防ぎようはあるのか HDD横領転売事件から見える「サプライチェーン・リスク」:半径300メートルのIT(1/2 ページ) 神奈川県庁が行政文書を保存していたHDDが廃棄業者に横領され、ネットオークションで販売されていた事件が話題です。同県庁は被害について「想定外」と述べていますが、一番の被害者は住民の方。このような事件の防止策はあるのでしょうか? 問題のHDDは、神奈川県庁がファイルサーバのハードウェアを更新した際に破棄したものでした。これら産業廃棄物の破棄の手順は「マニフェスト制度」によって厳密に定められています。神奈川県庁は正規の手順に従い、廃棄業者を通してHDDを処分しました。しかし、廃棄を請け負った企業の従業員が破壊対象のHDDのうち18台を横領し、ネットオークションに出品していたのです。 HDDの落札者がデータ復元を試してみたところ、住民の個人情報を記録した行政文書とみられるデー
以下の文章は、コリイ・ドクトロウの「Anti-cheat, gamers, and the Crowdstrike disaster」という記事を翻訳したものである。 Pluralistic 政治には連合が必要であり、連合は脆弱である。優れた政治とは、しばしば対立する連合を分断し、さらには相手の連合の一部を自陣に取り込むことである。 1964年の公民権法成立後の米国における「再編成」を考えてみよう。当時、「ディキシークラット」(南部民主党)が大挙して共和党に鞍替えした。あるいは、2016年(そして緩やかではあるが2020年にも)、民主党の牙城だった「ラストベルト」の有権者の多くがトランプに投票した。 連合の再編成は、良くも悪くも政治を変える。ナオミ・クラインは2023年の必読書『ドッペルゲンガー』で、リベラル派がプログレッシブ連合から左派を排除し、その結果右派が労働者層を取り込んでトランプ
![アンチチート、ゲーマー、そしてCrowdstrikeの惨事――チートへの嫌悪はすべてを凌駕する | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/3ebf95d7e30fa7a867665858d6689faa8b844659/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2024%2F09%2Fgamer-gate.jpg)
友人や家族とチャットするための安全な手段として提供されていた人気のメッセージングアプリ「ToTok」が、実はアラブ首長国連邦(UAE)当局が開発した監視・盗聴用のツールで、同国の諜報関係者によってユーザーの行動を追跡するために使われていると、The New York Times(NYT)が報じた。同アプリは数カ月前にリリースされたばかりだが、これまでに世界中で数百万回もダウンロードされている。 米国時間12月22日付の記事によると、ToTokは大量監視ツールで、ユーザーが行ったあらゆる会話や位置情報、関係、アポイントメント、それに音声や画像を監視できる。このアプリのユーザーの大多数はUAE国民だが、最近では米国でもユーザー数が急増しているという(なお、UAEでは「WhatsApp」や「Skype」などは政府により使用が禁止されている)。 コンピューターセキュリティ専門家らの解析結果や話によ
安倍晋三首相は8月28日、持病の潰瘍性大腸炎が再発したことを理由に辞任することを表明した。2006年に発足した第一次安倍政権時も持病悪化を理由に1年あまりで辞任したが、今回も同じく突然の辞任劇となった。新型コロナの感染拡大に歯止めがかからず、経済活動の低迷によってGDP成長率が戦後最大の落ち込みを見せるなか、まさに政治リーダーとして重責が問われる局面での「放り投げ辞任」となった。民主党への政権交代と「大政奉還」を経て2012年に政権の座に返り咲いてから約7年8カ月間の長期政権となり、連続在職日数は佐藤栄作を抜いて憲政史上最長を記録したが、最長最悪ともいえる政権のあっけない幕引きとなった。この長期政権はなんだったのか? 記者座談会でふり返ってみた。 A 安倍首相は、持病再発を辞任の理由に挙げたが、あまりにも唐突な辞意表明だった。拡大が収まらないコロナ危機にどのように対応するのかが問われる局面
SpaceXが好むと好まざるとにかかわらず、Starlinkの信号はGPSのように使えるようにリバースエンジニアリングできる
MIT Technology Reviewより。 イーロンは、彼のメガコンステレーションをナビゲーションに使うことにノーと言いました。研究者たちは、とにかく先に進みました。 BY マーク・ハリス トッド・ハンフリーズがSpaceXに提案したことは単純なことでした。ソフトウェアに少し手を加えるだけで、急速に成長しているスターリンク衛星の正確な位置、ナビゲーション、タイミングを提供することができます。テキサス大学オースティン校のハンフリーズの研究に資金を提供しているアメリカ陸軍は、由緒ある、そして脆弱なGPSシステムのバックアップを必要としていました。Starlinkはその役割を果たせるのでしょうか? 2020年にこのアイデアが最初に提案されたとき、 SpaceXの幹部はこのアイデアに前向きだったと、ハンフリーズは言います。しかし、ある時、上層部から指示がありました。「イーロンは、私たちが話し
映画『エデンの海(1976)』ネタバレ・あらすじ山口百恵「オシッコ出てる」樹木希林「パンツ売ってください」感想「LGBTQには苦痛な作品」結末
映画『エデンの海(1976)』のあらすじ・ネタバレ 瀬戸内海の女子高に新任の教師・南条先生(南條豊) が着任する。なんとヘリコプターに乗って登場しみなを驚愕させる。爽やかで都会的な南条に女子生徒たちは色めき立つ。しかし清水巴(山口百恵) だけは冷めた目線を送っていた。清水は学校の問題児。良い噂がない。すでに性体験があり、レズビアンのお葎っあん(樹木希林) とも関係があると言われている。クラス対抗の運動会で清水が転倒し意識を失う事故が起こる。医務室で目が覚めた清水は付きそう南条の前でオシッコをもらしてしまう。南条は慌てて町へ出かけてパンティーを買って清水に手渡す。しかしこの「パンティー事件」が学校はおろか町を揺り動かす事件に発展する。教師を生徒の禁断の愛の疑惑が、、、。職員会議で槍玉に上がった南条はパンティーを買ったことは認めるが、清水の「オシッコ事件」には口を閉ざす。窮地に追い込まれる南条
米国メディアは、中国がキューバに新たな合同軍事訓練施設を設置する計画であることを明らかにしました。中国外交部は否定していますが、米国の高官は、中国に対して両国間の軍事通信路を回復するよう改めて要求していています。 米国議会の出資によって設立された短波ラジオ放送局の自由亜州電台の記事より。 中国がキューバに新たな軍事施設建設か? 写真はキューバの港に停泊する中国軍艦 米国のブリンケン国務長官が中国訪問を終えた6月20日、ウォール・ストリート・ジャーナル紙は関係者の話として、中国とキューバがキューバの北海岸に新しい合同軍事訓練施設を設置するための協議を行っていると報じました。 これが実現すると、中国はフロリダ州沿岸からわずか100マイルの地点に軍隊を駐留させ、情報収集やその他の軍事作戦を実施することができるようになります。 報道によると、この交渉は話し合いが進んでいるが、まだ結論には至っていな
Googleは3月8日(現地時間)、これまでクラウドストレージサービスGoogle Oneの2TB以上のプラン向けに提供していたVPNサービス、VPN by Google Oneをすべてのプランで利用可能にすると発表しました。今後数週間をかけて展開される予定です。 VPN by Google Oneは、これまで月額1300円の2TB以上のプレミアムプランの特典として提供されていたサービス。ちなみにGoogle Oneに加入していなくてもPixel 7、Pixel 7 Proでは利用可能です。 VPNというと、接続元を偽装することで、日本からは利用できない海外サービスを使うためのものというイメージを持っている人もいるかもしれませんが、VPN by Google Oneの目的は、もちろんそれではありません。 VPN by Google Oneの目的は、セキュリティの強化。VPNは経路上のデータ
2016年12月13日に発生したオスプレイの墜落事故で、現場周辺に規制線を設けて県警や報道陣らの行動範囲を制限する米兵=名護市安部 北海道新聞(道新)記者が旭川医科大学で取材中に、大学職員によって取り押さえられ現行犯逮捕され、捜査が続いている。事前に報道機関に対し取材禁止を連絡した中、構内に入り、会議の様子を無断録音しており、その場で身分を明かさなかったからとされている。 しかし、社会における「正当な取材行為」をどのように設定するかは、取材・報道の自由ひいては市民の知る権利に直結し、単なる「建造物侵入事件」では終わらない重要な課題を問いかけている。 公共性・公益性 記者の取材は、社会の一般的な法令や慣習と時に異なることがある。それは、読者・視聴者に知らせるべきことを、事件・事故が起きている現場に直接行って、きちんと自分の目や耳で確認することで、責任を持って「いま起きていることを、いま伝える
個人情報についての考察(更新2023年7月 - すずきじゅんじ ブログ(はてな・はてなブックマーク)
日本人に、実際に戦争が起こって家族や身内に本当に死者がでたとき、敵対国に個人情報を送った者に対して、どういう感情をもち、どういう行動を起こすのか? 関連報道: 2023年7月-5月 追記: ・ヤフー・LINE合併に難題 個人情報認証、白紙の公算 ・車のバッテリー状態を確認できるアプリが中国に位置情報を送信していたことが判明、アプリは10万回以上ダウンロードされ日本でも利用されている - GIGAZINE ・DDoS攻撃の全体像すばやく把握、効果的な対策へ…官民一体の新組織(読売新聞オンライン) ・「セキュリティのため、1日1回スマホの電源を切って」豪首相が国民に呼びかけ - iPhone Mania ・「通信の秘密の保護」に制限検討 サイバー攻撃への対処、政府が強化 [岸田政権]:朝日新聞 ・政府、サイバー対策で米基準義務付け 委託先1000社超に - 日本経済新聞 ・中国「データ安全保障
西山太吉を擁護する江川紹子さんに捧げる。【追記あり】
西山太吉のしたことを「プロセス」呼ばわりしているジャーナリストの江川紹子さんに、以下の文章を読んでもらいたいと思います。 ―引用ここから― 目的のためには手段を選ばず――某カルト教団の”教是”であった。 自分たちは真理を実践している。この崇高な活動のためには、現実社会の法を犯すのもやむをない。多少の犠牲は仕方がない。そういう思い上がりが、人を騙したり、金を奪い取ったり、さらには命をも奪う犯罪を犯す根っ子にあった。 一方で、「目的は手段を浄化する」という言葉もある。 (中略) いずれにしても、その行為に違法性の疑いがあれば、捜査の対象になるのはやむを得ない。人のモノを勝手に持ち出し、自己の支配・管理下に置くという行為が、「グレーゾーンには踏み込んだが、犯罪にはあたらない」(星川淳事務局長)[※注]」という主張はかなり無理があるのではないか。 それが通るなら、私たちジャーナリストが様々な問題を
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 香港城市大学などに所属する研究者らが発表した論文「Eavesdropping Mobile App Activity via Radio-Frequency Energy Harvesting」は、周囲のWi-Fi信号から無線周波数(RF)エネルギーを収集し、そのWi-Fiに接続しているモバイルデバイスが何をしているのかを特定する攻撃手法を提案した研究報告である。使用しているアプリの種類や、どんな動作をしているかまでを特定する。 ウェアラブルデバイスからスマート照明システムに至るまで、IoTデバイスが急速に普及している。Wi-Fiルーターや
ドイツのベルリンにあった売春宿「サロン・キティ」は、第二次世界大戦中にナチスのスパイの家と化した。その支配人キティ・シュミットとナチス幹部ラインハルト・ハイドリヒをめぐる新刊の共著者に、イスラエル紙「ハアレツ」が聞いた。 アドルフ・ヒトラーが1933年に権力を掌握してからほどなく、キティ・シュミットはドイツ脱出を計画しはじめた。 ベルリンに高級売春宿を開き、その支配人をしていたシュミットは、ロンドンにすでに逃れていたユダヤ人の友人3人に電信送金し、そこで売春宿を始めて稼げたらと考えていた。 だが1937年、シュミットは税務当局に呼び出され、取り調べを受ける。国外に金を密かに持ち出そうとしたとの疑いをかけられたのだ。その後、シュミットは、ロンドンへ出かけるエスコートにこっそり現金を運ばせることにする。 ナチスが自分の売春宿に戦時の協力を求めてこようなど、シュミットには思いもよらなかっただろう
松野博一官房長官の携帯電話に貼られた「GUP」のシール=東京都千代田区で2022年11月15日午後2時35分、村尾哲撮影 松野博一官房長官が、自身の携帯電話にいっぷう変わったシールを貼っている。「酒気帯び電話禁止」「悪霊退散」など時節や気分に応じて貼り替えており、最近愛用のシールは「GUP」だ。岸田文雄内閣の番頭役である松野氏が、携帯シールににじませる思いとは――。 情報が命の政治家にとって、スマートフォンなどの通信機器は肌身離すことのできない仕事道具だ。政権の総合調整役として機微な情報を扱う松野氏は、盗聴リスクが比較的少ない従来型携帯(ガラケー)を愛用している。 その携帯に、ある時は「酒気帯び電話禁止」シールを貼っていた。生活用品メーカー、ライオン出身の松野氏は温厚で控えめな性格で、官房長官になって以降も自己主張を控えて首相の支え役に徹していることから、国内最上位の「中間管理職」などと称
中国におけるCIAの情報網の再構築は困難、習近平政権の内情を理解する能力は限定的 :ウォール・ストリート・ジャーナル紙 - 黄大仙の blog
米紙ウォール・ストリート・ジャーナルの報道によると、米中央情報局(CIA)の中国情報網は10年前に中国政府に討伐され、中国におけるマンパワーによる情報収集能力の再構築はいまだ困難だといいます。このため米国は、台湾などの重要な安全保障問題に関する習近平指導部とその側近の秘密審議について、限られた知識しか持たないままです。しかし、報道によれば、CIAなどの米情報機関は、中国を標的とする情報工作員のネットワークを強化しています。 米国議会の出資によって設立された短波ラジオ放送局の自由亜州電台の記事より。 CIAの中国情報網は10年前に壊滅 バーンズCIA長官は、安全保障上の最大の脅威とされる中国は、依然としてCIAの最重要任務対象であると語っています。 バーンズ長官によれば、過去3年間で、CIAは中国ミッションのための予算を2倍以上に増やし、またCIAの唯一の単一国ミッションセンターである中国ミ
Googleが勧める対策、クラウドにおける暗号鍵の保存方法とは:3つのセキュリティアプローチを比較 Googleはクラウドにおける暗号鍵の保存について、同社の関連サービスを引き合いに出して解説した。暗号鍵に対する5つの主要なリスクに続いて、リスクに対応する3つの手法を利点と欠点を示しながら紹介した。 以下にその概要を紹介する。 古典的な間違い 暗号鍵とデータを同じ場所に保存する 暗号化を用いたデータセキュリティ対策には古典的な間違いがある。その一つが「暗号鍵を、暗号化したデータと同じデータベースや同じディスクに保存する」というものだ。こうした手法が大規模なデータ流出につながった事例が過去に報じられている。 暗号鍵は、暗号化されるデータよりも厳しく保護しなければならない。 暗号鍵をデータと一緒に保存しているオンプレミスアプリケーションを使っていたとしよう。クラウドに移行すると、当然のことなが
2020年04月30日22:30 アメリカマフィアについて語りたい Tweet 1: 以下、5ちゃんねるからVIPがお送りします 2020/04/30(木) 16:22:29.673 ID:WPmitPDba 語ろう! 3: 以下、5ちゃんねるからVIPがお送りします 2020/04/30(木) 16:23:10.521 ID:8ZISRcN10 シチリア島出身 5: 以下、5ちゃんねるからVIPがお送りします 2020/04/30(木) 16:24:54.967 ID:In6Q6N6KK ザソプラノズってドラマが現実に近いとマフィアの方が言ってたそうだ 6: 以下、5ちゃんねるからVIPがお送りします 2020/04/30(木) 16:37:21.686 ID:TZNX1ULB0 >>5 言われてますね! マイゴッドファーザーって本も普通の家庭のあるマフィアの話で面白いですよ ちょっと有
EFFによれば、「安全のために公衆Wi-Fiの使用を避けるべき」というアドバイスはほぼ時代遅れであり、以前ほど多くの人に適用できるものではないという(Deeplinks Blog、Softpedia)。 Webページの多くがHTTP接続だった時代、暗号化されていないWi-Fiネットワークに接続すると通信内容を盗み見られる可能性があった。しかし、2010年にFiresheepが公開されて以来、Web接続の暗号化の重要性が認識されてサイトのHTTPS化が進んだ。EFFは無料でサーバー証明書を発行するLet's Encryptの立ち上げに協力し、無料証明書の取得とインストールを容易にするCertbotを開発している。 その結果、現在米国から閲覧されるWebページの92%がHTTPS接続だという。インドなどHTTPS接続ページの閲覧率が低い(80%)国もあるが、それでも大半のページがHTTPSで保
外国資本による安全保障上重要な土地の買収に関し、政府が重要防衛施設周辺と国境離島に区域を指定し、土地購入者に国籍などの事前届け出を義務付ける法整備を検討していることが25日、分かった。11月上旬に有識者会議を設置し、年内に法整備の方向性について提言をまとめる方針で、来年の通常国会での法案提出を目指す。 複数の政府関係者が明らかにした。政府は防衛施設のうち指揮機能を持つ中枢施設周辺と国境離島の一部を安全保障上、特に懸念の大きい区域として指定。売買する際は購入者の国籍などを事前に届け出ることを義務付け、最新の状況を常時把握できるようにする。 政府は安全保障上重要な施設周辺や離島などの土地所有者を調査できるようにする基本法整備も検討を進めている。土地買収時の届け出義務付けと調査権限の付与により、外国人による土地取得状況の全体像を把握する狙いがある。 現行制度では不動産登記の変更は任意のため、必ず
一週間ほど前に書いた話だが、このブログでもちゃんと取り上げておきたい。 news.yahoo.co.jp 人間的な好き嫌いは別にしてその仕事に敬意を払っている八田真行氏が、また優れた文章を書いている。 話題はチャット・コントロールで、これには児童への性的加害を防ぐという意義があるが、年寄りからすると、それこそ1990年代のクリッパーチップからずっと続く、国家による暗号化への飽くなき介入の欲望の最新版に思えるわけである。その問題点や有効性についての議論については、この文章に書かれている通りである。 しかし、この文章のもっとも重要な論点はそこではない。人間的な好き嫌い(中略)八田真行氏は、最後に以下のように書く。 ちなみに、私が個人的に恐れているのは、チャット・コントロールのような政府による検閲そのものではない。それによって引き起こされる自己検閲である。監視されていると感じると、人は自己検閲を
WWDCに見る、Appleがプライバシー戦略で攻める理由:他社にも盗んでほしい(1/5 ページ) 2020年秋に正式リリース予定のMac OS Big SurのSafariには、こんな機能が追加されている。 表示しているWebページに仕込まれたトラッカー、つまりユーザーに隠れて利用動向を監視している他サーバに制限をかけるのだ。ツールバーの「Privacy Report」というアイコンをクリックすると、どれだけ多くのトラッカーをブロックしたかを誇らしげに一覧表示する。Appleが2017年から始めたSafariの抗トラッキング機能、「Intelligent Tracking Prevention」(ITP)の最新進化形だ。 いち早く開発者向けβ版を試した人たちからは、アクセス解析の定番、Google Analyticsまでブロック対象になったと話題になり、米国の一部ニュースでも大きく取り上げ
掌編小説の名手として知られた星新一の、SF作家としての代表作に『声の網』という長編(連作短編)がある。現行の角川文庫版の解説で恩田陸氏が書いているとおり、初出が1970年とは思えない今日的な作品だ。 いま風の語彙でまとめれば、AI+ビッグデータがあらゆる国民の「秘密」を握り、それを公開するぞと脅して人々の行動を操ることで、究極の管理社会が生まれるという寓話である。今日との違いはインターネット以前のために、情報収集と脅迫が「電話」の盗聴を通じてなされることだけだ。 どんな人にも恥ずかしい失敗、性愛にまつわる挿話、自分でも美しいとは思わない怨恨など、法に反してはおらずとも「心を許した人以外には言えない秘密」はあるものだ。それが社会全体を挙げて当人を攻撃し、服従させる道具へと変じたときの怖さを、以下のような文明評論とともに『声の網』は描いている。 「むかしの社会は、なんによって成立していたのだろ
東京五輪会場の制御システムに対するペネトレーションテストから得られた知見を公開します 長年、実際の様々な 制御システム の ペネトレーションテスト にて、初期侵入から被害発生までの攻撃シナリオをテストしてきた中からの紹介です。 2021年に開催された東京オリンピック・パラリンピックでは、大会に向け様々なサイバーセキュリティ対策が行われた事をご存知の方も多いかと思います。 そのような中、弊社は、内閣サイバーセキュリティセンター(NISC)が実施した大会会場の制御システムに対するペネトレーションテスト1にテスト実施事業者として参加しました。 本件はNISCのサイバー関連事業者グループのページにて、「主な施策 1.リスクマネジメントの促進 大規模国際イベントにおけるサイバーセキュリティ対策 競技会場に対するペネトレーションテスト結果の事例の情報共有 〜東京オリンピック・パラリンピック競技大会の取
ロンドン橋計画 - Wikipedia
ロンドン橋 ロンドン橋計画(ロンドンばしけいかく、英: Operation London Bridge)は、エリザベス2世が死去した後にイギリスで執り行われる各種行事などの計画のことで、「ロンドン橋が落ちた」(London Bridge is Down)というコードネームでも知られる。具体的には、女王の死の公表、公式な服喪期間、国葬の詳細などがそこで検討されている。そのうちいくつかの重要な項目は女王自身が決定しているが、女王の死後にその後継者(息子のチャールズ3世)が決定するものもある。 2017年時点で「ロンドン橋が落ちた」というフレーズは、イギリス首相と主要関係者に女王の死を知らせ、計画の実行に入るために使われるものとされている。この計画が最初に練られたのは1960年代で、その後も毎年更新されており、様々な政府機関、イングランド国教会、ロンドン警視庁、イギリス軍、マスメディア、ザ・ロイ
メーガン妃とヘンリー王子が英王室を離脱する 年の半分カナダに移住(木村正人) - エキスパート - Yahoo!ニュース
「カナダに拠点を移し、英王室の称号を放棄する可能性も」[ロンドン発]結婚と第一子アーチーちゃんの出産を巡り英メディアとの関係が極度に悪化していた英王位継承順位6位のヘンリー王子(35)と妻の元米人気女優メーガン妃(38)が年の半分ずつをイギリスと北米で過ごすことをインスタグラムで表明しました。 メーガン妃とヘンリー王子はインスタグラムにこう書き込みました。 「何カ月も考えた末、今年、英王室で進歩的な新しい役割を切り開くために新しい一歩を踏み出す選択をしました。王室のシニアメンバーとして退き、財政的に独立するように働きながら、女王陛下を支援していくつもりです。イギリスと北米でバランスを取りながら過ごす計画です」 3人は年間最大6カ月、南アフリカで過ごす計画だと報じられていましたが、メーガン妃が女優時代に拠点を置き、友人も多い英連邦のカナダに移住することにしたようです。このクリスマス、3人は英
1月1日に石川県能登地方で発生した最大震度7の地震を受け、NTTドコモとソフトバンクは同日、公衆無線LANサービス「00000JAPAN」(ファイブゼロジャパン)として自社Wi-Fiスポットを順次無料開放すると発表した。Wi-Fiに対応したスマートフォンやタブレットがあれば誰でも無料で利用できるが、注意も必要だ。 対象エリアは、石川県、新潟県、富山県、福井県の全域で順次開放する。スマートフォンなどのWi-Fi設定でアクセスポイント「00000JAPAN」を選択すれば利用できる。 00000JAPANは、東日本大震災の教訓をもとに災害発生時の通信手段として整備された統一SSID。携帯キャリアや地方自治体が参画する無線LANビジネス推進連絡会が主導し、仕様やガイドラインを整備した。 ただし緊急時の多くの人が利用できるように無線区間の暗号化や認証処理は行っておらず、同名のSSIDを設定した“なり
IPアドレスには、2つの種類があることをご存知でしょうか? 一般的には『IPv4』が広く利用されていますが、IPv4に比べて通信速度が速く、大容量ダウンロードに最適な『IPv6』が注目され始めてきています。 この記事では、現役のエンジニアがIPv6の概要やメリット・デメリット、IPv6に対応したプロバイダをご紹介しています。 プロバイダだけでなくおすすめのIPv6対応ルーター機器も紹介していますので、ぜひこの機会にIPv6について理解し、導入を検討してみてはいかがでしょうか。 IPv6とは? IPv6とは、「Internet Protocol Version 6」の略称で、インターネットプロトコルの最新バージョンです。IPv4のアドレス枯渇問題の対策としてインターネット技術特別調査委員会(IETF)が開発したもので、アドレスの長さは「128bit(ビット)」あり、この世の中の全ての端末にI
【テレ東の実験的番組】蓋について解説 「蓋」は完結しました。 見たことない方でも楽しめるように、一部の考察をそのままにしてあります。 「蓋」とは、テレビ東京で2021.9.7〜2021.9.28に渡って深夜に10分だけ放送されていた実験的番組です。 ドラマのようなドキュメンタリーのような実験のようなものです。 SNS上の一部で話題になっていました。 1'周目①〜⑤、2'周目①〜⑤、3'周目①〜⑤の3部構成(全15話)で放送されました。 ディレクターの上出氏の告知等では再放送とされていましたが、全く異なる内容になっており、1'周目、2'周目、3'周目で内容がアップデートされていると言われていました。 内容を簡潔にまとめると「居場所の話」(上出Dのインタビューより)です。 誰の居場所かはまだ不明ですが、渋谷川の暗渠(あんきょ)に住む地下人(ちかんちゅ)と地上に住む我々人類の居場所のことを示して
働き方が変われば、それを狙ったリスクも知るべき 大きく仕事のあり方が変わりつつある昨今。延期になったとはいえ、東京は世界的なスポーツイベントを控えていただけあり、カフェや飲食店などで無料Wi-Fiスポットの整備が進んでいる。 国内では、これからもその流れが続いていきそうだ。それを利用して、社外で仕事をしている人も少なくない。働き方改革の推進に伴い、多種多様なワークスタイルが普及しつつあることも追い風になっている。 また、通信制限を気にする人も多い中、無料Wi-Fiスポットは、外出中のビジネスマンはもちろん、観光客にとっても便利に使える存在といえる。 そのような環境では、無料Wi-Fiスポットをターゲットにしたサイバー犯罪のリスクも考えなくてはいけない。保護されていないWi-Fiスポットは、とても危険なものだ。 多くのWi-Fiスポットにはセキュリティがかけられており、通常はパスワード(暗号
Ubuntu Weekly Topics Ubuntu 24.04.1 LTSのリリース、ポスト量子暗号への対応の開始 Ubuntu 24.04.1 LTSのリリース リリースから約4ヶ月、24.04の最初のポイントリリースである24.04.1がリリースされました。 Ubuntuにおける「ポイントリリース」は、LTSにおいて実施される「それまでにリリースされたアップデートを一通り適用し」「必要に応じて、リリース時点よりも新しいカーネルと各種ドライバーと密接に影響しあうモジュール群(HWE、HardWare Enablementと呼ばれます)を更新したもの」という位置づけのものです[1]。 この性質から、ポイントリリースは基本的には「LTSリリースを新規にインストールする場合の手間を省くもの」という位置づけになります。すでに24.04 LTSを利用している場合、なにか対応する必要はあり
今日、帰りに『チカーノKEI』8巻を読みました。 現在は、とある品物(口にするのもなんとなく嫌なんで)の利権をめぐる争いが主軸となります。 ケイが属するサウス・チカーノの客を 他の勢力が安さで取り始め、事故から客を死なせる(この辺から何を売ってるかは分かると思います)ことになり、 チカーノたちは動き始めます。 しかし、チカーノたちの追求をノラリクラリとかわしてくる、挑戦者BBのペドロ。 警告で、かなりのダメージを受けますが すかさず体勢を立て直し、違うグループではありますが、腕っぷしの滅法強いパイサのチャケネという危険人物を味方につけます。 前の投稿でも書きましたが、塀の中ではそれぞれの出自でグループを組む、というのが刑務所内の掟なのですが グループを越えたマイノリティ同士が組んで、多数派であり、ケイのいるサウス・チカーノたちのシマを荒そうとします。ペドロもチャケネも、秩序よりも成り上がり
しゅーとです。 コインチェックは 6月2日 、ドメインレジストラである「お名前.com」の管理アカウントに不正にアクセスされ、ドメイン登録情報が変更されたこと、またそれによって第三者によるメールの不正取得が行われたと発表しました。 プレスリリース(第一報)は以下です。 当社利用のドメイン登録サービスにおける不正アクセスについて(第一報) 攻撃を受けた時刻が 5/31 0:05 で、検知時刻が 6/1 12:00 と攻撃に気付くまでの時間は1日であり、また対応完了まで2日足らずとのことで、検知・対応は非常に迅速だったと思います。 今後第二報で詳細な内容が発表されると思いますが、プレスリリースから攻撃者がどのようにメールの不正取得を行ったのか、インターネット上の情報を用いて調査してみました。 ドメインハイジャックをされている関係上、メール以外にもSSL証明書の不正取得や偽Webサーバによる盗聴
ドイツではウクライナへの軍事支援をめぐる軍の幹部も参加した協議の内容がロシア側に漏えいしたことがわかり、ショルツ首相は、2日、事態を重く見て調査を始めたと明らかにしました。ロシアの国営テレビ、RTの編集長は、1日、ウクライナへの軍事支援に関するドイツ軍の協議の内容だとする30分以上の音声をSNSに投稿しました。 投稿された音声は、ドイツ空軍トップのゲルハルツ総監らが参加した協議で、ウクライナが供与を求めている長距離巡航ミサイルを巡って、ドイツ軍の関与抜きにウクライナ側が運用できるかどうかなどが話し合われたとされています。 この音声を巡って、ドイツ国防省の報道官は、2日複数のメディアに対し発言の詳細が事実かどうかは言及を避けながらも協議自体は行われたと認め、盗聴された可能性があると明らかにしました。 メディアは協議は先月オンライン形式で行われたと伝えていますが、誰がどのように盗聴し、ロシア側
吉村洋文知事に「武富士」の盗聴犯罪を隠蔽するスラップ訴訟の代理人の過去! 盗聴被害者のジャーナリストが語る不法な訴訟の全貌 - 本と雑誌のニュースサイト/リテラ
吉村洋文知事に「武富士」の盗聴犯罪を隠蔽するスラップ訴訟の代理人の過去! 盗聴被害者のジャーナリストが語る不法な訴訟の全貌 コロナの感染拡大で完全に馬脚を露わした安倍首相に代わって、このところ国民的人気を集めている大阪府の吉村洋文知事。テレビやネットは吉村知事を賞賛する声で埋め尽くされているが、しかし、本サイトが再三指摘しているように、そのイメージは巧みな自己演出によってつくり上げられた部分が多く、実像とはかけ離れたものだ。 実際、この吉村知事にはいま、政治家としての資質が疑われるような過去が取り沙汰されている。それは、あの武富士の代理人として、同社の犯罪行為を隠蔽するためのスラップ訴訟にかかわっていたという過去だ。 「正直に言うと、吉村洋文大阪府知事が武富士の弁護団に入っていたとは、当時の裁判資料を見るまで信じられませんでした。当時の武富士は、自社の利益や批判封じ込めのために平気で法を犯
ドネツク、ルガンスク、ザポロージャ、ヘルソンのロシア連邦加入調印式典のプーチン大統領のスピーチ。日本のメディアでは全文を出さないと思うので翻訳して残しておきます。 1部:4州へウェルカムメッセージロシア国民の皆さん、ドネツク・ルガンスク人民共和国の皆さん、ザポロージャとヘルソンの皆さん、ロシア下院議員およびロシア連邦上院議員の皆さん。 住民投票が4州で行われ、集計結果が発表されました。 人々の想いは明らかです。 今日、ドネツク、ルガンスク、ザポロージャ、ヘルソンの4州がロシア加盟する条約に署名します。ロシア加盟の手続き、そしてロシアにおける新しい4州の立ち上げの法整備について、連邦議会がこれを支持する事は疑いようがありません。 何故ならそれが何百万人もの人々の想いだからです。 これは国連憲章第1条にある「人民の同権および自決の原則」つまり人々の基本的権利に当たります。 繰り返します。人々の
まったく気づかぬうちに、スマホの中身がすべて抜き取られる「ゼロクリック攻撃」(写真:ロイター/アフロ) メッセージアプリへの受信だけでスマートフォンが乗っ取られ、あらゆるデータが筒抜けになる――そんな監視システムの脅威が世界的な波紋を呼んでいる。 その"標的"とされているのは、エマニュエル・マクロン仏大統領ら大統領3人、現元首相10人、国王1人。さらに50カ国以上、1,000人を超すジャーナリスト、600人以上の政治家、政府関係者など、続々とその名が明らかになっている。 "標的"と見られる5万件以上の電話番号リストが、国際的なメディア連携による調査で明らかになった。 その監視プログラム「ペガサス」によるスマートフォン乗っ取りに使われているのが、メッセージを受け取るだけで侵入されてしまい、ユーザーによるリンクのクリックが不要な「ゼロクリック攻撃」。 そして「ゼロクリック攻撃」が集中するのが、
愛知県知事リコール署名偽造事件 - Wikipedia
愛知県知事リコール署名偽造事件(あいちけんちじリコールしょめいぎぞうじけん)は、愛知県知事・大村秀章のリコール(解職請求)のために2020年(令和2年)8月25日[1]から11月にかけて河村たかしと高須克弥の主導のもとに実施された署名活動において、愛知県下の選挙管理委員会に提出された署名のうち8割超に不正があった事実が判明し、後に大規模な署名の偽造が発覚した事件である[2][3]。愛知県知事リコール不正署名事件と呼ばれる場合もある[4]。 2019年8月1日に「あいちトリエンナーレ2019」が開催されると、日本維新の会代表で大阪市長の松井一郎やあいちトリエンナーレ2019実行委員会会長代理を務めていた名古屋市長の河村たかしらは、企画展「表現の不自由展・その後」の展示内容やこれに対する公金の支出などについてすぐさま抗議[5][6]。日本維新の会の愛知県支部にあたる愛知維新の会も松井に追従し、
SSLってどういうこと? アメブロの場合は、ちゃんとSSLになっていてそうでないサイトとどう違うのか? 上記画像のように盗聴やなりすましによる被害がないということです。 だからアメブロは、安心して使えるのですが、使い方を間違えるとエラーになる可能性があるのです。 アラートマークで表示される原因は? それは、多くの場合は非SSLサイトへのリンクがページにあること 要は、http://~はじまるページへのリンクや画像がありますよってことです。 それを調べてhttps://~はじまるアドレスに変更するだけ と言ってもやり方がわからないって方も多いと思います。 アメブロのようにSSLで運用しているサイトは、SSLのサイトへのリンクでないとダメなんです! それは、画像や動画も同じです。 これを俗に混在コンテンツと言い、英語ではMix contentsと表記されます。 回避方法は、あるのか? そんなん
LINE株式会社が開催する技術者向けミートアップ「LINE Developer Meetup」。第62回となる今回のテーマは「Android」です。セッション「Androidアプリに潜む脆弱性 -LINEの場合-」では、LINE株式会社の玉木英嗣氏が登壇し、すでに修正済みのLINEのAndroidアプリの脆弱性と、それに対してどのような対策を行ったかについて、9つの事例を紹介しました。講演資料はこちら Androidアプリに潜む脆弱性 玉木英嗣氏:はい、よろしくお願いいたします。「アプリに潜む脆弱性 -LINEの場合-」というタイトルでLINEの玉木が発表させていただきます。よろしくお願いします。 始めに自己紹介です。玉木英嗣と申します。2018年4月に入社してからLINE Androidのチャットまわりの機能開発を担当しています。LINEがGitHub上で公開しているAndroid向けの
中国で、盗聴機能付きとして販売されていたモバイルバッテリーが押収され、関係者が逮捕されています。同様の機能を持つ部品が中国のECサイトでも販売されているほか、ロシアの政治指導者毒殺に使われた可能性もあるようです。 盗聴機能付きとして販売されていたモバイルバッテリー 中国で、周囲の音を認識して自動で録音し、内蔵したSIMカードを使ってGPSの位置情報とともに勝手に送信するモバイルバッテリーが摘発されて話題になっている、とZDNet Japanが中国中央電視台(中国の国営放送)の報道をもとに伝えています。 問題のモバイルバッテリーは348元(約5,600円)で販売されており、盗聴した音声や位置情報を受信できるアプリと連携して動作していたそうです。 内部にはIoT機器用のSIMカードやmicroSDカードを搭載した基板があり、これは中国で普及している電動シェアサイクルの盗難防止用に大量生産された
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
防ぎようはあるのか HDD横領転売事件から見える「サプライチェーン・リスク」
アンチチート、ゲーマー、そしてCrowdstrikeの惨事――チートへの嫌悪はすべてを凌駕する | p2ptk[.]org
人気アプリ「ToTok」、実はUAE政府の監視ツールか--ストアから削除
記者座談会 コロナ禍の敵前逃亡 あっけない放り投げの背景にあるもの | 長周新聞
中国のキューバでの軍事施設計画が明らかに! 米中対立再燃か? - 黄大仙の blog
Google OneのVPN特典がすべてのプランで利用可能に | テクノエッジ TechnoEdge
取材の自由 「現場入り」は知る権利直結 職業上正当な制限破り<メディア時評> - 琉球新報デジタル
「スマホで今何しているか」をWi-Fiで盗み見る装置 中国の研究者らが開発
ナチスのスパイ売春宿「サロン・キティ」と“金髪の野獣” | 戦時下ベルリンで最も知られた売春宿の秘史
今はカピバラの入浴 官房長官が携帯電話のシールににじませる思い | 毎日新聞
Googleが勧める対策、クラウドにおける暗号鍵の保存方法とは
アメリカマフィアについて語りたい : 哲学ニュースnwk
EFF曰く、あなたが思うよりずっと公衆Wi-Fiは安全 | スラド セキュリティ
《独自》土地購入者の国籍届け出義務化へ 防衛施設・離島を区域指定 政府検討
自己検閲のおそろしさと「プライバシーの不変の価値」 - YAMDAS現更新履歴
WWDCに見る、Appleがプライバシー戦略で攻める理由
オープンレター・ディストピアを排す:呉座勇一氏の日文研「解職」訴訟から考える・完
東京五輪会場の制御システムに対するペネトレーションテストから得られた知見を公開します
石川県など4県で無料Wi-Fi「00000JAPAN」開設 利用には注意も
IPv6とは?IPv4の違い!IPv6確認方法や設定・接続方法 | VPNサービス
テレビ東京「蓋」についてまとめてみた。(考察、画像あり) - 宝くじと過ごす日々
外でネットに繋ぐなら、VPNを検討するべき!
Ubuntu 24.04.1 LTSのリリース、ポスト量子暗号への対応の開始 | gihyo.jp
『チカーノKEI』8巻から〜警告について | 読んで学んで、考えて〜フェイクの大海を泳ぎきるために
コインチェックのドメインハイジャックの手法を調査した
ドイツ ウクライナ支援の協議内容がロシア側に漏えい 調査開始 | NHK
Sep 30. 2022 プーチン大統領:4州併合に寄せて(フルスピーチ翻訳)|Jano
スマホ乗っ取り「ゼロクリック攻撃」の本当の怖さとは(平和博) - エキスパート - Yahoo!ニュース
『アメブロで自社サイトなどにリンクする時に注意すること』
LINEはAndroidアプリに潜む脆弱性にどう対処したか? 実際にあった9つの事例を紹介
中国で盗聴機能付きモバイルバッテリーが摘発、同種品は現在も販売中 - iPhone Mania