1971年東京生まれ。イラストレーター。ドクロ服、ドクロ雑貨集めに情熱を燃やしすぎている。ほかにはワニ、ウツボ、ハダカデバネズミなど毛の生えていない動物も好む。著書に「しろねこくん」、「ココロミくん」、「ひとみしり道」、「ばかスイーツ」などがある。(動画インタビュー) 前の記事:ツチノコのえりまきを作ろう
2月8日、日本ベリサインはSSLサーバーの認証局や証明書などを用いたWebセキュリティに関する勉強会を開催した。発生した偽造証明書の事件などを引き合いに、認証局の選び方や業界標準化の流れ、さらにSSLの暗号アルゴリズムの強度に関するトピックが紹介された。 事件は認証局で起きていた! 勉強会の冒頭、日本ベリサイン SSL製品本部 プロダクトマーケティングチーム アシスタントマネージャー 上杉謙二氏は、まず前提となる認証局とSSLの仕組みについて説明を行なった。 ご存じの通り、SSLサーバー証明書は、Webブラウザから通信相手となるWebサーバーを認証するもの。認証局(CA)と呼ばれる証明書発行機関が、独自の安全基準に基づいて証明書を作成し、サーバー管理者はこれをWebサーバーに登録。一方、WebブラウザにはCAのルート証明書がプレインストールされており、通信時にはこのルート証明書とWebサー
沖縄県宜野湾市長選(12日投開票)をめぐり、真部朗(まなべ・ろう)沖縄防衛局長の「講話」やメール情報が共産党に流れたことが防衛省に衝撃を与えたが、実は共産党でも動揺が広がっている。1月31日の衆院予算委員会での赤嶺政賢議員による「爆弾質問」の内容が政府側に漏れていたことが分かったからだ。 これを暴露したのは田中直紀防衛相だった。赤嶺氏の質問を受け「この委員会に出席をする前に事務次官からこういう質問があるのではないかという指摘をいただき、局としてそういう事実があってはいけないということで調査している」と述べたのだ。 秘密主義を信条とする共産党にはかなりのショックだった。関係者は「講話問題は機関紙『しんぶん赤旗』にもスクープさせず、赤嶺氏が国会で衝撃的に暴露する戦略だったのに…。明らかに党内から外部に情報が漏れた」と疑心暗鬼を隠さない。 素人防衛相のうっかり暴露は、共産党の動向をウオッチしてき
情報漏えい、最高懲役4年に=新設の保護委員会で監視−共通番号法案の全容判明 情報漏えい、最高懲役4年に=新設の保護委員会で監視−共通番号法案の全容判明 個人や法人に番号を付与する社会保障と税の共通番号制度「マイナンバー」関連法案の全容が8日、明らかになった。法案には、行政機関などの担当者に個人情報の目的外提供を禁止し、違反した場合は最高で4年以下の懲役か200万円以下の罰金刑にすることを盛り込んだ。また、個人情報漏えいの監視機関として「個人番号情報保護委員会」の設置を明記した。 共通番号を導入すると、所得や医療、年金などの個人情報の一元管理が可能になることから、プライバシーの侵害を懸念する声が根強い。こうした点を踏まえ、法案は特に個人情報の保護策に重点を置いた内容となっている。 関連法案は共通番号の詳細を定めた「マイナンバー法案」と、自治体が共同設置する個人番号の作成機関「地方公共団体
増加するサイバー攻撃の動向と対策 サイバー攻撃は社会の動静と密接に結びついています。 2011年は、政府や金融機関に抗議する運動「Occupy Wall Street」と結びついた攻撃や、外交問題から発展したと見られるけん制が注目を集めました。 そして2012年、世界的なイベントとしてロンドン五輪の開幕を控えています。国際政治の舞台では、米国、ロシア、フランス、中国、韓国、台湾で大統領選挙や最高首脳の交代が予定されています。 こうした動向に合わせた攻撃は、政治家や官公庁だけがターゲットとなるのでしょうか。そうではありません。官公庁に出入りする企業も格好のターゲットだと言われています。 今回のZDNet Japan セキュリティフォーラムでは、サイバー攻撃の動向に加え、対策のための製品もご紹介します。 名称 ZDNet Japan セキュリティフォーラム すぐに始めるサイバー攻撃対策 開催日
クラウド上でRubyを使って開発し、成果物はオープンソースとして公開。開発プロセスにはアジャイル開発を採用し、毎日スタンドアップミーティングを実施。まるでベンチャー企業が新サービスを開発するようなスタイルを採用しているのが、英国政府のポータル「Gov.uk」の開発チーム。 Welcome to GOV.UK Beta (Test) - simpler, clearer, faster access to UK government services and information Gov.ukは、英国政府の情報とサービスを利用するためのポータルサイトとして開発が進んでおり、現在β版が公開されています。 グーグルのプロジェクトのようにGov.ukは作られている Gov.ukがどのように開発されているのか、ブログGovernment Digital Serviceにポストされたエントリ「Int
After completing our analysis of the DNS exploit reported by Professor Haixin Duan of Tsinghua University, ISC has determined that the behavior he describes, while verifiable, is due to design issues in the DNS protocol. No immediate steps are planned to address the issue. Further information concerning the implications of the reported vulnerability can be found in the complete problem description
ネームサーバであるBIND 9系のすべてのバージョンに、登録を削除したドメイン名が長い期間に渡ってキャッシュに残り続ける脆弱性があることが発表された。この脆弱性を利用されると、たとえ上位レベルのサーバからドメイン名を削除したとしても、長期に渡って削除したはずの名前が解決できてしまう可能性があるという。 この脆弱性は重要度(Severity)が高(High)と位置づけられており、この脆弱性を利用した攻撃は確認されていないとされているものの、緊急度の高い問題があることが説明されている。この問題を一時的に回避する方法や解決するための方法は現在検討中とされており、対策は提供されていない。 通常こうした脆弱性は解決方法が明らかになってから発表されるが、今回はこの脆弱性を説明した資料がすでに広く公開されていること、またパブリックフォーラムで同脆弱性の発表があったことなどから、解決方法を模索している現段
パソコンにインターネットのサイトの利用料金の請求画面を表示したまま消去できなくなるコンピューターウイルスを巡る事件で、サイトの運営会社の社長らが、別の利用者にもウイルスを感染させた疑いで再逮捕されました。 警察は、110万台余りのパソコンに感染させ、利用料金の名目で6億円を得ていたとみて調べています。 この事件は、東京・世田谷区のインターネットサイトの運営会社の社長、堀本真也容疑者(33)ら6人が、サイトの利用者のパソコンに、コンピューターウイルスを感染させたとして、京都府警察本部に逮捕されたものです。 このウイルスは、サイトのボタンをクリックすると、利用料金としておよそ7万円から12万円を請求する画面がパソコンに表示されたまま消去できなくなる仕組みで、警察は、別の利用者のパソコンにも感染させたとして、不正指令電磁的記録供用の疑いで、8日、6人を再逮捕しました。 堀本社長らは、料金が振り込
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く