タグ

2015年6月15日のブックマーク (38件)

  • 高木浩光@自宅の日記 - GPS捜査の総務省ガイドライン改正で携帯電話事業者と警察が不正指令電磁的記録の罪を犯すおそれ

    GPS捜査の総務省ガイドライン改正で携帯電話事業者と警察が不正指令電磁的記録の罪を犯すおそれ 目次 経緯 刑法168条の2 不正指令電磁的記録に関する罪 パブリックコメント提出用意見書(期限超過) 4月にこういう記事が出ていた。 携帯GPS情報、人通知せず捜査に活用 指針見直しへ, 朝日新聞, 2015年4月17日朝刊 総務省が、通信事業者の個人情報の取り扱い方を定めるガイドラインの見直し案を17日に発表する。意見公募の手続きを経て、6月にも運用がはじまる見通しだ。 (略)捜査機関が、裁判官の令状にもとづき、GPS情報を取得できる規定がガイドラインに盛り込まれたのは2011年11月。誘拐犯や指名手配犯の居場所の把握に有効と考えられた。ただ、プライバシーへの配慮から、取得を人に知らせる「条件」つきだった。 だが、被疑者に知られると証拠を隠されたり、逃げられたりする恐れがある。誘拐犯な

  • 「あなた既に転出されてますが」 私の住民票、誰がなぜ:朝日新聞デジタル

    ある日突然、知らない土地に、自分の住民票が異動させられていたとしたら。そんな奇怪な出来事が静岡県富士市に住む男性の身に起こった。誰が、何のために――。なぞを追った。 端緒、あのバイトか 「既に市外に転出されているのですが……」 富士市内に住む派遣社員の男性(47)は、国民健康保険への加入を申請しようと富士市役所の窓口を訪れた際、職員にこう告げられた。知らないうちに転出手続きがとられ、「市民」でなくなっていた。昨秋のことだ。 「転出先」は名古屋市千種区のアパートの一室。千種区役所によると昨年7月15日、何者かによって男性の転入届が出され、併せてアパートの住所で男性名義の住民票の写し1通が交付されていた。窓口に来た何者かが書いた申請書類と男性名義の委任状が保管されていたが、「窓口には一日約200人が訪れるため、どんな人物だったか記憶するのは困難」(区担当者)という。 一方、アパートの大家の男性

    「あなた既に転出されてますが」 私の住民票、誰がなぜ:朝日新聞デジタル
  • 芸能人の個人情報を銀行員の母親から入手したと娘が嬉々としてツイート、金融庁案件か

    負け犬の遠吠え @loseinu_ てか銀行員の立場利用して(?)芸能人の個人情報漏らすのってどうなの?笑 たとえ娘であったとしてもそういうの良くないだろ…まずそれを教えてもらって軽率にツイートしてしまったのがことの発端だけど、Twitterの怖さをまだわかってないんだな。。とツイ廃の私は思った のっとられてたヘルメット @0x0okkh 整理すると大倉がりそな銀行カード紛失で免許証コピーをだす→パート持ち帰り→娘がツイート→以前にも西島秀俊さんのコピーを持ってきたことをツイートかな。ツイート主は大倉に関しては住所も知っているのか

    芸能人の個人情報を銀行員の母親から入手したと娘が嬉々としてツイート、金融庁案件か
  • お詫びとご報告 - 株式会社りそな銀行

    2015 年 6 月 8 日 各 位 株式会社りそな銀行 お詫びとご報告 6 月 8 日(月)、特定のお客さまが中目黒支店にご来店された情報が、Twitter 上に漏えい していたことが判明いたしました。 お客さま並びに関係者の皆さまには、多大なご迷惑とご心配をお掛けいたしましたこと を、深くお詫び申し上げます。 現在、 事実関係については調査中ですが、 調査結果に基づき、 厳正に対処してまいります。 弊社では、全ての従業員に対して、守秘義務等に関する研修を行ったうえ、全社員から誓 約書の提出を受けておりますが、 金融機関としてあってはならないことであり、 今回の事態 を厳粛に受け止め、 今後かかることが二度と発生しないよう、 再発防止に全力を挙げて取り 組んでまいります。 ご迷惑をお掛けしましたお客さま並びに関係者の皆さま、ご心配をお掛けしました皆さ まに対しまして、心よりお詫びを申し上

  • 今どきの攻撃者は“怪しい”添付ファイルなんて送ってこない

    年金機構で発生した大規模個人情報流出事件。あまりにもずさんな管理体制にあきれている読者も多いハズ。ところで、自社には関係ない話だと思っていませんか? 2015年6月1日、日年金機構は大規模な個人情報流出事故を起こしたことを発表しました。職員のPCがマルウェア付きのメールに感染した結果、情報を外部に持ち出されたとのこと。基幹システム内の個人情報を内規に違反するかたちでファイルサーバに保管していたことも分かりました。現在、日年金機構は公式Webサイトを一時的に停止(参照リンク)し、社内から社外へのメールの使用自体も禁止する(参考記事)という事態に発展しています。 「年金」というと、若手世代にとっては「返ってくるアテのないお金が毎月奪われている」と、それ自体にいい印象を持っていないでしょう。そんなところが事故を起こし、何かひとこと言ってやりたいという気持ちも分かります。でも、この事件から学ぶ

    今どきの攻撃者は“怪しい”添付ファイルなんて送ってこない
  • サイバー攻撃にも集団的自衛権 政府「武力行使しうる」:朝日新聞デジタル

    米国がサイバー攻撃を受けた場合、日が米国とともに反撃することが可能だとする見解を政府が示した。他国へのサイバー攻撃でも、集団的自衛権を使って日が武力行使できるという政府見解が示されたのは初めて。 外務、防衛両省が9日、民主党の会合に文書で示した。見解では、「サイバー攻撃が武力攻撃にあたるかは、国際法上も確立されているわけではない」とした。そのうえで、米国がサイバー攻撃を受けた場合、我が国の存立が脅かされる明白な危険があるなどの「武力行使の新3要件」を満たせば、日が集団的自衛権を使って「武力の行使を行い得る」と明記した。 「相手国の領域内のサイバー部隊を攻撃することがあり得るのか」という質問に対しては、「一般論として、敵基地攻撃の考え方は法理上は『新3要件』の下でも変わりはない」と、集団的自衛権を使った敵基地攻撃も可能だとの認識を示した。一方で、見解は「敵基地攻撃を目的とした装備体系を

    サイバー攻撃にも集団的自衛権 政府「武力行使しうる」:朝日新聞デジタル
  • 年金情報、海外サーバーにも流出か : 社会 : 読売新聞(YOMIURI ONLINE)

    年金機構の個人情報流出問題で、海外のサーバー1か所に対し、機構から大量のデータが送信されていたことが関係者への取材で分かった。 データ量から、年金番号や氏名などの個人情報が流出した可能性が高いという。今回の問題では、約125万件の個人情報の流出が確認されているが、さらに拡大する恐れが出てきた。 警視庁公安部は今後、サーバーがある海外の捜査当局にも協力を求め、流出した情報を確認する方針。 関係者によると、機構職員のパソコンに5月8日以降、ウイルス付きメールが届き、少なくとも27台がウイルスに感染した。その後、国内外の約20のサーバーに強制接続されていたことが分かり、このうち大量のデータが送信されていた東京都港区の海運会社のサーバーからは約125万件の個人情報が見つかった。

    年金情報、海外サーバーにも流出か : 社会 : 読売新聞(YOMIURI ONLINE)
  • 2015年6月9日 LAC - 日本年金機構の情報漏えい事件から、我々が得られる教訓

    情報を守り、未来を創造するパイオニアとしての信頼と自信で、もっと先へ 最高峰のセキュリティサービスと、ITトータルソリューションを提供します。 もっと知る

    2015年6月9日 LAC - 日本年金機構の情報漏えい事件から、我々が得られる教訓
  • 「日本年金機構の情報漏えい事件から得られる教訓」公開のお知らせ(2015年6月 9日)| 株式会社ラック

    「日年金機構の情報漏えい事件から得られる教訓」公開のお知らせ 2015年6月 9日 | お知らせ 2015年6月1日に日年金機構が発表した、基礎年金番号を含む個人情報が漏えいした事件に関して、背景や想定される原因を、当社が知り得た範囲で整理し、対処方針など他山の石として学ぶべきことを提言するものです。 日年金機構は、何らかの目的をもって攻撃を繰り返す犯罪者により、個人情報の窃取という被害を受けました。攻撃は執拗かつ巧妙であると見られ、その手法は標的型サイバー攻撃という、狙いをさだめた攻撃対象に対して特化された電子メールやウイルスを仕込んで行われたものでした。 来は情報系システムとは切り離された基幹系システムで管理されている個人情報が窃取された原因は、日年金機構内で行われていた業務手順により、情報系システムに個人情報がコピーされていたためでした。 情報を守るために切り離された2つの

    「日本年金機構の情報漏えい事件から得られる教訓」公開のお知らせ(2015年6月 9日)| 株式会社ラック
  • 年金機構、なりすまし防止へ本人確認強化 情報流出問題:朝日新聞デジタル

    年金機構がサイバー攻撃を受けて約125万件の個人情報が流出した問題で、機構は9日、攻撃開始後に住所を変更した受給者への戸別訪問を強化することを決めた。情報が悪用され、別の人物が受給者になりすましていないか確かめるため。厚生労働省は「なりすまし」で年金をもらえない被害が出た場合は、来の受給者に年金額を支給する方針だ。 機構によると、最初の攻撃があった先月8日から情報流出を公表した6月1日までの間、情報が流出した受給者の住所変更は109件、振込先の口座変更は253件あった(ともに両方変更の35件を含む)。未処理分を含めると計436件になる。この期間中に住所変更や口座を変えた人で、住基ネット上の住所と届け出に書かれた住所とが一致しないケースはなりすまし被害の可能性があるとして、情報が流出した該当者以外も戸別訪問を行う。 一方、9日の民主党の会合では、厚労省の樽見英樹・年金管理審議官が「誰か

    年金機構、なりすまし防止へ本人確認強化 情報流出問題:朝日新聞デジタル
  • 「巧妙な標的型攻撃メールの例」は間違い探しクイズではない - ただのにっき(2015-06-06)

    ■ 「巧妙な標的型攻撃メールの例」は間違い探しクイズではない ここしばらく日年金機構からの個人情報流出で大騒ぎだけど、そのさなかに上原哲太郎さんがTwitterに投下した「標的型攻撃メールの例」に対して、例によって「こんなのひっかかる方が悪い」的なレスがついてるのを眺めて苦笑いをしたり。 怪しいメール開く方がアホだろ見たいな話が出回っているようなので、7年ほど前に私が受け取ったメールを晒しておきますね(一部隠してます)。これを「怪しい」って判断できる人は大したもんだと思います。今はもっと巧妙だし。 pic.twitter.com/SwKNkH4t9s — 上原 哲太郎 (@tetsutalow) 2015, 6月 2 でも今日、この話題をかみさんと話して、そもそも前提条件が共有されていないのが原因らしいね、ということになった。140文字制限のTwitterではよくある話ではある*1。なる

  • はてブ民より、ブクマ家(か)と名乗りたい - そっとチラ裏@はてなブログ

    「いったい何時の時代のインターネッツからアクセスしてるんだよ?」という文章を書く増田を読んで、土曜の朝から爆笑させられたので、これは久々にブログを書かずにはいられないw 真面目に、はて”ブ”民に聞きたいんだけど[増田] 2015年にもなって、「〜民」とか言って虚構の共同体を創り、対立を煽って、まだ消耗してるの?/ブコメ書く時は、明日来るスターレポートの星の数の事しか考えてねぇよww2015/06/13 11:44 2015年にもなって、「〜民」とか言って虚構の共同体を創り、対立を煽って、まだ消耗してるの?/ブコメ書く時は、明日来るスターレポートの星の数の事しか考えてねぇよww - mame-tanuki のコメント / はてなブックマーク 自分も昔は「〜民」という表現を割りと好んで使っていたように記憶している。例えば、ネットユーザーとして「ネット民」とか「ネット住人」などと名乗ったりした。

    はてブ民より、ブクマ家(か)と名乗りたい - そっとチラ裏@はてなブログ
  • ARTIFACT ―人工事実― | Weblog/blog/ブログ ツールリスト

    ビースティーノカジノ- Beastino Casinoであなたの内なる獣を解き放ちましょう。何千ものトップスロットの中から選び、テーブルゲームで順番を決め、ライブカジノで動物のアクションを楽しむことができます。 カジノを見る ビースティーノカジノ ビーストモードで行こうBeastinoは、最大のゲームコレクションを持つカジノの獣です。アカウントを作成するのに時間はかかりませんし、唯一の問題は、最初に何をプレイするかを決めることでしょう。 Microgaming、NetEnt、Yggdrasil、Pragmatic Play、その他多数のトップクラスのゲームプロバイダーがここにあります。Beastinoでプレイすれば、いつでもジャングルの王様になった気分になれるでしょう。 Beastinoで何千ものゲームをプレイスロットが欲しいなら、私たちにはスロットがあります!正確には3000台です。次の

  • Google Codeの閉鎖に伴い、設置済みajaxzip3が2016年1月死亡確定。引き続き利用するにはjsの読み込みをgithubに変更が必要。 - motooLogue

    Google Codeの閉鎖に伴い、設置済みajaxzip3が2016年1月死亡確定。引き続き利用するにはjsの読み込みをgithubに変更が必要。 2015 3/30 特に関係ないわ〜ってスルーしてたんですが、今月の初旬にGoogleのサービス閉鎖のニュースが配信されておりました。 Bidding farewell to Google Code Beginning today, we have disabled new project creation on Google Code. We will be shutting down the service about 10 months from now on January 25th, 2016. Below, we provide links to migration tools designed to help you move

    Google Codeの閉鎖に伴い、設置済みajaxzip3が2016年1月死亡確定。引き続き利用するにはjsの読み込みをgithubに変更が必要。 - motooLogue
  • HTML の a 要素に target=”_blank” をつけるのはもうやめよう

    HTML の a 要素に target 属性をつけて、リンク先の文書をどこで開くのかを指定できますね。 デフォルトは _self で、元のドキュメントと同じフレーム。無指定だとこれになるので、わざわざこれを書くことは少ないと思うけど。 一番よく使うのは target="_blank" じゃないでしょうか。リンク先のドキュメントを新しいタブやウィンドウで開くやつですね。 これ、以前はよくつかってました。ルールとして サイト内リンクは target 指定なし 外部サイトへのリンクは target="_blank" というのが多かったんじゃないかな。 でも最近、これはもうリンク先がどこであろうと指定しない方がいいんじゃないか、と思ってます。 もちろんサイトによってそれぞれ使いわけはあると思うんだけど、少なくともほとんどの手元のサイトの場合はいらない。 target="_blank" を使ってきた

    HTML の a 要素に target=”_blank” をつけるのはもうやめよう
  • ネットワークセキュリティ山盛り。INTEROP ShowNet 2015のみどころ:Geekなぺーじ

    INTEROP Tokyo 2015におけるShowNetは「Ultimate Balance」というテーマで構築されています。公式サイトには、以下のように書かれています。 簡潔性、柔軟性、高信頼性のバランスが奏でる次のインターネットのカタチ 「今の設計や運用方法で10年後も安定的なインターネットサービスを提供できるのだろうか?」ShowNetでは、2014年から3年かけてこの問いかけに答え、インターネットの設計方法、運用方法を再構築するべく、グランドテーマとして"Scratch& Re-Build the Internet"を設定しました。 年はこの大きな取り組みの2年目として、昨年のテーマをさらに深化させ、「Scratch & Re-build the Internet Phase2 - ULTIMATE BALANCE -」というコンセプトでShowNetを構築します。 簡潔性 (

  • インターネットで開示する|情報開示とは|指定信用情報機関のCIC

    ご利用環境・ お支払い方法の確認 ご利用環境でのインターネット開示が可能かおよびクレジットカードまたはキャリア決済が可能かをご確認ください。詳しくは、ご利用環境についておよびお支払いについてをご覧ください。 ご利用可能なキャリア決済

    インターネットで開示する|情報開示とは|指定信用情報機関のCIC
    klim0824
    klim0824 2015/06/15
  • 石油連盟、標的型攻撃でパソコンがウイルス感染

    石油精製・元売会社14社で構成する任意団体である石油連盟は2015年6月9日、標的型サイバー攻撃に遭いパソコンがウイルスに感染したと発表した(写真)。感染パソコンは外部と通信していたが「現時点で情報流出は認められていない」(広報室)という。 事態は6月5日に明らかになった。石油連盟は同日から、NISC(内閣サイバーセキュリティセンター)やIPA(情報処理推進機構)、JPCERTコーディネーションセンター、経済産業省などに協力を得て、情報流出を防止する措置や調査を進めている。 6日に緊急対策部を立ち上げた。詳しい感染の経緯や通信先などは調査中で、警察への相談も検討していると。日年金機構を狙ったサイバー攻撃との関連があるかについては「分からない」という。同連盟は流出がないにもかかわらず事態を公表した。「感染を隠して、万が一ほかに迷惑がかかるのはよろしくない」との判断があったようだ。 業界団

    石油連盟、標的型攻撃でパソコンがウイルス感染
  • 国立情報学研究所 サーバーが攻撃に悪用 NHKニュース

    東京にある国立情報学研究所の「サーバー」と呼ばれるコンピューターが、5日間にわたって何者かに乗っ取られ、海外の民間サイトに対するサイバー攻撃に悪用されていたことが分かりました。 研究所で調べたところ、サーバーは先月29日以降、アルゼンチンと中国、それに香港のアドレスから不正に接続されていて、アメリカとカナダの民間のサイトに大量にデータを送り付けるよう指令を受けていたということです。 このため研究所は、サーバーのインターネットへの接続を遮断する措置を取りました。 サーバーが乗っ取られたとき、職員が内部規定に違反してパスワードを簡単なものに変更したまま元に戻していなかったということで、研究所は、これが原因でパスワードが破られたとみています。また、このサーバーには個人情報は保存されていなかったということです。 国立情報学研究所は、「このような事態になり、深くおわび申し上げます。今後は、規定に従っ

    国立情報学研究所 サーバーが攻撃に悪用 NHKニュース
  • 家庭用ルーター“ただ乗り”か 全国初の逮捕 NHKニュース

    家庭でインターネットを利用する際に使う接続機器のルーターの情報を盗み取り、無断でネットに接続するいわゆる「ただ乗り」をしたとして、松山市の男が電波法違反の疑いで警視庁に逮捕されました。家庭用ルーターのただ乗りで検挙されるのは全国で初めてです。調べに対し、男は容疑を否認しているということです。 警視庁によりますと、藤田容疑者は去年6月、国の許可を取らずに自宅に無線局を開設して、他人の無線LANのルーターのIDやパスワードを傍受するなどして盗み取り、無断でネットに接続するいわゆる「ただ乗り」をしたとして、電波法違反の疑いが持たれています。 警視庁は、パスワードが電波法上の無線通信の秘密にあたると判断し、立件に踏み切ったということで、家庭用ルーターのただ乗りで検挙されるのは全国で初めてです。 調べに対し、藤田容疑者は容疑を否認しているということです。 藤田容疑者は、ネットバンキングを利用していた

  • 脆弱性もバグ、だからテストしよう!

    脆弱性もバグ、だからテストしよう 継続的セキュリティテストサービスVAddy プレゼン資料Read less

    脆弱性もバグ、だからテストしよう!
  • SNSでISIS戦闘員突き止め空爆 米軍

    ワシントン(CNN) 米空軍幹部は6日までに、過激派「イラク・シリア・イスラム国(ISIS)」の掃討に関連し、同組織によるソーシャルメディア上の掲載写真などを精査して戦闘員らの居場所を割り出し、発見から24時間後などの空爆で抹殺する作戦を続けていることを明らかにした。 航空戦闘団のホーク・カーライル司令官が米バージニア州アーリントンで開かれた空軍関連組織の会合で述べた。この監視作業は空軍の第1特殊作戦航空団の拠がある米フロリダ州ハールバートで行っているという。空爆には、精密誘導機能を持たせる装置を付けた通常爆弾を使っているとも明かした。 この爆弾の種類や空爆に当たる機種などには触れなかった。米海軍によると、この装置はボーイング社が手掛け、爆弾の後部に装着させる。爆弾誘導にはGPS(全地球測位システム)や慣性航法装置を用い、標的を外す距離は約12メートル以下としている。空軍のB2爆撃機の場

    SNSでISIS戦闘員突き止め空爆 米軍
  • 47NEWS(よんななニュース)

    国内患者推定2万人…遺伝性の神経難病「IPN」の原因突き止めた 治療薬の開発に期待 鹿児島大学病院・脳神経内科研究グループ

    47NEWS(よんななニュース)
  • ドイツ議会にサイバー攻撃 修復不能か NHKニュース

    ドイツ議会のコンピューターネットワークが大規模なサイバー攻撃を受け、データが流出したうえに修復ができない状態に陥っていると地元メディアが伝えています。 サイバー攻撃は先月8日に発覚し、その後、議会にあるおよそ2万台のパソコンをハッカーが自由に操作できる状態になっていることが分かったということです。 これまでに少なくとも5人の議員のパソコンからデータが流出したことが確認されたほか、現在もパスワードや機密文書、法案などが流出するおそれがあるということで、議員や議会事務局の職員らの間で混乱が広がっています。 有力誌のシュピーゲルは、ネットワークを再構築するためにはコンピューターの設備全体を入れ替えなければならない可能性があり、その場合、コストは1000万ユーロ(13億円)以上に上ると伝えています。 何者によるサイバー攻撃だったのか、今のところ明らかになっていませんが、ロシアの情報機関が関与したの

  • CMS四天王のバリデーション状況を調査したところ意外な結果になった

    バリデーションでSQLインジェクション攻撃をブロックしないCMSが多い ログインIDにおける典型的なSQLインジェクション攻撃として、'OR 1=1# をバリデーションがブロックするかどうかを確認しました。ログインIDとして許容される文字を見る限り、WordPress、Joomla、Drupalはブロックしそうですが、結果は下記の通りです。 WordPress: ブロックしない Joomla: ブロックする Drupal: ブロックしない MovableType: ブロックしない ということで、意外なことに、バリデーションでSQLインジェクション攻撃を止めるのはJoomlaのみという結果でした。 ログインIDにヌルバイトや改行が使えるCMSがある テストをしていてもっともびっくりしたことの一つがこれです。JoomlaとMovableTypeはヌルバイトや改行など制御文字がログインIDとして

  • MySQL 5.7.4で導入されたdefault_password_lifetimeがじわじわくる(MySQL 5.7.11でFIX!!)

    MySQL 5.7.4で導入されたdefault_password_lifetimeがじわじわくる(MySQL 5.7.11でFIX!!) 【2016/01/13 10:12】 MySQL 5.7.11でdefault_password_lifetimeのデフォルトは0に変更になりました! それ以降のバージョンであればこの記事の内容は気にする必要はありません。 日々の覚書: MySQL 5.7.11でdefault_password_lifetimeのデフォルトが0になるらしい! TL;DR default_password_lifetime= 0 を秘伝のmy.cnfに入れておくつもり。 MySQL :: MySQL 5.7 Reference Manual :: 5.1.4 Server System Variables パラメーターの意味は読んで字のごとく、「最後にパスワードが更新さ

  • 「VMware Workstation」「VMware Player」に複数の脆弱性、最新版への更新を

  • Microsoft、「Ask Toolbar」をマルウェアとして扱う方針を明らかに

  • 組織へのサイバー攻撃を近未来アニメ風に可視化する「NIRVANA改」、自動防御などの新機能 

    組織へのサイバー攻撃を近未来アニメ風に可視化する「NIRVANA改」、自動防御などの新機能 
  • iPhone/iPadからiCloudのパスワードを盗める重大な脆弱性が発覚、Appleは脆弱性を約半年間放置した模様

    iPhoneiPadに搭載されているiOS 8には、標準アプリの「メール」がプリインストールされています。このメールアプリに重大なバグが発見され、悪用された場合にはiCloudのパスワードが漏れてしまう可能性が浮上しました。 jansoucek/iOS-Mail.app-inject-kit · GitHub https://github.com/jansoucek/iOS-Mail.app-inject-kit バグを発見したのはセキュリティ調査員のJan Soucek氏で、2015年1月にバグの詳細をAppleに報告したものの、その後公開されたiOS 8.1.2、および次のアップデートでもバグが修正されなかったため、検証用のコード(Proof-of-Concept)を公開。さらには、コードを使って実際にiOSからiCloudのパスワードを抜き取る様子を収めたムービーも公開しています。

    iPhone/iPadからiCloudのパスワードを盗める重大な脆弱性が発覚、Appleは脆弱性を約半年間放置した模様
  • Android端末を紛失したので

    Googleデバイスマネージャーで端末の場所を探そうと、 PCからGoogleアカウントにログインしようとしたら、 2段階認証コードをsoftbank.ne.jpに送ったよ!と言われて詰んだ

    Android端末を紛失したので
  • Solitär » Blog Archive » DS対応ソフトは本当にWEPにしか対応していないのか調べてみた。

    — コメントに(もちろん未保証ですが)有用な追加情報をいただきましたので、ご覧くださいませ。 — Nintendo DSiが出たときにWEPの他にWPAも対応になって、これでセキュリティも安心だね となったはずが、実はWPAはDSi対応ソフトしか使えなく、DS対応ソフトは使えない、という 残念な事実が判明したことがありました。 当時のメディア記事ではImpressの「見た目も中身も機能アップ! 進化を感じさせるニンテンドーDSiレポート」 >ただし、ニンテンドーDS互換機能(DSソフトをプレイするときなど)では、この上級者設定は利用できず、従来のWEPでの通信となる。 などで確認できます。 これの所為で未だに無線LANではWEPが利用され、セキュリティ的に宜しくない状況が続いているのが現状です。 これは3DSでも変わらず、取り扱い説明書(p75)を見てみると、WPAについて 「※ DSソフ

    klim0824
    klim0824 2015/06/15
    2012年8月29日の記事
  • パスワードの定期的変更がセキュリティ対策として危険であること | まるおかディジタル株式会社

    【これは約 16 分の記事です】 (2015年の投稿のため、リンク切れや情報が古くなっている部分が一部ございます) 定期的なパスワード変更を奨めるサービス提供者や行政 ID・パスワードが流出する事件を受け、提供者や行政提供者側からユーザに対してセキュリティ対策の実施を喚起しています。 IDとパスワードの適切な管理 :警視庁(リング切れ) この中で、「パスワードの定期的変更」がうたわれています。このパスワードの定期変更については、セキュリティ対策として余り有効ではないという方は結構いらっしゃいます。 パスワードの定期的変更に関する徳丸の意見まとめ http://tumblr.tokumaru.org/post/38756508780/about-changing-passwords-regularly 実際、パスワードはどれくらいの頻度で変えるべきですか? | ライフハッカー[日版] ht

    パスワードの定期的変更がセキュリティ対策として危険であること | まるおかディジタル株式会社
  • 総務省がSkype for Businessを導入し、テレワーク推進を強化

    総務省がSkype for Businessを導入し、テレワーク推進を強化
  • 第15回 「サポート、してますか?」の落とし穴

    第15回 「サポート、してますか?」の落とし穴:テクノロジーエバンジェリスト 小川大地の「ここが変だよ!? 日ITインフラ」(1/2 ページ) 「サポートしていますか?」──ITインフラ業界でも当たり前のように飛び交いがちなフレーズですが、この質問の仕方は、実はトラブルの元。リスクがあることをご存じでしょうか。 第1回でご紹介したとおり、私は普段プリセールスの仕事をしています。お客様やパートナー様を訪問し、検討されているシステムについてアドバイスしたり、提案させていただくのですが、そこでたまに耳にするのが、次の言葉です。 「それって、サポートされていますか?」 特に何もおかしくはない、ITインフラ業界で当たり前のように飛び交うフレーズのように思えます。しかし、この質問の仕方は実はトラブルの元であり、リスクがあることをご存じでしょうか。 「サポート」という言葉は欧米と日で異なる このシ

    第15回 「サポート、してますか?」の落とし穴
  • FMトランスミッターを使って電波法違反に? 技適マークと同じく重要な「ELPマーク」

    スマートフォンに保存した音楽を、クルマのFMラジオで聴くために活用する「FMトランスミッター」。クルマで手持ちの楽曲を楽しめる便利な製品だが、実は、こうした製品を使うことで、知らず知らずのうちに電波法を違反してしまう恐れがあるのだ。 日で電波を扱う機器や設備は、法的な観点から、大きく3種類に分けられる。 1つめは免許が必要なもので、携帯電話の基地局や、テレビ・ラジオの放送局などが該当する。これらのインフラには混信を防ぐために周波数が割り当てられ、総務大臣の無線局の免許を申請する必要がある。 2つめは「技術基準適合証明」、いわゆる「技適」が必要なもの。携帯電話端末や無線LANルーター、コードレス電話、Bluetooth機器などが該当する。こちらは総務大臣の免許は必要ない。 そして3つめが、稿のテーマとなる「微弱な電波を発するもの」。冒頭で紹介したFMトランスミッターや、クルマのキーレスリ

    FMトランスミッターを使って電波法違反に? 技適マークと同じく重要な「ELPマーク」
    klim0824
    klim0824 2015/06/15
  • 遅い(1)第1の“容疑者”はWi-Fiルーターだ

    そのカギを握るのはWi-Fiルーターやハブなどのネットワーク機器だ。これらをどう設定し、利用するかが、速度を左右する。 無線LANの混雑を避ける 無線LANは急速に普及が進んでおり、近隣でも使用している家庭は多いはず。電波が混雑していると、無線LANを使ったネットへのアクセス時に速度が低下する原因になる。 混雑しているかどうかを知るには、電波の使用状況を確認しなくてはならない。Android用の無料アプリ「Wifi Analyzer」(farproc作)を使うと、その場所で使われているSSIDや電波の強さ(信号強度)が、波形で表示される(図2)。波形が多いほど混雑しやすく、ほかの波形と重なっていると電波干渉が起こっている可能性がある。

    遅い(1)第1の“容疑者”はWi-Fiルーターだ
  • 登大遊氏が開発した新しいパケットキャプチャーライブラリ「Win10Pcap」が公開

    登大遊氏が開発した新しいパケットキャプチャーライブラリ「Win10Pcap」が公開