高木浩光による怒濤の講演「ゲーム業界におけるプライバシー保護」がすごいことに
「高木浩光@自宅の日記 - Tポイント曰く「あらかじめご了承ください」」というエントリーによってTポイントツールバーは「騙す気満々の誘導」であると指摘、その2日後にTポイントツールバーのダウンロードが一旦停止されたり、ほかにも「ダウンロード刑罰化で夢の選り取り見取り検挙が可能に」「ローソンと付き合うには友達を捨てる覚悟が必要」「武雄市長、会見で怒り露に「なんでこれが個人情報なんだ!」と吐き捨て」「やはり欠陥だった武雄市の個人情報保護条例」というように、次々とセキュリティに関して絶大な影響を与え続けてきた独立行政法人産業技術総合研究所の高木浩光(通称:ひろみちゅ)氏によるCEDEC2012の講演が、非常に秀逸な内容となっており、ゲームに限らず、スマートフォンまでも含めてそもそも「個人情報」とは一体何か?ということから、個人情報の現在の扱い、プライバシーに関して今後あるべき方向に至るまで、縦横
高木先生と河野先生がバトルなう
Hiromitsu Takagi @HiromitsuTakagi まず広めなくてはいけないのは、契約者固有IDが無くても「簡単ログイン」は実現できる(一部の機種を除いて)という認識。「IDがなくなると簡単ログインできなくなるじゃん」と言わせないようにすること。 2010-04-28 17:28:17 Hiromitsu Takagi @HiromitsuTakagi そもそも「簡単ログイン」ボタンがあるUIがおかしい。だって、押せば入れるんだから事実上それは「ログアウト不可」状態なんであって、だったらはじめっから入りっぱなしでいいわけで、ボタンがある意味が無い。なんでこんなのが広まっているのか。で、PCではそれをcookieで実現してきた。 2010-04-28 17:31:08
高木浩光@自宅の日記 - 日記予定、Nyzillaの進捗
■ 日記予定、Nyzillaの進捗 「Winny作者事件二審無罪判決で今後どうなるか」といったエントリを書かなくてはと思っていたが、まだ書いていない。書きたいのは次の点など。 判決を伝える新聞各紙の論調がもたらしかねない今後への悪影響。 朝日新聞10月8日夕刊大阪3版掲載の安田直氏の有識者コメントに見る典型的な害。 私の新聞コメントについて。 金子氏の発言内容が以前から変わってきている件。 (金子氏発言に依拠すると)私たち(利用者、開発者)はどうするべきなのか。 金子氏に望むこと。 高裁の判決理由についての考察(判決要旨を基にして)。 ところで、開発中の「Nyzilla」は、かなり開発が進み、残すところあと1つを実装すれば、機能的には完成といったところとなった。 最初の接続時には注意書きが出る。*1 このプログラムは、いわゆる「クローラ」ではなく、アドレスバーの「接続先」に入力されたホスト
これみて高木先生やばいとか言ってるやつは世の中舐めてない? - novtan別館
さすが、というところですが。 あるきっかけで、あるダウンロード違法化反対家の人の、自宅のものと思われるIPアドレスを知ってしまった。知ることができたのは、2007年と2008 年のいくつかのある日におけるIPアドレスである。そのIPアドレスを手元のWinnyノード観測システムの接続ログと突き合わせてみたところ、5回の日時において、WinnyノードのIPアドレスとして観測されていたのを見つけた。 高木浩光@自宅の日記 - ダウンロード違法化反対家の知られるべき実像 どこかのインタビュー記事とあわせて考えると、こうやって警鐘を鳴らすことで抑止力足らんとしている、というところでしょうか。 にしても、結構否定的な反応が散見される。 はてなブックマーク - 高木浩光@自宅の日記 - ダウンロード違法化反対家の知られるべき実像 でもさ、高木先生がこれをもって誰かを脅迫するってこともなさそうだし(筋が通
高木浩光@自宅の日記 - ダウンロード違法化反対家の知られるべき実像
■ ダウンロード違法化反対家の知られるべき実像 あるきっかけで、あるダウンロード違法化反対家の人の、自宅のものと思われるIPアドレスを知ってしまった。知ることができたのは、2007年と2008年のいくつかのある日におけるIPアドレスである。そのIPアドレスを手元のWinnyノード観測システムの接続ログと突き合わせてみたところ、5回の日時において、WinnyノードのIPアドレスとして観測されていたのを見つけた。 それらのIPアドレスがソースとなっていたキーを抽出し、16日の日記の方法で視覚化したところ、図1のとおりとなった。 他の区間でどうだったかを調べたいところだが、2007年の部分と2008年の部分では、ISPが異なっており、ポート番号も「4857」と「3857」という具合*1に違っていた。 一般的に個人宅に割り当てられるIPアドレスは時々変化しており、それを追跡することは通常、簡単でな
セキュリティ・エバンジェリスト 高木浩光ができるまで(前編) | ITスペシャリストに聞く | 情報セキュリティブログ | 日立システムアンドサービス
セキュリティ界の最も手ごわい論客、高木浩光氏。実は、エンドユーザーに正しいセキュリティ知識を伝えるために日々、さまざまな活動をされています。今回は、セキュリティの啓蒙活動に取り組むに至るまでの経緯を中心にお話を伺います。『高木浩光@自宅の日記』でもおなじみのアグレッシブな文章からは想像できないような意外な一面も...? 高木浩光(たかぎ・ひろみつ) 独立行政法人 産業技術総合研究所 情報セキュリティ 研究センター 主任研究員 1994年、名古屋工業大学大学院博士後期課程修了。博士(工学)。 同大助手を経て、1998年、通商産業省工業技術院電子技術総 合研究所に転任。2001年、独立行政法人産業技術総合研究所 に改組。2002年より同グリッド研究センターセキュアプログ ラミングチーム長。2005年4月より現職。専門は並列分 散コンピューティング、プログラミング言語処理系、コンピュータ セキュ
高木浩光@自宅の日記 - 朝日新聞の記事を真っ当な内容に書き直してみた
■ 朝日新聞の記事を真っ当な内容に書き直してみた 朝日新聞の 強力ウイルス、ネット銀行標的 「感染なら防御策なし」, 朝日新聞, 2008年3月3日 という記事のことが、スラッシュドットジャパンで「意味不明だ」と話題になっていた。 朝日新聞の「感染なら防御策なしの強力ウイルス登場」報道を理解できますか? , スラッシュドットジャパン, 2008年3月5日 まあ、朝日新聞のIT記事にしては良い出来ではないか。肝心の要点である以下の部分はきちんとおさえられていたから、私には何の話か理解できた。 ユーザーが振り込みをしようとすると、気付かないうちに振込先がウイルス作成者の口座に書き換えられ、振込金をかすめ取られるなどの被害を受けることになる。 しかし、この点がなぜ重要なのか、それが伝わらない記事だったのだろう。 このマルウェアが危険視される理由は、銀行側がこれまでにとってきた「二要素認証」の導入
高木浩光@自宅の日記 - 公開鍵暗号方式の誤り解説の氾濫をそろそろどげんかせんと
■ 公開鍵暗号方式の誤り解説の氾濫をそろそろどげんかせんと 「コンピュータセキュリティを基礎から」というと、暗号の解説、特に共通鍵暗号と公開鍵暗号の違いからなどといった解説をよく目にする。昔は専門の方によって注意深く書かれていたのに対し、ここ何年かはひどい状況になっている。先月、宮崎で開かれたSCIS 2008の席でも暗号研究者の方々との雑談でそういう話になった。私は暗号は専門でないのでその話題は迂闊に書けないできたが、このところの巷の誤り解説の氾濫ぶりは目に余るものがある。 最もひどく蔓延っていてしばらく消えそうにない間違い解説の典型例は次だ。 「公開鍵で暗号化したものを秘密鍵で復号するのと同様に、秘密鍵で暗号化したものを公開鍵で復号できるようになっている。」 事例1: 日本ベリサイン株式会社による公開鍵暗号方式の解説 このような共通鍵暗号方式の問題点を解決する暗号方式が、公開鍵暗号方式
Apache WEB サーバーを SSL に対応させるには
Apache WEB サーバーを SSL 化し、通信経路を暗号化保護します。 2008 3/4 ご指摘があったので。 Web SSLにおけるPKIの意義を実在証明だと勘違いした例。暗号化目的なら独自CAでよいとして独自ルートCA証明書をWebで配布する方法を解説。 決して独自CA証明の意義が自己証明するために利用するものという説明はしていません。不特定多数での利用はできない、すべきでないと説明しており勘違もしておりません。 「独自CA証明の意義が自己証明するために利用するもの」 であるとは決して誤解していませんし、ご指摘のようにそれをばらまく事を目的にもしておりません。「通信を暗号化する目的であれば、独自CA で構わない」 というご指摘は、誰が、何の目的で、誰に対して、WEBサーバー上のサービスを提供する、利用するかによるでしょう。 独自CA による WEB サーバーの運営に問題はなく、ま
……どうもお灸が効き過ぎたようです。人を叱ると言うは本当に難しい。 - TKSKを作る人のネタ帳 〜人格崩壊〜
高本 浩光 こんばちわイェイリーさん。 高本 浩光です。 ……どうもお灸が効き過ぎたようです。 人を叱ると言うは本当に難しい。 この責任の一端は私にも有るでしょうし、 何かしら責任を果たさないといけないでしょう。 とりあえず感じかたはぎりぎり及第点。 もし本気で勉強したいのなら私が教える、と言うのも有りでしょう。 かつて上野 宣さんの文章上の問題を指摘し、 模範的なメールを送る事で矯正した私が。 もし文章レベルで大学院修士課程卒業並か、 それ以上になる気が有るのなら教えましょう。 その代わり私は厳しいですけれど。 教わりたいと言う旨のメールを貴方から届き次第、 時間を割き課題とか考えて返信します。 ヌイッターや新聞愛読者の為、 短期間で復帰したいのなら検討してみてください。 端から見て胡散臭いのも確かなので無視しても一向に構いません。 私も余り暇ではありませんし。 長文乱文失礼致しました。
高木浩光@自宅の日記 - 一太郎plug-inをIEとFirefoxで無効に 〜 ジャストシステムは本当の脅威を教えてくれない
■ 一太郎plug-inをIEとFirefoxで無効に 〜 ジャストシステムは本当の脅威を教えてくれない 目次 ワープロソフトの「脆弱性」とは? ゼロデイ攻撃に見舞われ続ける一太郎 「危険度:低」って正気で言ってるの? パソコン初心者並みの認識のソフト会社 「攻撃成立に必要なユーザの関与」は「積極的」か「消極的」か 知られざる一太郎ビューアplug-inの存在 受動的攻撃がもはや最大級の脅威 ジャストシステムは回答を拒否 製品ベンダーが発表しなければ危険性を周知できない 発見者の指摘があっても無視 メディアはJVN情報を伝えるときどうして発見者に取材しないの? plug-inを無効にする方法 ワープロソフトの「脆弱性」とは? 先週、新たな一太郎の脆弱性と修正パッチが公開された。「一太郎の脆弱性」と聞いて、どんなときに危険のある話だと理解されるだろうか。ジャストシステム社の告知文には次のよう
ここは明日からセキュリティー系ブログになります。 - novtan別館
と思ったけど、間違ったことを書いたときの高木先生とかが怖いのでやめますた。 いやね、セキュリティーって大事なので、色々と書きたくなるんだけれども、概念を説明しようとして大幅に手を抜いた説明とかすると、実体にそぐわない話になっちゃったり、たとえ話をするとやっぱりちょっとずれた話になっちゃったりして、結構難しいわけですよ。でも、正確な話ってのをしようとしても日々アップデートされているのでこれまた難しい。 こう色々問題ある世の中なので、ちゃんとセキュリティー意識を高めていかなきゃならないのだけれども、嘘を言ってしまうのが一番怖い世界でもありまして、でも誰も発信しないとそれはそれで大事なことが伝われなかったりしますね。すごいジレンマ。初心者向けも糞もないんだよね、セキュリティーに関しては。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
