ANAの不正ログイン事件について徳丸さんに聞いてみた
高橋: こんにちは、高橋です。先月に引き続き徳丸さんをお招きして、今度はANAの不正ログイン事件についてお話を伺います。徳丸さん、よろしくお願いします。 徳丸: 徳丸です。よろしくお願いします。 高橋: まず、事件の概要を説明します。「ANAマイレージクラブ」のWebサイトに不正ログインがあり、顧客9人のマイレージ、総計112万マイルがiTunesギフトコードに勝手に交換されていたとするものです。当初顧客の通報で発覚した点はJALの場合と同じですね(参考)。 徳丸: で、私はなにをしゃべればいいのですかね。お招きいただいたので出てきましたが、パスワードがJALは数字6桁、ANAは4桁ですが、それ以外はあまり変わらないのですよね。 高橋: JAL、ANAと事件が続きましたが、攻撃手口は見えてきていないのでしょうか? 徳丸: 公式発表も報道もあまり情報がないので確定的なことは言えないのですが、
顔認証万引き防止システム【LYKAON】-エナジール株式会社-
顔認証方式を採用 万引き対策の新時代が到来 顔認証万引き防止システムLYKAONは、その名の通り、最新鋭の顔認証方式を採用した、万引き防止のための専用システムです。 LYKAONは従来の防犯ゲートや防犯カメラといった万引き発生後の対処方法とは異なり、万引き発生前の対処を可能にします。 近年増加傾向にある万引き窃盗グループの存在や万引き常習者による被害も、LYKAONがあれば、未然に防止。 万引き対策の新時代の到来です。
万引き常習者を見つけたらスマホに通知--店舗向け監視システム「LYKAON」
CLOVERSは2月14日、顔認証システムを利用した店舗向けの万引き防止監視システム「LYKAON(リカオン)」の販売を開始した。高性能監視カメラと検知アラートのパッケージとして、小売店など中堅・中小事業に提供するとしている。 LYKAONは、監視カメラで撮影した来店者の顔データを蓄積し、不審者や万引き常習者の顔認証データを検知して登録。該当者が再来店して監視カメラに映ると、連携アプリをインストールしたスマートフォンにリアルタイムでプッシュ通知する。同社によれば認証率は98%以上だという。 CLOVERSでは店舗がLYKAONを導入することで、大型ショッピングモールなどでスタッフが店内のどこにいても万引きをすぐに把握できるほか、登録した顔認証データを店舗間で共有することで、万引き常習犯や窃盗グループ集団を早期に発見できるようになるとしている。
匿名化の実社会での利用に向けての技術課題
匿名化の実社会での利用に向けての技術課題 中川裕志 東京大学 1. はじめに ビッグデータとりわけパーソナルデータの活用が 2013 年 6 月 に政府指針として打ち出された。前後して JR 東日本が収集し た顧客の Suica データを、日立を経由しての他業者への提供す ることに対する反対意見が噴出するという騒動が起こった。この 状況の下で政府のパーソナルデータに関する検討会が行われ, 技術検討ワーキング WG 報告[佐藤 2013](以下では「報告書」 と略記する.)が同年 12 月 10 日に公表された。 この報告書は技術的レベルの高い内容だが、そこで示された 方向性に対して IT 業界から、パーソナルデータを含むビッグデ ータの扱うビジネスを萎縮させるとして反対論があがっている。 一方、パーソナルデータに関連する法制度に関しては、日本 は不十分であるとして、EU からはゲノム情報
[PDF]中国でGreatだよ
中国でGreatだよ Matsuzaki ‘maz’ Yoshinobu <maz@iij.ad.jp> 2013/08 @ APNIC36 network maz@iij.ad.jp 1 何だかアクセスできないよ Twitter Facebook YouTube ERR_TIMED_OUT ERR_TIMED_OUT ERR_NAME_RESOLUTIN_FAILED maz@iij.ad.jp 2 APNICが用意したネットワークだよ • AS# – 24555 • IPアドレス – 220.247.144.0/20 - transited by AS7497 – 2001:df9::/32 - transited by AS4837 • キャッシュDNS – BIND9 – 同じネットワーク内でIPv4/IPv6 dual stack だよ maz@iij.ad.jp 3 Twitt
個人情報の保護レベルを世界水準に合わせよう
個人情報保護に詳しい鈴木正朝・新潟大学教授は、JR東日本が交通系ICカード「Suica」の乗降履歴データを日立製作所に販売した件は、個人的には現行法でもクロと言わざるを得ないと指摘。その上で「ビッグデータ」ビジネスの中核は、国際競争力を発揮できる「医療イノベーション」にあると主張する。日本の産業力強化のためには、個人データの保護レベルを国際水準に引き上げて、ゲノム情報を世界から持ち込んでも安心されるハブ機能を持つ必要があると訴える。 私は現行法でクロと言うべきだと思います。JR東日本を叩くつもりはありませんが、あえてクロだと指摘することで、個人的にこの事例から浮かび上がる現行法の問題点を明らかにしたいのです。 そもそも今回の話はビッグデータというオブラートに包まれていますが、乗降履歴は伝統的なデータベースによるただの受託データです。例えて言えば、何百社もの給与計算のデータを持つ受託企業が委
「秘密保全法案」概要まとまる NHKニュース
政府は、安全保障に関する情報を厳重に保護するため、特に秘匿が必要な「特定秘密」に指定された情報を漏えいした公務員らに対し、最高で10年の懲役刑を科すなどとした、「秘密保全法案」の概要をまとめました。 政府は、外交・安全保障政策の司令塔となる国家安全保障会議の創設に合わせて、安全保障に関する情報を厳重に保護する必要があるとして、公務員に守秘義務を課している国家公務員法などとは別に、新たに「秘密保全法案」の概要をまとめました。 それによりますと、漏えいすると安全保障に著しい支障を与えるおそれがあり、特に秘匿が必要な情報を、「特定秘密」に指定するとしています。 そして、「特定秘密」を扱えるのは、国務大臣、副大臣、政務官のほか、政府が「適性評価」を行った公務員や契約業者の役職員らに限定するとしたうえで、「特定秘密」を漏えいした公務員や、不正な方法で公務員などから「特定秘密」を取得した者に対し、最高
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
スノーデンが使ったメール会社、捜査協力拒んで閉鎖:Lavabit: Snowden's email provider shuts down
IQ Test in 40 min. (c) One Mans Blog Wondering how much IQ you have? Click above to check it. You can go forward and backward, skipping questions or overwriting your answers. Take as much time as you want for your speed doesn't matter. Completed, press submit button. For evaluation, visit the source . You can also check how much your body costs at Cadaver Calculator . 40分でできるIQテスト。上のイラストをクリックするとスタ
時事ドットコム:日本企業の社外秘資料、大量流出=中国の文書共有サイトに−大手軒並み被害
日本企業の社外秘資料、大量流出=中国の文書共有サイトに−大手軒並み被害 日本企業の社外秘資料、大量流出=中国の文書共有サイトに−大手軒並み被害 【北京時事】文書・資料やデータをインターネット上で共有できる中国の有力サイト「百度文庫」に日本企業の社外秘資料や内部文書が1、2年前から大量流出し、誰でも見られる状態になっていることが7日分かった。情報流出問題を調査し、日本企業の対応にも当たる分部悠介弁護士(上海駐在)によると、大手メーカーの特許出願前の技術資料や、日本の広告会社の顧客向けプロジェクト提案資料なども流出したことがあるという。 時事通信の調査では、トヨタ自動車、ホンダ、東芝、日立製作所、パナソニック、ソニー、三菱重工業など日本を代表する大手企業に関する内部資料が軒並み百度文庫に流れていた。 日本の経済産業省は「産業界から被害の声が出てきていることを認識している。問題意識を持って被
LIXILのトイレ操作アプリに脆弱性 - 使用中に蓋の開閉やビデが行われる恐れ
米国のセキュリティ会社であるTrustwaveは8月1日、LIXILが提供するAndroid向けトイレ操作アプリ「My SATIS」にハードコード化されたBluetooth PINの脆弱性が見つかったと発表した。 脆弱性は、同社が販売中のトイレ「SATIS」と連携を行うために利用されているBluetoothのPINコードが「0000」固定で設定されているというもの。 この脆弱性を利用することにより、攻撃者は「My SATIS」をダウンロードするだけで、任意の「SATIS」トイレを制御できるようになる。 そのため攻撃者は、トイレ利用者が予期しないタイミングでトイレのフタを開け閉めすることができるほか、ビデや空気乾燥機能のオン/オフも可能となるという。
くらし☆解説 「海外で安心して過ごすには」 | くらし☆解説 | 解説委員室:NHK
「くらし☆解説」岩渕梢です。この夏休みを利用して海外に旅行に出かける方も多いと思います。 老後をゆっくり海外で過ごそうという人も増えています。きょうのテーマは「海外で安心して過ごすには」、担当は出石 直(いでいし・ただし)解説委員です。 Q1、海外に出かける日本人はどのくらいいるのですか? 最近特に目立っているのは、年齢層の高い人の海外旅行が増えていることです。 1850万人のうち60歳以上がおよそ20%を占めています。70歳以上だけでも年間に94万人が海外に出かけています。 Q2、最近のお年寄りはお元気ですが、94万人とは驚きですね。 A2、それだけお元気だということでしょうし、時間が自由に使えるようになったということもあるでしょう。最近では、ロンドンやパリといった有名な観光地だけでなく、秘境ツアーとか、クルージングや登山などを楽しむお年寄りも増えています。 Q3、最近は、老後
まるで不動産版ウィキリークス!「大島てる」の正体は? (1/5)
事故や事件のあったいわくつきの不動産、いわゆる事故物件。 権利者にとって、事故物件はあまり公にしたくないもので、その界隈ではタブー視されるきらいがある。そんな事故物件をGoogle Map上で公開し続けているのが、「大島てる」だ。2010年12月現在、対象エリアは東京都と神奈川県の一部のみだが、サイトが生まれた2005年からゆっくりと、しかし確実に範囲を広げている。 大島てるは「会社」と名乗ってはいるものの、その実態は謎が多い。創業は「天保8年」(1837年)、事業内容は「事故物件、ステ看板、落選運動 他」。主要取引先は「陸軍病院」、関連会社は「大島ぬい」と「大島かめきち」……。鵜呑みにするにはかなり困難な名前が並ぶ。ただし、メールアドレスは正しく機能していた。 顔の見えるインターネット 第86回は、大島てるの代表取締役・会長の大島学氏に連絡をとり、なぜ事故物件の情報を集めているのか、そし
ssig33.com - 山本一郎さんからメールがきました
ロシアでも国内情報機関の機密情報についてアメリカ製サービスの問題だけでなく、インターネットそのものに対する信頼性が欠落しているということで対策を打っているのと同様に、日本でも安全保障や重要な行政に関わる情報についてはネットをなるだけ経由しない方法を検討するべきというのが主張です。 というメールがきました。ですので機密にGmail使うなって言ってんだろ: やまもといちろうBLOG(ブログ)というこの記事は、日常のあらゆる箇所において外国の諜報機関の人間を警戒しなければならないような人がアホなことをしていて辛いみたいな話らしいので、皆さんにおかれましては全く関係の無い話です。 ついでに mixi が倒産すればいいと思いました。 back to index of texts Site Search
ssig33.com - 機密情報をどうやりとりすればよいか
機密にGmail使うなって言ってんだろ: やまもといちろうBLOG(ブログ) この人の話とか反応したら負けだと思うんですが、あまりにも内容が酷いと思うので。 まず Gmail が信用できないというなら何を信用しろという話になるんでしょうか。 「アメリカ法人のサービスなんだから」信用できないという話ですが、現実問題としてアメリカの諜報機関がアメリカ法人のサービスを盗聴するのは大変めんどくさい手続を踏んでいるわけです。 一方 CIA が NSA と協力して外国の会社を盗聴するとか、 CIA が日系人の工作員を日本のサービスプロバイダに潜り込ませるとか、そういうのであればアメリカ国内法の問題は一切発生しないわけです。どちらが工作員に情報を詐取されるリスクが大きいか考えるべきだと思います。 そもそも一切機密情報をメールで送るべきではありません。この点について Amazon のアプローチを参考にすべ
朝日新聞デジタル:PC遠隔操作、4度目逮捕へ 伊勢神宮の爆破予告容疑 - 社会
パソコン(PC)遠隔操作事件で、警視庁などの合同捜査本部は8日にも、IT会社員片山祐輔被告(30)=ハイジャック防止法違反罪などで起訴=を、伊勢神宮爆破予告の書き込みをしたとする威力業務妨害容疑で再逮捕する方針を固めた。逮捕は4度目。 捜査関係者によると、片山被告は昨年9月10日、遠隔操作ウイルスに感染させた津市の男性のPCから、ネット掲示板「2ちゃんねる」に「伊勢神宮爆破」などと書き込んだ疑いがある。 男性は同月14日、三重県警に誤認逮捕されたが、その後、同県警などの捜査でPCから遠隔操作ウイルスが見つかり、一連の誤認逮捕が明るみに出るきっかけとなった。 捜査関係者によると、男性のPCは、他に誤認逮捕された大阪と福岡の男性のPCと同様、米国内のサーバー経由でウイルスに感染。このサーバーから男性のPCが感染したものと同じウイルスが見つかり、片山被告の勤務先のPCで作られたことを示す情
「TvRock」「東方文花帖 〜 Shoot the Bullet.」「kkcald」の脆弱性 - kusano-k’s blog
昨年、「TVRock」「東方文花帖 〜 Shoot the Bullet.」「kkcald」に脆弱性を発見し、IPAに報告しました。IPAからは脆弱性に関連する情報を公開しないように言われる(情報非開示依頼)のですが、起算日から1年以上が経過すると情報非開示依頼の取り下げを求めることができるようになります。取り下げを申請して認められたので、脆弱性関連情報を公開します。 脆弱性関連情報を開発者に通知したという通知と一緒に起算日が何日かということが知らされるので、開発者に通知した日が起算日なのかと思っていましたが、ガイドラインには「本ガイドラインの「IPA および JPCERT/CC 対応」において「製品開発者への連絡」(3-(2)-2)として規定された連絡を最初に試みた日を起算日とします。」と書かれていて、実際に開発者と連絡が取れたかどうかに関わらず、IPAが脆弱性関連情報を受理した日から1
Home - Broadcom Community - Discussion Forums, Technical Docs, and Expert Blogs
Broadcom Software Academy We are pleased to announce the launch of the redesigned and upgraded Broadcom Software Academy. Enterprise Software Industry analysts agree: a scalable, open and flexible digital business technology platform is mandatory for digital business success. Explore our capabilities NetOps Virtual Summit Discover how leading organizations are using DX NetOps and AppNeta to assure
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ヤフーで情報流出 - 47NEWS(よんななニュース)
体系的に学ぶ安全な利用規約の作り方