元IT社員、多数が旧職場のパスワード保持
セキュリティ関連ブログの中から、気になる話題を紹介する。まず、企業の元従業員のID管理に潜むリスクについて。元従業員が会社のネットワークに依然アクセスできることは珍しくなく、その会社は報復攻撃に対して無防備な状態になる、というものだ。スロバキアのイーセットが、米リーバーマンソフトウエアの調査結果を、ブログで紹介している。 この調査は、現在IT職に就いている270人を対象に実施したもの。少なくとも過去の雇用主1社のシステムに完全にアクセスできるという回答者のうち、4分の1近くが直近2社の元雇用主のネットワークにアクセス可能だと答えた。これまで働いた会社すべてのネットワークに完全にアクセスできるという回答者は16%もいた。 84%の企業は契約社員のネットワークアクセス許可に関して厳しいポリシーを設定しているが、つまりそれは、16%の企業がポリシーを設けていないことを意味する。 米ベライゾンが昨
マスターカード、ビッグデータの販売が急成長
6月11日、米カード大手マスターカードの国際部門幹部、アン・ケアンズ氏はロイターとのインタビューに応じ、ビッグデータの販売が急成長していることを明らかにした。写真は同社のロゴ。ニューヨークで2010年2月撮影(2014年 ロイター/Shannon Stapleton) [ベルリン 11日 ロイター] - 米カード大手マスターカードの国際部門幹部、アン・ケアンズ氏はロイターとのインタビューに応じ、ビッグデータの販売が急成長していることを明らかにした。 同社は、クレジットカードの利用から読み取れる消費パターンを小売業者、銀行、政府などに販売。ビッグデータを活用すれば、リアルタイムで消費のトレンドを見極め、政府統計よりも早く消費動向を把握できるという。
フェイスブック、ユーザーのWeb閲覧履歴を広告ターゲティングに利用開始
フェイスブック、ユーザーのWeb閲覧履歴を広告ターゲティングに利用開始2014.06.13 12:00 福田ミホ ますますアドアドしいフェイスブックへ。 フェイスブックが、ユーザーのWeb閲覧履歴をターゲティング広告に利用開始することを発表しました。これによって広告主は、Facebook上の広告をより「適切」なユーザーに対して表示できるようになります。 たとえばWebでTVとか靴とかの新製品を見たら、次にはFacebookのフィードの中で同じものを見る、ということです。同様のことはインターネットのいたるところですでに行われていますが、フェイスブックでは今まで情報を集めるだけで、広告には使っていませんでした。 ユーザー側から広告をコントロールすることも可能になります。広告上にドロップダウンメニューが追加され、指定したブランドを表示しないように設定できるようになります。痛み分け、という感じでし
フェイスブック、ウェブ閲覧履歴をターゲティングに利用 - WSJ
<h4>WSJJapan のフェースブックページ</h4><div style="border: none; padding: 2px 3px;" class="fb-like" data-href="http://www.facebook.com/japanwsj" data-send="false" data-layout="button_count" data-width="250" data-show-faces="false" data-action="recommend"></div> <h4>WSJJapan をツイターでフォローする</h4><a href="https://twitter.com/wsjjapan" class="twitter-follow-button" data-show-count="true">Follow @wsjjapan</a>
「パスワード使い回しは危険」、注意されても状況変わらず
今回の調査で、パスワードを使いまわす理由に「忘れてしまうから」(74.7%)や「考えるのが面倒」(46.5%)が挙げられた。 同社によれば、不正ログインでは複数のWebサービスに対して同じIDやパスワードを使い回すユーザーの情報を使った「アカウントリスト攻撃」が実行される。2013年は68万件以上のアカウントへの不正ログインが確認されたという。 こうした状況に対し、セキュリティ業界からは「長く複雑な文字列にする」「使い回しをしない」「定期的に変更する」「メモ書きは禁止」といった対応が推奨されてきた。しかし、「1人のユーザーが利用するサービスが増加し管理が煩雑になった」と指摘する専門家もおり、業界の推奨策がユーザーの実態に即していない様子もうかがえる。 不正ログインを抑止する観点ではワンタイムパスワードのような2段階認証を導入するサービスも増えているが、ユーザーによる「パスワードの使い回し」
パスワードによるアクセス制御はもう限界
パスワードによるアクセス制御・セキュリティ担保は、もう限界にきているようだ。 最初の記事は「9割以上のユーザーが『パスワードを使い回し』、トレンドマイクロが調査」というもの。同社がWebサービスのユーザーを対象に実施した調査では、パスワードを使い回しているユーザーは93.1%に上った。 パスワードの使い分けに関する質問では、「2~3種類のパスワードを、ほぼ全てのWebサービスで利用している」という回答が最も多く、56.4%を占めた。 一方「全てのWebサービスで異なるパスワードを設定している」ユーザーは、6.9%に過ぎなかった。つまり、9割以上のユーザーが、何らかの形でパスワードを使い回している計算という結果が出ている。 理由としては、「異なるパスワードを設定すると忘れてしまう」が74.7%、「異なるパスワードを考えるのが面倒」が46.5%だった。パスワードの管理方法を尋ねる質問(複数回答
LOGIN:忘れられる権利 問われる知る権利とのバランス | 毎日新聞
他人に知られたくない過去の個人情報について、検索エンジンによるリンクの削除を最大手・米グーグルに求めた欧州連合(EU)司法裁判所の「忘れられる権利」判決が、世界のメディアや司法関係者の間で大きな話題になっている。インターネット時代、大きな影響力をもつようになった検索エンジンによる情報アクセスについて、個人情報との兼ね合いからどの程度まで制限するのが適切なのかという、極めて今日的な問題がテーマとなったからだ。プライバシーを巡る問題は、人々の「知る権利」や「表現の自由」とも関係しており、今判決には、インターネットやソーシャルメディアを通じた情報伝達に本腰を入れる報道機関にとっても、「対岸の火事」と放置できない要素が含まれている。【尾村洋介/デジタル報道センター】
LOGIN:忘れられる権利 判決の意義や背景を聞く | 毎日新聞
「忘れられる権利」判決についてインタビューに答える中島美香・情報通信総合研究所研究員=情報通信総合研究所で2014年6月4日、尾村洋介撮影 「忘れられる権利」は、なぜ認められたのか。欧州連合(EU)司法裁判所の判決の報道文を、仮訳して公表した情報通信総合研究所の中島美香研究員と小向太郎主席研究員に判決の意義や背景を聞いた。【聞き手・尾村洋介/デジタル報道センター】 −−判決の意義は? 中島 一番大きな意味があると思っているのは、検索サイト自身が責任を求められた点です。リンクの先にある元の情報は適法であっても、検索サイト自体の責任を認めている点で注目に値します。検索情報それ自体が、EU個人データ保護指令の対象になるということが述べられていることに意味があると思います。 −−EU指令は、法的にどのような意味を持っていますか?
LOGIN:忘れられる権利 生貝・東大大学院特任講師に聞く | 毎日新聞
欧州連合(EU)司法裁判所の「忘れられる権利」判決では、インターネットの世界で大きな影響力を持つ検索エンジンが規制対象となった。日米欧の情報政策に詳しい生貝直人・東大大学院特任講師に、その意味と今後の展望を解説していただいた。【聞き手・尾村洋介/デジタル報道センター】 −−判決では、報道機関ではない検索エンジンの運営会社に対し、情報の「適切性」を判断しなければならないとの責務を課しました。 ◆今回の判決で最も難しい点だと思います。これまでは検索エンジンは(違法性や権利侵害の疑いが強い情報の削除に関して)基本的には裁判所からの命令があった際に削除するという対応を採ることで、価値判断を伴わない削除・非削除の一定の「線引き」が可能になっていましたが、(今回、EU司法裁判所が認めたような)データ保護指令に基づく削除請求では、検索エンジンは第一義的にその価値判断を行わなければならなくなります…
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
サイバーセキュリティアナリストの公募について:IPA 独立行政法人 情報処理推進機構