どさにっき
2008年8月15日(金) ■ 霞が関のセキュリティ _ 世間にならって盆休みに休んだところで、どこの交通機関も混むし、どこ行ってもクソ暑いし、ぐったりするだけ。それがイヤならせっかくの休みをうちでぼーっとオリンピック見てるだけ。まったく無益な過ごし方だ。それならば、ふだんどおり会社でぐったりしてた方が給料貰えるぶん有意義だよね。休むならもっと涼しくなってからだよ。 _ ……のはずなのだが、なぜかスーツを着て外に出ろだって。鬼ですか。いじめですか。エアコンの効いたオフィスでぐったりしたかったから盆休みを取らなかったんだよ。クソ暑い外に出てたどりついた先がエアコンの効いてない官公庁ってなんだよ。ほんとにぐったりしちゃうじゃないか。役所も盆は休めよ。なんで仕事してるんだよ。 _ まぁそんなわけで霞が関のお役所に行ってきたわけだが、ひどいな。エアコンの設定温度がひどいのは前からわかってたことだけ
公共空間のプライバシーを選択する - good2nd
さてローレンス・レッシグは『CODE VERSION 2.0』でのプライバシーに関する議論の中で、「人が公共の道にいたり飛行機に乗ったりしているときに、データを取られることに対してどんな保護があるだろうか?」と問い、伝統的な答えは保護は「まったくない」というものだ、とした上で、次のように言います。 だがこれまで何度も見てきたように、プライバシーの法がそれを保護しないからといって、保護がまったくないことにはならない。公共の場にいるときの各種事実は、法的には保護されていなくても、そうした事実を集めたり利用したりするコストの高さによって実質的に守られている。(p.281) さらに、 小さな村でなら一挙一動がご近所に監視されるかもしれない。その監視は記録を作る ― ご近所の記憶の中に。だが記録技術の性質から、政府がその記録を検索するのはかなり高くつく。警官がご近所で聞き込みをしなくてはならない。必
「ストリートビュー問題」をセキュリティ観点から整理する
■ 「ストリートビュー問題」をセキュリティ観点から整理する ※以下の文章はブルース・シュナイアー『 セキュリティはなぜやぶられたのか』の受け売りなので、未読の人はとっとと買って読んだ方がよっぽどためになります。 要約 Googleマップの「ストリートビュー」機能に関する議論の多くは、これをプライバシー問題として捉えているが、ほとんど議論がかみ合っていないばかりか、なぜかみ合っていないのか当人たちもわかっていない。この問題をセキュリティの観点から捉えなおすと、守るべき資産価値やリスクの算出方法が個人個人の主観をよりどころにしていることがわかり、なぜ議論がかみ合わないのかが明らかになり、ネットでの議論よりも有効なアクションが見えてくる。 セキュリティとは 『セキュリティはなぜやぶられたのか』によれば、人生はセキュリティの連続である。旅行に使う交通機関を選ぶのもセキュリティだし、賞味期限切れ牛乳
ActiveServerPages時代にはhashもSQLインジェクションもすげーメジャーというわけではなかった。
かくあるべしの批判は簡単にできるが、ちょっと待って。 このエントリーの目的は、例えば受託をやってる人が、改めて過去を振り返って、もう関係が切れてしまったクライアントもできることなら助けてあげてください、というエントリーです。 SQLインジェクション絡みで、Active Server Pagesで動いているサイトが結構狙い打ちにあって、重要な顧客情報が流出したりしています。 こういうネガティブな改修話は瑕疵の問題を持ち出されたりして、ややこしいことになるケースもあるハズ。だから作った側としては、もし気になるところがあっても、余計なことは言いたくないって気持ちはあると思う。 「何故そんなことも知らなかったのか?」 と言われると返す言葉もなくなる。これを一方的に言われてしまい、例えば調査やシステム改修に2ヶ月もの期間がかかる見積もりを一方的に負わなくてはいけないとするならば、正直、このことを黙っ
情報漏れ 役所に死角 アナログ式電話子機 庁舎外で傍受「驚いた」
市販の受信機で会話を傍受できる、アナログ式コードレス電話機の子機が、市役所など一部の公共機関で漫然と使われていたことが分かった。専門家は「市民の個人情報が漏れる恐れがある」と警告。総務省も全国の自治体に対策を講じるよう通達を出したが、徹底されるかは未知数だ。 埼玉県深谷市で4月、市の施設内で計68台のアナログ式コードレス電話機が使われていることが発覚。「庁舎の外で受信機を試してみたら、子機の会話がはっきりと聞こえた。驚いた。傍受の危険を知らずに使っていた」(危機管理課) 戸籍情報を扱う市民課では、職員が自分の机を離れて専用端末を操作しながら電話で応対するため、日常的に子機を使っていた。深谷市は既に電話機をデジタル式に切り替え、さらに「個人情報を含む会話は親機を使うように」と指示した。 千葉県佐倉市でもアナログ式コードレス電話機約50台をデジタル式に切り替える方針を決めた。さらに情報保全を強
Web開発者の必須知識、Webアプリの不正遷移対策とは?:CodeZine
対象読者Webアプリの設計に携わる方、もしくは興味のある方。 不正遷移の定義と種類 不正遷移とは「Webアプリケーションの設計上、業務的に想定されていないページ間の移動」を定義することができます。具体的には、次の種類があります。アプリケーション内のブックマークされることを想定していないページをブックマークに登録し、後でブックマークから呼び出すこと。もしくはURLを直接入力して表示すること。ブラウザの「戻る」「進む」ボタンを押して移動すること。ブラウザの「更新」ボタンを押すこと。アプリケーションのボタンやリンクを連打すること。 例えば1.は「ユーザー情報画面」や「発注確認画面」をブックマークされた場合です。ログインしていない状態でユーザー情報画面に飛び込まれても個人情報を表示することはできませんし、既に発注が終わった注文の確認画面を表示してはいけません。 2.の「戻る」「進む」ボタンを押した
binWord/blog - コードレス電話の傍受を誰も気にしないのか?
FAX付きデジタル複合機のMFC-5840CNを導入したので、今まで使っていたFAX電話機をもっとコンパクトな電話機に置き換えようと思っている。この電話機の子機がまた調子悪くて、立てるとノイズがやたら乗る。だから、通話する時は首を90度傾けているか、ソファに寝っ転がってないとダメなのだ。 せっかく買い換えるのだから、親機の受話器もコードレスにしようかなと考えつつ、量販店に行く。パイオニアからはTF-FV220というフルコードレス電話機が出ていてなかなかよさげ。これにしようかなと思い、コードレスの方式を見てみるとアナログ。よく見てみると、周りに置いてある電話機もほとんどアナログ。現行製品でデジタルコードレスなのはパナソニックのVE-GP02DLくらいしかない。 アナログコードレスは傍受・盗聴が簡単というイメージがあるが、店員もやはりそうだという。同じメーカーの製品を隣の家で使っていれば会話が
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
