高木浩光@自宅の日記 - 本当はもっと怖いGoogleマイマップ
■ 本当はもっと怖いGoogleマイマップ 適当に検索して見つけたブログで(既に消えているようだが)こんな発言があったようだ。 Googleマップで他人の個人情報を晒したことに気づいてあわてている人のニュースが、最近、盛んだ。 いったいどうしてこんなことになってしまうのか、私には不思議でならない。 私もマイマップはよく使っているので、公開・非公開の違いは注意深くチェック ... Googleマップに他人の個人情報を掲載する愚か者と、ここぞとばかりに ..., オリマー, 2008年11月8日 しかしどうだろう。Googleマイマップを「よく使っている」という人でも、自分が作成するマップがいつどの時点で公開状態となるのか(パブリッシュされるのか)、そのタイミングを理解している人はどれだけいるだろうか。 Googleマイマップの「新しい地図を作成」をクリックした直後はこうなっている。
Google「マイマップ」、削除しても情報が残る問題 「早急に対応する」
個人情報流出が相次ぎ問題になったGoogleマップの「マイマップ」機能で、削除したはずの情報が地図上に残っていたり、検索結果に表示しない設定に変えても検索結果に残っているケースがあることが分かった。完全削除や設定変更を全サーバに反映するのに時間がかかることが原因で、グーグルは対応を急いでいるという。 マイマップは、ユーザーがスポット情報を登録し、オリジナル地図を作成できるサービス。情報は「一般公開」か「限定公開」が選べ、限定公開の場合は検索結果に表示されない仕様だ。 初期設定は一般公開になっており、個人情報を登録したマイマップをユーザーが一般公開になっていることを知らずに公開してしまい、個人情報が流出したケースが相次いだ(セガ、Googleマップでバイト希望者の個人情報流出)。 一般公開されたマイマップの情報は「Googleの数千、数万というサーバに格納されている」(グーグルの広報担当者)
高木浩光@自宅の日記 - 業務用途でGoogleマイマップを使ってはいけない
■ Googleマイマップで「限定公開」「非公開」設定にしても検索にヒットするシステム障害 Googleマップの「マイマップ」機能で、秘密にすべき情報を誤って登録してしまう事故が多発し、報道が続いているところであるが、ほとんどの報道で、「非公開設定にしていなかったのが原因」とされており、あたかも非公開設定に設定変更すれば大丈夫であるかのような印象を与えている。 生徒の情報、ネットで閲覧状態に 「グーグルマップ」, 共同通信, 2008年11月7日 「限定公開」ではなく初期設定の「一般公開」にしていたのが原因とみられる。(略)名古屋市教委も(略)、非公開の設定をしないままにしていたことを確認。 グーグル株式会社自身も、4日にGoogleマップのトップに掲載した「マイマップの公開設定をご確認ください」で次のように推奨している。 マイマップの公開設定をご確認ください, Google Japan
<4D6963726F736F667420576F7264202D20323030383131313020964090A796E291E88FAC88CF88F589EF92868AD482C682E882DC82C682DF82D682CC88D38CA981694950415F2D332E646F63>
文化審議会著作権分科会 「法制問題小委員会平成20年度・中間まとめに関する意見」 平成 20 年 11 月 10 日 1.個人/団体の別: 2.団体名: 氏名: 団体 3.住 所: 4.連絡先: 5.該当ページおよ び項目名: (独)情報処理推進機構 東京都文京区本駒込 2-28-8 前田祐子 第3節 リバース・エンジニアリングに係る法的課題について(21 ページ) 理事長 西垣浩司 (代表者) 理 事 仲田雄作 セキュリティセンター長 山田安秀 文化審議会著作権分科会法制問題小委員会において審議されている、 コンピュ ータ・プログラムのリバース・エンジニアリング(以下 RE)の法的措置につい て、去る 7 月 25 日の上記小委員会第 5 回会合において当機構から主に情報セキ ュリティの観点からの意見を申し述べました。また、8 月 20 日の第 7 回会合に おいては、 追加的な意見
PHP: PHPの隠蔽 - Manual
PHPの隠蔽 一般に隠蔽という手段はセキュリティとしては弱いものだと言われています。 しかしこうした手法が望ましい場合もあります。 PHP を隠すための簡単な技法がいくつかあり、 システムの弱点を見つけようとする攻撃を遅延させることができる可能性があります。 php.ini ファイルで expose_php を off と設定すれば、 攻撃者が利用可能な情報を減らすことができます。 他の手段は、ApacheのようなWebサーバーで PHPに異なるファイル形式をパースさせるように設定することです。 これは、.htaccessディレクティブまたは Apacheの設定ファイル自体で指定します。 これにより、紛らわしいファイル拡張子を使用可能です。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
