タグ

securityとwebserviceに関するkenjiro_nのブックマーク (7)

  • 警察庁の情報流出が新たに判明、富士通「ProjectWEB」不正アクセス問題

    富士通が運営するプロジェクト情報共有ツール「ProjectWEB」が不正アクセスを受け顧客の情報が流出した問題で、警察庁のシステム情報も漏洩していたことが日経クロステックの取材で2021年9月6日までに分かった。 警察庁は日経クロステックの取材に対し、流出した情報は「過去に運用していたシステムの設計情報など」と書面で回答。「当該システム撤去後においても富士通が(データを)廃棄しておらず、同社に対する不正アクセスにより情報が流出したと、2021年5月末以降に報告を受けた」(警察庁)と説明した。富士通に対して被害の実態を調査するよう求めているという。 警察庁は「情報が流出したシステムは不正アクセスがあったとされる時点で既に運用を終了し撤去済みであり、特段の問題は生じていない」と説明。富士通に開発や設計、保守などを委託している現在運用中のシステムについては「追加の対策を講じるなどセキュリティーの

    警察庁の情報流出が新たに判明、富士通「ProjectWEB」不正アクセス問題
  • パスワードに記号が使えないウェブサービスが存在するのはなぜでしょうか - Yahoo!知恵袋

    パスワードに記号が使えないウェブサービスが存在するのはなぜでしょうか。データベースで用いられる特殊記号をエスケープする的な何か面倒でもあるのでしょうか。 パスワードに記号が使えないウェブサービスが存在するのはなぜでしょうか。データベースで用いられる特殊記号をエスケープする的な何か面倒でもあるのでしょうか。

    パスワードに記号が使えないウェブサービスが存在するのはなぜでしょうか - Yahoo!知恵袋
  • 環境省 外部の無料サービスは使用禁止 NHKニュース

    インターネット上でメールを共有できるグーグル社の無料サービスで、少なくとも6つの省庁の情報が誰でも閲覧できる状態になっていたことが分かりました。 このうち、環境省は国際条約の交渉内容など重要な情報が閲覧できる状態だったということで、外部のメールサービスの使用を禁止するなど再発防止策を徹底することにしています。 「グーグルグループ」と呼ばれるこのサービスは、グーグル社がネット上で無料で提供しているもので、ユーザーは、メールを使ってファイルや情報を登録すると、複数の人が同時に閲覧することができます。 環境省などによりますと、閲覧できる状態になっていたのは水銀の輸出入などを規制する条約の制定に向けて、ことし1月にスイスで開かれた国連の会議で、日がスイスやノルウェーと行った2国間の会談のメモなどです。 環境省は情報を共有するために、このサービスを利用していましたが、担当者が設定方法を勘違いして、

  • 第55回 「Webアプリケーション調達時の情報システムセキュリティ要求仕様について教えてください」 : [日立]自治体ICT 応援サイト

    Q.地方自治情報センター(LASDEC)が「地方公共団体における情報システムセキュリティ要求仕様モデルプラン(Webアプリケーション)」を公開しました。この背景を教えてください。 はい。近年、電子申請や施設予約システムなど、自治体のシステムではWebアプリケーションが多く採用されています。一方で、Webアプリケーションの脆弱性を狙ったサイバー攻撃なども発生しています。そのため、システム調達時には機能要件だけでなくセキュリティ要件も仕様書に盛り込んでおく必要があります。さらに、納品後に脆弱性が発見された場合の対策や役割分担も、あらかじめ明確にしておくことが大切です。 しかし、このような「非機能要件」を具体的かつ体系的に仕様書に記述することは、容易ではありません。そこで、安全なシステム運用に必要な要求仕様事項をまとめた「特記仕様書」のサンプルが公開されたのです。 「地方公共団体における情報シス

  • asahi.com(朝日新聞社):図書館HP閲覧不能、サイバー攻撃の容疑者逮捕、だが… - 社会

    愛知県内の男性(39)が、自作プログラムで図書館ホームページから新着図書の情報を集めたところ、サイバー攻撃を仕掛けたとして逮捕された。しかし、朝日新聞が依頼した専門家の解析によると、図書館ソフトに不具合があり、大量アクセスによる攻撃を受けたように見えていたことが分かった。同じソフトを使う全国6カ所の図書館でも同様の障害が起きていたことも判明。ソフト開発会社は全国約30の図書館で改修を始めた。  この問題は同県岡崎市立図書館で起きた。ソフトには、蔵書データを呼び出すたびに電算処理が継続中の状態になり、電話の通話後に受話器を上げたままのような状態になる不具合があった。一定の時間がたつと強制的に切断されるが、同図書館では10分間にアクセスが約1千件を超えると、ホームページの閲覧ができなくなり、大量アクセスを受けたように見えたという。  男性はソフトウエア技術者で、岡崎市立図書館から年に約100冊

  • サンシャイン牧場 情報「露出」問題のまとめ | 鳩丸よもやま話

    「サンシャイン牧場」において、課金操作を行った人のメールアドレスと電話番号が「露出」していた件のまとめです。 はじめに「サンシャイン牧場」はmixiアプリとして提供されているゲームです。mixiアプリとしては最大の利用者数を誇り、2009年11月23日現在、利用者は300万人を突破しています。運営しているのはRekooという中国の会社です (が、最近、日法人もできました)。 2009年10月21日、サンシャイン牧場に「Kコイン」の仕組みが導入されました。実際のお金を支払って「Kチャージ」を行うとKコインが増え、Kコインを消費することで、通常では購入できない作物や肥料などを手に入れられる仕組みです。リアルのお金を支払ってアイテムを購入するという、いわゆるアイテム課金の制度になります。支払い方法は、株式会社ゼロの決済代行サービスを利用したクレジットカード払いでした。 ところが、この課金に際し

  • 高密度小池 / サン牧の本質的な問題

    サン牧の質的な問題 サン牧には問題がいくつかあって、表面的なことを言えば、 OpenSocial にちゃんと従っていないという点と、外部課金回りに重篤な不具合があるという二点です。 OpenSocial に従っていないという点は、 mixi がわがしっかりした作りになっているので、これはさほど問題になりませんが、外部課金のお粗末さはかなりのものと言えます。 ここでサン牧運営の Rekoo の技術力やモラルの問題を糾弾するのは簡単で面白いことですが、これもあまり質的ではないと思います。 結論から言うと、質的な問題は mixi が mixi アプリの提供を急ぎすぎたことであると僕は思っています。 mixi アプリは、資金を集めるために始められたサービスであると理解するのが、やはり正当かと思いますが、 mixi にマネーなり話題なりを集めるサービスを mixi アプリ上で展開して

  • 1