個人を特定できないつもりでも…… | 水無月ばけらのえび日記
公開: 2013年9月22日11時0分頃 こんなお話が……「オレオレ匿名化が良貨を駆逐する (takagi-hiromitsu.jp)」。 「徒歩ログマップ」の歩行経路の情報を見ると、小数の人が歩いた経路が表示されることがあり、特定個人の行動が特定できてしまう場合があるというお話。住所の情報は出ていませんが、この経路の支点となっているポイントは高確率でその人の住所だと考えられます。 プライバシー情報を含むデータから住所や氏名を取り除いても、それだけでは個人を特定できなくなるとは限らないということです。 「個人が*3識別できない態様に加工・編集等の処理を行ったうえで」というけれども、どのような意味で「識別できない」と言っているのか不明であるし、どのような方法でどの程度のレベルで「識別できない態様に加工・編集等の処理」を行うのか不明である。 前記の実例からして、「識別できない態様に加工・編集等
「文字はShift+JISで入力してください」 | 水無月ばけらのえび日記
公開: 2012年6月24日23時50分頃 武雄市の図書館が話題になったりしていて、ハッシュタグ #takeolibrary をたまに見たりしているのですが、keikumaさんがこんなツイートをされていました。 市長「今の検索システムは江戸時代末期のシステムです」 00:33:40 へぇ、と思って実際にサイトを見てみると……。 武雄市図書館・歴史資料館 (www.epochal.city.takeo.lg.jp)見た瞬間に呼吸が止まるほどの衝撃を受けました。 いきなりframeで、noframes要素の中身は「このページを表示するには、フレームをサポートしているブラウザが必要です」。 ないわー、江戸時代でもこれはないわー、などと思いつつ「本をさがす」のページを見てみるわけです。リンク先のURLはHTTPSなのに、HTTPSでないフレームの中に展開されて軽く驚きますが、ともあれ、実体は以下に
レアジョブの個人情報が流出 | 水無月ばけらのえび日記
公開: 2012年6月3日1時55分頃 こんなニュースが……「Skype英会話「レアジョブ」、全会員11万人の個人情報流出の恐れ (internet.watch.impress.co.jp)」 Skypeを用いた英会話レッスン「レアジョブ」のサイトが不正アクセスを受け、最大で同サービスに登録した全ユーザー約11万人の個人情報が流出した可能性があることがわかった。運営元の株式会社レアジョブが14日、明らかにした。 流出した可能性があるのは、氏名、ニックネーム、メールアドレス、パスワード、Skype名のほか、レッスンの受講履歴。パスワードについては平文のままで保管していたという。 以上、Skype英会話「レアジョブ」、全会員11万人の個人情報流出の恐れ より データベースの中身が丸ごと漏れたようですね。SQLインジェクションでしょうか。「パスワードについては平文のままで保管していた」そうですが
マイクロアド社のオプトアウト施策 | 水無月ばけらのえび日記
公開: 2012年3月16日23時55分頃 はてなブックマークボタンのトラッキング停止を受けてか、マイクロアド社が施策を打ち出してきています。 提携パートナー企業へのユーザー告知義務強化について (www.microad.jp)広告へのオプトアウト導線ラベルの追加表示について (www.microad.jp)※ユーザーがアクションを起こすための動線をどうするかという話のはずで、「導線」は誤変換ではないかとも思いますが、マイクロアドの用語としては「導線」で統一されているようです。 前者が今回の話の直接的な対策ですね。 今後マイクロアドでは、ブログパーツや外部ボタン等、マイクロアドと直接提携関係にあるパートナー以外の第三者にあたる媒体・配信面に付与される可能性のあるものについて、それらの表示領域にマイクロアドからの行動履歴情報の蓄積を無効化するオプトアウトページへの導線設置を義務化いたします。
燃料プールの「幸運」の正体は偶然の重なりだった | 水無月ばけらのえび日記
では、この冷却機能の長期喪失という最悪の状態が起こった場合、福島原発で「最も危険」であったものは何か。 実は、それは「原子炉」ではなかったのです。 意外に思われるかもしれませんが、それは、「使用済み燃料プール」だったのです。具体的には福島原発四号機の使用済み燃料プールが、最も危険な状態に陥る可能性があったのです。 以上、「官邸から見た原発事故の真実」p123 より 続く話を要約すると、こんな感じです。 使用済み燃料プールには圧力容器や格納容器といった封じ込めのためのバリアが存在しないため、崩壊すれば「むき出しの炉心」になってしまい、放射性物質が容易に拡散する四号機のプールには千数百本にのぼる大量の使用済み燃料があったそのうち数百本は炉心から取り出したばかりで、まだ高い崩壊熱を出している状態だったそして、以下のような点が懸念されていました。 このプール自体が水素爆発や余震による地震、津波など
Let's Note SX1を購入 | 水無月ばけらのえび日記
箱には「Panasonic CF-SX1HEMDP」の文字が。 つまりはLet's Note SX1を買ってしまったと、しかも「レッツノートSX1 プレミアムエディション (ec-club.panasonic.jp)」を買ってしまったと、そういう話です。昨日発売で、今朝届きました。 そして箱から出すとこんな感じ。 私はずっとLet's Note R6を使っていました。しかしそれは、黒が出たら買うと言っていたのに、耐えきれずに普通のを購入、そしてその直後に黒が出たという暗黒の歴史に彩られていました。今回は念願の黒を購入。 本当は、光学ドライブなしでちょっと軽いNX1のほうが欲しかったのですが、NX1には黒のモデルがないというひどい仕打ちを受けて、SX1を買ったわけです。あまりにひどい仕打にぶち切れて、メモリも16GB積んでしまいました。 ※実は「もし白があったら白の方が良いなぁ」と思ったりし
!importantの誘惑 | 水無月ばけらのえび日記
公開: 2012年2月25日23時5分頃 こういう状況がありました。 コンテンツ内に、クリックすると動いたり出たり消えたりする物体がある。その物体の動作はjQueryの animate() fade() などで制御されている特定の画面幅になったときに、その物体を非表示にしたい。特定の画面幅のときに要素を消すというのは、Media Queries (www.w3.org)を使ってdisplay: noneにすれば良いだけで、とても簡単です。 ……と、思いきや、うまく行かずに難航。調べてみると、消したい要素にstyle属性でdisplay:blockが指定されており、CSSファイル内に書いたdisplay:noneがの指定が負けていたのでした。 jQueryで要素を表示したり非表示にしたりするメソッドは、要素に対してにdisplay:blockやdisplay:noneをセットすることがありま
ITパスポート試験の教材が面白そう | 水無月ばけらのえび日記
公開: 2011年1月23日15時35分頃 電車の中で本を読んでいる人はたくさんいますが、その内容が端から見えてしまうことは良くあります。あからさまに覗き込んだりはしませんが、たまたま目に入った内容が興味深かったりすると、しばらく内容を見てしまうことはあります。 今日はなにやら問題集のようなものを読んでいる人がいたのですが、唐突にセキュリティ系のキーワードが目に飛び込んできました。正確ではありませんが、だいたいこんな感じの内容でした。 ホームページに悪意あるスクリプトを挿入してIDやパスワードを奪取したり、フォームの送信先を改変したりする手法。左側に空欄があって、どうも攻撃手法の名前を答えさせようとしているようなのですが、難易度Sです。悪意あるスクリプトというとXSSを連想しますが、普通はパスワードは盗めません (Cookieにパスワードを格納する強気なシステムもありますが、例外中の例外で
偉い人のお気に召しますように…… | 水無月ばけらのえび日記
公開: 2010年3月30日21時5分頃 東京都は『源氏物語』を有害図書に指定しよう!――「非実在青年・光源氏」と「ピカチュウ」のやりたい放題 (business.nikkeibp.co.jp)。 非実在青少年の話。もちろん「有害図書に指定しよう」は反語的な表現であって、非実在青少年の概念には問題があるだろうという話です。 実際には、何故か小説は対象外なので「源氏物語」やら「太陽の季節」やらは大丈夫なのですけどね。ただ、仮に範囲が小説に広がっても、源氏物語や太陽の季節が有害図書に指定されることはないでしょう。それらの作品は、東京都の偉い人たちのお気に召しそうですので。……そして、まさにその点が問題なわけですね (偉い人が気に入った作品はOK、そうでない作品はNGとされる可能性が高い)。 ところで、個人的には源氏物語よりも「ロミオとジュリエット」を思い出したのですが (確かジュリエットは13
お手柔らかに願いたい ITセキュリティ予防接種調査報告書 | 水無月ばけらのえび日記
公開: 2024年3月5日16時25分頃 JPCERT/CCのサイトで「IT セキュリティ予防接種調査報告書 (www.jpcert.or.jp)」というものが公開されていますね。なかなか興味深いです。 抜き打ちで疑似攻撃メールが送られるわけですが、受け取る側にもなかなか手強い方がいらっしゃるようで。 メールを見てすぐに訓練のものと気付いたので、Linux上でWordファイルをHTMLに変換し、マクロウィルス等の感染の危険性がないテキストブラウザw3mで閲覧した ほー、これは参考になります。Word文書を安全に見る方法があると良いなぁと、いつも思っていたのですよね。明らかに不審なものは無視で良いのですが、中身を確認したいこともあるわけです。マクロ無効なら安全……なんて言い切れないわけでして、とりあえずVirusTotal (www.virustotal.com)に突っ込んで何も出ないことは
ケータイの流儀を常識と思いこむのは危険 | 水無月ばけらのえび日記
公開: 2009年8月6日14時10分頃 「やはり退化していた日本のWeb開発者「ニコニコ動画×iPhone OS」の場合 (takagi-hiromitsu.jp)」。 iPhone・iPod Touch用の「ニコニコ動画」アプリのサーバ側実装が脆弱だったというお話。iPhoneやiPod Touchの端末製造番号 (UDID) は秘密情報ではない上に詐称可能なのですが、そのUDIDに依存した認証を行っていたため、他人のUDIDが分かると、その人の非公開マイリストなどが見られてしまう……ということのようで。現在は修正されているようです。 脆弱性の話としては、認証方法の不備という単純な話なのですが、むしろ周辺の反応が興味深いですね。いちばん面白いと思ったのがこのブックマークコメント。 ツッコミがたくさん入っていますが、「流儀が違う」というのは、実は全くその通りなのですね。端末固有IDによる
脆弱性を見つけるのは法的に黒っぽい? | 水無月ばけらのえび日記
ふぇー。黒っぽいですか。情報セキュリティ早期警戒パートナーシップガイドラインの付録には「不正アクセス禁止法に抵触しないと推察される行為の例」というのが出ていたりしますが、園田さんの「早期警戒パートナーシップ」という発言はその話ですかね。ちなみにこんな感じです。 1) ウェブアプリケーションの利用権者が、正規の手順でログインするなどして通常のアクセスをした際に、ブラウザとサーバとの通信の内容を観察したところ、それだけで脆弱性の存在を推定できた場合。 2) ウェブページのデータ入力欄にHTML のタグを含む文字列を入力したところ、入力した文字列がそのまま表示された。この段階ではアクセス制御 機能の制限を回避するに至らなかったが、悪意ある者に別の文字列を入力されれば、このサイトにセキュリティ上の問題が引き起こされかねないと予想できた場合。 3) アクセス制御による制限を免れる目的ではなく、通常の
取扱終了は必ずしも平和裏な解決とは限らない | 水無月ばけらのえび日記
今期中に受け付けたソフトウェア製品の届け出69件のうち、今期中に「取扱終了」になったものが23件、「取扱中」が46件だった。ウェブサイトの届け出208件では、「取扱終了」が185件、「取扱中」が23件だった。「取扱終了」は、脆弱性の補修を確認したものや脆弱性ではなかったもののことで、安全になったもののことである。「取扱中」は、補修の完了を確認できていない、危険な状態のままのものだ。 このへんは微妙ですね。取扱終了というのは文字通り取扱を終了したという意味しかありませんので、必ずしも安全になったとは言えません。 まず、「取扱終了」には、単に「Webサイト運営者が脆弱性ではなかったと主張した」というだけのものも含まれています。 SQLインジェクションやディレクトリ・トラバーサルなどは、実際に攻撃可能であることを示してしまうとマズイため、脆弱性の存在が推察されるというレベルで届出を行うことになり
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Tポイント提携企業は商品単品の購入履歴を取れるのか、取れないのか | 水無月ばけらのえび日記
氏名と所属を明らかにして言論を行うことのリスク | 水無月ばけらのえび日記
USBキーボードからの感染 | 水無月ばけらのえび日記