SSL証明書の偽造
MD5と呼ばれるハッシュ関数が既に破られていたことは分かっていた。ところが,今度はMD5で署名されたデジタル証明書の偽造に成功した研究者が現れたのだ(関連記事:「SSL証明書の偽造」に研究者らが成功、計算には200台のPS3を使用/認証局のデジタル証明書が偽造されるリスクについて)。 これそのものは大きな問題でない。デジタル証明書を偽造するという研究が素晴らしい。よい取り組みだし,筆者は実在するセキュリティ・システムを破る目的で暗号解読攻撃が利用される例を見たいといつも思っている。大抵の場合,これほど大きな成果を収めることは暗号分野の研究者が想像するよりはるかに難しい。 もっとも,SSLのセキュリティ分野における役割は少なく,SSL証明書が偽造されたところで被害はそれほど大きくない。SSL証明書を検証する人はほとんどいないため,偽造攻撃を仕掛ける価値は小さい。そのうえ,通常インターネット上
asahi.com(朝日新聞社):ストリートビュー掲載、自治体に事前説明へ グーグル - 社会
インターネット検索大手・グーグル社は3日、全国12の大都市圏について地図と写真を組み合わせて閲覧できるサービス「ストリートビュー(SV)」について、対象地域を拡大する場合、プライバシー権侵害などの批判に配慮し、事前に地元の自治体に説明する考えを示した。 しかし、自治体側から掲載を反対された場合の対応については、「許諾事業ではない」と明言を避けた。 グーグル社はこの日、東京都情報公開・個人情報保護審議会に出席。この中で、地元自治体に説明することを明らかにし、「プライバシーの懸念は真摯(しんし)に受け止める。事前説明が足りなかったのは反省点で改めたい」とした。 SVは昨年8月に国内で始まった無料サービスで、地図と一緒に同社が撮影したパノラマ写真が見られるサービス。個人宅や表札、車のナンバーなどが判別できる画像もあり、無許可撮影や無断公開などに反対する意見書を少なくとも東京都町田市など8市
グーグル担当者「ストリートビュー」事前通知を検討 都審議会 - MSN産経ニュース
個人住宅の外観写真などが事前通知もなく無断でインターネット上で公開されてしまうことから、プライバシーの侵害や犯罪への悪用が懸念されている米グーグル社の「ストリートビュー」について、東京都東京都情報公開・個人情報保護審議会は3日、グーグル社日本法人の担当者を招き、委員との意見交換を行った。担当者は今後、新たな地域でサービスを開始する場合には該当する都道府県への事前通知を検討していく意向を示した。 審議会では、グーグル社側が「障害者が行き先のバリアフリー状況を調べられる」「市場調査などのビジネスに活用できる」といったサービスの利点について説明。プライバシーに留意し、住民からの画像削除依頼にも応じていることも報告した。 委員側は、全国の自治体で規制や法整備を求める意見書が出されている点を指摘。グーグル社側は「真摯(しんし)に受け止めて、サービスの向上につなげたい」と述べた。 都にはストリートビ
グーグル:「ストリートビュー」今後は自治体へ事前説明 - 毎日jp(毎日新聞)
個人の住宅などを撮影した画像をインターネットで無料公開する「ストリートビュー」について、運営するグーグル社は3日、今後は画像を公開する場合に関係自治体への事前説明をする方針を表明した。東京都情報公開・個人情報保護審議会で、担当者が明らかにした。プライバシー侵害や犯罪への悪用が懸念する声が出ているが、担当者は「説明責任が足りなかったと反省している」と述べた。 ストリートビューを巡っては昨年8月のサービス開始以来、都に約40件の意見や苦情が寄せられた。審議会は昨年11月から、(1)公開されている画像は個人情報保護法が定める個人情報(特定の個人を識別できる情報)に当たるか(2)個人情報に当たらなくても、プライバシー権の侵害に問われるか--など法的問題点の議論を開始した。 3日の会合では、グ社広報部長の舟橋義人氏、ポリシーカウンセルの藤田一夫氏がサービス内容を説明。委員からはサービス開始前に被写体
グーグル「詰め甘かった」…ストリートビュー、事前通知へ : 社会 : YOMIURI ONLINE(読売新聞)
インターネット上で街並みの画像を閲覧できるグーグルの「ストリートビュー(SV)」を巡り、プライバシー侵害が指摘されている問題で、グーグル日本法人の担当者が3日、東京都の情報公開・個人情報保護審議会に出席し、「プライバシーについて詰めが甘かった」などと釈明、今後は画像を公開する前に該当する自治体に知らせる方針を初めて示した。 同審議会では、全国的に「無断で自宅の画像を公開され不安だ」などの訴えが相次いでいることから、同法人の担当者を呼び、説明を求めた。担当者は、海外では画像を公開する前に官庁や自治体に説明していながら、日本では事前説明をしていなかったと明かした。住宅地の撮影についても「我々の想像力が足りなかった。今後は、各国の事情に配慮したい」と説明したが、具体的な改善策については「社内で議論を進めている」と述べるにとどまった。 SVは一昨年5月、米国で始まり、日本では昨年8月に開始、現在1
セキュリティ最新情報の「札」を取り合い――セキュリティいろはかるた大会開催
1月23日、日立システムアンドサービス本社で「セキュリティいろはかるた大会」が開催された。昨年は「すごろく」も交えて白熱したこの大会は、今年で4回目を数える。大会に先立って行われた講演ではかるた製作の秘話が明らかになるなど、今年も大いに盛り上がりを見せた。その模様をお届けする。 製作途中にデータが“クラッシュ” 日立システムアンドサービスは、2006年に情報セキュリティの事例や動向を解説した「セキュリティかるた」発売したが、今大会で使用したのは2008年12月に発売した最新の「セキュリティいろはかるた」だ。 セキュリティいろはカルタを監修した慶応義塾大学大学院、政策・メディア研究科の武田圭史教授は「2006年から2008年にかけて、情報セキュリティにまつわる事故の種類が変化してきたため、新しい情報を追加した」と、2008年版のセキュリティいろはかるたを製作したいきさつを話した。 武田氏の独
高木浩光@自宅の日記 - Googleドキュメントの「招待メール」の危険
■ Googleドキュメントの「招待メール」の危険 ことの始まり 先々週の話。1月23日に次の記事が出ていた。 『Google Docs』の設定にご用心:知らないうちに書き換えも?, WIRED VISION, 2009年1月23日 この記事の趣旨は、「Googleスプレッドシート」の共有設定の画面の説明文「Let people edit without signing in」が誤解を招くために、誤って、誰にでも閲覧や編集を許す設定にしてしまいかねないという話である。この画面は、日本語表示では図1の表記となっている。 WIRED VISIONの記事の言い分では、「people」が上の招待メール送信先の人々のことを指すように読めて、下の「プライバシー」設定も変更しないといけないように誤解してしまうという。 そもそも、この機能の意図されている動作はどういうものか。私も試しているうちに一時混乱し
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://twitter.com/HiromitsuTakagi/status/1172214342
