この1月に、米小売大手のTJXで大量の顧客データ盗難事件が派生した。事件の経緯を追っていくと、安易な暗号化技術の導入が役立たなかった理由が見えてくる。 米小売大手のTJX Companiesで起きた過去最大規模の顧客情報流出事件は、暗号化が特効薬でないことを示した。 以下は、TJXが証券取引委員会に提出したフォーム10-K報告書の抜粋であるが、これは暗号化をめぐる問題の核心とも言えるものだ。 「フレーミンガムのシステムには、2006年にマスキングおよび暗号化対策を実施したが、2006年のコンピュータ侵入で利用された技術は、支払いカード発行者の承認プロセスの最中にフレーミンガムのシステムから支払いカードのデータを盗むことを可能にした。この承認プロセスでは、データ(トラック2のデータを含む)が暗号化されないまま支払いカードの発行者に送信される。さらに、TJXで利用していた暗号化ソフトウェアの復
Paul Graham / 青木靖 訳 2007年3月 (このエッセイは2007 Startup SchoolとBerkeley CSUAで行った講演を元にしている。) 私たちはY Combinatorを十分長くやってきたので、成功率について話せるくらいデータがたまった。最初に投資をした2005年夏のグループには8つのスタートアップがあった。現在ではそのうちの少なくとも4つは成功しているようだ。この中の3つはすでに買収されており、Redditは2つの会社、RedditとInfogamiが合併したものだ。3番目のやつについてはまだ買収先を話せない。最後の1つはLooptで、これは非常にうまくいっており、その気があれば10分以内に買収先を見つけられるだろう。 だから最初の夏の創業者たちのうちの半分くらいは、2年もしないで金持ちになったことになる。少なくとも彼らの基準で言えば。(金持ちになってみ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く