SSDの普及で新たな課題が浮上
記憶媒体にフラッシュメモリを使ったSSD(Solid State Disk)の用途が拡大し、SSDを標準搭載したノートPCやタブレット端末も増える中、急速な普及に伴う“ジレンマ”が浮上してきたと、米セキュリティ機関SANS Internet Storm Centeがブログで伝えている。 それによると、米サンディエゴ大学(UCSD)の研究者が最近、SSDドライブからコンテンツを完全に消去することの難しさについて解説した論文を発表した。ファイルを消去するためのソフトウェアはSSDではほとんど機能せず、ドライブ全体を消去するための従来のソフトウェアではSSDメディアを完全には消去できないという問題について論じているという。 別の論文では、SSDの「自己腐食」(self-corrosion)という現象を指摘し、証拠保全や削除されたファイルの復元に与える影響について解説している。 SANS Inte
asahi.com(朝日新聞社):入札システム、透明性あり過ぎた 4年間丸見え 愛媛県 - 社会
印刷 関連トピックスNEC 愛媛県は12日、県発注の土木工事などに導入している電子入札システムで、入札者がパソコン画面を操作すると入札前に最低制限価格が見えてしまう不具合があった、と発表した。同システムは4年半前から使われており、県は開発したNECにシステムの修正を指示し、今後1カ月に予定されている入札を中止した。 県土木管理課によると、9日に実施された同県宇和島市での河川工事の入札で、最低制限価格と同額の入札があった。不審に思った県の担当者が応札した業者に確認したところ、「たまたま開いた画面で最低制限価格が見えた」と説明。県側が確認したところ、プログラムを表示する画面(ソースコード画面)を参照すると、800万円未満の指名競争入札と23億円以上の一般競争入札の最低制限価格(調査基準価格)が誰にでも見えるようになっていたという。 県の電子入札システムは2007年4月に全面導入され、11
iPhoneアプリの68%はいまだUDIDを収集しているという事実 [ ガジェットさん家 ]
これはiPhoneユーザーに対しての大きな警鐘です。今後もApple製品を使用していくのであれば、熟読し理解する必要がありそうです。 AppleInsiderはengadet経由の情報として、AppStoreのトップカテゴリーの68%はUDIDの収集を行っており、その内の18%はそれを暗号化している為、データがどのように共有されいるか不明だったと述べています。 このような挙動を行っていると判明したアプリとしてAmazon、Chase Bank、Target、 Sams Club等が挙げられています。 UDIDとはiPhoneやiPad、iPodtouchに割り振られている識別番号です。 元はユーザー認証の為に使われていた物ですが、プライバシーの問題からUDIDの収集については危険視されてきました。 例えばGPSアプリとUDIDの組み合わせにより、個人の動向を監視するような使い方も出来るとい
UDID及び類似方式による行動ターゲッティング広告のセキュリティ実験に関する呼びかけ
Hiromitsu Takagi @HiromitsuTakagi いろいろヤバい。ネタのストックは大量にあるが、ウイルス罪やら番号制度やらが優先で、書いていく時間が足りてない。もうTwitterで先出していくしか。 Hiromitsu Takagi @HiromitsuTakagi UDIDやスーパークッキー同等の問題は英語圏でいずれ必ず問題視されて路線変更に至るが、日本の人たちがそれに取り残されてしまって、後で困ったことになることが国家的損失。そうならないよう早め早めに啓蒙していくことが重要であるところ。残念ながら政府の取組みは極めてお粗末で、… Hiromitsu Takagi @HiromitsuTakagi …政府の取組みは極めてお粗末で、セキュリティについては2003年ごろから積極的に取り組まれるようになったが、データプライバシーはそれとは全くの別物とみなされていて、政策課題に
UDIDに依存する人々とたしなめる人々
まとめ NTT docomo IMEI垂れ流し問題(19日から20日午前6時まで) 2011年10月19日、docomoのスマートフォンにプリインストールのメディアプレーヤーがHTTPヘッダでIMEIタレ流しという困った仕様になっていることが判明した件についてまとめました。(19日から20日午前6時まで) 音楽・動画 | サービス・機能 | NTTドコモ http://www.nttdocomo.co.jp/service/developer/smart_phone/service_lineup/music_movie/index.html (10月20日頃更新され、通常のHTTP通信では送らず、PlayReady®のライセンス取得の際にだけ送り、ユーザの許諾もその都度得ると訂正。) 上記ページ、更新前のWeb魚拓: http://megalodon.jp/2011-1019-1834..
mixi足あと廃止に寄せて - 最速転職研究会 | コメント mixiって今ほとんどがモバイルでアクセスされてたはずだけど、スマホ以外のガラケーでもこの問題が起きるの?
mixiが6年以上に渡って放置してきた足あと機能を使って訪問者の個人特定が可能な脆弱性を修正した。簡単に説明するとmixi以外のサイトからでもユーザーに気付かれずに、その人のmixiアカウントを特定するということが出来たが、出来なくなった。(正確にはユーザーが気付いたとしても特定された後) アダルトサイトが訪問者のmixiアカウント収集したり、ワンクリック詐欺サイトがmixiアカウント特定して追い込みかけたり、知らない人からメッセージ送られてきてURL開いたらmixiアカウント特定されてたり、そういうことが今まで出来ていたのが出来なくなった。 過去にもいろんな人が言及してるし、すでに終わった議論だと思ってる人もいるだろう。世間一般にどれぐらい認知されていたのかはよく分からないが、少なくとも技術者やセキュリティ研究者の間ではよく知られている問題だった。 http://internet.kil
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ひろみちゅ先生による「カレログ」の違法性検証