IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、ウェブサイトの脆弱性を検査するオープンソースのツールの評価を行い、ツールの特徴と使用における留意点をまとめたレポート「ウェブサイトにおける脆弱性検査の紹介(ソースコード検査編)」を2014年3月6日からIPAのウェブサイトで公開しました。 下記より「ウェブサイトにおける脆弱性検査手法の紹介(ソースコード検査編)」についてのレポートPDF版をダウンロードしてご利用いただけます。
総務省の外郭団体の研究機関が、JR大阪駅のビルにカメラを設置して訪れた人の顔を撮影することで、人の動きを把握し、災害時の避難誘導などに役立てようという実験を来月から始める予定でしたが、市民団体などから反対の声が相次ぎ、実験の開始が大幅に遅れる見通しとなっていることが分かりました。 この実験は、総務省の外郭団体「情報通信研究機構」が、JR大阪駅のビルにおよそ90台のハイビジョンカメラを設置して、訪れた人の顔を撮影することで、一人一人がどのような経路で移動したのかを把握し、災害時の避難誘導などに役立てようというもので、来月1日から実験を始める予定でした。 機構では、プライバシーに配慮して、撮影を行っていることが分かるように周知するほか、撮影した映像は個人が特定できないように処理したうえで、すべて消去することにしていました。 しかし、この実験について、大学教授などでつくる市民団体「監視社会を拒否
国立情報学研究所(NII)は12月12日、盗撮やカメラの写りこみによるプライバシー侵害を、撮影された人物(被撮影者)側から防止する技術を開発したことを発表した。同成果はNII 越前功 准教授ならびに工学院大学 合志清一 教授らによるもの。 コンピュータ技術とネットワーク技術の発達により、カメラやGPSなどのセンサを内蔵した携帯端末などがいたるところで活用されるようになり、そこで撮影された映像に個人を特定可能なプライバシー情報も併せて映り込むこととなり、個人情報保護の観点などから懸念が生じている。 こうしたカメラへの写りこみがプライバシーの侵害につながる可能性について、すでに欧州などで指摘されており、カーネギーメロン大学(CMU)の実験では、実験のために写真撮影に同意した被験者のうち、約3割が公開されているSNS上の写真などの情報と比較することで、氏名が特定されたほか、被験者の趣味や社会保障
5newspaper @5newspaper_ [朝日]駅カメラの顔認証追跡実験、反発相次ぐ JR大阪駅 http://t.co/vcC40g0lLa JR大阪駅の駅ビルで通行人の顔をカメラで無差別に撮影して追跡する実験に対し、反発が相次いでいる。来月開始予定だったが、批判の声を受けたJR西日本は、実験を手がける独立行政法人… オペラ座の掃除人 @Felipe12th かくれ犯罪者だろう 気にすることはない それによって得られる利益のほうが大きいのだ 駅カメラの顔認証追跡実験、反発相次ぐ JR大阪駅 - 朝日新聞デジタル (http://t.co/bloYaZ0MV3) http://t.co/I4cNskCSXW
by Yahoo! - Service de presse 2011年から米Yahoo!ではユーザーがFacebook・Googleのアカウントでサイトにログインできるようになりましたが、その仕組みが変更され、今後Yahoo!のサービスを利用するためにはYahoo!のID登録が必須となり、GoogleやFacebookのIDではログイン不可になるとReutersが伝えています。 Yahoo to stop user access of services with Facebook, Google IDs | Reuters http://www.reuters.com/article/2014/03/05/us-yahoo-login-idUSBREA2407820140305 米Yahoo!では、トップページからログインを行う際にYahoo!のIDを使うかFacebookのIDを使うか選
Macに設定していたログインパスワードをド忘れしてしまった、しばらく使っていなかったMacのログインパスワードが思い出せない! ということはありませんか? また、OS X Mavericksを新規インストールしたユーザーであれば、初期設定で「自動ログイン」が無効になっているはずですが、OSX 10.8の環境を引き継いだ人は自動ログインのままMacを使っている可能性が高いです。このままだと、ログイン時は必要なくてもシステム関連の設定変更などでパスワードが通らなくて困ることがあります。 でも安心してください。復旧ボリュームから再設定が可能です。 復旧ボリュームから起動 「option」キーを押しながらMacを起動し、復旧ボリュームを選びます。iMacやMac minなどでiFusionDriveを搭載したマシンを使っている場合は復旧ボリュームが表示されないため、
JNB(ジャパンネット銀行)では、口座へのログインは英数字8文字のパスワードで一応守られており、外出や出張中に残高確認等のためだけにトークンを持ち歩く必要がない(トークンは銀行印のようなものなので普段は金庫にしまっておきたいです)一方で、出金はトークンのOTPで守られており暗証カード不要です。自分的には利便性と安全性のバランスが取れていると思います。 SMBC(三井住友銀行)の旧システムでは、ログイン時にワンタイムパスワードが必要だったので事務所以外から残高確認を行なう場合にはトークンを持ち歩く必要がありました。トークンがあっても旧来の暗証カードは依然として必要でした。また、デフォルト設定では登録済みの口座にはノーチェックで振り込めてしまうのでちょっと怖いです(暗証カード必要なように設定可能ですが)。 SMBC新システムでは一見改良されているようですが、パスワードが数字4桁になってしまった
前回は、サービスごとにユニークなパスワードを作る方法を提案しました。 今日一緒にランチを食べていた、元同僚からこんなことを教わりました。 「似たことを、ブルース・シュナイアーが言ってたよ」 ブルース・シュナイアー(Bruce Schneier、1963年1月15日 – )は、アメリカ合衆国の暗号研究者、コンピュータのセキュリティ専門家、作家。BT Counterpaneのコンピュータセキュリティと暗号に関する著作があり、Counterpaneインターネットセキュリティ社[1]の創設者であり、最高技術責任者(CTO)でもある それはこちらのエントリでした。 興味深かったのでざっくりサマって見ます。 私の英語力は非常に残念なので、ミスがあったらぜひ教えて下さい。 Passwords / paul.orear はじめに 一番良いパスワードは、それが壊れた言葉であることです。 と言うのは攻撃者はた
内閣大臣官房番号制度担当室は2014年2月24日、マイナンバー制度(行政手続番号法)の施行令(政令)案に関するパブリックコメント受付を終了。近く政令を閣議決定する見込みだ。識者は「企業側も早期対応が不可欠」と指摘する。 マイナンバー制度では2015年秋に個人への番号通知が始まり、2016年1月から税や社会保険に関係する書類への記載が必要となる(図)。日本全国400万社の全事業所は、パートやアルバイトを含む全従業員や、謝金などを支払う社外の個人の番号を把握して、支払調書などに番号を記載しなければならない。 これに備えて、企業は関連する業務やシステムを見直す必要がある。2013年度中(2014年3月末まで)に業務フローの見直しやシステム改修の予算確保を終え、2014年度の早期にシステム改修に着手しなければならない。 まず、個人に通知される番号を集めて、個人情報として管理する仕組みが必要になる。
メールセキュリティなどを手掛けるITベンダーのHDEは、LANに縛られないワークスタイルを実現しようとしている。きっかけは東日本震災による事業継続だが、オフィスのLANに縛られない働き方という壮大な挑戦になった。 震災とベンチャーがきっかけに NetBIOSやTCP/IPといった従来のLANと、現代のスタートアップベンチャーが業務システムで使うネットワークは違うようだ――メールセキュリティ事業などを手掛けるHDEは、2011年からオフィスのLANに縛られない環境作りを進めている。代表取締役社長の小椋一宏氏は、“脱LAN”に挑むようになった背景をこのように話す。 そもそも、HDEが脱LANに向かうきっかけになったのは、2011年3月11日に発生した東日本大震災だった。「オフィスが大きく揺れてコンピュータや什器が壊れ、さらには交通網の大混乱で社員が出社できなくなり、計画停電にも迫られた。事業を
去年(2013年)から今年にかけてSECCON2013というセキュリティコンテストの運営に参加させていただきました。主に問題作成担当だったので、もし参加された方がいましたら、いくつかの問題は私が作成したものだったかもしれません。 そのSECCONも先週末(3月1~2日)の決勝戦を終えてひとまずひと段落となりましたので、この1年で出題された(私が作った)問題一式を可能な限り公開したいと思います。 50000枚のアセンブラ短歌画像から 0609 と表示されるものを探せ http://07c00.com/tmp/tanka5t-50000.zip これは決勝戦で出題された問題(の一部)です。50000枚の画像がZIP圧縮されており、1枚1枚にはアセンブラ短歌(マシン語列)が書かれています。その中から 0609 を表示するものを探す問題でした。画像からテキスト(コード)を抽出し、それを実行するコー
「日本ではプライバシーフリークが台頭」「EU型の厳格規制(完敗への道)を志向」「ゆえにプライバシーフリークに対抗する動きが必要」――。こんな聞きなれない言葉で、ヤフー執行役員の別所直哉氏(写真)がビッグデータの利活用と利用者保護に関する説明会を開いたという報道が、2014年1月に一斉に伝えられた。 別所氏は、2013年7月のインタビュー連載「カウントダウン!個人情報保護法改正」に登場してもらった(関連記事)。個人情報保護法の改正を議論してきた内閣官房の「パーソナルデータに関する検討会」も毎回記事にしてきた。ところが、筆者には説明会の知らせは届いていなかった。 そのうち別所氏の「プライバシーフリーク」という言葉はツイッターなどで「炎上」。しかもインターネットで伝えられている内容は、検討会を取材してきた内容とはどうも違う。ならばと、2月に真意を聞きに取材をお願いした。 この法制度は、多くの人が
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く