ほしい物リストの件 - ある地方公務員電算担当のナヤミ
Amazon.co.jpのほしい物リストの件が様々なブログで語られています。問題になったあの部分に限らず、以前からわかりにくいユーザインタフェースだよなとは自分も感じていました。 個人の嗜好がわかってしまうことについて多くの人が言及していますが、ほんとうに怖いのは逆ができるのかどうかと言うことだと思います。脆弱性を突いて「○○○をほしい物リストに入れている人の本名とメールアドレスの一覧」が取得できることの方が、考えただけではるかに恐ろしいことです。もしこれが可能なら、かつてジャパネットたかたが流出させた顧客リスト以上の大問題にもなりかねません。誰でも高品質の見込み客名簿が無料で手に入るなんて、そのようなことはないことを祈ります。 自分のことで言いますと、自分の登録するメールアドレスで検索したら自分の登録している本名が出ました。住所は表示されませんでした。ほしい物リストに1件ありましたが、「
高木浩光@自宅の日記 - 対策にならないフィッシング対策がまたもや無批判に宣伝されている, 追記(26日)
■ 対策にならないフィッシング対策がまたもや無批判に宣伝されている 「PCからオンライン取引、ケータイで認証」−ソフトバンクBBの新発想・認証サービス, Enterprise Watch, 2007年9月20日 「同サービスはまったく新しい認証の手段だ。暗号化技術にも依存しないので、クラッカーとのいたちごっこにもならず、これまでの認証の問題を一挙に解決することが可能。本当の意味でIT革命が起こせると期待できるサービスだ」と意気込みをあらわにしながら説明を行った。(略) 「PCを標的にしたハッキングやDoS攻撃を受ける可能性がゼロになる」(中島氏)。また、偽サイトとはシンクロしないため、フィッシング詐欺を100%防止することも可能だ。 ソフトバンクBB、携帯活用認証システムでWebサイトログイン対応に, ケータイWatch, 2007年9月20日 今回の新機能は、安全・簡便・低コストで、そう
パスワードは書き留める:IT's my business:オルタナティブ・ブログ
「パスワードは書きとめて」という CNet の記事です。ここに書かれているとおり、パスワードを書き留めておくなんてナンセンスと思われていたかもしれません。しかし、紙に書き留めた情報はオンラインによるハッキング行為も及びません。実際、パスワードを記憶に頼ろうとすると、どうしても覚えやすいパスワード(単語と数字の組み合わせとか)を選んでしまったり、複数のサイト(サービス)で共通のものを使いがちです。実際、私自身も、新興の無料サービスを試すときなどは、ハッキングされても困りそうにないものではこういうものを使ったりしているのですが^_^; しかし、「ふぃッシング」(phishing)によってアカウント/パスワードが漏れてしまい、それがより重要な別のサイトにまで影響するとしたら、深刻な問題となります。 少なくとも重要なサービスについては、パスワードにフレーズ(言葉の組み合わせ)を使ったり、サービスご
発見は推奨されていない | 水無月ばけらのえび日記
報告したものは基本的に、脆弱性がありそうだな…と思い、怪しい場所をチェックをしてやっぱり見つかったりするので報告するという感じ。 でも、その理由をそのままIPAに報告すると「脆弱性を探すのはやめなさい」といった旨の返事がくる。 へぇ、そんなことがあるものなのですね。 まあ、情報セキュリティ早期警戒パートナーシップは、基本的には「うっかり見つけちゃった」ものを報告するところであって、発見することを推奨してはいないと思います。もし積極的に探しに行くことが推奨されて、インセンティブが与えられたりすると、届出件数は爆発的に増えるでしょう。その気になれば、「ググっても仕方ない~」とか歌いながら毎日2桁ペースで発見できそうな気がしますので。
ぼくはまちちゃん!(Hatena) - IPAたんからお礼が! - 葉っぱ日記
スルー力が完全に欠如してるので、マジレスしてみるてすと。 「窓口があれば、みつけた人が教えてくれる機会がふえる」のは、 「機会がふえるような窓口があれば」→「機会がふやせる」 ではなくって、 「窓口があれば」→「個別に窓口を探す手間が省けるので放置される可能性が減る」 だと個人的には思います。 1.めんどくさくするな もっとシンプルなものにしちゃおうよ! そのとおりだと思います。 ただ、この制度以前は脆弱性を見つけてしまった場合には、運営サイト内の連絡先を個別に探し(そういう窓口は用意されていないことのほうが多い)、運良く窓口が用意されていた場合には運営サイト等がそれぞれ定める書式に従って(従わなくてもいいんだろうけど)連絡をしてやらなければいけなかったわけで、それを思えば IPA による届出制度のおかげでかなり楽はできていると思います。 2. つたない内容でも良いから、知ってること教えて
高木浩光@自宅の日記 - 情報処理技術と刑事事件に関する共同シンポジウムで講演予定, 未届けと推定される脆弱性情報が公開されているのを発見したら
■ 情報処理技術と刑事事件に関する共同シンポジウムで講演予定 再来週土曜日の以下のシンポジウムで講演とパネル討論に出ます。楽しみです。 情報処理技術と刑事事件に関する共同シンポジウム 「IT技術と刑事事件を考える−Winny事件判決を契機として−」 開催日時: 平成19年2月17日(土) 10:00-17:00 開催会場: 大阪弁護士会館2階ホール [大阪市北区西天満1-12-5] 主催: 大阪弁護士会 刑事弁護委員会、情報ネットワーク法学会、情報処理学会 概要: 昨今の情報処理技術、特にインターネット等の発展により、情報処理技術や著作権法などの特別刑法が複雑に絡みあった刑事事件が数多く起こっております。このような事件の弁護活動には、当然ではありますが情報処理技術に関する素養、関連諸法規の知識、さらには技術や産業の発展といった多角的な見識が必要とされます。 そのような中で、ファイル共有ソフ
セキュリティーホールを善意で指摘したところ、過大な負荷を求められた通報者、はまちちゃんが悪ふざけの返答で不快感を表明し、さらにその悪ふざけにidがkyoumoe氏が不快感を表明し、それにidがsirouto2は遊びだから良いのでは、と論評した話。 - REV's blog
http://d.hatena.ne.jp/kyoumoe/20070201#1170317752 はてな政治力学的には、idがsirouto2氏側に立たなくてはいけないような気もするけど、リトルバスターズのバナーを見たのでどうでもよくなる。 ということで 「マニュアル通りの受け答えしか許されていない人間をイジメルのは格好悪いよ」 とだけ言っておく。 「おい、公権力の犬のポリ公、落し物持ってきてやったぞこの税金泥棒」 こちらの喩でいうなら、鎖で繋がれた犬を、噛まれないところで突っつくのは格好悪い、というところか。 もちろん、折衝窓口も、警官も、揶揄され、罵倒されるのが仕事で、文句と八つ当たりは上司に言ってくれ。いやならヤメロ。という考えの持ち主かもしれない。私はそうはおもわないけどね。
極楽せきゅあ日記 [セキュリティ]制度を選ぶかどうかは自由
いやー、いろいろ騒がしい中(笑)文字通り締め切りに追われていたわけですが、何とかかんとか出来上がりましたー。ぃぁ、もちろんまだ終わってないものもあるけどね(笑)。 さて今晩もまた企画会議ということでヽ(´ー`)ノ 届け出制度は強制されるものではないし、選択は自由だと思いますね。しかし、制度を選択しないからと言って、大公開GOGO!ということをお勧めしているわけではありません。それは強引杉(笑)。というか危険じゃないのかな。 2003年11月(逮捕は翌年2月だったけど)のあの事件てのは、そもそもその「いきなり大公開」というところが問題だったわけだしね。 気がついちゃったネタがほんとに問題だと思うのなら、制度を選ばずに、かといって大公開せずに、サイト運営側に直接お知らせしてあげれば良いのではないですかね。 もちろん、制度の改善は引き続いて行われていくものですし、まだまだ現状で完璧とは思ってませ
![極楽せきゅあ日記 [セキュリティ]制度を選ぶかどうかは自由](https://cdn-ak-scissors.b.st-hatena.com/image/square/06a15c64ba0ceec233d86d71001ebb29a9dcbf5d/height=288;version=1;width=512/https%3A%2F%2Fcdn.blog.st-hatena.com%2Fimages%2Ftheme%2Fog-image-1500.png)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
fukaoi on Twitter: "セブンインターネットラボのエンジニアの中には、OPENを見合すように言った人がいたのかもしれないが、経営側の鶴の一声で、無理やりOPENされるというのは、よくある話し。セブン&アイの経営者は機会損失を恐れるあまり、「信用損失」という代償を払わざるをえなくなったのではないだろうか。"
攻撃が増加中? | 水無月ばけらのえび日記
Macを見たら、[F9]キーとか[F12]キーを押してみろ! - まんぷく::日記![Macを見たら、[F9]キーとか[F12]キーを押してみろ! - まんぷく::日記](https://cdn-ak-scissors.b.st-hatena.com/image/square/e5b230efd93ca1d3fb9971c85bc445a99f95be7b/height=288;version=1;width=512/https%3A%2F%2Fogimage.blog.st-hatena.com%2F10257846132698978988%2F98012380842089352%2F1592632001)
IPAセミナー受付フォームにおけるクロスサイト・スクリプティングのぜい弱性について - 葉っぱ日記