mobiletelecomのブックマーク - はてなブックマーク

高木浩光@自宅の日記 - ローソンと付き合うには友達を捨てる覚悟が必要

■ ローソンと付き合うには友達を捨てる覚悟が必要当初3月末開始とされていた「LAWSON Wi-Fi」が、なぜか「当初の計画より事前テストに時間を要したため」として、遅れて4月6日から開始されたのだが、早速Twitterでこんな指摘が出ていた。少なくともこういうのを「ログイン」と呼ぶのはやめて頂きたい。金融機関などでは、暗証番号に電話番号や誕生日を使うのをやめるよう利用者を啓発する活動にコストをかけてきたが、そうした労力を台無しにする。ローソンとしては、無料の無線LANを使わせるくらい、本人確認が甘くても自社の問題だから許されると思っているのだろうが、こういうやり方が社会に悪弊をもたらすことに気付いていないのか。今回は、前回の日記で取り上げた「PASMOマイページ」の問題とは違って、「ログイン」で電話番号と誕生日を使用している。一般に、不正アクセス禁止法では、このような、IDと電話番

mobiletelecom 2012/04/13

日本でこれをやったら違法だ。KDDIは本当にこういうことをやっていないのか。プライバシーポリシー上はこういうことができることになっている。

auth

リンク

高木浩光＠自宅の日記 - 通信路上の改竄攻撃発生に、Webサイト運営者が説明責任を負うのか？

■ 通信路上の改竄攻撃発生に、Webサイト運営者が説明責任を負うのか？セキュリティホールmemoにまとめられているように、レンタルサーバのさくらインターネットのLAN上で、ARP spoofing攻撃が発生したのではないかとの疑いが浮上している。しかし、現時点でさくらインターネットは公式にそれを認めておらず、誰も確かな情報として伝えることができない状態にある。昨今、Webサイトのコンテンツを改竄されて、ウイルスファイルへのインラインリンクを埋め込まれる手口の被害が多発しており、その際、Webサイトを改竄されたサイト運営者は、サイトを訪れた一般利用者に対してウイルス感染に注意を呼びかける告知を出すというのが、慣例になりつつある。これは、サイト運営者がサイト管理の不備を詫びる意味も含めて、行われている発表であろう。しかし、ARP spoofingによる「改竄」は、Webサイトのコンテンツ

mobiletelecom 2008/06/04

インフラただ乗りの範囲でなければ、責任とか。ホスティング契約での責任範囲に準ずるとか。業界のスタンダードは？Webサイト運営者から状況を発表せよというのは酷な話ではないだろうか。とのこと。

リンク

高木浩光＠自宅の日記 - 公開鍵暗号方式の誤り解説の氾濫をそろそろどげんかせんと

■ 公開鍵暗号方式の誤り解説の氾濫をそろそろどげんかせんと「コンピュータセキュリティを基礎から」というと、暗号の解説、特に共通鍵暗号と公開鍵暗号の違いからなどといった解説をよく目にする。昔は専門の方によって注意深く書かれていたのに対し、ここ何年かはひどい状況になっている。先月、宮崎で開かれたSCIS 2008の席でも暗号研究者の方々との雑談でそういう話になった。私は暗号は専門でないのでその話題は迂闊に書けないできたが、このところの巷の誤り解説の氾濫ぶりは目に余るものがある。最もひどく蔓延っていてしばらく消えそうにない間違い解説の典型例は次だ。「公開鍵で暗号化したものを秘密鍵で復号するのと同様に、秘密鍵で暗号化したものを公開鍵で復号できるようになっている。」事例1: 日本ベリサイン株式会社による公開鍵暗号方式の解説このような共通鍵暗号方式の問題点を解決する暗号方式が、公開鍵暗号方式

mobiletelecom 2008/03/03

公開鍵と秘密鍵が「逆に使える」というのはRSAアルゴリズムがたまたま（まあまあ）そうなだけであって、そのような性質を持たない他の公開鍵暗号方式がたくさん存在する。

auth

リンク

高木浩光＠自宅の日記 - こんな銀行は嫌だ

■ こんな銀行は嫌だ「こんな銀行は嫌だ――オレオレ証明書で問題ありませんと言う銀行」……そんな冗談のような話がとうとう現実になってしまった。しかも、Microsoftが対抗策を施した IE 7 に対してさえ言ってのけるという。この原因は、地方銀行のベンダー丸投げ体質と、劣悪ベンダーが排除されないという組織の構造的欠陥にあると推察する。【ぶぎんビジネス情報サイト】アクセス時に表示される警告メッセージについてぶぎんビジネス情報サイトでは、サイトＵＲＬ（https://www.bugin.cns-jp.com/）ではなく、ベースドメイン（https://www.cns-jp.com/）でSSLサーバ証明書を取得しております。このため、本サイトにアクセスする際、ブラウザの仕様により次の警告メッセージが表示されますが、セキュリティ上の問題はございませんので、安心してぶぎんビジネス情報サイトを

mobiletelecom 2007/11/18

2007/11/17付オレオレ証明書の区分

auth

リンク

高木浩光＠自宅の日記 - 無線LANのMACアドレス制限の無意味さがあまり理解されていない

■ 無線LANのMACアドレス制限の無意味さがあまり理解されていない職業マスメディアに代わって、ブログスタイルのニュースサイトが人気を博す時代になってきた。海外の話題を写真の転載で紹介する安直なニュースも人気だ。このことろなぜか、無線LANのセキュリティ設定について書かれた記事を何度か見た。おそらく、ニンテンドーDSがWEPしかサポートしていないことが不安をもたらしている（そして実際に危険をもたらしている）ためだろうと思われる。セキュリティの解説が増えてきたのはよいことなのだが、内容に誤りのあるものが少なくない。実は危険な無線LAN, らばQ, 2007年10月21日この記事には次の記述があるが、「接続されなければMACアドレスは盗まれない」という誤解があるようだ。 MACアドレスというのは、機器固有のIDのようなものです。たいていの無線LANアクセスポイントにはMACアドレスフ

mobiletelecom 2007/11/05

WPA(Wi-Fi Protected Access)のWPA-PSKモード(TKIP、AES-CCM)、WPA2(Wi-Fi Protected Access2)のWPA2-PSKモード(TKIP、AES-CCM)、および WEP（Wired Equivalent Privacy）でpre-shared key を13文字以上。また暗号化なしで自動接続するSSIDを設定すると偽APに捕まる。

リンク

はてなブックマーク

タグ

ブックマーク / takagi-hiromitsu.jp (5)

お知らせ

月間はてなブックマーク数ランキング（2024年10月）

今週のはてなブックマーク数ランキング（2024年10月第4週）

今週のはてなブックマーク数ランキング（2024年10月第3週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス