Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 中国の浙江大学とドイツのダルムシュタット工科大学の研究チームが開発した「GhostTouch: Targeted Attacks on Touchscreens without Physical Touch」は、電磁波を用いて他人のスマートフォンを遠隔操作できる攻撃だ。機器を仕掛けたテーブル上にスマートフォンが伏せて置かれると、そのスマートフォンのスクリーンに直接触れずにタッチ/スライド操作が行えるという。 静電容量方式タッチパネルは、マルチタッチ機能、長寿命、コストパフォーマンスに優れているため、スマートフォンやタブレットに広く利用されている。 だが静電容量式タッチパネルは小さな電界を測
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 中国の浙江大学と米State University of New York at Buffaloによる研究チームが開発した「Wavesdropper: Through-wall Word Detection of Human Speech via Commercial mmWave Devices」は、ミリ波(mmWave)を用い、防音環境で守られている部屋内を外部から盗聴するシステムだ。被害者が発話した際の喉元付近の皮膚振動をミリ波で捉え、音声(単語)を復元する。 壁に防音材を配置すれば、音波の伝搬を利用した攻撃などからは守れるが、音源(例えば、人間の話者)からの直接漏えいを保証すること
Assassination of Shinzo Abe Using video images and expert analysis, Reuters chronicles apparent lapses in Abe’s security and examines the possible motive of a killing that shocked a nation unused to gun crime. Former Prime Minister Shinzo Abe, the longest-serving leader in modern Japan, was fatally shot from close range during a campaign rally on July 8, two days before a parliamentary election. W
Adobeが1993年にリリースしたPDF(Portable Document Format)ファイルフォーマットは、「印刷レイアウトをそのままに保存できる」「Windows・Mac・LinuxといったOSやPC環境に関係なく閲覧したり印刷したりできる」「セキュリティー設定が可能である」というメリットがあり、広く使われていますが、PDFファイルに記載されるテキストは簡単にコピーできてしまいます。「Human Eyes Only」はPDFファイルのテキストを特殊なフォントに変換して人間にしか読めないようにしてしまう試みで、ベータ版が無料公開されています。 Human Eyes Only https://humaneyesonly.com/ Human Eyes Onlyにアクセスして左側に表示されている英文は、一見すると普通のテキストに見えますが、実は特殊なフォントで表示されています。この英
多くのホンダ車に用いられているリモートキーレスエントリーシステムに、「Rolling PWN」(CVE-2021-46145)と呼ばれる脆弱(ぜいじゃく)性が存在していることが指摘されています。この脆弱性を突くRolling PWN攻撃を行うと、攻撃者は車のロックを解除したり、リモートでエンジンをかけたりすることができます。 Rolling PWN https://rollingpwn.github.io/rolling-pwn/ I Tried the Honda Key Fob Hack on My Own Car. It Totally Worked https://www.thedrive.com/news/i-tried-the-honda-keyfob-hack-on-my-own-car-it-totally-worked I was able to replicate th
紀藤 正樹(きとう まさき、1960年〈昭和35年〉11月21日 - )は、日本の弁護士[1]。第二東京弁護士会に所属している。山口県宇部市出身。2001年9月にリンク総合法律事務所を開設した。主に消費者問題と旧統一教会(世界平和統一家庭連合)による霊感商法などのカルト宗教問題を専門とする。 実家は宇部の名家・紀藤家[2]。生家の近所には林芳正の実家がある[3]。第3代・6代の宇部市長をつとめた紀藤閑之介の子孫であり、母親は茶道教授をしている[2][4][5]。なお大手総合化学メーカーであるUBEの旧社名・宇部興産にあった「興産」には、「地域社会に有用な産業を次々に興す」という意味が込められており、当時宇部共同義会の長老であった紀藤閑之介の案を俵田明(林芳正の曽祖父)が採用したものである[6]。 山口県立宇部高等学校を卒業[7][2]。映画監督の庵野秀明は高校時代の同級生[8]。1985年
日本で公職選挙が近づいてくると、「202X 年にもなって投票所に行く必要があるなんて」とか「オンライン投票もいまだにできないなんて」みたいな声をよく聞きます。 [1] 法にも技術にも詳しくない一般の人がそう思うのは自然なことでしょう。オンライン投票ができれば、少なくとも若年層の投票率にはいい影響があるかもしれません。しかし「現代的で民主的な選挙」の要件をしっかり満たしてオンライン投票を実現するのは、実は技術的にも容易ではありません。 「現代的で民主的な選挙」の要件とは、どういうものでしょうか。現在の技術でオンライン投票を実施すると、その要件はどのように毀損するのでしょうか。私たちはその要件を、本当に理解しているでしょうか。 本記事は、「現代的で民主的な選挙」の要件を振り返り、そこから導かれる「オンライン投票のなにが『難しい』のか」をできるだけ明確にする試みです。そして、議論をその先へ進める
CKK COBALT @CKKCOBALT ゴリゴリにソフトウェアを使って解析などをする工学部の学生はともかく、「中学生の頃に祖父から譲り受けていたノパソが実家に眠っていてまだ使えるので、新しいのを買うのも勿体ないから」とメチャクソに分厚いオンボロXP機を持って来られる医学部生が居られるのだから、情報セキュリティは奥が深い。 2022-06-23 16:20:54 やまさき聡美 @satomi_yamasaki XPぃぃぃぃw。でもOS自体は堅牢でGUIもヘンにデザインに凝ってオサレでなくて普通なので好きだった。もっとも32bitOSの悲しさで、メモリが4GBまでしか認識しないので、燃費の悪い高性能エンジンと小容量の燃料タンクを積んだ車、みたいな感じだったw。 twitter.com/CKKCOBALT/stat… 2022-06-25 03:26:07
委託先の従業員が全市民46万人分の個人情報が入ったUSBメモリを紛失したとして、6月23日に謝罪した兵庫県尼崎市。同市の記者会見がネットで波紋を呼んでいる。会見中、USBメモリに設定されたパスワードの桁数を職員が話してしまったからだ。Twitterでは「セキュリティの悪例として最高の手本」など批判が続出している。 会見では、職員がパスワードについて聞かれたときに「英数字13桁のパスワードを設定している。解読するのは難しいのかなと考えている」などと返答していた。 これを受け、Twitterでは尼崎市のセキュリティ体制への批判が続出。パスワードの組み合わせを総当たりで試す「ブルートフォース攻撃」がしやすくなるという指摘が相次いだ。中には明らかになった情報から、同市が使っていたパスワードを推測する人も。ある文字列の組み合わせがちょうど13文字になることから、一部では「これがパスワードではないか」
Yahoo! JAPAN は日本にて検索やニュースといったメディアサービス、e コマース、メールサービスなど、100を超えるサービスを提供している企業です。これらのサービスで利用するためのユーザーアカウントも長年提供し続け、月間のログインユーザーは 5,000 万を超える規模となっています。しかし、このユーザーアカウントを提供する中で、ユーザーアカウントに対しての攻撃を継続的に受けており、また、アカウントを継続利用する上での課題についてユーザーから問い合わせも多く頂いていました。これらの課題の多くはパスワードという認証手段に依存するものでした。また、当時、技術的にもパスワード以外の認証手段を提供するための機能やデバイスの普及が始まりつつありました。こういった背景のもと、Yahoo! JAPAN はパスワードによる認証からパスワードレスな認証へ移行すると判断しました。 なぜパスワードレスか
2022年5月26日、岩手県釜石市は市職員2名が共謀し住民基本台帳から全市民の個人情報を違法に取得していたことを公表しました。市は職員2名を懲戒免職とするとともに、岩手県警に刑事告発を行いました。ここでは関連する情報をまとめます。 全市民の個人情報を持ち出し 市民の情報や住民基本台帳のデータを無断でダウンロードするなどの流出行為に関わっていたのは釜石市職員である総務企画部の係長(職員A)と建設部主査(職員B)の2名。 住民基本台帳にデータへのアクセス権を保有しているのは市職員の半分にあたる約300人。職員Aはアクセス権限のない部署に異動した後、アクセス権限を持つ職員Bに対してデータの送信を依頼してた。*1 *2 職員Aは保育料滞納情報など職員B以外の複数の職員からメールを通じて市民の情報を取得しており、他の関与者がいないか市は調査を継続する。*3 職員Aは市の引継資料を使って不正閲覧を行っ
この記事には複数の問題があります。改善やノートページでの議論にご協力ください。 出典がまったく示されていないか不十分です。内容に関する文献や情報源が必要です。(2012年1月) 独自研究が含まれているおそれがあります。(2016年7月) 出典検索?: "デフコン" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL デフコン(アメリカ英語: DEFCON)とは、「Defense Readiness Condition」の略で、通常は戦争への準備態勢を5段階に分けたアメリカ国防総省の規定を指す[要出典]。 「デフコン5」は完全な平時であり、「デフコン1」だと完全な戦争準備態勢(非常時)となる。例を挙げると、デフコン5では核攻撃機はアメリカ本土地上待機であるが、デフコン1だと24時間3 - 4交代でアラスカま
2022年4月28日、東映アニメーションは3月7日に公表していた不正アクセスによるシステム障害について調査結果を公表しました。ここでは関連する情報をまとめます。 不正アクセスの影響を受け作品制作が遅延 東映アニメーションは不正アクセスを受けたことに起因して、通常業務だけでなく同社が関係する作品制作の一部に遅れが生じた。具体的に影響が公表された作品は以下の5点。また関連商品の販売時期やキャンペーンが作品放送とタイミングが合わず、延期をしたり、放送前に登場キャラクターの商品が販売されてしまったり、告知が行われてしまうことがあった。 作品名 遅延が生じた期間等 ドラゴンクエスト ダイの大冒険 3月19日~4月9日までは再放送4回を実施。4月16日より再開(第73話)。*1 *2 デリシャスパーティ♡プリキュア 3月13日~4月10日までは過去のプリキュア映画作品の分割放送(3回)と再放送2回を実
INASOFT 管理人のひとこと フリーソフトダウンロードサイト「INASOFT」の管理人 矢吹拓也 が日々の「ひとこと」を語るページです。 2021年1月1日より、旧ブログ(blog.inasoft.org)からお引越ししました。 ・INASOFT Webサイト: https://www.inasoft.org/ ・管理人のふたこと(長文記事/寄稿文): https://www.inasoft.org/talk/ 2022年7月下旬より再び本業多忙化してきているため、更新頻度は落ちます。 [2022/7/24 19:32] 昨日も触れました通り、今日は解決に足掛け3年を要した連続誤検知事件発生から10年の節目ですので、振り返りというか、現状についてお話をさせていただくことにします。明日以降は、少し抑えめの更新ペース(というか本来あるべき更新ペース)にしたいと思います。 2012年5月に発
トヨタ自動車は3月1日、国内のすべての工場の稼働を停止することを明らかにしました。 関係者によりますと、主要な取引先がサイバー攻撃を受けたということで、部品の調達に支障が出るおそれがあるため、全工場の停止に踏み切ったものとみられます。 会社が原因を調査しています。 発表によりますと、トヨタ自動車は3月1日、国内のすべての工場にあたる14工場、28ラインの稼働を停止することを決めました。 トヨタの主要な取引先のひとつで、車の内装や外装に関連する部品を製造している愛知県豊田市の小島プレス工業で「システム障害の影響を受けたため」としていますが、関係者によりますと、サイバー攻撃を受けたということです。 この攻撃によって、部品の発注や受注に関するシステムに影響が広がっていて、トヨタとしては、部品の調達に支障が出るおそれがあるため、全工場の稼働停止に踏み切ったものとみられます。 会社が詳しい原因を調査
by phphoto2010 Javaライブラリ・Apache Log4j・に存在するゼロデイ脆弱(ぜいじゃく)性「Log4Shell」を発見しApacheに報告したAlibaba Cloudのセキュリティチームについて、中国政府が「最初に政府に報告しなかった」ことを理由にペナルティを課したことがわかりました。 Apache Log4j bug: China’s industry ministry pulls support from Alibaba Cloud for not reporting flaw to government first | South China Morning Post https://www.scmp.com/tech/big-tech/article/3160670/apache-log4j-bug-chinas-industry-ministry-pul
デバイスのBluetoothコンポーネントに攻撃を仕掛けることでパスワードの抽出やWi-Fiチップ上のトラフィック操作を可能にする手法をドイツのダルムシュタット大学やイタリアのブレシア大学の研究チームが公開しました。 Attacks on Wireless Coexistence: Exploiting Cross-Technology Performance Features for Inter-Chip Privilege Escalation (PDFファイル)https://arxiv.org/pdf/2112.05719.pdf Bugs in billions of WiFi, Bluetooth chips allow password, data theft https://www.bleepingcomputer.com/news/security/bugs-in-bil
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く