コインハイブの一斉摘発は、なぜ起きた? 弁護人が無罪判決の影響語る - 弁護士ドットコムニュース
高木浩光@自宅の日記 - 電気通信事業法における検閲の禁止とは何か
■ 電気通信事業法における検閲の禁止とは何か 目次 通信の秘密に検閲は関係しないの? 昨年のブロッキングを巡る議論のズレっぷり 検閲の禁止と通信の秘密との関係 戦後初期ではどう整理されていたか カワンゴ的な検閲厨の到来は昭和27年の国会で予見され論破されていた インターネット時代における検閲の禁止・通信の秘密とは 通信の秘密に検閲は関係しないの? 前回の日記「アクセス警告方式(「アクセス抑止方策に係る検討の論点」)に対するパブコメ提出意見」では、通信の秘密を単にプライバシーの問題で捉えるのではなく、検閲の禁止との関係で捉えるべきであるとの意見を示したが、実は、昨年いろいろな方々にこのことを言ってみたが、なかなか首肯してもらえなかった。なぜなら、学説でそういうことは言われておらず、電気通信事業法の逐条解説書もそうとは言っていないからだ。 例えば、長谷部編「注釈日本国憲法(2)」では、(憲法上
セキュリティ研修で新入社員が『攻撃者を物理的に先制攻撃』することを提案→アリなのでは?と賛同集まる「これがネットワークにおける物理層での防御だ」
ymrl @ymrl 今年の新卒、渡された脆弱なWebアプリケーションを攻撃者役の社員から守るセキュリティ研修で攻撃者役を物理的に先制攻撃する話をしていて、社内の治安が急激に悪化している 2019-04-23 21:07:57
「お金を払ってセキュリティを学ぶ」のは平成で終わり? ある無料教本が神レベルで優れている件
毎日のように企業や組織を狙ったサイバー攻撃が繰り返され、その方法も次々と新しくなっています。皆さんの中にはひょっとして、小さな企業を十分守るだけのセキュリティの知識を身に付けるには「ある程度お金がかかるはず」と思っている方もいるのではないでしょうか? 実は、そんなことはありません! 内閣サイバーセキュリティセンター(NISC)は2019年4月19日、新たに「小さな中小企業とNPO向け情報セキュリティハンドブック 初版(Ver.1.00)」を公開しました。その内容は、セキュリティ本を上梓している筆者が「ぐぬぬ」とうなったほどです。これは、素晴らしい! 「どうしてこの人は、他人の本をそこまで推すの……?」と面食らった読者もいるかもしれません。この本を読んでほしいと私が考える根拠を、これから詳しく説明していきましょう。 NISCはこれまでも、個人向けに黄色い表紙の「インターネットの安全・安心ハン
「何がセーフか分からない」ウイルス罪で罰金刑を受けた技術者の嘆き
「警察も検察も、『どうすればセーフになるのか』を言ってくれません。ただアウト(有罪)の領域だけが広がっている。エンジニアは戦々恐々とせざるを得ません」。 こう語るのはセキュリティーエンジニアのIPUSIRON氏。かつて情報セキュリティーとハッキングの技術情報サイト「Wizard Bible」の管理人をしていたが、15年以上継続していた同サイトを2018年4月に閉鎖した。 きっかけは、2017年11月に警察による家宅捜索を受けたことだ。あるサンプルコードを載せた投稿記事を2016年3月にWizard Bibleに掲載した行為が「不正指令電磁的記録提供」、いわゆるウイルス罪に当たるとされた。「記事を消すべきだ」といった事前の警告は一切なかった。 この投稿記事はトロイの木馬型マルウエアの動作原理を解説するため、クライアントからサーバーに遠隔操作の指示を送るソケット通信プログラムのサンプルコードを
パスポートのセキュリティ - AAA Blog
前回、運転免許証記載情報の真正性を確認する方法を紹介しました。 パスポートにも免許証と同様にICチップが埋め込まれており、海外渡航時の入国審査では本物のパスポートかどうかチェックが行われています。 不動産取引や民間サービスの本人確認業務でも、同じ方法でICチップの確認を行えば身分証偽造による詐欺行為を防ぐことができます。 今回パスポートのICチップにアクセスして真正性を確認するAndroidアプリをつくったのでその仕組みを紹介します。 目次 電子パスポート仕様パスポートは世界で通用する身分証明書です。 それぞれの国が独自仕様のパスポートを発行すると大変なので、 国際民間航空機関(以下ICAO)がICチップの技術仕様を標準化し、各国のシステムで相互運用できるようになっています。 ICAOはDoc 9303 Machine Readable Travel Documents(機械可読な旅券)と
セキュリティ、ちょっと怖い話
3行まとめ - 会社の情報システム部局が配布した業務手順書に、出所の怪しいソフトウェアが紹介されていた - 今のところ実害は出ていないが、社内に何か潜伏してしまったのでは?と不安になる - 怖いからフェイクを交えてお話するよ 序章 - 私の勤務先は、全国に支社があったりする、まぁまぁ大きな会社。 - 最近オフィス系ソフトウェアの統合クラウド環境が整備され、全社的に統一的なIT環境が整備された。 - 情報システム部門からメールデータ移行の手順書が配布され、手順書の中にeml形式をpst形式に変換するツールが紹介されていた。 - ソフトウェアの配布ドメインは microsoft.com 。ページタイトルは「EMLファイルをPSTにエクスポートするためのEMLからPSTへの変換 - 公式ツールキット」 気づき - 私はそのソフトをインストールしようとしたが、天性の直感がそれを妨げた。 - ドメイ
mala on Twitter: "マンガワンのチートの件、書いといたほうが良いと思うので書くけど、違法か適法かと言ったら自分も違法だろうと答えるだろうし、それはわかった上で犯罪(有罪)とされるべきではないという立場で、何がダメって言うと技術で防ぐことと法で防ぐことのバランスが決壊していることを嘆いているわけ。"
マンガワンのチートの件、書いといたほうが良いと思うので書くけど、違法か適法かと言ったら自分も違法だろうと答えるだろうし、それはわかった上で犯罪(有罪)とされるべきではないという立場で、何がダメって言うと技術で防ぐことと法で防ぐことのバランスが決壊していることを嘆いているわけ。
個人情報8000人分流出か JR九州、「ななつ星」関連サイト | 西日本新聞me
JR九州は12日、豪華寝台列車「ななつ星in九州」の関連商品を販売するインターネットサイト「ななつ星ギャラリー」に外部から不正アクセスがあり、登録会員最大7996人分の氏名、住所などの個人情報が流出した恐れがあると発表した。うち2816人分は、クレジットカードのカード番号やセキュリティーコードなどの情報を含む可能性があるとしている。 流出の可能性があるのは、サイトを開設した2013年10月5日から、不正の情報を受け閉鎖した19年3月11日までの間に利用した顧客の情報。JR九州によると、利用者からカード会社を通じて「身に覚えがない利用記録がある」との連絡があったという。調査の結果、18年10月24日に不正アクセスされた記録があった。JR九州はインターネットでのななつ星の乗車予約なども中止している。 JR九州は今後、個人情報が流出した可能性がある人にメールや郵送で連絡する。問い合わせ窓口=(0
NTT東、「社員の個人PCに検閲ソフトを導入」SNS投稿を「事実と異なる」と否定
NTT東日本が社員の個人PCに検閲ソフトを導入させて、特定操作を妨害している」とするSNS投稿が一部で話題になっています。実際にそのような取り組みが行われているのか、NTT東日本に聞きました。 「個人情報保護のため社員PCを検閲」は本当? 当該のSNS投稿では、業務利用していない社員の個人PCでも検閲ソフトでファイルを検査し、OSを書き換えて特定の操作を妨害するらしいとして、情報漏えい対策とはいえ、財産権やプライバシーの侵害ではないかと問題を提起していました。 編集部がNTT東日本の広報に問い合わせたところ、「投稿の内容は事実ではない」とのこと。同社では実際、年に1回、情報漏えい対策として全社員の個人所有PCのチェックを行っていますが、投稿にあるような内容ではないとしています。 この点検は、2007年に同社元社員の個人所有PCからファイル交換ソフトを経由して顧客情報が流出したことを契機に実
)
セキュリティに関する 10 の鉄則
このブラウザーはサポートされなくなりました。 Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。 Microsoft Security Response Center では、毎年何千ものセキュリティ レポートを調査しています。この中には、当社のいずれかの製品の問題に起因する真のセキュリティの甘さを指摘するレポートもあります。このような場合、我々はこのエラーを修正するための修正プログラムをできるだけ迅速に作成します (「Microsoft Security Response Center を巡るツアー」を参照)。また、単に製品の使い方の間違いが原因となって発生する問題がレポートされているケースもあります。しかし、ほとんどがその中間に位置します。つまり、真のセキュリティ問題を論じているものの、製品の問題が原因
「JavaScript」と「警察」は相性が悪いのか?
「JavaScript」と「警察」は相性が悪いのか?:セキュリティクラスタ まとめのまとめ 2019年3月版(1/3 ページ) 2019年3月のセキュリティクラスタでは、「JavaScriptを使った無限アラートサイトへのリンクで中学生が補導された事件」に対する意見が殺到しました。「コインハイブ事件の判決」でもJavaScriptと警察の対応が話題の中心になりました。この他、「破産者マップ」についても多数のツイートが飛び交いました。 セキュリティクラスタ まとめのまとめ 一覧 コインハイブ事件に無罪判決 自らが管理するWebサイトに仮想通貨をマイニングするJavaScript「Coinhive(コインハイブ)」を設置したことで逮捕されたいわゆる「コインハイブ事件」が転機を迎えました。横浜地裁が2019年3月27日に無罪を言い渡したからです(その後、検察側が控訴)。 この裁判で争点となったの
(その5)兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました - ろば電子が詰まつてゐる
(その4)兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました 兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました(その3) 兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました(その2) 兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました(その1) 目次 はじめに:前提知識 「無限アラート事件」という呼び名は正しいのか(集合論) 進捗報告 よくある質問 CoinHive事件は(控訴されたけど)無罪が出たから、少しは安心できる? 前回の記事で、都道府県警の上は警察庁って書いてたけど、運営上は各都道府県だよ? 警察庁の責任 検挙数とノルマ 警察庁通達 丁情対発第108号・丁情解発第27号 その他の通達 兵庫県警の責任について 私への連絡先 【PR】淡路島観光 はじめに:前提知識 CoinHive事件に皆さん夢中になっているので、誤解
「『不正指令電磁的記録の罪』積極的な取り締まりを」警察庁の2月の通達、奈良県警が全文開示
「不正指令電磁的記録に関する罪」(いわゆるウイルス罪)について、どういった行為が摘発対象になるかを示した文書を、全都道府県警に対して開示請求しているエンジニアのSUGAIさんは4月10日、奈良県警から開示されたという文書を、Webサイト「IT議論」で公開した。 奈良県警が開示したのは、今年2月、警察庁が各都道府県警などにあて、不正指令電磁的記録に関する罪の積極的な取り締まりを行うよう指示した通達「不正指令電磁的記録に関する罪の取締りの推進及び取締りに当たっての留意事項について」と、2011年7月、刑法に不正指令電磁的記録に関する罪が追加され、施行されたタイミングで、法務省が検察にあてた通達のほぼ全文だ。 今年2月に出された通達で警察庁は、「ネットバンクや仮想通貨の不正送金など、不正的電磁記録によりサイバー空間の安全が脅かされる事案が多発し、大きな社会問題になっている」とした上で、各県警に「
(その4)兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました - ろば電子が詰まつてゐる
breaking news 最初に、ニュースを入れておきます。 既にご存じの方も多いでしょうが、CoinHive事件について、一審で無罪判決だったモロさんに対して横浜地検が判決に不服として控訴しました(コインハイブ事件で検察側が控訴 無罪判決に不服)。これにより高等裁判所で裁判が続くこととなりました。非常に、非常に残念です。 今後の裁判に影響があると多大な迷惑をかけると思いますので、具体的な問題点の指摘等は私からは控えます。ただ、やはり、本当に残念です。 これで日本のIT分野における国際競争力は、確実に遅れることでしょう。既に取り返しの付かないレベルに達しつつあります。 これまでのあらすじ 友人から、最近、以下のような意見を頂きました。 最近のお前の記事は、似たようなタイトルでよく分からん。まず、「そのn」は記事先頭に書かないと後ろが切れてキレる、前に書け。それから毎回、あらすじリンク集を
全社的に会社用GitHubアカウントを廃止した件 - ZOZO TECH BLOG
はじめまして。2019年1月に入社したSREスペシャリストのsonotsです。最近MLOpsチームのリーダーになりました。今回の記事はMLOpsの業務とは関係がないのですが、3月に弊社で実施した会社用GitHub個人アカウントの廃止について事例報告します。 TL;DR 会社用GitHubアカウントを作るべきか否か問題 会社用GitHubアカウントの利用で抱えた問題 1. OSS活動時にアカウントを切り替える必要があり面倒 2. GitHubの規約に準拠していない 会社用アカウントを廃止した場合にセキュリティをどのように担保するか GitHubのSAML single sign-on (SSO)機能について 会社用アカウントの廃止およびSSO有効化の実施 会社用GitHubアカウントを使い続ける場合 私用GitHubアカウントに切り替える場合 Botアカウントの場合 Outside Coll
DNSサービス「1.1.1.1」の無料VPN「Warp」、4月1日に誕生
米CDN大手のCloudflareは4月1日(現地時間)、昨年11月11日に公開したiOSおよびAndroid向け無料DNSアプリ「1.1.1.1」のユーザーが利用できる無料のVPNサービス「Warp」を発表した。アプリをバージョン2.0.0にアップデートすると、1.1.1.1の画面上部にWarpへの参加申し込みボタンが表示され、これをタップするとウェイティングリストでの順番が表示される(発表から10時間以上たってから申し込んだ筆者の順番は23万番以降だった)。 Cloudflareは昨年4月1日、あえてエイプリルフールに1.1.1.1を発表。“DNSが何だか分からないような普通の人でも使えるように”と11月11日にモバイルアプリも公開した。 アプリのリリースにより1.1.1.1は爆発的に普及し、現在ではGoogleの「Google Public DNS」に次ぐ2番目のパブリックDNSリゾ
神奈川県警職員が10年以上行っていた不正アクセス事案についてまとめてみた - piyolog
神奈川県警は県警職員が内部ネットワークに不正アクセス行為を繰り返し、また多数の拾得物を窃盗したとして懲戒免職と書類送検をしたことを明らかにしました。ここでは関連する情報をまとめます。 一連の内部不正事案の登場人物 対象 概要 川崎署会計課 事務職員 男 44歳 県警ネットワークに不正アクセス、拾得物窃盗の疑いで書類送検。 懲戒免職処分。 交通指導課 事務職員 男 40歳 会計課職員から拾得物を譲り受けた。 会計課職員とは過去同じ職場だった。 停職3か月の懲戒処分。同日依願退職。 関係する上司6名 監督責任があったとして注意処分。 インシデントタイムライン 日時 出来事 2007年~2018年7月頃 会計課職員が県警ネットワークで繰り返し不正アクセス行為。 2017年4月~2018年4月 会計課職員が繰り返し保管する拾得物の窃盗行為。 2018年5月 会計課職員への貸与PCから修理の際に不審
兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました(その3) - ろば電子が詰まつてゐる
先日、2019年3月11日、以下の「不正指令電磁的記録に関する罪」に関する公文書公開請求を行いました前回の記事参照。 ここで請求した文書は、「兵庫県警において刑法第百六十八条の二又は第百六十八条の三(不正指令電磁的記録に関する罪)に基づく取締りその他の運用を行うにあたり、どのような内容をもって犯罪行為とするかの構成要件等を記載した文書(具体例を含む)」です。 これに対し、2019年3月27日に回答が郵送で届きましたので報告します。回答は以下の通り「4月10日までの期間延長」でした。 これは公開を延長するという意味ではなく、「公開するか非公開とするかの判断を含めて延長する」ということに注意してください。 また延長理由は、「請求内容が複雑であり、公文書の特定が困難であるため、15日以内に公開決定等をすることが困難である。」でした。 考察 期間延長が来ることは予想していたので、そこは特になんとも
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews
