Internet Week 2016向けスライド ID管理システムや認証システムを導入する際の理想と現実について技術面、非技術面から解説しました。Read less
脆弱性を大量に含むコードを納品してしまったブタ君。それに気付いたクライアント、問題解決のアドバイスを与えるコンサルタントが織り成す稀代のストーリー。
個人情報保護法の改正案で導入された匿名加工情報は未だ定義が明確化されていないように見える。既存の匿名化関連技術を俯瞰し、匿名加工情報との関連を考えてみる。
参加しよう!Hardening Project ( Hardening 10 ValueChain #h10v #h・v レポート )
大学は早期からインターネットに接続されていることもあり、自由なインターネット環境が提供され続けてきました。一方、情報セキュリティ確保は後手に回り続けており、セキュリティポリシーの実効性が担保されているか、ウィルス感染や不正アクセスが防げているかは大いに疑問があります。 一方、外的環境の変化は早いため、大学が確保するべき情報セキュリティの重点項目も変化し続けているのではないでしょうか。 特に、事務部門が扱う情報の資産価値はますます上昇し、情報セキュリティ上のリスクは増していますが、それに対応出来ているのか、ネットワーク研究が深化し、大学にはむしろより自由なネットワーク環境の提供が求められる中で、どのようにシステムを守って行くのかは大きな課題です。 本講演ではこのような問題意識の上に、現在の大学の情報セキュリティ上の課題を挙げ、目指すべき姿に対する私見を述べたいと思います。
Private content!This content has been marked as private by the uploader.
本資料は、web アプリケーションにおける脆弱性のひとつ、CSRF (クロスサイトリクエ ストフォージェリ) の仕組みとその対策に関する説明資料です。 また、CSRF 対策のためのライブラリのいくつかについて、その概要と適用例も紹介しています。 Webアプリケーションを作成する開発者の方々が、CSRF 脆弱性に対する理解を深め、よりセキュアなWebアプリケーションの開発の一助となれば幸いです。 自習用の資料や勉強会での資料としてご活用ください。 - 改訂版+1: 図版や誤記の修正 (2015年10月20日) ※ コメントくださった皆様ありがとうございます! - 改訂版: JPCERT/CC Web サイトにて公開 (2015年10月6日) - 初版: OSC2015Hokkaido 講演資料 (2015年6月13日) Read less
パーソナルデータに関する検討会の下に設置された技術検討ワーキングWG報告書が2103年12月10日に公表された。そこでは一般的な匿名化が不可能であることが示された一方、ケースバイケースな対応は可能と書かれているが、その詳細は書かれていない。ここでは、k-匿名化が有効なのは極めて限定されたケースであることを示す。また、もう一つの重要な要素であるセンシティブ情報が、実は非常に定義しにくいことも示した。最期に、パーソナルデータの利活用にあたってはk-匿名化に頼るより、自己情報コントロール権の実効性のある実装と「同意」を組み合わせるほうが有望ではないかという論点を提示する。
zk-SNARKs are zero-knowledge succinct non-interactive arguments of knowledge that allow a prover to convince a verifier of a statement without revealing details. They work by converting a function and its inputs/outputs into a quadratic arithmetic program (QAP) represented as polynomials. This allows a verifier to efficiently check a proof generated by the prover using techniques like Lagrange int
2014年はプライバシー保護の法制においてはEUの個人データ保護規則のEU議会可決、日本では個人情報保護法改正への大綱の決定などいろいろな動きがありました。一方、ビズネスの世界でも個人情報やプライバシーを巡って、Googleを相手取った訴訟と裁判結果によるリンク削除要請が出される、あるいはベネッセから大量の個人情報が名簿屋に流出するなどいろいろな出来事がありました。個人情報やプライバシーを巡る法制度については法律家の方からいろいろな情報が発信されています。ここでは、法律的な視点を見つつ、こういった出来事に対応するIT技術に関する問題点を提示し、法律と技術のリンクになれればと思い、拙策をアップロードすることにしました。Read less
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く