連帯保証人制度 改革フォーラムというサイトにある「捨印の恐ろしい本当の話し」という記事を読んでびっくりした。例えば新規にクレジットカードを作る際など、通常の捺印とは別に欄外にある「捨印」という箇所に押印した経験は皆さんもおありだと思うが、この捨印のお話である。 金融機関相手の金銭消費貸借契約書や保証契約書に捨印があれば、金融機関側が契約書の内容を、契約者に未承諾で書き換えても、その書き換えた内容が有効になるらしい。つまり、実質白紙委任と同様の状態になってしまうようだ。実際にいくつかの判例もあり、最高裁もその有効性を認めている。その法的根拠は民事訴訟法 228 条の 4とのこと。 敗訴事例には、出典付きで実際の事例・判例も紹介されている。「捨印が金融機関に流用され、本人が自覚しないうちに連帯保証人に切り替わっていたケース」(平成 16 年 9 月 10 日日本経済新聞記事) だ。 谷岡さんは

・存在していないはずの地図を受け取る これはすれ違い通信での問題 すれ違い通信では、他のプレイヤーから「宝の地図」を受け取ることができるが、 チートされた地図に潜ると、プレイに問題が発生することがある。 「存在していないはずの地図」は、チートとわかりやすいが、そっちは少数派というか、進行状況を改変しただけなので実害はそれほど無いと思う。 それよりも「一見普通の宝の地図だが、モンスター発生率などを改造されている」地図 [gkwiki.com]の方が問題。 ・配信されていないはずのクエストを受ける こっちはマルチプレイでの問題 DQ9の「配信クエスト」は、実際には「クエストデータ」を配信しているのではなく、元々内蔵しているクエストを、 任天堂からの配信データに基づいてアンロックするようになっています。で、アンロック方法としては、 1.「WiFiショッピング」 インターネット経由で任天堂から直接

米バージニア州衛生科のサーバーからクラッカーらがデータを盗み、そのデータの返還と引き換えに 1000 万ドルの「身代金」を要求している (本家 /. 記事, ワシントンポスト紙の記事より) 。 このデータは薬剤師や薬局が処方薬の乱用を監視するためのデータベースのものであり、800 万人の州民の処方データや住所氏名、社会保障番号などを含む個人情報が含まれているという。侵入者らはバックアップを削除したと主張しており、州衛生科のウェブページを「身代金」要求の文面に書き換えたとのこと。 現時点ではバージニア州はコメントを発表していないが、問題のサーバ等はシャットダウンし、FBI を交えて捜査が行われているそうだ。また、この件について Wikileaks でも話題に挙がっており、ウェブページに掲載された「身代金」要求文面も確認できる。

読売新聞の記事によると、不法滞在で強制退去処分になった韓国人の女性が2008年4月、入国審査時に指紋照合による本人確認をくぐり抜け不法に再入国していたことがわかった。 再入国が発覚したのは同8月で、女は再び東京入国管理局に摘発されると「特殊なテープを指にはって指紋を変造し、審査を通過した」と供述した。東京入管は、女の再入国に韓国人ブローカーが介在したとみられることから、「同じ手口で、相当数の韓国人が不法入国した恐れがある」とする報告書を法務省に提出、同省も実態解明に乗り出している。 このシステムはテロリストの入国阻止を主な目的に４０億円以上をかけて導入された。比較的単純な手口で破られた可能性が浮上したことで、入国審査のチェック体制とともに、テロ対策についても見直しを迫られることになりそうだ。

ストーリー by hylom 2008年12月17日 18時00分 無防備な挿入にはお気をつけください、 部門より asahi.comの記事によると、東京のＪＲ立川駅北口にある家電量販店「ビックカメラ立川店」で、デジタルカメラの写真プリント注文機がコンピューターウイルスに感染し、利用者の持ち込んだメモリーカードにも感染が広がっていたことがわかった。ビックカメラ広報・ＩＲ部は「利用者には伝票の控えで連絡を取るなどし、感染の可能性と対策について早急に告知する」と説明している。 感染していたのは写真プリント注文機「オーダーキャッチャー」の１台で、画像が記録されたメモリーカードを同機に差し込むことで感染して拡大していく「ワーム型」と呼ばれるウイルスが確認された。注文機を開発した富士フイルムの調査によると、３日には感染していたことが分かったそうだ。 私はこのようなプリント注文機を利用した事がないので

Firefoxのみをターゲットとした、電子バンキングサイトのログイン情報を盗むマルウェアについて、BitDefenderが警告を発している。（参考：プレスリリース・本家記事） マルウェアは「Trojan.PWS.ChromeInject.A」という名前で、Firefoxのアドオンフォルダ上では「Greasemonkey」に成りすましている。Firefoxが起動すると有効になり、JavaScriptでBarclaysやBank of America、PayPalなど、100以上の金融系および電子送金サイトを識別し、登録されているサイトにアクセスするとIDやパスワードなどのログイン情報を盗み、データをロシアのサーバーに送るという仕組みだ。 マルウェアは、ドライブバイダウンロードや別のものと見せかけてダウンロードさせることによって感染するとのことで、Firefoxのアドオンとして登録されているも

ストーリー by hayakawa 2008年12月01日 12時11分 どっちかというと、「ハッカー」でなく「クラッカー」の志願者が多い気がする。。。 部門より 最近、暇な時間帯に「おしえて！goo」「Yahoo!知恵袋」などを眺めてたまにはどうでもいい知識をひけらかしたりしているのですが、最近その手のサービスで「ハッカーになるにはどうしたらいいんですか？」といった質問がぽつぽつとでてくるようになってます。 まあ、なんのことはない、テレビドラマ「ブラッディ・マンディ」を見て感化されたようで気軽に質問してきてるようなのですが、さて、/.Jの諸兄の周りでそんなことを聞いてきた人がいたらどう答える？ 私の場合は「とりあえずテレビドラマなんて見るのをやめることですね」と答えますです、はい。

朝日新聞の記事によると、徳島県で医師が電子カルテシステムの検索結果を正しいと思い込み、誤った薬剤を投与して患者を死亡させる事件が発生したそうだ。 この事件は、副腎皮質ホルモンである「サクシゾン」という薬剤を投与すべきなのを、間違って筋弛緩剤の「サクシン」を投与してしまったために発生したのだが、誤って投与してしまった原因は「電子カルテで『サクシ』と検索したら『サクシン』だけが表示された」からということらしい。 この病院では、「サクシン」と「サクシゾン」という名前が似ている2つの薬剤があると紛らわしいという理由でサクシゾンの常備をやめていたそうで、そのために「サクシゾン」が検索結果に表示されなかったそうだ。看護師から「本当にサクシンでいいのですか」との口頭での確認はあったのだが、医師は誤っていることに気づかなかったという。 この事件は、「不注意だった」だけでなく、「コンピュータを過信しすぎた」

いささか古い話で恐縮だが、SANS Internet Storm Centerによると、Adobe Reader や Acrobatの脆弱性を突く悪質なPDFファイル（PDFウイルス）が出現しているそうだ(日経ITProの記事）。 このPDFウイルスは、Adobe ReaderおよびAcrobat 8.1.2以前に存在する脆弱性を悪用するとのこと。さらに、2008年11月7日現在では主要なウイルス対策ソフトでは検出できなかったということで注意が必要だ。 また、11月11日にはこのウイルスの変種も確認されている（SANS Internet Storm Centerの記事）。対応策としては、Adobe ReaderやAcrobatを最新版にアップデートすることが挙げられている。

ストーリー by hylom 2008年10月31日 21時27分 Google Earthが超高解像度化したら危険に！ 部門より 実物なしに、写真から家の鍵を複製するシステムが米カリフォルニア大学サンディエゴ大校の研究チームによって開発された（ニュースリリース・本家記事）。一部の専門家は高解像度の写真から鍵を複製する技術を持っているそうだが、今回開発されたシステムでは携帯電話で撮影した写真や、200m離れた場所から望遠レンズを使って撮影した写真などからも複製を作ることができる。 米国の住居でよく使われているタイプの鍵は等間隔に５～６個の切り込みが入っていることが多く、このシステムではどのような角度から撮影された写真でも、ほぼ全てのケースで鍵の切り込みの深さを割り出すことができ、切り込みの深さと鍵のメーカーの基本情報を組み合わせることで複製を作るという仕組みだ。 とりあえず鍵はポケットにし

今年も各メーカーがウイルス対策ソフトのアップデートを行っています。今までは「ウイルス対策ソフトを導入するとPCが重くなる」などと言われていますが、今年のアップデートではさらなる多機能化を図ったり、メモリの使用量を削減、「動作が軽くなった」といった改良点をウリにしているソフトが増えたように思います。 いっぽう、ユーザーに無断で使用期限の更新を行って更新料を請求する、といった問題も聞かれたり、また実際に使ってみないと使い勝手が分からない、ということもあり、なかなかどの対策ソフトを選べばよいか、判断に困っている人も多いのではないでしょうか。 本家/.でも話題になっていますが、/.Jユーザーがおすすめするウイルス対策ソフトはどれでしょうか？

記事によると、「エンジンキー差し込み口付近の５ケタの数字を打ち込むと、キーの形状が画面に表示される」というトヨタ車専用のキー作製ソフトを使って合鍵を作り、車を盗んでロシアなど海外に流していたそうだ（読売新聞の記事）。 キーの作成に必要な情報をキーの外に表示するというのはまさにセキュリティーホールだと思うのだが、これを解析されるとは思わなかったのだろうか。

FlashのSystem.setClipboard()メソッドを悪用し、クリップボードの内容を偽セキュリティソフト配布用URLで上書きする悪質なFlash広告が確認されている（IT Proの記事、sofos.com、本家/.）。 このFlash広告は通常のサイト（Newsweek/Digg/MSNBCなどで確認されている）に掲載されており、そのサイトにアクセスすると偽セキュリティソフト配布サイトのURLがクリップボードにコピーされてしまう。この状態でWebブラウザのアドレスバーにペーストしページを表示させると、偽セキュリティソフトの配布サイトにアクセスしてしまう。メールや掲示板などからURLをコピペするのは頻繁に行われる動作であり、またユーザが普段からアクセスしているサイトに仕込まれる形となっているため被害に繋がっているようだ。 なお、本家にてこの手法の無害なデモ版が紹介されている。 注）

NTTを騙り、自動音声で電話料金の振り込みを督促する振り込み詐欺が登場しているそうだ（日経PC onlineの記事）。 これは、かかってきた電話に出ると料金が未納である旨の自動音声メッセージが流れ、ガイダンスに従って電話を操作するとオペレーターにつながり、個人情報を聞き出したり電話料金を振り込むように促されるとのこと。 よく考えると、自動音声で電話がかかってくること自体が不自然ではあるのだが、慣れていない人は自動音声という時点で相手を信用してしまいそうな気もする。よくこんなことを思いついたものだと、逆に感心してしまう。

本家/.の記事より。クラックした相手から仕事のオファーが来る、というのはいささか虫の良すぎるクラッカーの幻想だが、ニュージーランドではそれが現実になりそうだ(Telegraphの記事)。「Aチーム」と名乗るオンライングループによって100万台以上のボットネットの形成や大規模なクレジットカード詐欺が行われたが、そこで使われたソフトウェアを一人で書いていた18歳のハッカーが話題になっていると言う。彼は有罪を認めたにも関わらず釈放され、しかもニュージーランド警察は、サイバー犯罪対策部門で働かないかと誘っているそうだ。警察だけでなく、他のコンピュータ企業からもオファーが殺到しているという。

「高木浩光＠自宅の日記 — B-CAS社の個人情報登録サイトのSSL証明書がNTT DATA」によると、B-CAS社のWebサイトで使われているSSL証明書の「組織」がNTTデータになっているそうだ。 しかも、b-cas.co.jpというサイトを見ていたはずなのにいつのまにかb-cas.jpという別サイトに飛ばされている始末。これでは、もしかしてWebサイトがNTTデータに乗っ取られていたとも考えられてしまう（もちろんそんなことはないだろうが）。 自分たちのためのセキュリティは強固に作るくせに、利用者のセキュリティについては何も考えていないんですかね……。 もちろん、このこと自体が直接何らかの脆弱性や被害につながるものではないが、このようにある企業のWebサイトで使われるSSL証明書が、ほかの組織名義になっていることというのは多く見られるのだろうか？ 詳しい方のご意見を求む。

「顔認証」によって年齢を認証して成年者のみにタバコを販売するという自販機が、関西を中心にテスト設置されているそうだが、その顔認証自販機に「雑誌などの顔写真をかざすことで未成年でもタバコを購入できてしまう」という脆弱性があることが「サンケイスポーツ」で報告されている。 報告によると、雑誌に掲載されていた15センチほどの50代男性の顔写真を自販機の認証用のカメラにかざしたところ、問題なく認証に成功してしまったとのことだ。また、8センチほどのサイズの、30歳過ぎ女性タレントの顔写真でも購入が可能だったとも報告されている。ただし、あまりにも小さい写真だと成功しないようで、3センチほどの写真では失敗したそうだ。 この脆弱性はメーカーも認識しているとのことで、現在生体確認が必要なバージョンを開発中、とのこと。未成年者のたばこ購入は健康障害へのリスクが高いため、早急な対策が望まれるところだ。

米国の18歳の高校生Omar Kahn君が学校のコンピュータに不正侵入し、自身の成績を書き換えた罪などで懲役38年の求刑に直面している（TG Daily記事・本家/.記事より）。Omar君は学校のコンピュータに不正にアクセスし、自身のCやDの成績をAに変え、他にも12人の成績も改ざんし、学校のサーバにリモートアクセスプログラムをインストールして学力検定試験の点数を変え、テスト問題や解答を友人に配布した罪などに問われている。 コンピュータへの不正侵入だけで38年とは随分と長い求刑と思いきや、Omar君はカンニングがバレた試験の答案用紙を取り返すために教頭のオフィスへの侵入するなど、合計69件もの罪に問われているとのこと。Omar君が犯したとされる罪は以下の通り。 公文書改ざん：34件 公文書窃盗および隠匿：11件 違法コンピュータアクセスおよび不正行為：7件 住居侵入窃盗：6件 個人情報窃盗

航空幕僚監部調査課は、「週刊秘密保全」を創刊した。既に全国の空自部隊には創刊を知らせる車内つり広告風のポスターが掲示され……というのは真っ赤なウソ。MSN産経ニュースの報道によれば、同調査課が昨年9月、秘密保全をテーマに啓発ポスターのデザインを全国の空自部隊から募集し、約500作品の中から優秀作に選ばれた5点を6月から各部隊に掲示しているとのこと。そのうちの1つが週刊秘密保全のポスターです。 「WINNYにハマった懲戒免職までの日々」「どんだけ～！公私の区別がつかない隊員達」「平気で秘密文章をコピー、仕事を家に持ち帰る上官」などなど自虐的な見出しが満載。まるで2chの職人が手掛けたかのような出来栄えです。ちなみに陸上自衛隊などからは「われわれの組織では考えられない」との声も上がっているとか。果たしてこのポスターは情報漏洩の抑止力になるのかしら。

本家/.記事より。 マサチューセッツ州の労働災害調査員Michael Fiola氏はある朝上司に呼ばれ、コンピュータ使用規定違反のためクビを宣告されたそうだ。彼のPCのインターネット一時ファイルに猥褻画像が見つかったことが原因で、解雇の上、児童ポルノ所持の疑いで訴えられてしまった。 しかし、コンピュータ犯罪捜査員が調べたところ、PCのアンチウイルスソフトやソフトウェアアップデートが正常に動作しておらず、スパマーやクラッカーによる猥褻画像攻撃に遭っていたということが判明した。Fiola氏のPCは以前別の従業員が使用しており、ユーザ名を変更してFiola氏に与えられたが、SMSのユーザ名が変更されずに渡されてしまった。そのためネットワーク経由で行われるセキュリティアップデートから漏れてしまい、マルウェアに感染してしまったことが原因とみられている。 この調査の結果、証拠不十分としてFiola氏へ