フェイスブックの爆発的増殖力が突きつける難題!「我々はプライバシーの制御を失う覚悟はあるのか」~サイバーセキュリティの世界的権威が警鐘
社会的動物たる人間の本質的行動である「情報の共有」を売り物にするソーシャルネットワーキング・サービス(SNS)が、世界を席巻している。最大手のフェイスブックの利用者はすでに全世界で5億人を超え、グーグルをも脅かすビジネスプラットフォームに化けた。我々が情報を共有すればするほど、SNSの収益力は増し、新たな機能が加わり、利便性も向上する。しかし、この将来有望な新ビジネスには負の側面もある、とサイバーセキュリティ問題の世界的権威であるブルース・シュナイアー氏は警鐘を鳴らす。それは、他ならぬ我々一人ひとりのプライバシー問題だ。 (聞き手/ジャーナリスト、瀧口範子) ブルース・シュナイアー (Bruce Schneir) 国際的に有名なセキュリティ専門家で、現在は英通信大手BT(ブリティッシュ・テレコム)のチーフセキュリティテクノロジー・オフィサー。サイバーセキュリティから国防政策、テロリズム防止
FIRST基調講演: セキュリティを認知科学的にとらえる3つの事象
セキュリティ対策チームやセキュリティ専門家による国際会議である「21th Annual FIRST Conference Kyoto」が6月28日より7月3日までの間、京都にて開催された。2日目の基調講演では、英国British Telecom(BT)のCSTO(Chief Security Technology Officer) Bruce Schneier氏による講演が行われた。タイトルは「Reconceptualizing Security」だ。 セキュリティにおける「感情」と「事実」とのかい離 講演は、セキュリティに関する議論において「安全であると感じることと、事実安全であることは違う」という話から始まった。両者が一致していれば問題はないが、現実には、危険な状態を安全と感じてしまっていたり、安全な状態を危険であると誤解していることがある。そして、セキュリティとは相変わらずトレードオ
中国人のサイバー攻撃 | taro-nishinoの日記 | スラド
昨今欧米メディアは、中国、ロシア政府によるサイバー攻撃を盛んに取り上げています。私が不思議でならないのは、記者連中の力量ではおそらく実態を見ることは出来ないだろうと思われるのに、あたかも見て来たかのような記事が多いことです。 そして、危惧されるのは、中国と聞けば条件反射的に何かおどおどろしい感慨を持つ日本人が多いことです。 暗号理論やセキュリティで有名なBruce Schneier氏は、政府によって組織化されている方がむしろ安心なんだと主張し、実際は組織化されていないが故に、より悪い状況になるやも知れぬと言って来ました。その一つがChinese Cyber Attacksという記事です。昨年の7月14日のものですが、今読んでも古びていません。こういうものが和訳されていないのを残念だと思いましたので、以下、私訳を載せて置きます。 中国人のサイバー攻撃 人気のあるメディアの題材は、中国政府によ
SSL証明書の偽造
MD5と呼ばれるハッシュ関数が既に破られていたことは分かっていた。ところが,今度はMD5で署名されたデジタル証明書の偽造に成功した研究者が現れたのだ(関連記事:「SSL証明書の偽造」に研究者らが成功、計算には200台のPS3を使用/認証局のデジタル証明書が偽造されるリスクについて)。 これそのものは大きな問題でない。デジタル証明書を偽造するという研究が素晴らしい。よい取り組みだし,筆者は実在するセキュリティ・システムを破る目的で暗号解読攻撃が利用される例を見たいといつも思っている。大抵の場合,これほど大きな成果を収めることは暗号分野の研究者が想像するよりはるかに難しい。 もっとも,SSLのセキュリティ分野における役割は少なく,SSL証明書が偽造されたところで被害はそれほど大きくない。SSL証明書を検証する人はほとんどいないため,偽造攻撃を仕掛ける価値は小さい。そのうえ,通常インターネット上
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
New Siemens SCADA Vulnerabilities Kept Secret - Schneier on Security
Crypto-gram: January 15, 2009 - Schneier on Security
Technology News, Analysis, Comments and Product Reviews for IT Professionals | ZDNet
