武田圭史 » 「ブラックベリーなぜ規制」読売新聞にコメント掲載
本日の読売新聞朝刊(首都圏版のみ?)社会面(p.29)の「ブラックベリーなぜ規制」という記事に私のコメントが掲載されました。 ブラックベリーのデータ通信機能がデータ圧縮と暗号化を行いRIM社のサーバを経由してインターネットと通信することでそれぞれの国の通信事業者側での監視・検閲やテロ・犯罪対策のための盗聴ができなくなることと、またそれら通信内容が他国を経由することについて各国が懸念しサービス提供元のRIM社と激しい駆け引きを行っている現状について述べたものです。 実際には多くの西側諸国の当局とは捜査協力の関係にあると思われ、問題が表面化しているのはRIM社との交渉がうまくいっていない国々と考えらます。SSL/TLSやVPNはどうなのかなど微妙に話しにくい部分や、政治、宗教、経済なども関係し話しにくい部分もあり、限られた紙面、社会面という性質上うまく伝えられないところもあったかとは思います。
武田圭史 » 米国・韓国へのDDoS攻撃と北朝鮮
NHKのラジオで話した内容+αをせっかくなので関連資料とともに簡単にまとめておく。 【状況】 米国独立記念日の7/4頃より米国および韓国の政府機関、銀行、著名サイト等に対して大量の通信による分散型サービス妨害攻撃(DDoS攻撃)が発生、現在にいたるまで断続的に攻撃の通信が発生しているが特に7/7から9にかけて多くのサイトが過負荷によりサービス不能の状態に陥った模様 【参考】 ■米韓の政府系サイトなどにDDoS攻撃が発生(ITmedia, 2009/07/09) http://www.itmedia.co.jp/enterprise/articles/0907/09/news014.html ■米韓へのサイバー攻撃やまず 韓国で3回目の攻撃(NIKKEI NET, 2009/07/09) http://www.nikkei.co.jp/news/main/im20090709IMC79001
武田圭史 » 個人情報とともに漏洩した固有識別番号はもはや個人情報?
携帯電話が携帯向けサイトに対してデフォルトで送信する契約者固有IDは過去のエントリー(「固有IDは個人情報に該当しないは本当か?」)でも書いたとおりそもそも個人情報として位置づけられるべきと考えているが、特に利用者の個人情報とともに携帯電話の契約者固有IDが漏洩した場合には、個人情報保護法でいうところの「他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるもの」に該当するところとなり、漏洩の対象となった利用者に対してキャリアによる契約者固有IDの再割り当てなどの処置が必要なのではないだろうか。 現在の固有ID送信を前提としたサービスについてはIDの変更によりサービスが使えなくなったり、再登録が必要となったりとそれなりのデメリットが生ずることも考えられるが、これらは現行の携帯ウェブにおける契約者固有ID送信による識別(認証)スキームの問題点の一つといえるだ
武田圭史 » その「標的型攻撃」,「スピア攻撃」と言い切れますか
メディアが「スピアー攻撃」という用語を不用意に使用することによってスピアフィッシング攻撃(Spear Phishing Attack)と標的型トロイの木馬攻撃が混同され混乱が治まらない件について、先の「スピアー攻撃言うなキャンペーン」開催の甲斐もあってかついに日経IT ProのWeb上において改善の兆しが見え始めた。 日経IT Proのセキュリティ・セクションのトップページに以下のようなタイトル文字が表示されている。 「【世界のセキュリティ・ラボから】その攻撃,「標的型」と言い切れますか」 (日経IT Pro, 4/17) 「お~日経IT Proが『標的型』をタイトルに使ってる~」と思ってクリックをすると 「その攻撃,「スピア攻撃」と言い切れますか」 の大きなタイトル文字が・・・。(日経IT Pro, 4/17) まだ更新の作業途中ということかもしれないが、時代の変化とともに定義のあや
武田圭史 » 匿名P2Pネットワークにおける情報漏洩対策を考える会議
「匿名P2Pネットワークにおける情報漏洩対策を考える」をテーマに5月15日(秋葉原)と17日(神戸)にカーネギーメロン大学日本校オープンカンファレンスを開催します。今回はWinny情報漏洩対策の最前線でご活躍中のeEye Digital Security 鵜飼裕司さんとネットエージェントの杉浦隆幸さんをゲストスピーカーにお招きし、Winnyネットワークの検出や監視技術の詳細についてご講演いただきます。また、その後フリーディスカッションや交流の時間も持ちたいと考えています。今回は会場費等必要経費の一部とするために参加費をいただくことになりました。ご理解ご協力をお願いいたします。 参加申し込みは下記ウェブサイトにて受け付けております。席に限りがありますので早めにお申し込みください。 ■開催概要 カーネギーメロン大学日本校オープンカンファレンス - 匿名P2Pネットワークにおける情報漏洩対策を考
武田圭史 » 武田圭史の報告:カタールで(一部)禁止される『2ちゃんねる』:『Twitter』『Flickr』や『Skype』は使用可
ホーム > 文化 > 武田圭史の報告:カタールで(一部)禁止される『2ちゃんねる』:『Twitter』『Flickr』や『Skype』は使用可 「伊藤穰一氏の報告:アラブ首長国連邦で禁止される『Twitter』:『Flickr』や『Skype』も禁止」 http://wiredvision.jp/news/200712/2007120718.html という記事がセキュリティーホールメモで紹介されていた。 ちょうど学会を兼ねてカーネギーメロン大学(CMU)カタールキャンパスに来ていたので、滞在中のホテルから試したところ「2ちゃんねる」の掲示板一覧部分が検閲を受け表示することができなかった。 『Twitter』『Flickr』や『Skype』については問題なく使うことができる。 “as the content contains materials which are prohibited i
武田圭史 » 「短絡的にWinnyを規制するのはおかしい」という短絡的な発想
いろいろな方の話を聞いたり記事を見たりしてきたが、そもそも問題の認識にギャップがあるのではないか。 「そもそもWinnyに情報が流れる以前に個人のパソコンで重要な情報が扱われている事態がおかしい。」「Winnyに流れる以前に情報は漏洩しているのだからまずそこを解決するべきだ。」という主張を多くの方がされている。これは一見正論だし間違っていない。 ただし、今回の問題を考えた場合に、Winnyがあった世界と場合とそうでない世界とでは被害の大きさが全く異なることも認識すべきだろう。一次流出によって情報が漏洩していたとしてもその被害の範囲は限定的だし、事故後の復旧もそれほど難しくない。仮に漏洩情報がWeb等で公開されてもサーバの停止等によりさらなる被害の拡散は限定できる。 一方情報がWinnyに漏洩してしまった場合、その情報は誰でもがダウンロードできる状態が当分続くし、収束したかに見えてもいつファ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
