国税庁は2019年をめどにインターネットで電子申告・納税しやすくする。今の電子申告では本人確認のための読み取り機器やマイナンバーカードなどの電子証明書が必要だが、税務署でいちど本人確認すればIDとパスワードで認証できるようにする。海外に比べ普及が遅れる電子申告・納税を広げるため。電子申告・納税はネットで個人や法人が確定申告をして、事前に登録した口座から納税する制度。国内では15年度の所得税申告
![電子納税しやすく 国税庁、証明書や専用機器不要に - 日本経済新聞](https://cdn-ak-scissors.b.st-hatena.com/image/square/ea8696be11b5605fa750acc285fb284411f3bf66/height=288;version=1;width=512/https%3A%2F%2Farticle-image-ix.nikkei.com%2Fhttps%253A%252F%252Fimgix-proxy.n8s.jp%252FDSXMZO1549818019042017000003-4.jpg%3Fixlib%3Djs-3.8.0%26auto%3Dformat%252Ccompress%26fit%3Dcrop%26bg%3DFFFFFF%26w%3D1200%26h%3D630%26s%3D543d457ad9245e05a83162cdb1732761)
これまで以上に前途多難? 「Windows 7サポート終了」認知徹底の難しさ:Microsoft Focus(1/2 ページ) 2020年1月14日の「Windows 7」の延長サポート終了を前に、日本マイクロソフトは「Windows 10」への移行に向けた活動を加速。その真意と、移行を控えたわれわれが留意すべきこととは? 日本マイクロソフトが、早くも「Windows 7」の延長サポート終了に向けた対策に乗り出す。 同社は、2017年7月からスタートした新年度に、2020年1月14日に延長サポートが終了するWindows 7から「Windows 10」への移行に向け、認知度向上の取り組みを本格的に開始することを明らかにした。 これは全世界の動きに比べて早いという。サポート終了までに、まだ2年半というタイミングにもかかわらず、なぜ、日本マイクロソフトは、こうした取り組みを開始したのか。
<アメリカの電子認証専門機関が、定期的なパスワード変更の推奨をやめると決めた。エンドユーザーもいずれ、代わりの新しい「パスフレーズ」を要求されるようになるはずだ> 米政府機関はもう、パスワードを定期的に変えるのを推奨しない。アメリカの規格標準化団体、米国立標準技術研究所(NIST)が発行する『電子認証に関するガイドライン』の新版からルールを変更する。 ウェブサイトやウェブサービスにも、サイトが乗っ取られたのでもない限り、「パスワードが長期間変更されていません」などの警告を定期的に表示するのを止めるよう勧告するという。銀行や病院のように人に知られてはいけない個人情報を扱う機関も同じだという。 【参考記事】パスワード不要の世界は、もう実現されている?! 実は近年、情報セキュリティー専門家の間でも、特別の理由がない限り、ユーザーにパスワード変更を求めるべきではないという考え方が増えてきた。なぜな
通信の安全を保証するプロトコル「HTTPS」が採用されているURLの表記が正しければ、それが正規サイトだと認識するのは自然なことですが、ブラウザのURL表記上からは見抜けないフィッシング詐欺の危険性が指摘されています。このフィッシング詐欺は「homograph attack(ホモグラフ攻撃)」を進化させた手法を用いており、ブラウザに内在する脆弱性を突いたもので、人間が画面表示から詐欺サイトであることを見抜くことは不可能。現実問題として「ブラウザ側の対応を待つしか対策法はない」と言える状況です。 This Phishing Attack is Almost Impossible to Detect On Chrome, Firefox and Opera http://thehackernews.com/2017/04/unicode-Punycode-phishing-attack.htm
GoogleはSHA-1ハッシュが同じでコンテンツが異なる2つのPDFも公表した。90日後には、こうしたPDFを生成するためのコードを公開するとも予告している。 Webブラウザのセキュリティ対策など幅広い用途に使われてきたハッシュアルゴリズムの「SHA-1」について、米Googleは2月23日、理論上の可能性が指摘されていたSHA-1衝突を初めて成功させたと発表した。これでSHA-256やSHA-3のような、安全な暗号ハッシュへの移行を急ぐ必要性がこれまで以上に高まったと強調している。 SHA-1を巡っては、脆弱性を悪用される危険性が高まったことを受け、主要ブラウザメーカーや電子証明書の発行機関が段階的な廃止を進めている。 Googleはオランダ・アムステルダムのCWI Instituteと2年がかりで共同研究を実施。Googleの技術とクラウドインフラを駆使して大規模な演算処理を行い、S
Mozillaの開発者だったロバート・オカラハン氏がブログで、「ウィルス対策ソフトはひどい。Microsoft純正のもの以外はインストールするべきではない」と述べています。どうやら、ウイルス対策ソフトはブラウザ開発者にとって大きな障害になっているようです。 Eyes Above The Waves: Disable Your Antivirus Software (Except Microsoft's) http://robert.ocallahan.org/2017/01/disable-your-antivirus-software-except.html オカラハン氏は、多くのウイルス対策ソフトについて「ウイルス対策ソフトでセキュリティが向上するという証拠はほとんどない」とブログで明言しています。GoogleのProject Zeroがウイルス対策ソフト・ノートンに25個のバグがある
エグゼクティブサマリ GoDaddy社の発行するドメイン認証SSL証明書に認証不備の脆弱性があり、予防的な処置として8850件の発行済証明書が失効された。これは同期間に発行された証明書の2%未満である。現在は脆弱性は解消されている。 概要 GoDaddy社は米国のホスティング(レンタルサーバー)やレジストラの大手で、認証局(CA)の事業も手がけています。 GoDaddyが発行するドメイン認証証明書の認証手続きに不備があったとして報告されています。 In a typical process, when a certificate authority, like GoDaddy, validates a domain name for an SSL certificate, they provide a random code to the customer and ask them to p
インターネットバンキングの利用者の預金が別の口座に不正に送金される被害が相次ぐなか、大手銀行では、取り引き1回ごとにパスワードが変わる「ワンタイムパスワード」を利用しなければ振り込みなどができないようにし、被害を減らそうという動きが相次いでいます。 こうした状況を受けて、大手銀行の三菱東京UFJ銀行は、来月中旬からスマートフォンのアプリや専用の小型端末に表示される「ワンタイムパスワード」を利用しなければ、ネットバンキングを通じた振り込みなどができなくなるようにしました。三菱東京UFJ銀行リテール事業部の岡田幸憲室長は「従来型のウイルス感染による攻撃にはワンタイムパスワードの導入で不正送金を防ぐ効果が大きくなる」と話しています。 また、三井住友銀行もことし7月からネットバンキングに同じ仕組みを導入します。 みずほ銀行は、ワンタイムパスワード用の端末を希望者に配布していて利用を呼びかけています
iPhoneのロック解除をめぐる問題で、日本で同様の事件があった場合、「外部業者に協力を求めることはできるが、義務付ける規定はない」とする見解を岩城光英法相が示した。 この問題では、米Appleが米連邦捜査局(FBI)の捜査に協力するためにiPhoneのロック解除ツールを提供すべきかどうかをめぐり、米国で議論になっている。 岩城法相は、犯罪捜査の一環としてスマートフォンのロック解除をメーカーや携帯電話事業者に求めることは「刑事訴訟法上認められた必要な処分として、外部業者に協力を求めることはできる」が、あくまで任意とされており、「協力を拒否した場合には、義務付ける規定はない」とした。 3月7日の参院予算委員会で、山田太郎議員(日本を元気にする会)の質問に答えた。 答弁の様子は審議中継サイトで録画を視聴できる。該当箇所は5時間54分前後から。 関連記事 Apple、FBI捜査のためのiPhon
ハッキングの腕を競うコンテスト「SECCON 2015 決勝大会」が、東京電機大学東京千住キャンパス(足立区)で1月30~31日の2日間にわたって開催されました。4人1チームで戦うこの大会に、男の「友利奈緒」(ともりなお)が4人出場したと話題になっています。 友利奈緒(画像は公式サイトより) 友利奈緒は、テレビアニメ「Charlotte」のヒロイン。星ノ海学園の生徒会長を努めており、任意の1人から姿を消せるという“能力”の所持者です。 お前は一体何を言っているんだと言われてしまいそうですが、つまり男性4人で「友利奈緒」のコスプレをして出場したチームがいたというわけです。チーム名は「TomoriNao」で、出場者の登録名は「TomoriNao」「TomoriNao」「TomoriNao」「TomoriNao」。恐ろしいほどの「友利奈緒」推しです。誰が誰だよ。 ハッキングの大会に現れた4人の友
ここ2年ほど続けてきたパスワードの定期的な変更をめぐる日本での一連の議論について論点も出尽くしたように思われますので、これまでの議論の経過についてまとめておきたいと思います。まず最初に本エントリーにて私の認識を結論として記述しておきます。内容は当初より変わるものではありませんが誤解のないように自身のスタンスを明確にしておきたいと思います。 【結論】 パスワードを定期的に変更することによるセキュリティ上の効果に関する評価はケースバイケースであり、システムの用途や個々の利用者の利用形態によって意味がある場合もあればない場合もある。そのために一律に意味があるとも無意味であるとも言うことはできないと考えています。 また、私は「パスワードの定期変更は無意味」と言う表現を客観的事実についての表現として使用すべきではないと考えています。その理由は、こういった表現によって多くの事実誤認が生じていると感じて
「ITの専門家なら情報漏えい対策は施しておくべきじゃないですか!」、「いや、システム要件にない機能は実装しませんよ」――。あるECサイトにおける悲劇の現場を再現すると、システム発注者側とシステム開発を受注した会社の間では、おそらくこのような会話がなされたに違いない。 上記は、セキュリティ関係者の間で話題になった判決(東京地方裁判所判決 平成23年(ワ)第32060号)を読んで、筆者が想像した会話だ。 インテリア用品の販売会社(原告)が運営するECサイトが、外部からのSQLインジェクション攻撃によってクレジットカード情報などの個人情報を流出させてしまった。SQLインジェクションとは、Webサイトの入力フォームを悪用し、データベースで不正な処理を実行するプログラム(SQL文)を送り付ける攻撃手法だ。 販売会社側は、顧客の個人情報が漏洩した責任はECサイトのシステム開発を受託した会社(被告)にあ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く