Googleグループがあまりにも情報ダダ漏れ状態で失神した - Hagex-day info
ゲスッ子Hagexも今回は「ためいきロ・カ・ビ・リー」を思わず熱唱しました。 ためいき♪ ロカビリー♪ 心を乱す南風♪♪ よくわからない導入になってしまいましたが、みなさんは、Googleグループというサービスをご存じでしょうか? その名の通り、Googleが運営しているサービスで、メーリングリスト的なサービスを簡単に始めることができます。手軽に利用できる反面大きな問題もあり、なんと初期設定では「投稿されたメールがすべて第三者でも見られてしまう」のです。 先日、官公庁や病院がGoogleグループを利用し、情報がダダ漏れ状態なのを読売新聞にスッパ抜かれ、ニュースになりました。 ・内部メール誰でも閲覧「グーグルグループ」利用(読売新聞) そして、昨日はECサイトがGoogleグループを利用し、顧客情報が漏れているという指摘のエントリーが注目されました ・EC サイトの使用を即刻辞めろ!!!(s
画像のExif情報とセキュリティ
Exif情報とは何か デジカメの写真などの画像ファイルには、画像データだけではなくて、Exif情報というメタデータが埋め込まれています。それは次のような情報です。 撮影日時 撮影機器のメーカー名(製造・販売元) 撮影機器のモデル名(カメラ付き携帯電話・スマートフォンの機種名など) 画像全体の解像度 水平・垂直方向の単位あたり解像度 撮影方向 シャッタースピード 絞り(F値) ISO感度 測光モード フラッシュの有無 露光補正ステップ値 焦点距離 色空間 GPS情報 – GPS付きカメラの場合、緯度・経度・標高など。 サムネイル つまり、デジカメやスマホやガラケーで撮影された写真には、撮影された機種や撮影日やGPS情報などが埋め込まれていることが多く、この情報から写真がどのような状況で撮影されたのかの詳細を知ることができます。 Exif情報は簡単に取得が出来て、例えば先日のPC遠隔操作事件で
予備校の「合格体験記」はSNS時代にはすごく危険
そろそろ本気で警告しとこうかな、と思う。 あ、タイトルで「合格体験記」に限定しているのは、 自分がそれを活用したってだけで メディアで本名を出すこと全般に言えると思う。 きっかけは予備校の電車広告電車に乗っていると予備校の広告ってけっこうあるよな? 受験が終わってから今ごろの時期ぐらいが多いと思う。 一年前の四月ごろそれをボォーっと見ていて、思ったんだ。 それはある学生の合格体験記を載せたものだった。 「あれ? こいつってフェイスブックで検索したら出てくるんじゃね?」 ふと思ってその場で実行してみるとこれがヒット。 ご丁寧にも「○○大学在学中」とプロフィールにあってそれも一致。 ふ~んと興味本位で何人かやってみると、ほぼヒット。 これの発見に俺の頭がピコーンと悪いこと考えた。 おっ、これで女子大生とお近づきになれるんじゃね? 「合格体験記」は個人情報の塊さっそく「合格体験記」でググってみる
千葉市長「印鑑証明という前時代的な本人確認手段が見直せない行政に合理化など期待できません。」
熊谷俊人(千葉県知事) @kumagai_chiba 2009年、千葉市長に就任(当時最年少)、3期。2021年、第21代千葉県知事に就任。 県政の動きを発信するだけでなく、県民の皆さんの意見や英知を結集し、千葉愛を深めるハブとなります。お気軽にご意見をお寄せ下さい。妻と子ども2人。 kumagai-chiba.jp 熊谷俊人(千葉県知事) @kumagai_chiba 役所文化の象徴:ハンコ。印鑑を忘れた市民に出直しさせることを不思議に思わない体質の裏には、日頃内部で決裁も含めて殆どをサインではなくハンコで行っている実態があり、今後サインに改めるよう指示したところ、「走り書きはダメ。本人と分かるよう綺麗に」と趣旨がずれて指示が下りたとのこと 熊谷俊人(千葉県知事) @kumagai_chiba 文化の違いの中で意図に適う指示を現場の職員まで伝えることの難しさを感じます。「シャチハタだから
ヤフー株式会社様に「秘密の質問と回答」に関して要望します
拝啓、貴社ますますご清栄のこととお慶び申し上げます。日頃は格別のご高配を賜り、あつくお礼申し上げます。さて、さっそくですが、表題の件についてお願いがあり、ご連絡差し上げました。 私は東京都品川区在住の貴社サービスの一ユーザーです。Yahoo! IDの登録が2001年3月、Yahoo!プレミアムは2003年 2月からですので、十年来のユーザーと言うことになり、現在はヤフオクやYahoo! Boxを利用しております。どうぞ、お見知りおきのほど、よろしくお願いいたします。 さて、ご連絡差し上げたのは、表題に述べたように「秘密の質問と回答」に関する要望です。と言いますのは、報道などで「秘密の質問と回答」が漏洩したことを知ったからです。 ヤフーは23日、今月16日に不正アクセスで流出した「ヤフージャパン」のID2200万件のうち、約149万件についてはパスワードと、パスワード変更のために使う「秘密の
ヨーカドーはやばい
先日、引越しをした。引越し先の駅前にはバス乗り場があり、そこからシャトルバスに乗ることができる。ヨーカドー行きの無料バスだ。 ヨーカドーは駅前から15分の少し離れた場所にあるが、かえって住宅地に近いといえる好立地だ。ここには衣類、食料品、生活雑貨はもちろんのこと、薬、化粧品、書籍、CDやDVD、美容院、歯科、眼科、クリーニング、靴の修理、マッサージ、旅券の購入など、生活するうえで必要なありとあらゆるものが集積されている。 若者はヨーカドーの中のゲームセンターでプリクラを撮り、ヨーカドーの中のボウリング場でデートを楽しんでいる。家族連れはヨーカドーの中のマクドナルドでハッピーセットを注文している。爺さんはヨーカドーの中の保険屋で50歳から入れる保険の説明を熱心に聞いている。ヨーカドーには生活の全てがある。 昔は個人商店や中堅の商店も近所にあったと聞くが、ヨーカドーの出現が全てを変えてしまった
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
セブン銀行でカード情報が盗難か NHKニュース
セブン銀行は都内のATM=現金自動預払機に、キャッシュカードなどの情報を読み取る「スキミング」の装置が取り付けられ、およそ3200件分のカード情報が盗まれた可能性があると発表しました。 セブン銀行によりますと、今月26日に東京・新宿区のATMを利用した男性客から「カメラなどが不正に設置されている」という連絡がありました。 銀行が調べたところ、都内の合わせて4か所のATMでキャッシュカードやクレジットカードの情報を読み取る「スキミング」の装置がカードの差し込み口に取り付けられ、壁には暗証番号の入力を盗み見るための小型のカメラが取り付けられていたということです。 また、先月下旬から今月下旬にかけてATMを利用して残高照会や現金の引き出しなどを行った際のおよそ3200件分のカード情報が盗まれた可能性があるということです。 今のところ被害の連絡はないということですが、セブン銀行は「深くおわびすると
ブラウザにファイルをドロップしてはいけない - ぼくはまちちゃん!
こんにちはこんにちは!! 先日、CROSS 2013っていう、エンジニア向けのビール飲み放題のイベントに行ってきました! そこの「HTML5×セキュリティ」っていうコーナーで、ちょっと喋ってきたんですが、 その時の小ネタを紹介しておきます。 最近、ブログとかのWebサービスで写真をアップロードする時に、 ファイルをドラッグ&ドロップするだけでできたりしますよね。 いちいちダイアログから選ばなくていいから便利です。 こんなやつ。 この手の仕掛けって、ドラッグ時にボーダーカラーを変えたりして 「いまドラッグ&ドロップ状態ですよ〜」ってわかりやすく表示されますが、 それって別に、ブラウザが警告の意味で出してるんじゃなくて、 あくまで、Webサービス側が親切で表示してるだけなんですよね。 ってことは ・ドラッグされても特にボーダーラインなどを表示せず ・画面上のどこでもドロップを受け入れるようにし
「自分でやっていないことを、証明してみろ。無罪を証明してみろ」、iesys.exeの遠隔操作ウイルス事件で警察が何を言って自白強要したか判明
By Wallie-The-Frog 「台所にチョコレートケーキがあった。その横にお前がいた。ケーキが無くなった。お前の口の周りにチョコレートが付いている。誰が食ったのか。俺は食ってない。今のお前は、それと同じだ」などのとんでもない暴言を警察が言っており、さらに「解析担当者にはリファラーの知見がなかった」「解析担当者は「グーグルアナリティクス」であるとは理解せず」など、専門家集団であるはずの警察本部生活安全総務課サイバー犯罪対策センター、通称「サイバーセンター」担当者の理解不足・知識不足も明らかになってしまっている検証報告書が、神奈川県警公式サイトにて公開されています。 (PDFファイル)横浜市立小学校に対する威力業務妨害被疑事件における警察捜査の問題点等の検証結果 http://www.police.pref.kanagawa.jp/pic2/b0999_01.pdf ※2012年12月
住所を意図的に読み間違えるようにした?遠隔操作ウィルス作者からのメール釣りの可能性(高木浩光氏)
遠隔操作ウィルス作者とされる人間が2012/11/13にメールを落合弁護士他数カ所にメールを送付。写真の位置情報のジオタグを捜査関係者、マスメディアを混乱させるのが目的か?(自分自身が間違えた可能性も)
社会保障番号 - Wikipedia
この項目では、アメリカ合衆国のSSNについて説明しています。 フランスのNIRについては「INSEEコード」をご覧ください。 カナダのSINについては「社会保険番号」をご覧ください。 中国の社会保障番号については「公民身分番号」をご覧ください。 この記事は特に記述がない限り、アメリカ合衆国の法令について解説しています。また最新の法令改正を反映していない場合があります。ご自身が現実に遭遇した事件については法律関連の専門家にご相談ください。免責事項もお読みください。 社会保障カード。このサンプルは10桁だが、実際のカードは9桁 アメリカ合衆国における社会保障番号(しゃかいほしょうばんごう、英: Social Security number, SSN)、ソーシャルセキュリティー・ナンバーは、社会保障法(the Social Security Act)205条C2に定められる、市民・永住者・外国人
それでも海外の富裕層が来日する理由 - レジャーサービス研究所(東京&上海):楽天ブログ
2012/09/25 それでも海外の富裕層が来日する理由 カテゴリ:インバウンド対策 メキシコシティにも、高級なショッピングモールが次々とオープンしています。 そのどれもが日本の高級百貨店をそのまま超大型化したような感じです。 これは南米や中国をはじめとするアジア諸国でも同様の傾向があります。 最近ではドバイの巨大な高級ショッピングモールなどがテレビで紹介されることが 増えてきました。 そういうのを見ると「外国は凄いなぁ」と思いがちです。 しかし現実は意味合いが違います。 諸外国の場合そういう施設が必要なのです。 なぜか?と言えば、それはセキュリティの問題です。 特に高級品を扱うブランド店の場合、 こうした大型で高級なショッピングモールに出店することで、 ガッチリとセキュリティしてもらえるという利点があります。 (とてもじゃないが路面店では無理) また訪れる富裕層も出入口にショットガンを持
Facebookのメッセージは送信者を自由に偽装して送れることが判明
これちょっとマズいんじゃないかなあ。 Kampa! の人である佐田さんが見つけて教えてくれたんだけど、 Facebook のメッセージは割と簡単に他人になりすまして送れるみたい。 以下、すべて送信者と受信者の自発的な協力を得て試してみた結果です。 起きること Facebook ではユーザーに @facebook.com のメールアドレスが与えられています。 個人ページが www.facebook.com/namaewo の人なら namaewo@facebook.com という具合に。 そのアドレス宛にメールを送ると、 アドレスの所有者に Facebook 上のメッセージとして届きますね。 この時、そのメールの送信元メールアドレスが 別の Facebook ユーザーによって登録されているアドレスであった場合 Facebook では、そのユーザーから送られたメッセージとして扱われます。 電子
b-casカード不正改造問題の本質はカードの交換を不可能にしたこと - アンカテ
b-casカードの不正改造問題が騒がれているが、「カードがクラックされた」ということではなく「カードが交換できない」ということが問題の本質で、この点がクローズアップされるべきだと思う。 鍵を盗まれたのかアルゴリズムに欠陥があったのか? 2ちゃんねるでは「b-casカード完全解析」とか「b-casカード終了」とか言われているが、暗号化アルゴリズムが破られたわけではない。 「暗号化アルゴリズムが破られた」という言葉は、鍵無しで暗号文を復号する方法が発見された時に使うべきだ。暗号化アルゴリズムが知られても、鍵が無ければ破れない暗号はたくさんある。というか、本来は、暗号化アルゴリズムは公開され(てレビューを受け)るべきもので、中身を知られてから暗号文をどれだけたくさん集めて研究されても、鍵無しでは絶対に(現実的な計算時間では)復号されないということがアルゴリズムの役割である。 今回のクラッキングは
(前編) うっかりGoogle+を使い始めるとGMailで本名をバラまきかねない - ぼくはまちちゃん!
こんにちはこんにちは!! 先日、こんな記事が話題になってましたね! » Gmail・Hotmailを使っている人は、本名が垂れ流しになっている可能性があるので注意! …ふむふむ。 本名を登録してGMailを使っていると本名がバレる…? え!あたりまえじゃん! って反応が、はてなブックマークのコメントでも多かったよ。 でもね、これひとつ罠があると思うんだ。 なにかっていうとGoogle+。 AKB48もはじめたってことで話題になって始めた人も多いかもしれない。 でもGoogle+って、名前の取り扱いが最近は微妙に変わってるみたいなんだよね。 たとえば、いつものノリで、こんな名前で登録しようとすると… すぐに怒られます>< あれれ〜機械的に判断してるのかな〜と思って、 もうちょっとマシな名前にしてみます。 やった!通った!よ〜し早速Google+でアイドルとか週末ヒロインとキャッキャウフフしち
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch | Startup and Technology News
Twitterアカウント乗っ取り問題を検証中
Twitterのアカウントがハックされた人が外部アプリの作者にサービスの全停止を要求
ローソンWi-Fiが誕生日と電話番号を誰かに伝えることを禁止! - Togetter
