水やガソリン…首都圏で買いだめ　被災地に届かぬ恐れ2011年3月15日3時3分 ガソリンスタンドには長い車列ができた＝１４日午後、東京都世田谷区、遠藤啓生撮影 被災地以外の地域で、消費者が水や食料、ガソリンなどを必要以上に買う動きが出ているとして、政府は１４日、各省庁の担当者を集めて物価担当官会議を開いた。便乗値上げは確認されなかったが、首都圏を中心に消費者の極端な「買いだめ」が起きていることが報告され、蓮舫消費者担当相は、冷静な対応をとるよう呼びかけた。 会議では、経済産業省の担当者がスーパー大手から聞き取ったデータを紹介。１３〜１４日にかけて首都圏の店舗からの発注量は、水が通常の１０倍、納豆が２〜３倍、豆腐が１．７倍、牛乳が１．５倍にはね上がった。売上額だと、鶏肉が９倍、缶詰が３倍、大型ペットボトル飲料が１．８倍、コメ１．６倍に。食料品以外でもガスコンロの売り上げは６倍、自転車が３倍、

携帯サイト業界などで作る「モバイルコンテンツ審査・運用監視機構（ＥＭＡ）」が「健全」と認定した交流サイトで、子どもが犯罪に巻き込まれるケースが相次いでいることから、警察庁は今月から、ＥＭＡに対し各サイトの被害実態などの情報提供を行っていくことを決めた。 ７日、ＥＭＡと覚書を交わした。同庁幹部は「被害実態を真剣に受け止め、今後は審査を強化してほしい」としている。 ＥＭＡは２００８年、携帯サイト運営会社などの出資で設立された第三者機関で、会員企業などの運営するサイト内容を審査する。「健全」と認定されたサイトは、フィルタリング機能のついている携帯電話でも閲覧できるようになる。現在、「健全」と認定されているのは３２サイトで、グリーやミクシィ、モバゲータウン、前略プロフィールなど子どもに人気の携帯サイトはほとんどフィルタリングの対象外となっている。ところが、同庁によると、携帯サイトを通じて子どもが被

はてなブックマークボタンは、はてなブックマークが提供するソーシャルボタンです。ボタンを利用すると、ユーザーはその場でページをブックマークすることができます。 設置はとても簡単。以下のフォームで設定を行い、コードをあなたのページに貼るだけです。

徳丸さんと春山さんのお誘いを受けて 「第1回神泉セキュリティ勉強会」で30分の講演をしてきました。 過去のハックネタを10本披露するという発表で、セキュリティ脆弱性とは仕様と実装の差で生じることが多い、攻撃コードの多態性によりブラックリスト方式では検知できない攻撃手法（防御手法）も研究されている、というお話しでした。スライドが170枚を超えていたので最後の方はちょっと早口だったかもしれません。 懇親会は噂のAJITOで開催され、みんなで大航海時代の海賊気分を味わうことができました。 IT勉強カレンダーでこの勉強会のことを知って参加してくれた人が意外と多くてびっくりしました。 素敵な会場を提供していただいたECラボの皆さま、発表者の皆さま、来ていただいた皆さま、素敵な時間をありがとうございました。 追記 2010.10.29 感想を見ると 「純粋に面白かった。もはやイリュージョンの世界w」

Compound Element ID:352(Compound Element Variant: Composite) Status: Draft クロスサイトリクエストフォージェリ 解説 解説要約 本脆弱性が存在する Web アプリケーションは、フォーマットに沿った、妥当で一貫性のあるリクエストが、送信したユーザの意図通りに渡されたものかを十分に検証しない、あるいは検証が不可能です。 詳細な解説 Web サーバがリクエストを検証せずに受け取るよう設計されている場合、攻撃者がクライアントを騙し、意図しないリクエストを Web サーバに送信させる可能性があります。その場合、Web サーバはそのリクエストを正規のものとして取り扱います。 この攻撃はURL、画像の読み込み、XMLHttpRequest 等を介して行われ、データの漏えいや意図しないコードの実行を招く可能性があります。

最近、Twitterが盛り上がってきたのにつれてTwitterの外でも短縮URLを見かけるようになった。 短縮URLを踏む時の信頼性の担保、判断基準は、それを貼ってる人が信頼出来るかどうかになる。 （サービスや状況によっては変わってくる場合もあると思うけど） しかし、そうしてサービスが定着していくと、いつかbit.lyとかgoog.leのようなドメインまで丸ごと 信頼されてしまうか、踏む事に少しも躊躇や警戒心が生じなくならないかと思ったりする。 顕在化してない事を声高に主張すると、高木先生から似非セキュリティ技術者とか突っ込まれそうな気がする。 という訳で、今のところそこまで無頓着なユーザーは居ないって事でスルーしているのだけど。 しかし、それでも個人的には気持ち悪さがあり、リダイレクトの前に確認したいのでFirefoxアドオン無いかと探してみた。 どうやら、NoRedirectというので

このたび、弊社産業メカトロニクスウェブサイト「DIAX-NET（http://www.diax-net.com/）」と「MELLASER-NET（http://www.mitsubishielectric.co.jp/laser/）」に対する不正アクセスがあり、その内容を調査しましたところ、本サイトに会員登録いただいておりますお客様の情報が流出した可能性があることが判明しました。 現在、本サイトを休止し、再開に向けた改修作業を進めております。 ご利用のお客様には多大なご迷惑とご心配をおかけいたしますこと、深くお詫び申し上げます。 会員登録いただいておりますお客様には順次、個別にご連絡させていただいております。 なお、その他弊社ウェブサイトへの不正アクセスによる個人情報の流出は確認されておりません。 今後、再発防止と更なるセキュリティー強化に取り組んでまいります。 2010年3月8

独フラウンホーファーSIT研究所 Fraunhofer Institute for Secure Information Technology (1) 欧州主要国政府における情報セキュリティ製品調達と国際標準及びWTO-TBT協定との関連に関する調査 Survey on International Standards Used in European Governments on Procuring IT Security Products and Relation with WTO-TBT Agreements OECDの暗号政策ガイドラインでは、「Standards for Cryptographic Methods（暗号手法に関する諸標準）」という原則（第4原則）を勧告している。この原則は、WTO-TBT協定とも整合しているが、その一方で、政府機関の扱う情報は、国家セキュリティに関わ

テレビのアナログ放送の画面の上下に「レターボックス」と呼ばれる黒い帯が、今春から本格導入される。７月以降は全時間帯で入れることで、ＮＨＫと民放が合意した。横１６対縦９の比率のデジタル放送画面を目にしてもらい、視聴者に早期の地デジ対応を促す狙いだ。 　アナログ放送画面の右上隅には２００８年７月から「アナログ」のロゴマークが表示されている。黒帯はこれをさらに一歩進める措置。画面下の黒帯には、来年７月２４日のアナログ放送停波を告知する文字スーパーを随時流す予定だ。 　ＮＨＫは今年３月２９日から、地上アナログ放送の総合テレビ・教育テレビ、ＢＳアナログ放送の衛星第１、第２でニュースや生放送を除く大半の番組で黒帯画面を始める。民放では日本テレビ系列が４月から開始。他のキー局系列も含め７月には、全放送局で始まる見通しだ。

スカイマークの男性副操縦士（諭旨解雇処分）が飛行中の操縦室内で客室乗務員らと記念撮影していた問題で、前原国土交通相は１２日の閣議後記者会見で「極めてゆゆしき問題」と述べ、同社から提出された写真を公表した。 国土交通省は東京・大田区のスカイマーク本社の立ち入り検査を行い、副操縦士らのライセンス停止など、行政処分を検討している。 前原国交相は会見で写真を指さして、「機長、副操縦士、客室乗務員の全員が運航中にこっち（後方）を向いている。乗客がいる機内でこういう状況が起きるのは、言語道断で許されざる行為」と非難した。 前原国交相は、スカイマークが先月、体調を崩していた客室乗務員の乗務をやめさせようとした機長を交代させた問題についても「安全輸送がないがしろにされ、利益至上主義と言わざるを得ない。安全より利益が上では、航空会社の使命を全うできない」と批判した。

ダイドードリンコ公式サイトでは、皆さまの大切な情報をさらに強固に保護するため、パスワード規定を見直し、システム改訂を行いました。既存会員の皆さまにはお手数をおかけいたしますが、改訂趣旨をなにとぞご理解いただいた上で、パスワードの速やかな変更をお願い申し上げます。

サイト運営者の視点で、パスワードリマインダーの実装について考えてみます。 (1) 登録メールアドレスに生パスワードを送信する アチコチでよく見かけますが、パスワードの扱いが軽すぎます。 メールを盗聴されるとパスワードが漏れます。パスワードの使い回しが少なくないと思われる現在、該当サイトだけでなく他のサイトもアカウントを乗っ取られる危険性があります。 また、該当サイトではデータベースに生パスワード、もしくは復号可能なパスワードを保存している事になります。万が一該当サイトのサーバーがクラックされた場合、データベースのデータと復号方法まで一緒に漏れる可能性があります。 (2) 登録メールアドレスにランダムな仮パスワードを送信する メールを盗聴されるとその仮パスワードを使ってログインされ、アカウントが乗っ取られます。パスワードを変更されてしまうとどうしようもなくなります。 盗聴者より先にログインし

あの事件も、監査ログが活用できていれば防げました。不正を許さないためには、取るだけでなく活用方法を知るべきです（編集部） 第1回では、データベースセキュリティにおいて、内部からの脅威対策を優先すべきであることを述べました。内部統制の観点からも、企業内のデータベースに対して「いつ、誰が、どのような操作を行ったか」を確実に把握しておくことが「内部の脅威対策」となります。データベースにもログ収集機能があり、システム運用部門ではこれらログを収集していると思われます。しかし重要な点は、そのログを的確に取得した上で、リアルタイムに分析し、活用することです。 データベースセキュリティの実効性を高めるログ管理 データベースの運用において、多くの企業ユーザーはさまざまな設定を行うとともに、ルールに基づいた運用を行っていると思います。例えば、データベースサーバにアクセスできる端末を物理的に固定したり、Webサ