法令・ガイドライン等 |個人情報保護委員会
(参考) 個人情報保護法の成立及び改正に関する主な経緯 (PDF : 188KB) 法律 個人情報の保護に関する法律(平成15年5月30日法律第57号) HTML版(e-Gov) 基本方針 個人情報の保護に関する基本方針(平成16年4月2日閣議決定、令和4年4月1日一部変更) [ HTML版 | PDF版 (PDF : 544KB) ] 政令 個人情報の保護に関する法律施行令(平成15年12月10日政令第507号) [ HTML版(e-Gov) | | PDF版準備中 ] 規則 個人情報の保護に関する法律施行規則(平成28年10月5日個人情報保護委員会規則第3号) [ HTML版(e-Gov) | PDF版準備中 ] 補完的ルール 「個人情報の保護に関する法律に係るEU及び英国域内から十分性認定により移転を受けた個人データの取扱いに関する補完的ルール」 (PDF : 166KB) 基本原則
個人情報の保護と匿名データの利活用
‐1 ‐ 2-4:個人情報の保護と匿名データの利活用 1 2 3 4 5 [コース1]データ収集 [コース2]データ蓄積 [コース3]データ分析 [コース4]データ利活用 総務省 ICTスキル総合習得教材 [コース2]データ蓄積 難 易 技 知 http://www.soumu.go.jp/ict_skill/pdf/ict_skill_2_4.pdf ‐2 ‐ 本講座の学習内容[2-4:個人情報の保護と匿名データの利活用] 2017年に改正施行された個人情報保護法の改正背景、法律の要点を紹介します。 改正された個人情報保護法における「個人情報」「個人データ」の定義を説明します。 個人情報保護法に基づく個人情報、個人データの取り扱い上の義務・注意点を説明します。 法改正によって、新たに加わった「匿名加工情報」の制度概要と利用イメージを紹介します。 座 学 2017年に改
個人情報保護法での暗号化の必要性とは?実施方法や注意点も解説|ITトレンド
個人情報保護法と暗号化の関係性 暗号化は個人情報保護と密接な関係があります。以下で、詳しい内容を見ていきましょう。 個人情報保護法ガイドラインで暗号化を求めている 個人情報保護法のガイドラインでは、個人情報を暗号化して保管することを求めています。 内閣府直下の個人情報保護委員会が策定した「個人情報保護法ガイドライン(通則編)」の「電子媒体等を持ち運ぶ場合の漏えい等の防止」の項目にて、個人情報を暗号化によって厳重に保管する方法が示されています。 さらに「情報システムの使用に伴う漏えい等の防止」の項目では、暗号化の範囲を、個人情報だけでなく通信の経路にまで広げています。これらのガイドラインは、企業が最低限実施すべき安全管理措置です。 高度な暗号化をしていれば漏洩しても報告義務はない 2015年に公布された「改正個人情報保護法」では、5,000名以上の個人情報を保有する企業に、個人情報の取扱いル
エフセキュアブログ : なかなか減らない Exif Webshell Backdoor
なかなか減らない Exif Webshell Backdoor 2015年01月31日00:00 ツイート hiroki_iwa1 オフィシャルコメント by:岩井 博樹 最近、Exif Webshell Backdoor などの画像ファイルを用いた攻撃手口に注目しています。 2013年に報告のあったExif Webshell Backdoor ですが、相変わらず多くのウェブサイトで確認されており、一部のセキュリティ研究者は改めて注意を促しています。筆者もほぼ毎日同様の検体を確認していますので、恐らくbotによる攻撃ではないでしょうか。 この Webshell Backdoor は画像ファイルのExif情報内に悪性コードを埋め込んでいます。 #下図は”Camera Model Name”の情報を悪性コードに改竄されたケースです。 これらの細工されたファイルは、一見すると普通の画像ファイル
Buffer | Node.js v22.5.1 Documentation
Source Code: lib/buffer.js Buffer objects are used to represent a fixed-length sequence of bytes. Many Node.js APIs support Buffers. The Buffer class is a subclass of JavaScript's Uint8Array class and extends it with methods that cover additional use cases. Node.js APIs accept plain Uint8Arrays wherever Buffers are supported as well. While the Buffer class is available within the global scope, it
「さようなら ImageMagick」の考察 - Qiita
はじめに サイボウズさんの ImageMagick の利用をやめる記事について少し思う所を書きます。否定というよりアシストのつもりです。(2018年08月26日投稿) さようなら ImageMagick 自分のスタンスを3行でまとめると、 policy.xml で読み書き出来るファイル形式を絞れば、いうほど怖くはない ただ、ImageMagick に限らずサーバサイドで動かすのは手間と覚悟が要る Yahoobleed の件でコード品質が信用ならないと言われたら、ごめんなさい 「ImageMagick を外した理由」 サイボウズさんのブログでは、2017年の ImageMagick 脆弱性報告数が多いので駄目との事です。 脆弱性 ImageMagick には脆弱性が大量に存在します。 2017 年に報告された ImageMagick の脆弱性は 236 件 でした。 大量にある上にリモートコ
Node.js Manual & Documentation
Node.js About this documentation Usage and example Assertion testing Asynchronous context tracking Async hooks Buffer C++ addons C/C++ addons with Node-API C++ embedder API Child processes Cluster Command-line options Console Corepack Crypto Debugger Deprecated APIs Diagnostics Channel DNS Domain Errors Events File system Globals HTTP HTTP/2 HTTPS Inspector Internationalization Modules: CommonJS m
PHPスクリプトアップロード対策
(Last Updated On: 2018年8月8日)今日はWordPressプラグインとWebサーバー設定の脆弱性を例にスクリプトアップロード対策を紹介します。 ファイルアップロードをサポートしているシステムの場合、PHPスクリプトとして実行されてしまう拡張子を持つファイルをアップロードされてしまうとサーバーを乗っ取られてしまいます。 参考リンク: WordPress GeoPlaces 4.x Shell Upload Uploadify 3.2.1 Shell Upload / Information Disclosure 参考リンクの脆弱性とPoCはWebサーバー上に公開されているディレクトリへPHPスクリプトをアップロードし、任意のスクリプトを実行する攻撃です。一つ目の脆弱性の内容は以下の通りです。 #Title : WordPress GeoPlaces 4.x Themes
画像アップロードに於けるセキュリティ対策
2017/09/12 2019/12/23 タグ: アップロード, セキュリティ, 画像 WEBサイトのセキュリティ対策の中でも重要なのが画像のアップロード時の不正対策だ。最も行われている攻撃は画像のファイルのメタ情報に不正コードを埋め込んで、後から復元&実行を穴のあるプログラムコードに混ぜて処理させファイル改竄に持ってゆくというものだ。この手法は古くからある手法だが残念ながら今でも十分有効な攻撃手法です。 画像ファイルアップロードで考慮すべきこと ファイルのアップロードデータをドキュメントルートの外フォルダへ配置する。移動ではなく保存先を最初から外部にする。 ファイルのファイル名をオリジナルでは無いランダムなベースファイル名にする。 アップロードした画像の中身が本当に画像ファイルなのか検査する。プログラムなのに拡張子が画像拡張子の場合を検査 アップロードした画像の中にあるメタインフォに不
ホワイトハッカーへの道 二歩目 - Qiita
ファイルアップロード機能の脆弱性を考える Webサイトのセキュリティ対策でまず知っておきたいのがファイルアップロードに対する対策です。 ホワイトハッカーへの道 一歩目で見てきたローカルプロキシーツールを使えば、運用中のサイトについて検証が可能です。 ローカルプロキシーツールburpsuiteを使った攻撃手順は下の動画を参考にしてください。 https://www.youtube.com/watch?time_continue=134&v=LLF-DNsFCfU 攻撃手法 ファイルアップロードからどんな攻撃があるかを見ていきましょう。 BKDR_ZZPEG (JPGファイルのExifにスクリプトを埋め込む攻撃) Exif とは「Exchangeable image file format」の略称です。 jpgにはデータサイズや画素数、圧縮の種類などの情報を保管できる領域が設けられています。
AWS WAFでSQLインジェクションをブロックしてみた | DevelopersIO
はじめに こちらの記事でご紹介したSQLインジェクション脆弱性を持つWebサイトを用意し、AWS WAFで攻撃をブロックしてみました。 CloudFront ディストリビューションの作成 Webディストリビューションを作成します。 試験サイトではHTMLフォームでPOSTを使います。 Allowed HTTP Methodsにて、GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETEを選択します。 CloudFront経由で接続可能なことを確認します。 試験サイトでは、ユーザ名とパスワードを入力することでそのユーザーのメールアドレスを表示します。 パスワードに' OR 'A' = 'Aを指定すると、全てのユーザーのメールアドレスが表示されます。 SQLが意図せず成立し、他のユーザの情報が流出した状況が再現されました。 AWS WAFを設定してみる Get
WAFとは?仕組みやメリット、選定のポイントまで徹底解説! | WebセキュリティのEGセキュアソリューションズ
Web Application Firewall(ウェブアプリケーションファイアウォール) WAFは、SQLインジェクションやXSS(クロスサイトスクリプティング)などのWebアプリケーションの脆弱性を悪用する攻撃からWebサイトを保護するセキュリティ対策です。 Web Application Firewallの略称で、それぞれの単語の頭文字からWAF(ワフ)と呼ばれています。よく知られているネットワークの境界線でアクセスを制御するファイアウォールとは異なり、通信内容をアプリケーションレベルで検査できるのが特徴です。 ECサイトやインターネットバンキングのように、会員の個人情報やクレジットカード情報などを取り扱い、ユーザーからのリクエストに応じて動的にページを作成するWebサイトが主な保護対象となります。 なぜWAFが必要なのか? 安全なWebサイトの運営には、Webアプリケーションのセキ
ClamAVとAWS Lambdaを使用してウィルススキャンを行う - WILLGATE TECH BLOG
概要 弊社サービスではユーザが様々なファイルをアップロードし、アップロードされたファイルはAWS S3にて管理しています。 AWS S3にアップロードされるファイルに何らかの形でウィルスが混入した場合、ユーザに被害が出る可能性があるため、アップロード時にウィルススキャンすることになりました。 要件として 新規アップロードファイルに対するウィルスチェック 既存アップロードファイルに対するウィルスチェック があるので今回は 【新規アップロードファイルに対するウィルスチェック】 に関する事を書いていきます。 利用するアンチウイルスソフト ClamAV ClamAVとは LinuxやBSD、Mac OS Xなど各種UNIX系のシステムで動作するアンチウイルスソフト シグネチャによるパターンマッチング方式を採用約2万種類のウイルスに対応 GPLライセンスに従って利用することができるオープンソースのソ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - lovell/sharp: High performance Node.js image processing, the fastest module to resize JPEG, PNG, WebP, AVIF and TIFF images. Uses the libvips library.
In Node.js, given a URL, how do I check whether its a jpg/png/gif?
GitHub - sindresorhus/image-type: Detect the image type of a Buffer/Uint8Array
ファイル偽装技術について。
clamscan
image-checker
詳細に設定されたアクセスコントロールのための IAM ポリシー条件の使用 - Amazon DynamoDB