にいき、情報セキュリティ月間開始に弾みを付けました。 情報セキュリティ政策会議が提唱する「情報共有」 情報セキュリティ月間に先駆けて、先月の1月24日、政府の「情報セキュリティ政策会議
Lisp竹内氏「プログラミングには地を這うような努力が必要」
なぜ、うっかりTwitterやmixiに自分の秘密を書いてしまうのか 「Twitterはバカ発見器と言われている――なぜ人はTwitterやmixiなどで秘密を話すのか?」 8月10日、情報セキュリティ基礎の講義を担当する、サイバー大学IT総合学部准教授の園田道夫氏は、こう問い掛けた。 「例えば、未成年者が飲酒・喫煙を暴露するケースなどがある。情報はすぐに全世界に公開されるにもかかわらず、なぜ自分にとって都合の悪いことを書くのか」 「なぜ、ソーシャルメディアを見ているのが身内・友達だけだと思ってしまうのか」 園田氏の問い掛けに対して、参加者はグループになってさまざまな意見を出した。 「ツイートはフォロワーからしか見られていないという認識があること、そして気軽につぶやけるということが原因ではないか」 「友人などの紹介で始めることが多いので、プライベートなエリアだと勘違いしているのではないか」
「組織力」でハッキングコンテストに挑む日本人チーム - @IT
2011/08/05 毎年夏になると、世界最大級のセキュリティカンファレンス「BlackHat Briefing」と「DEFCON」が、米ラスベガスにて開催される。これらカンファレンスは、脆弱性や最新の攻撃動向に関する研究成果などを発表する場である一方で、特にDEFCONは技術者の「お祭り」という側面も持つ。 その「お祭り感」を最もよく体現し、人気も高いイベントが、ハッキングに関する知識や技術を競うDEFCONの「CTF(Capture The Flag)」だ。 今年のDEFCONのCTFは、現地時間8月5日の9時から行われる予定だ。参戦できるのは、300チームが参加した予選を勝ち抜いた12チームだ。今回はここに、日本人チーム「sutegoma2」(すてごま2)が参加する。個人としての日本人参加はこれまでもあったが、日本人チームとしての参戦はこれが初めてのこと。本戦を前にsutegoma2
2011年2月版 セキュリティベンダのクラックがTwitter上の話題に - @IT
山本洋介山 bogus.jp 2011/3/8 はじめまして。Twitterのセキュリティ関連のタイムラインを日々眺めながら、忙しくてTLを追えない人のために「twitterセキュリティネタまとめ」というブログを書いている山本洋介山です。 今月からここで、「Twitterセキュリティネタまとめ」のまとめを書かせていただくことになりました。よろしくお願いします。 AnonymousによるHBGary社のクラック事件 日本ではそれほど話題になっていないようですが、「Anonymous」という名のハッカー集団がこのところ活発に活動を繰り広げています。WikiLeaksを支援したりAmazonを攻撃したり、エジプト政府への攻撃により革命に影響を及ぼしたともいわれてます。 さて、そのAnonymousですが、中でもセキュリティベンダのHBGary社がクラックされた事件がTwitterでは話題となりま
さらば、翻訳調の文章! 技術者向け校正ルール
さらば、翻訳調の文章! 技術者向け校正ルール:誰にでも分かるSEのための文章術(8)(1/2 ページ) 「提案書」や「要件定義書」は書くのが難しい。読む人がITの専門家ではないからだ。専門用語を使わず、高度な内容を的確に伝えるにはどうすればいいか。「提案書」「要件定義書」の書き方を通じて、「誰にでも伝わる」文章術を伝授する。 第7回「専門用語は徹底的に「読み手指向」で書くべし」に引き続き、「語句の使い方」や「表記法」を解説します。今回は、技術者の文章にありがちな癖、「翻訳調」「漢字の多用」を、より読みやすい文章に修正する方法を提案します。 SEは、翻訳書・文書を読む機会が多い仕事です。専門書や技術書、開発業務を進める際の文書類を、英語の原文で読むこともしばしばあります。そのせいか、翻訳調の文章を記述してしまいがちです。 翻訳調、特に直訳調の表現は冗長です。読みにくいので使わないようにしまし
@IT:そこはコンピュータ版「精神と時の部屋」 セキュリティ&プログラミングキャンプ 2010 Linux組レポート(1/3)
全国各地から選ばれた若者が、4泊5日でセキュリティ、あるいはプログラミングの専門知識にどっぷり浸かる「セキュリティ&プログラミングキャンプ」が今年も開催されました。このうち、Linuxカーネル組がどんな課題に取り組んだのかを紹介します。(編集部) 富士通株式会社 Linux開発統括部 武内 覚 2010/9/14 恒例になりつつある4泊5日の「キャンプ」 コンピュータが好きでたまらない学生たちが集う、毎年恒例の「セキュリティ&プログラミングキャンプ」が、今年も開催されました。これはお盆の時期にキャンプ地(今年は去年と同じ、千葉の国際能力開発支援センター)に4泊5日でこもりっきりになり、セキュリティ、あるいはプログラミングの高度な専門知識を得るという熱いイベントです。 講師陣も豪華で、各分野について日本を代表する専門家がそろっています。講師リストの中には、誰かしら聞いたことのある名前があるの
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
