兎月オリちゃん🐰ྀི @oriii_chance 【草津町冤罪事件 続報】 飯塚玲児の刑事初公判で、新井祥子の嘘が明らかになる→黒岩町長「新井が存在しないと言っていた新井の盗聴音声記録が公開」 “新井祥子元草津町議を支援する会”会長の中澤康治議員「だまされた」 “新井祥子元草津町議を支援する会”副会長の増田都子氏「痛恨の極みです」 pic.twitter.com/W1KMOGDeg2
草津町冤罪事件の続報
兎月オリちゃん🐰ྀི @oriii_chance 【草津町冤罪事件 続報】 飯塚玲児の刑事初公判で、新井祥子の嘘が明らかになる→黒岩町長「新井が存在しないと言っていた新井の盗聴音声記録が公開」 “新井祥子元草津町議を支援する会”会長の中澤康治議員「だまされた」 “新井祥子元草津町議を支援する会”副会長の増田都子氏「痛恨の極みです」 pic.twitter.com/W1KMOGDeg2
マイクのないロボット掃除機を利用した盗聴の危険がある
ロボット掃除機には一般的にマイクが搭載されていませんが、研究者はロボット掃除機が使用するレーザーベースのナビゲーションシステムを利用することで、ロボット掃除機のある部屋で行われていた会話や放送されていたテレビ番組の音声を再現することに成功しました。このことから、所有者が気づかれない間に盗聴される危険性があると研究者は警告しています。 Spying with Your Robot Vacuum Cleaner:Eavesdropping via Lidar Sensors (PDFファイル)https://www.cs.umd.edu/~nirupam/images/2_publication/papers/LidarPhone_SenSys20_nirupam.pdf Could your vacuum be listening to you? Researchers hacked a r
記者の不起訴処分を報じる北海道新聞の4月1日朝刊紙面。編集局長名で「不起訴に当たって」とコメントを掲載した 北海道旭川市の国立大学法人旭川医科大で2021年6月、取材をしていた北海道新聞社(道新)の20代の女性記者が建造物侵入容疑で現行犯逮捕された。今年3月に不起訴処分となり捜査は終結したが、取材中の記者が逮捕されたことで、社会的に関心の高い問題についての「報道の自由」がどこまで許されるのかが問われた。 道警などによると、記者は6月22日、立ち入り禁止とされた同大構内に許可を得ず立ち入ったとされる。 この日、同大では吉田晃敏学長(当時)の解任を審査する学長選考会議が開かれていた。吉田氏は新型コロナウイルスの感染者受け入れを訴えた同大病院の院長に辞任を迫る発言をし、学長選考会議が設置した外部調査委員会がこれをパワーハラスメントと認定。吉田氏は6月17日に文部科学相に辞任を申し出たと公表し、選
URL バーの表示の変遷 | blog.jxck.io
Intro ついに URL バーから EV 証明書の組織表示が消されるアナウンスが、 Chrome から発表された。 思えば、 URL バーの見た目も、だいぶ変わってきたように思う。 URL バーの表示の変遷を一度まとめておく。 URL バーの再現 本当なら古いブラウザのスクショを集めたいところだったが、これは非常に難しい。ネットで色々落ちてるものをかき集めても、ライセンスや解像度や表示されている URL などを考えると、使い勝手は決して良くない。 試しに古い Chromium をビルドしてみたが、一定より古いものはうまく開くことすらできなかった。開くことができたバージョンもあったが、どうやらそれだけでは当時の URL バーの UI までは再現されないようだ。 そこで、実物のスクショはあきらめ「一般的な URL バーのイメージ」を書いた図で、おおまかな変遷を辿る。あくまで架空の図であること
俺はコールセンターでバイトしてた頃「もしもし」禁止ルールなるものがあった。 理由はわからないけど、もしもしはお客さんに使うに相応しくない言葉とかそんな理由だったと思う。 お客さんの声が聞こえなくなったりしたときは「お客さま~。声届いておりますでしょうか~」って聞かなきゃいけなかった。 「もしもし、声聞こえていますか?」っていうと声を盗聴・監視してたSVが飛んできて「もしもし禁止です」ってそれだけ注意されてた。 なんともまぁ意味不明な職場だと思ったよ。
2019年10月16日、H.I.Sホールディングスは同社の運営するホテル「変なホテル舞浜 東京ベイ」で導入していたコンシェルジュ機能を持つロボットに脆弱性が存在するといったTwitterへの投稿を受け、対応を行ったと発表しました。ここでは関連する情報をまとめます。 Twitterへの投稿 It has been a week, so I am dropping an 0day. The bed facing Tapia robot deployed at the famous Robot Hotels in Japan can be converted to offer anyone remote camera/mic access to all future guests. Unsigned code via NFC behind the head. Vendor had 90 days
Let’s Encryptがクロス署名を廃止すると発表、証明書のデータ量が40%削減される一方でAndroid 7.0以前の端末では対応が必要に
無料でウェブサーバー向けのSSL/TLS証明書を発行している認証局Let's Encryptは、自身を信頼していない端末にも信頼される証明書を発行できるようにIdenTrustからクロス署名を受けていましたが、Let's Encryptを信頼する端末が増加したことを受けて、2024年にIdenTrustからのクロス署名を廃止すると発表しました。 Shortening the Let's Encrypt Chain of Trust - Let's Encrypt https://letsencrypt.org/2023/07/10/cross-sign-expiration.html SSL/TLSを使うと、通信において「通信相手が偽物にすり替わっていないか」「途中でデータが改ざんされていないか」などを確認できたり、通信内容を暗号化することで盗聴されるのを防止できたりするというメリットがあ
AWSの無料SSL証明書サービス”Certificate Manager”をELBに設定して『https』になるか確認してみる | DevelopersIO
こんにちは、初心者向けシリーズです。 今回はAWSの無料SSL証明書サービス”Certificate Manager”をELBに設定してみようと思います! そもそもSSL証明書とは? SSLとは、ブラウザとウェブサーバ間でデータの暗号化をする仕組みのことです。 インターネット上で送受信される個人情報や、クレジットカード情報等を暗号化して通信を行うことで、盗聴や情報改ざんを防ぐ役割を持っています。 SSL証明書が適用されてるサイトはHTTPSで通信されることになり、URLの頭に「https://~」と、鍵マークが表示されます。 認証レベル(方式)により、3タイプに分かれます。 ドメイン認証 個人・法人で発行可能。問い合わせフォーム等の各種フォームやイントラネット等で利用がおすすめ。 企業認証 法人のみ発行可能。個人情報やクレジットカード等の入力が必要なサイトにおすすめ。 EV認証 法人のみ発
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 香港大学や清華大学に所属する研究者らが発表した論文「Radio2Text: Streaming Speech Recognition Using mmWave Radio Signals」は、ミリ波(mmWave)信号から音声を認識するストリーミング自動音声認識(ASR)システムを提案した研究報告である。このシステムは、周囲のノイズに強く、防音対策した部屋の外からでも取得でき、これまでと異なり長い文章をリアルタイムに認識する能力を提供する。 無線センシングの進展に伴い、特にミリ波信号の注目が高まっている。なぜなら、音源のミリメートルレベルの
【漫画】『姉に盗聴される弟の話』が絵柄とタイトルからは想像つかないくらい仕事に役に立つと話題に!「ヤバい話かと思ったら感動した」
NaRuru @Gamer_Naru_0215 @horahareta13 お姉さんのキャラ見て、最初ヤバイ人かと思ってたら 自分が失敗した経験を弟にさせたくないって言うただのいい人で しかも遠回りの教え方も上手くて それに勘付いた弟も嫌悪感よりも感謝を抱くって すごい良い姉弟だなあって にら @niratamaya @horahareta13 新と旧、静と動、陰と陽、物と心、今時代ならではの対比が全て盛り込まれていて引き込まれました。 4コマ的コマ使いもスマホ画面サイズでのテンポが見やすくてよかったです😊
2020年のはてなブログを振り返る! 年間総合「はてなブログランキング」トップ50と「はてな匿名ダイアリー」トップ10 - 週刊はてなブログ
2020年も残すところあと少しとなりました。 週刊はてなブログでは、はてなブログ・はてな匿名ダイアリーの記事を対象としてはてなブログ独自の集計を行い、毎週月曜日に「今週のはてなブログランキング」を公開しています。 2020年に注目を集めた記事について、総決算として年間総合「はてなブログランキング」トップ50と、「はてな匿名ダイアリー」トップ10を発表します!*1。集計期間は2020年1月1日~同12月25日です。 # タイトル/著者とブックマーク 1 批判の文化が日本を技術後進国にしているかもしれないという話 - メソッド屋のブログ by id:simplearchitect 2 GPT-3の衝撃 - ディープラーニングブログ by id:Ryobot 3 ぼんくらITエンジニアでもYouTubeとスタサプでTOEIC 900点突破できたので勉強法をまとめていく - だいたいよくわからない
中国が警戒する男、大使になる | NHK政治マガジン
「中国当局が警戒する人物」と評される外交官が、新内閣の発足と時を同じくして、新しい中国大使に任命された。 その名は垂秀夫。 巨大国家が警戒するほどの能力とはどのようなものなのか。そして、課題が山積する対中外交の最前線に立ついま、何を思うのか。 北京赴任直前の垂に、単独インタビューで迫った。 (山本雄太郎) 中国大使に起用へ 7月15日、NHKは朝のニュースで、新しい中国大使に外務省の垂秀夫(59)が起用される方向だと報じた。 たまたまだったが、その日の午後、私は当時、官房長だった垂に面会のアポイントをとっていた。 当局の発表前に流したニュース、把握しているだろう。どう思っているだろうか。 おそるおそる部屋を訪ねると、垂はめがねを外し、目をこすりながら、「おかげさまで寝不足だよ」と大きなあくびをした。放送を見た政治家や知り合いから、事実関係の確認やお祝いの電話が次々にかかり、朝早くから大変な
IPv6セキュリティ概説-プロトコル編-
必修!IPv6セキュリティ〜未対応で⼤丈夫ですか?〜 IPv6セキュリティ概説 -プロトコル編- 東京⼯業⼤学 学術国際情報センター 北⼝ 善明 November 28, 2017 Internet Week 2017 Copyright © 2017 Yoshiaki Kitaguchi, All rights reserved. IPv6対応時のキーワード IPv4ネットワークからIPv6ネットワークに置き換わるのではない IPv6ネットワークがIPv4ネットワークに追加される 三つの視点での考慮が求められる IPv4ネットワーク、IPv6ネットワーク、デュアルスタックネットワーク IPv4だけのネットワーク運⽤との相違点を理解することが重要 Internet Week 2017 Copyright © 2017 Yoshiaki Kitaguchi, All rights reser
<Zoomやクラブハウスと中国政府との関わりが問題になっている。仮にクラブハウスから利用者の電話番号を入手できたとすれば、利用者の位置情報、通話の盗聴がハッキングなしで可能となる...... > 日本ではあまり注目されなかったZoom問題 2020年12月にオンライン会議サービスで有名なZoom社の元幹部が逮捕された。中国当局の指示を受けてZoomの会議の内容を検閲し、会議を中断したり、利用者のIDを利用停止にしたというものだ。日本でも報道されたが、あまり注目されなかったようだ。 実は逮捕の半年以上前に、すでにZoomの危険性は指摘されていた。2020年4月カナダ、トロント大学のCitizenLabは、レポートを公開し、Zoomの会議の内容が中国当局に漏れている可能性を指摘していた。このレポートはアメリカでも深刻に受け止められ、TIME、ロイター、The Intercept_など各誌で取り
GIGAスクール構想の実現 標準仕様書 令和2年3月3日 文部科学省 目次 はじめに ・・・・・・・ 1 1.学習者用コンピュータの標準仕様書 ・・・・・・・ 2 (1)学習者用コンピュータの標準仕様書について ・・・・・・・ 2 (2)学習者用コンピュータ等機器賃貸借標準仕様書例 ・・・・・・・ 3 (3) 「学習用ツール」について ・・・・・・・ 10 (4)LTE 通信でのネットワーク整備について ・・・・・・・ 15 2.校内 LAN 整備の標準仕様書 ・・・・・・・ 17 (1)校内 LAN 整備の標準仕様書について ・・・・・・・ 17 (2)校内 LAN 整備調達仕様書の作成方法 ・・・・・・・ 17 ① 用語の説明 ・・・・・・・ 17 ② インターネットへの接続構成 ・・・・・・・ 19 ③ 校内 LAN 配線 ・・・・・・・ 19 ④ 必要機器の数量及びスペック算定方法
経路1 WEBサイト閲覧・誘導による感染不正なコードが埋め込まれたWebサイトを閲覧することで、マルウェアに感染することがあります。また、官公庁や企業などの正規のWebサイトが第三者によって改ざんされ、閲覧者が気が付かないうちに不正なサイトへ誘導される事例もあります。以下のような怪しいウェブサイトにはアクセスしないことをお勧めします。 ・電子掲示板やSNS上のリンクには特に注意する。 不特定多数がアクセスするため、むやみにリンクをクリックしないように気を付けましょう ・SSL証明書を利用していないサイトには注意する。 (例: 鍵アイコンとHTTPS:// で始まるものではなく HTTP:// で始まるサイト) 経路2 メールの添付ファイルやURLクリックによる感染安全だと思った電子メールの添付ファイルやWebサイトのリンクをクリックすると、マルウェアに感染するというのはニュースなどでもよ
Googleが5000億円超の損害賠償の棄却に失敗、Chromeの「シークレットモード」でも個人情報を収集している問題を巡り
Googleが「プライバシーモードに設定されたウェブブラウザを介して、個人ユーザーのインターネットの使用情報を広範に追跡した」と訴えられていた一件について、Google側の訴訟棄却請求が却下されました。これにより、「Googleは50億ドル(約5450億円)という巨額の損害賠償に直面する」と指摘されています。 Google Must Face Suit Over Snooping on ‘Incognito’ Browsing - Bloomberg https://www.bloomberg.com/news/articles/2021-03-13/google-must-face-suit-over-snooping-on-incognito-browsing Judge rules Google has to face lawsuit that claims it tracks us
インターネットイニシアティブ(IIJ)は2021年11月12日、同社にパスワード付きZIPファイルが添付されたメールが届いても2022年1月26日以降はそのファイルを削除しメール本文だけを受信すると発表した。盗聴防止策として知られる「PPAP」にノーを突きつけた格好だ。 PPAPとは、ファイルをやりとりするときファイルをパスワード付きZIPファイルにしてメールで送信し、そのパスワードを別のメールで送る仕組みである。この仕組みをメールサーバーやメールソフトに実装するセキュリティー製品が販売されている。なお、PPAPは「パ(P)スワード付き暗号化ファイルを送った後にパ(P)スワードを送る暗(A)号化プ(P)ロトコル」の略語とされる。 このPPAPにはいくつかの問題点が指摘されている。その1つは、パスワード付きZIPファイルはデータを暗号化するため、セキュリティー製品がファイルの中身をチェックし
「あなた方がこれ(バックドア追加)を行わないなら、われわれがあなた方のためにこれを行えるようにしてあげよう」──。リンジー・グラハム米上院議員(共和党)は12月10日(現地時間)に開催した「暗号化と合法的なアクセス:公共の安全とプライバシーに対する利点とリスクの評価」と題する公聴会で、出席した米Facebookと米Appleのセキュリティ責任者に対し、こう語った。つまり、バックドアの追加を法律で義務付けるという意味だ。 この公聴会には、サービスをエンドツーエンドで暗号化しているAppleとFacebookの代表、司法省側の代表としてのニューヨーク地方検事、サイバーセキュリティの専門家の大学教授が召喚された。 1月に、Facebookが「WhatsApp」「Instagram」「Facebook Messenger」のメッセージ機能を統合し、エンドツーエンドで暗号化する計画だと報じられた後、
かとさよ 大好評、TISM!さんの大村知事リコール運動シリーズ第五弾が届きました! 今回も衝撃の展開の連続です。どうぞお楽しみください! コンニチワ!サブカルおじさん改めリコールウォッチおじさんTISM!です! 前回の記事では不正署名疑惑という新たな展開を見せた大村知事リコール運動をお伝えしました。今日はその続きの進展具合をご紹介します。陰謀論者、陰謀論に溺れるというお話です。 リコール失敗後の受任者たち 前回の記事では豊川市議の倉橋英樹氏をピックアップしましたが、大村リコールボランティアの中にも不正があるのなら許せないという人はたくさんいました。 無能だけならまだしもねぇ… 一生懸命正しく確実に署名集めてたのがバカみたい(涙) 次があるか無いかは、この対応次第じゃね? 大村辞めさせるのを諦めたわけじゃないからよ!https://t.co/Xa3X1bCXl5 — ライトモンキ- (@rr
Don Reisinger (Special to ZDNET.com) 翻訳校正: 佐藤卓 吉武稔夫 (ガリレオ) 2024-05-08 09:42 セキュリティ研究者が、あらゆる仮想プライベートネットワーク(VPN)を無効にできる手法を明らかにした。しかも、このエクスプロイトは20年ほど前から野放しの状態で、悪意ある攻撃者からすでにその存在を知られている可能性があるという。 Leviathan Security Groupの研究者らは、VPNが使われたトラフィックを可視化する手法を発見した。攻撃者がこの手法を利用すれば、暗号化されていないトラフィックを盗聴し、価値あるデータをそのトラフィックから取り出すことが事実上可能になる。研究者はこのエクスプロイトを「TunnelVision」と名付けた上で、今のところこのトリックに引っかからないVPNは見つかっていないと指摘した。 VPNは、トラ
未承認国家というあまり知られていない現象を視野に置くことで、2022年のロシアとウクライナをめぐる情勢がどのように見えてくるのか、その景観を廣瀬さんに教えてもらってきた。 ここで、少し翻って、廣瀬さんがなぜ、このように深く、旧ソ連諸国に関心を抱くようになったのか聞いておきたい。 そのような質問をすると、廣瀬さんは、「思い切り振り返りますと──」と小中学生だった頃の話から聞かせてくれた。 「もとはと言えば、技術指導で祖父がソ連に長期出張していたことがあると思います。祖父から聞くソ連の姿は、とにかく日本しか知らなかったわたしにとって、異質なものでした。現地ではずっと見張りがついて、ホテルでも監視されるし、日曜日もずっとKGBがくっついてくるから、動物園にでも行くしかなかったとか。レニングラード(現在のサンクトペテルブルク)に行きたいと思って何度も申請を出したが通らなかったとか。食べ物がヨーグル
1 被告人Aを擁護も非難もしない。本稿はこの方針を堅持して書き進める。 2 京都アニメーション放火殺人事件は2019年7月18日に京都市伏見区で発生した事件である。36人が亡くなり、34人が重軽傷を負われている。放火した41歳(当時)の男性=被告人Aの公判が2023年9月5日から京都地裁で開始された。本稿は報道によって公開された情報を事実であると仮定して論じるものである。公判の内容については、私の把握している限りにおいて、産経新聞が最も具体的に報じているので、原則として同紙の記事を情報源とする。以下、この事件を「京アニ事件」と略称し、この裁判を「京アニ1審裁判」と呼ぶ。 3 (9月6日公判: 41歳、「パクられた」) 6日の公判では、A被告が救急搬送される前に警察官とやりとりした動画の音声が再生された。その中で「パクられた、小説」「お前らが知っているだろ」などと発言していた。 (緑文字は
新古典としての地位を海外では築きつつある『THE WIRE/ザ・ワイヤー』ですが、日本での知名度が低い!なぜ、これほどの名作が日本で知られていないのか!ということで、今回は現代アメリカのリアルを描く海外ドラマ『THE WIRE/ザ・ワイヤー』の魅力を徹底的に紹介していきたいと思います。 ネタバレはないので、『THE WIRE/ザ・ワイヤー』を未見の方、少し観たことがあるけど途中で観るのを辞めてしてしまった方には特に読んでほしいです。もちろん、すでに観たことがある方も大歓迎です。 『THE WIRE/ザ・ワイヤー』基本データ 『THE WIRE/ザ・ワイヤー』は本当に史上最高のテレビドラマか? 『THE WIRE/ザ・ワイヤー』のここに注目! ①魅力的な登場人物たち ②他では見られない緻密な捜査 ③点と点が繋がる脚本の上手さ ④現実の社会問題を照らし出す そうは言っても最初はハードルが高い
セキュリティ主要7分野・脅威の進化と対応 - RAKUS Developers Blog | ラクス エンジニアブログ
はじめに こんにちは、技術広報の菊池です。 セキュリティの確保は技術的な課題にとどまらず、お客様の満足、さらには企業の存続に直結する重要なトピックスです。 私たちSaaS企業も例外なく、常に変化する脅威にさらされており、日夜対策のアップデートが求められますので、 私も自身の理解を深めるためにキーワードと各分野の歴史をまとめてみました。 本記事で取り上げるセキュリティ主要7分野では、新しい技術の登場と共に、新たな脅威が絶えず発生し、その対策の進歩も伺えました。 今回は、アプリケーション、ネットワーク、エンドポイント、データ、クラウド、アイデンティティとアクセス管理、インシデント対応と復旧のセキュリティについて、 その概要と1980年代〜現代に至るまでの歴史、脅威と対応策の進化を総括しました。全てはカバーしきれませんでしたが、代表的なツールも紹介しています。 それぞれの分野では個別の発展があり
この記事に記載されている内容を、実際に試して発生した損害に対していかなる責任も負いません(補償しません)。 すべて自己責任のもとで行ってください。 リリースされているアプリやゲーム、ソフトウェア利用許諾契約(EULA)やアプリケーション利用規約などでリバースエンジニアリングは禁止されています。 実際に試す場合は、自分で開発しているアプリやゲームや脆弱性確認用でリリースされているアプリやゲームを使いましょう。 はじめに ハック(攻撃)と対策(防御)は表裏一体です。どのようなハックが行われるのかを知らないと対策は行えません。 ハックする側の方が、時間や対応者の人数など基本有利です。 日々新たな問題が発生しています。最新の情報を常に確認する必要があります。 リンクは、すべて目は通していますが、すべてを試しているわけではありません。 上手くいかない、よくわからないなどはキーワードをピックアップして
七十七銀行、中国銀行、大垣共立銀行の、ドコモの決済サービス「ドコモ口座」を使った不正出金事件を受け(関連記事)、犯人が使ったと考えられる不正ログインのアカウント突破法の1つ「リバースブルートフォース攻撃」が話題になっています。聞きなれない名前ですが、どのような手法なのでしょうか。 聞きなれない言葉ですが、不正ログインのアカウント突破法の1つです リバースブルートフォース攻撃は、パスワードを固定し、口座番号やユーザーIDをツールなどを使って片端から試していく手法です。 通常、銀行口座などでは、アカウントにログインする際に複数回パスワードや暗証番号を誤って入力すると、ログインが凍結されます。これは、1つの口座に対し、対応するパスワードなどを片端から試していく「ブルートフォース攻撃」を防ぐための仕組みです。 リバースブルートフォース攻撃は、ブルートフォース攻撃に対しパスワードを固定するという反対
本書『裏切り者』は、映画にもなった「ハイネケンCEO誘拐事件」の実行犯として知られ、その後も犯罪を重ね「オランダ史上最悪の犯罪者」と恐れられるまでになった男ウィレム・ホーレーダーについて書かれた犯罪ノンフィクション/体験記である。 現在ウィレムは逮捕され、終身刑を食らっているのだが、彼の罪を告発し終身刑にまで追い込んだのは実の妹で、本書の著者であるアストリッド・ホーレーダーなのだ。本書は著者が幼少期を過ごした1970年代から、ホーレーダー家がどのような家庭環境だったのか。また、著名な犯罪者の実の妹として日々を過ごすとはどういうことなのか。兄を告発すると決めた決定的な理由、そして告発を決めた後の戦いが、まるでスパイ物の小説のように展開していくことになる。 実の妹なんだから信頼されているだろうし、告発してもバレようがなくない? と思っていたのだがこれが思った以上に壮絶な関係性で、妹だから許され
Facebook・Google・Amazonのパートナー企業がスマホのマイクを盗聴していることが流出文書から判明したとの報道
マーケティング代理店から流出した資料により、広告業界がスマートフォンのマイクを通じて音声を取得し、個人と結びつけて広告に活用していることが明らかになったと、海外メディアの404 Mediaが報じました。 Here’s the Pitch Deck for ‘Active Listening’ Ad Targeting https://www.404media.co/heres-the-pitch-deck-for-active-listening-ad-targeting/ Pitch Deck Gives New Details on Company's Plan to Listen to Your Devices for Ad Targeting https://gizmodo.com/pitch-dek-gives-new-details-on-companys-plan-to-li
HPKE とは何か | blog.jxck.io
Intro HPKE (Hybrid Public Key Encryption) が RFC 9180 として公開された。 RFC 9180: Hybrid Public Key Encryption https://www.rfc-editor.org/rfc/rfc9180.html HPKE は、公開鍵暗号方式と共通鍵暗号方式を組み合わせて(ハイブリッド)任意の平文を暗号化するための、汎用的な枠組みとして標準化されている。 この仕様は、多くのユースケースが想定されており、 RFC になる前から ECH (Encrypted Client Hello), MLS (Message Layer Security), OHTTP (Oblivious HTTP) など、さまざまな仕様から採用を検討されている。 本サイトで書く予定の他の記事でも HPKE は頻出する予定であり、今後より多く
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 韓国のChung-Ang UniversityとAjou Universityの研究チームが開発した「MagSnoop: Listening to Sounds Induced by Magnetic Field Fluctuations to Infer Mobile Payment Tokens」は、スマートフォンをかざすだけで決済が完了するサービスにおいて、決済時の音を盗聴して乗っ取る手法だ。あらかじめ仕込まれた攻撃者のアプリが決済時の音を内蔵マイクでこっそり遠隔で盗聴することで、不正に取得したトークンで買い物し放題になる。 商品を購入する際に、現金やクレジットカードの代わりに、スマ
4年前に流行った、ピコ太郎の「ペンパイナッポーアッポーペン」(PPAP)。覚えている方も多いのではないでしょうか。 先日、政府が、中央省庁での「PPAP廃止」を決めました。PPAPといっても、ピコ太郎「じゃない方」のPPAPです。 メールにパスワード付きZIPファイルを添付し、その後に送るメールで、パスワードを知らせる。 中央省庁だけでなく、日本の企業などで広く普及しているこの“セキュリティ対策”ですが、「セキュリティ的には意味がない」「むしろセキュリティリスクになる」とされ、専門家の間では「PPAP」とも呼ばれて廃止が訴えられてきました。 改めて、PPAPとは PPAPは、「ファイルをZIP形式で圧縮し、そのZIPファイルを暗号化してパスワードで保護し、メールに添付する」「それを解凍するパスワード入りメールを別送する」ことで、機密情報などを含んだZIPファイルが万一流出した場合に、悪意の
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 中国の浙江大学とドイツのダルムシュタット工科大学の研究チームが開発した「GhostTouch: Targeted Attacks on Touchscreens without Physical Touch」は、電磁波を用いて他人のスマートフォンを遠隔操作できる攻撃だ。機器を仕掛けたテーブル上にスマートフォンが伏せて置かれると、そのスマートフォンのスクリーンに直接触れずにタッチ/スライド操作が行えるという。 静電容量方式タッチパネルは、マルチタッチ機能、長寿命、コストパフォーマンスに優れているため、スマートフォンやタブレットに広く利用されている。 だが静電容量式タッチパネルは小さな電界を測
GoogleのVPNサービス「VPN by Google One」を使って安全なインターネット接続を実現する【Windows 10/11】
公衆無線LANなどを利用する場合には盗聴の危険性を考える必要あり 公衆無線LANなどを利用する場合、悪意のあるユーザーによって盗聴されている危険性を考えた方がよい。安全にインターネット接続を行うにはVPN接続を利用するとよい。ただ、VPN接続を行うには、VPNサービスの利用が必要になる。無償のものもあるが、安全性や安定性を考えると有償のVPNサービスを利用する方がよい。本稿では、Googleのオンラインストレージサービス「Google One」の付加サービスとして提供が開始された「VPN by Google One」を使ってVPN接続を行う方法を紹介する。 公衆無線LANやホテルなどでインターネット接続を行う際、ハッカーなどによって通信内容が盗まれるのではないかという不安を感じることはないだろうか。特に会社との重要な情報のやりとりやクレジットカード情報を入力しなければならないことがある場合
中国で盗聴器の仕込まれたモバイルバッテリーが騒動に
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 中国で端末内部に盗聴器が仕込まれたモバイルバッテリーの存在が明らかとなった。南京警察は盗聴器入りのモバイルバッテリーが製造販売されているという通報を聞きつけ、深センの業者とバックグラウンドサービスの提供者など関係者28人を逮捕、端末2000個以上を押収した。警察によると、中国全土で被害が及んでいるという。 全国ネットの放送局である中国中央電視台(CCTV)では、しばしばセキュリティ問題についての番組を放送する。「こんな恐ろしい話がある」と問題の対象となる業界を非難するだけではなく、国として改善を求めるという権威あるメッセージ性が含まれる。問題の盗聴器入りモバイルバッテリーについて、CCTVは事件を紹介するだけでなく、実際に入手して試用と
「Googleはあなたのデータを使って怪しいことをしている」と言われても、今となっては何も驚くべきことではなくなってしまいました。 Googleなどの企業が、ビジネスや利益を盾に、日々、私たちのプライバシーやセキュリティを侵害していることはすでに周知の事実であり、皆さんも何となく対処しているのではないでしょうか。 しかし、最近のChromeには今までにはない不気味さがあるのです。特に、Android端末でブラウザを使用している場合には。 アプリ開発者とセキュリティ研究者の二人組のMyskは、最近、Chromeの怪しさをTwitterで暴露しました。 Myskはそのツイートの中で、Chromeはデフォルトで、あなたが訪れたウェブサイトとあなたの携帯電話のモーションデータを共有していることを明らかにしました。 モーションデータを第三者に利用させない方が良い理由まず第一に、これまで指摘してきたよ
学校の授業で作りがちなもの
・貯金箱 ・手で彫るハンコ ・エプロン ・ポケットティッシュ入れ ・フェルト小物 ・カレーライス ・豚汁 ・標語のポスター ・ラジオ [増田の個人的な思い出] ・点描(点だけで絵を描く)を描いて、学校のしおりの表紙になった ・電気糸ノコギリを使って板をくり抜き、クリリン型パチンコを作った ・石の塊を彫ってオブジェを作り、なんか賞をもらった ・自由に作っていいよと言われて、分からなくなって泣いた ・画用紙を使って、ビー玉で遊べる立体的な迷路を作った ・写生大会で、なぜか割り箸で線画を書くという縛りをさせられた ・体育館にみんなの写生画が貼られ、それぞれ評価順に金、銀、黄色のラベルを貼られた。今考えるとちょっとひどいかも ・写生大会で神社を描いてたら、時代劇の撮影が入って移動させられた ・家庭科の時間で作ったクッションを今でも使っている ・半田ごてのはんだの匂いが今でも鼻に残っている ・ラジオ
落ちものパズルゲーム「テトリス」の権利をソビエト連邦に渡って手に入れ、世界的なヒットゲームに育て上げた実業家ヘンク・ロジャースの物語を描く映画「テトリス」の予告編が公開されました。 Watch Tetris | Apple TV+ https://tv.apple.com/us/movie/tetris/umc.cmc.4evmgcam356pzgxs2l7a18d7b Tetris — Official Trailer | Apple TV+ - YouTube PCに表示されているのは「テトリス」 「テトリスを5分間プレイしただけで、夢の中でもテトリミノが落ちてくる」「詩的だ。芸術と数学、すべてが魔法のように同時進行する、まさに完璧なゲームだ」と熱弁を振るう実業家のヘンク・ロジャース(演:タロン・エガートン)。 「テトリス(TETRIS)」という名称は、ギリシャ語で4を意味する「テトラ
H.I.S.が運営するロボット接客が斬新な「変なホテル舞浜」でIoT機器のハッキング懸念問題が報じられていました。 www.itmedia.co.jp ロボットが接客するホテルチェーン「変なホテル」を運営するH.I.S.ホテルホールディングス(HD)は10月17日、「変なホテル舞浜 東京ベイ」(千葉県浦安市)の全100室に設置していた卵型コミュニケーションロボット「Tapia」に脆弱(ぜいじゃく)性が見つかったと発表した。悪意のある宿泊者がプログラムに攻撃を加えると、不正操作できる状況だったという。 H.I.S.ホテルHDは調査の結果、同ロボットに不正なプログラムが仕掛けられた形跡はなかったとしている。セキュリティー対策強化も済ませたという。 (Itmedia記事より引用) ◆キタきつねの所感 変なホテルは、今や国内18か所で運営されている様です。ハウステンボスのホテルが2015年のオープ
「クッキー」から始めるプライバシーの旅
私見ですが、日本ではどうも「プライバシー」に対するこだわりが薄い気がします。プライバシーの話をすると、「自分の個人情報が漏れたところで、何の問題もないよ?」や、「悪いことをしていなければ問題はない」と返されます。人は生活をする上で、さまざまな「情報」を作り出します。例えば購入したもの、歩いた場所や食べたもの。その一部は自らが写真などの形でSNSに投稿し、公開状態にしていたりもするでしょう。その感覚の延長線上に、そういった「プライバシーなんてそこまで気にするもの?」という考え方があるのかもしれません。 果たしてこのような情報に無頓着でいいのでしょうか。今回は多くの方がおそらくよく知らないまま利用している、Webブラウザのとある機能から、パーソナルデータとプライバシーについて考えてみましょう。 毎日食べているけど目に見えない? 「クッキー」とは何か Webブラウザにおける「クッキー」というもの
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
識者はどう見る? 北海道新聞記者逮捕 「報道の自由」どこまで | 毎日新聞
俺はコールセンターでバイトしてた頃「もしもし」禁止ルールなるものがあ..
変なホテルの客室ロボット タピアの脆弱性についてまとめてみた - piyolog
隣の防音部屋をミリ波で盗聴、瞬時にテキスト化する技術 中国の研究者らが開発
アメリカの顔をした中国企業 Zoomとクラブハウスの問題
[PDF]GIGAスクール構想の実現標準仕様書 令和2年3月3日 文部科学省
【マルウェアの代表的な6つの感染経路別】多層防御アプローチによる対策一覧まとめ
PPAPの意味はあるのか、AWSのGPUを使ってパスワードを解析してみた
AppleやFacebookが法執行機関向けバックドアを作らないなら暗号化を法律で規制する――米上院議員
【大村知事リコール運動】陰謀論者集団は陰謀論で崩壊する!?内紛の実態にやっぱり唖然…… - からあげ速報
あらゆるVPNを無効にする恐るべきエクスプロイト--20年以上前から存在か
第7回 「ウクライナ侵攻はない」と旧ソ連の専門家はなぜ主張したのか
京都アニメーション放火殺人事件 | Dr林のこころと脳の相談室
なぜ『THE WIRE/ザ・ワイヤー』は史上最高のテレビドラマと言われるのか? - 海外ドラマパンチ
Unityのモバイルゲーム向けセキュリティ関連覚書 - Qiita
「ドコモ口座」不正出金で注目 「リバースブルートフォース攻撃」ってどんなもの?
オランダ史上最悪の犯罪者と呼ばれた兄を告発した妹による、壮絶なる体験記──『裏切り者』 - HONZ
タッチ決済時の「〇〇Pay」の音をこっそり盗聴し、決済アプリを乗っ取る攻撃 韓国の研究チームが指摘
ピコ太郎? パスワード付きZIPメール、なぜ「PPAP」と呼ばれるの?
スマホを“うつ伏せ”に置くとハッキングされる? 直接触らずタッチ操作を行う攻撃「GhostTouch」
プライバシーが危ない。Chromeの見直すべき設定 | ライフハッカー・ジャパン
「テトリス」の権利をソビエト連邦から手に入れる苦難を描く映画「テトリス」予告編公開
変なホテルはバグ報告を無視して火傷した - Fox on Security