【アップデート】AWS Security Hub の『基礎セキュリティのベストプラクティス』に新たに25個のチェック項目が追加されました | DevelopersIO
【アップデート】AWS Security Hub の『基礎セキュリティのベストプラクティス』に新たに25個のチェック項目が追加されました はじめに みなさん、セキュリティチェックしていますか?(挨拶 AWS Security Hub の『AWS 基礎セキュリティのベストプラクティス v1.0.0』に新たに 25個のチェック項目(コントロール)が 追加されました。AWS公式も以下のようにアナウンスしています。 この新しいチェック項目は Security Hub の [設定 > 一般 > 新しいコントロールの自動有効化] を ON に していると自動的に追加されます。 いつのまにか CRITICAL/HIGH の項目で失敗していて、大量に通知が飛んできた方もいらっしゃるかもしれません。 本ブログで新規追加されたコントロールを簡単なコメント付きで紹介していきます。 (コントロールの題目はまだ日本
けっきょく、「自己責任」 ですか 続「『丸山眞男』を ひっぱたきたい」「応答」を読んで── 1月号に掲載した「『丸山眞男』をひっぱたきたい 31歳フリーター。希望は、戦争。」に対し、4月号で7人の論者が「応答」した。「ギャンブルに負けるのはあなただ」「戦争待望の妄言だけは許せない」といった厳しい批判を、筆者はどう受け止めたのか──。 「論座」4月号に掲載された、私の文章への応答を拝読させていただいた。 いずれも高名な方々に、それぞれのスタンスを明確に表明しながら誠実に対応していただいたことは、非常に光栄に思う。また、ネット上でもさまざまなサイトで言及していただいた。私の論を肯定するにせよ非難するにせよ、そうした論争の源泉になれたことは、産みの苦しみに耐えながら文章を書きあげたかいがあったと思う。 しかし、「希望は、戦争。」というキャッチがあまりに強烈であったために、私が本当に言いたかったこ
「コッポラの胡蝶の夢」のパンフに、コーマン門下生時代のフランシス・コッポラについて書きました。 1960年代初め、ハリウッドのメジャー・スタジオは閉じられていた。 監督やカメラマンなどスタッフの平均年齢はほとんど60歳を越えていたにもかかわらず、大卒の募集は行われず、わずかに縁故採用があるだけだった。 いっぽう、全米各地の大学にはようやく映画学科が設立されていった。大衆の娯楽だと思われていた映画は、フランスで芸術として評価されるようになり、その影響がようやくアメリカに及んだのだ。コッポラもUCLAの映画学科で学んでいたが、何のコネもない彼にとってハリウッドに入るのは不可能に近かった。 まず自主制作で映画を撮ってポートフォリオにしようにも、当時まだ8ミリ映画の機材はまともな映画を作れるレベルには達していなかったし、学生の自主映画を評価してくれる映画祭なども確立されていなかった。そんな状況で、
iPhone 3G(S), iPhone4, iPad, iPad2用Eメール(i)をパソコンのメールソフトで送受信する方法 | spacewalker
iPhone 3G(S), iPhone4, iPad, iPad2用Eメール(i)をパソコンのメールソフトで送受信する方法 この記事に関する留意点:この記事はアクセスが多い為、定期的に内容を修正しています。その為、やや見難い記事になっていることをご容赦ください。最初にこの記事の更新履歴を示し、その後に本文が続いています。 更新履歴: ◆2009.01.11 :下書き、ゴミ箱、送信済みメールなどもiPhone3Gとメールソフト間で同期させる方法を追加 ◆2009.03.23:受信箱に振り分け用サブフォルダ(Becky!)についての記述を追加 ◆2009.07.30: SSL(暗号化通信の一種)方法の解説を追記 ◆2009.07.30追記:メールの送受信をSSL(Secure Socket Layer)を通して暗号化する方法について追記解説を別記事にてしております。最近、公衆無線LANや漫画
asahi.com(朝日新聞社):「ネット全履歴もとに広告」総務省容認 課題は流出対策 - ネット・ウイルス - デジタル
インターネットでどんなサイトを閲覧したかがすべて記録される。初めて訪れたサイトなのに「あなたにはこんな商品がおすすめ」と宣伝される――。そんなことを可能にする技術の利用に、総務省がゴーサインを出した。ネット接続業者(プロバイダー)側で、情報を丸ごと読み取る技術を広告に使う手法だ。だが、個人の行動記録が丸裸にされて本人の思わぬ形で流出してしまう危険もある。業者は今後、流出を防ぐ指針作りに入る。 この技術は「ディープ・パケット・インスペクション(DPI)」。プロバイダーのコンピューター(サーバー)に専用の機械を接続し、利用者がサーバーとの間でやりとりする情報を読み取る。どんなサイトを閲覧し、何を買ったか、どんな言葉で検索をかけたかといった情報を分析し、利用者の趣味や志向に応じた広告を配信する。 DPIは従来技術に比べてより多くのデータを集められるため、こうした「行動ターゲティング広告」に利
Alexaを搭載するAIスピーカー「Amazon Echo」が、家庭内の会話の内容を無断で遠く離れた他人に音声データで送り付けるという、にわかに信じられない事件が起こりました。 Woman says her Amazon device recorded private conversation, sent it out to random contact | KIRO-TV https://www.kiro7.com/news/local/woman-says-her-amazon-device-recorded-private-conversation-sent-it-out-to-random-contact/755507974 「完全なるプライバシーへの侵入だと感じたわ」と話すのは、アメリカ・ポートランド在住のダニエルさん。 ダニエルさん一家の家庭内の会話がEchoによって、知人に送
米GoogleのWebブラウザ-「Chrome」に、パソコンを盗聴器に変えてしまう脆弱性が見つかったと、複数の米メディア(InformationWeek、Gizmodoなど)が現地時間2014年1月22日に報じた。悪意のあるサイトは同脆弱性を利用することで、パソコンのマイクを起動し、パソコン周辺の音声を拾って記録できるという。 Chromeの脆弱性を最初に確認したイスラエルのWeb開発者、Tal Ater氏によると、ユーザーが不正サイトから離れても盗聴は継続され、Chromeが起動している限り、パソコンのすぐそばで行われる会話や通話が記録される可能性がある。 ユーザーがChromeの音声認識技術に対応したサイトを訪れた場合、サイトはマイクを使用する許可をユーザーに求める。ユーザーが承認すると、音声認識が有効になっていることを示すアイコンがタブに表れる。通常、ユーザーが音声認識を無効に切り替
2013年07月23日15:16 カテゴリネタミリタリー PMC系彼女の特徴 1: 名無し迷彩 2013/04/14(日) 12:24:08.06 ID:uMb9QifJ0 レストランに行っても、狙撃が怖いので無意識に窓側の席を避けてる 4: 名無し迷彩 2013/04/14(日) 13:16:01.44 ID:uMb9QifJ0 中の確認をしていないドアを恐れる 7: 名無し迷彩 2013/04/14(日) 20:25:16.69 ID:Qxq9PQ+lO 1.スカートよりパンツスーツを好む 2.ハイヒールよりパンプスまたはブーツを好む 3.髪はショートヘアかポニーテールまたはアップにする事を好む 4.角を曲がる時は常にアングリングを意識する 5.常に手鏡を使って自分の顔を意識する以上に曲がり角を見る 6.歩く時は彼氏または友人の斜め前にポジショニング 8: 名無し迷彩 2013/04/
痛いニュース(ノ∀`) : 高嶋政伸、妻へのDVテープ 「本当は生活費70万、100万欲しいんだろ?クソ女が!バカ女が!」 - ライブドアブログ
高嶋政伸、妻へのDVテープ 「本当は生活費70万、100万欲しいんだろ?クソ女が!バカ女が!」 1 :名無しさん@涙目です。(愛知県):2011/09/17(土) 21:45:03.95 ID:5dFavhnq0● ?BRZ 高嶋政伸離婚訴訟、俳優生命を脅かす事態に発展か? 7月に離婚裁判中であることが発覚した俳優・高嶋政伸とモデルの美元夫妻。高嶋が同月13日、マスコミ各社に送ったファクスによれば離婚という決断に至ったのは「お互いの性格の不一致」と「考え方(生活観、仕事観)の相違」が原因だとしておりもはや関係は修復できないという考えであることが公となった。 だが、離婚裁判が公になってからの週刊誌等の報道では、"高嶋がDVの被害を受けて いる"といった具合の、常日頃から美元の暴力に悩まされていたと思われるエピソードや、 生活費を巡っての口論が絶えなかったというウワサなどが噴出。夫婦そ
Gmail、2013年の可用性は稼働率99.978%、年間ダウンタイム2時間以内だったとGoogleが明らかに
Googleはセキュリティへの取り組みとして、先週のOfficial Gmail Blogにポストされた記事「Staying at the forefront of email security and reliability: HTTPS-only and 99.978% availability」で2つのことを明らかにしました。 Official Gmail Blog: Staying at the forefront of email security and reliability: HTTPS-only and 99.978% availability 全経路をHTTPS化 1つは、これまでブラウザとサーバ間だけだったHTTPS通信を、Googleのデータセンター間の通信にも採用したということ。上記ブログから引用します。 This ensures that your messag
やる夫で学ぶ後期高齢者医療制度
1 名前:ゼロウィン ◆gjggxGbbCA :2008/06/14(土) 22:48:39.54 ID:oyw/cA/l0 ___|二ニー-、、;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:|;::;:;:;:;:;:;:;:;:;:;:;:;:l /rヽ三三三三三─‐-- 、;:;:;:;:;:;:;是;:;:;:;:;:;:;:;:;:;:;:;:;:;l ',i ,-三三三三三、 _,.ニ、ー-、!;: -‐二 ̄彡′ ',、、ヾ三三'" ̄ ̄ `ー‐" ヾ-'" .〉′ ヽ ヽヾ三,' :::..,. -‐- 、 _,,..-‐、、,' `ー',ミミ ::.弋ラ''ー、 i'"ィ'之フ l′ /:l lミミ ::::.. 二フ´ l ヽ、.ノ ,' ,.-‐フ:::::| |,ミ
犯罪捜査での電話などの通信傍受(盗聴)が、これまでの通信事業者の施設でなく、警察など捜査機関の施設で行えるようになる。この改正通信傍受法が6月1日に施行されるのを前に、警察庁は25日、全国の警察に専用パソコン141台を配備するなど、実施にむけた整備状況を明らかにした。手続きや運用の仕方を定めた改正国家公安委員会規則が同日決定された。 改正法は刑事司法改革関連法の一つとして2016年5月に成立。傍受の対象犯罪が拡大されるとともに、運用手続きが「合理化・効率化」された。現在は、携帯電話会社など通信事業者の施設を捜査員が訪れ、社員の立ち会いの下に実施しているが、警察の施設で立会人なしで行える。裁判所から得た傍受令状を事業者に示して実施するのは従来と同じだ。また、通話などを一時的に保存した上で後から再生する方法も可能になる。 傍受に対応できる事業者の施設は東京が中心で、遠隔地の警察からも捜査員が出
英紙ガーディアンによると、米当局が日本やフランスなど同盟国を含む38の在米大使館や代表部を盗聴の対象にし、特殊な電子機器などを使って情報収集を行っていたという。 38の盗聴対象には、米国と対立関係にある国に加えて、ドイツ、フランス、イタリア、ギリシャといった欧州連合諸国のほか、日本、インド、韓国、トルコなども含まれていた。 スノーデン氏が持ち出した極秘文書によると、2009年4月のG20首脳会合と9月のG20財務相・中央銀行総裁会議において、英国政府も通信傍受機関を使って秘密情報を違法に収集していたことが判明した。 手口としては各国代表団のノートパソコンを通じ、電子メールを傍受する。代表団のスマートフォンに侵入して電子メールや通信履歴を入手する。通信傍受のために、インターネットカフェを設置するなどが挙げられている。 その他、NSAがG20でロシアのドミトリー・メドベージェフ大統領(当時)の
HTTPS通信などに使われる暗号アルゴリズムの「RC4」を突破する新たな方法をセキュリティ研究者グループが発表した。 HTTPSなどの暗号化通信に使われている暗号アルゴリズム「RC4」の弱点を突いて、旧来の手法よりも短い時間で暗号化されたユーザーのcookieを解読できてしまう方法が見つかったという。ベルギー・ルーベン大学の2人のセキュリティ研究者Mathy Vanhoef氏とFrank Piessens氏が、「RC4 NOMORE」と題する論文を発表した。 RC4は、30年以上前に開発された古い暗号アルゴリズム。既にWindowsなどではサポートされていないものの、Webサイトの暗号化通信などではサポートが継続され、まだ3割程度の通信で使用されているという。 研究者らによると、この弱点を使った攻撃は、まず悪質なJavaScriptを埋め込んだWebサイトをユーザーに閲覧させ、暗号化された
中国で少数民族のモンゴル族が多く住む内モンゴル自治区では、学校教育でモンゴル語の授業が減り、中国語の教育が強化されたことへの反発が強まっていますが、当局は抗議活動に参加した生徒の保護者らを相次いで拘束するなど、締めつけを強めています。 これに対してモンゴル族の人たちの間では、自分たちの言語が失われかねないという危機感が高まり、各地で抗議活動が行われ、現地の複数の住民によりますと、デモの参加者や授業をボイコットした生徒の保護者らが相次いで逮捕されているということです。 このうち元教師の女性はNHKの電話取材に対し、「多くの人が違法な抗議活動を行ったとして逮捕され、政治犯のような扱いを受けている。新しい方針に反対した教師も免職や減給処分にすると脅されている」と話していました。 アメリカに拠点を置く人権団体「南モンゴル人権情報センター」は、現地からの情報として、先月下旬以降、4000人以上のモン
VLANの基本的な仕組みを攻略する
VLANの目的とは? VLANとは“Virtual LAN”の意味だが、実際には「仮想サブネット」といい換えた方がイメージしやすいかもしれない。一般にVLANという場合、スイッチの内部で複数のネットワークに分割する機能のことを指す。すでに定着した技術だが、無線LANの利用拡大やVoIPのような新しいネットワーク・アプリケーションの普及、セキュリティに対する関心の高まりなどの理由により、最近あらためて注目されている。ここでは、VLANの基本的な知識を再確認し、その実情を把握する一助としたい。 VLANの使用目的は、「ネットワークを任意に分割する」ことである。「EthernetはCSMA/CD方式のネットワークなので、ノードが増えると急速にパフォーマンスが劣化する」というのは、技術的にはいまでも同じだが、利用の現実からするともう過去の話になったといっても過言ではないだろう。シェアードハブの利用
Published 2019/02/19 19:18 (JST) Updated 2019/02/19 20:07 (JST) JR東日本の深沢祐二社長が2月15日、日本記者クラブで会見した。各メディアが注目したのは羽田空港と東京駅を結ぶ「羽田新線」関連の話題だった。10年後に2つの駅を18分で結ぶルートの開業を目指して今年5~6月にも環境アセスメントに着手するとの発表は交通の利便性が高まるという関心から各社の〝食いつき〟はよかった。昨年末、同じ深沢社長が明らかにした品川―田町駅間の新駅名「高輪ゲートウェイ」のようにSNSで沸騰することはなかったが、紙面や放送ニュースの枠に確実に入れるべきニュースと各社判断した。しかし、50分超かけて羽田新線など会社の現状を説明した深沢社長の最後の言葉、その「別次元」の内容に記者たちは一瞬息をのんだ。最大労組だった東日本旅客鉄道労働組合(JR東労組)から組
笑いごとじゃない!「PPAP」直ちに禁止すべき訳
1月下旬、ネット上を「PPAP」という言葉が駆け巡った。YouTubeで1億回以上再生されたピコ太郎さんの楽曲「ペンパイナッポーアッポーペン」ではなく、パスワード付きファイルをメールに添付して送ることを指す。 そもそもPPAPとは「Password付きZIPファイルを送ります、Passwordを送ります、Aん号化(暗号化)Protocol(プロトコル)」の略。まず暗号化したパスワード付きZIPファイルを添付したメールを送り、その直後に解凍する際のパスワードを別のメールで送るという手順を指す。 PPAPは添付ファイルの中身を盗み見されたくない、誤送信しても中身を見られないようにしたい、といった理由で広がった。 だが、「ZIPファイルのパスワードは総当たりで突破できるため、盗聴対策にはならない。誤送信対策としても、結局メールでパスワードを送るので、その前に誤送信に気づかなければ意味がない。本来
「伊藤詩織さん宅に盗聴器が仕掛けられていた」というツイートはデマです ※ソース元としてるのBBC放送でも盗聴器自体発見されていない
■BBC放送自体でも盗聴器は見つかっていない ■金属やルータなど様々な電磁波で検知する測定器を使用 ■電灯スイッチ内に仕掛けることは現実的ではない
金曜ロードショー前に要チェック!スタジオジブリ作品を100倍面白く見るトリビア。 : まめストリート・ジャーナル 〜無料で情報が買える唯一の新聞〜
2011年12月09日21:09 by tkfire85 金曜ロードショー前に要チェック!スタジオジブリ作品を100倍面白く見るトリビア。 カテゴリ管理人 雑談 tkfire85 今週の「天空の城ラピュタ」に続き来週は「借りぐらしのアリエッティ」が放送されます。2週続けてジブリ祭り!今週、来週の金曜ロードショーは要チェック。もしくは録画必須です。スタジオジブリ作品と言えば、もう国民的アニメと言えるでしょう。「ナウシカ」に「トトロ」に「ラピュタ」大人世代も子供世代も誰もが一度は観た事があるでしょう。そんなジブリ作品には数多くのトリビアが隠されています。今回はそんなジブリ作品のトリビアを作品別に紹介してみょうと思います。 ジブリ作品放送前には必見となる、そんな記事になったら嬉しいと思います。 ●宮崎駿が仕掛けたトリック…スタジオジブリ作品を100倍面白く見るトリビア。 風の谷のナウシカ風の谷の
2018-02-22 起動オプション2017-07-29 テーマ/作り方2016-12-15 雑記2016-10-24 キーボード ショートカット2016-09-18 FrontPage/コメントログ2015-06-29 起動オプション/コメントログ2015-04-20 テーマ2014-11-11 コメントページ2014-10-19 FAQ2014-10-05 エクステンション エクステンションとは 日本語版での正式名称は「拡張機能」、いわゆるChrome版アドオン。エクステンション機能の追加の方法、 有用なエクステンションの紹介など ※2010/01/26のバージョン4.0へのアップデートにより、Stable版Chrome for Windowsでも利用できるようになりました。 ※2009/12/8現在、Beta版(Mac版を除く)およびDev版ChromeやChromiumでのみ利用可
イラストで正しく理解するTLS 1.3の暗号技術
イラストで正しく理解するTLS 1.3の暗号技術 初めに ここではTLS 1.3(以下TLSと略記)で使われている暗号技術を解説します。 主眼はTLSのプロトコルではなく、「暗号技術」の用語の挙動(何を入力して何を出力するのか)と目的の理解です。 実際にどのような方式なのかといった、より詳しい説明は拙著『図解即戦力 暗号と認証のしくみと理論がこれ1冊でしっかりわかる教科書』(暗認本)や『暗認本』の内容を紹介したスライドや動画などの資料集をごらんください。 なお表題の「イラストで」は数式を使わないという程度の意味です。 TLSで守りたいもの TLSはコンピュータ同士が安全に通信するための規格です。 主に人がブラウザを介して「https://」で始まるWebサイトにアクセスするときに利用されます。 安全に通信するためには、通信内容が盗聴されても情報が漏れない機密性が必要です。 それから通信が改
【ワシントン=尾関航也】トランプ米大統領が「オバマ前大統領に盗聴された」と主張している問題で、第三者による「証拠発見」が、トランプ政権による自作自演だった疑いが強まっている。 トランプ政権の一層の信用低下が避けられそうにない。 事の発端は3月4日、トランプ氏がツイッターに投稿した書き込みだ。 「オバマ大統領は大統領選直前の10月に私の電話を盗聴していた」とし、オバマ氏を「病気だ」などと中傷する内容だった。 しかし米連邦捜査局(FBI)と国家安全保障局(NSA)のトップが3月20日の下院公聴会で、盗聴を裏付ける情報は何もないとそろって証言。トランプ氏は窮地に立たされた。 そこで出てきたのが、下院情報特別委員会のデビン・ニューネス委員長(共和党)がもたらした「新たな情報」だった。
【悲報】SIMカード会社がハッキングされ、日本の全ガラケー、スマホの情報が米国と英国に監視されていた事が判明 : IT速報
アメリカの国家安全保障局「NSA」とイギリスの「GHC」が世界一のSIMカードメーカーである「Gemelto」のネットワークをハックしていたとエドワード・スノーデン氏が英ニュースサイトに暴露しています。 携帯電話の利用者情報を登録する「SIMカード」を製造する企業のネットワークに米英の情報機関が侵入し、通信の秘密を守る暗号鍵を入手していたと英ニュースサイトが19日報じた。 日本を含む世界中の数十億台の携帯電話の通話やデータ通信の大半を監視できるという。 米英情報機関による携帯電話盗聴の詳細な手口が明らかになった。英ニュースサイト「インターセプト」によると、米国家安全保障局(… http://www.nikkei.com/article/DGXLASGM21H0O_R20C15A2NNE000/ 3: トペ コンヒーロ(家)@\(^o^)/ 2015/02/22(日) 06:14:19.64
政府が「テロ対策」の呼び声のもと成立を目指す「共謀罪」法案によって、テロ犯罪を防ぐことができるのか。全国の警察トップとしてオウム事件などの捜査を指揮したほか、自身も狙撃事件というテロの対象になった国松孝次・元警察庁長官(79)に聞いた。 ――政府が「テロ等準備罪」と説明している、共謀罪の趣旨を盛り込んだ組織的犯罪処罰法の改正は必要か。 共謀罪でもテロ等準備罪でも、どちらの呼び方でもいいよ。21世紀の警察は組織犯罪との闘い。組織犯罪に限っては、手遅れになる前に共謀段階で捕らえなければいけない。私は共謀罪は必要な法律だと思う。 ――政府は「テロ等準備罪と共謀罪は別。共謀だけでなく『準備行為』がないと処罰しない」と説明する。 私は、国際組織犯罪防止条約はマフィア対策だとずっと聞いていたから、「テロ対策」と急に言われて「へえ」と思った。「準備行為が必要」というのも、「へえ」だね。 共謀するという行
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 中国の浙江大学や米マサチューセッツ大学アマースト校などに所属する研究者らが発表した論文「Cancelling Speech Signals for Speech Privacy Protection against Microphone Eavesdropping」は、マイクによる録音を無効化する手法についての研究報告である。この手法を用いると、隠し持ったスマートフォンや録音機で録音しても、その部屋での会話を収録することはできなくなる。 スマートフォンや音声アシスタントのようなデバイスは、盗聴のリスクを増加させている。この問題への対策として
■ EV SSLを緑色だというだけで信用してはいけない実例 EV SSLに関して以前から懸念されていたことが既に現実になっていた。一時期、EV証明書を発行する一部のCA事業者が、EV SSLの宣伝で「緑色になったら安全」などといいかげんな広告を打っていて、誤った理解が広まりかねないと心配されていたわけだが、「緑色になったら安全」という理解がなぜ駄目なのか、その理由の一つは、いわゆる「共用SSL」サービスにEV SSLが使われかねないという懸念だった。 そして、その実例が既に存在していたことに気付いた。図1は私が作ったWebページである。 アドレスバーは緑色になっているが、ここに入力されたデータは私宛にメールで送信*1されてくる。(このページは既に閉鎖している。) 悪意ある者がこうしたページを作成*2し、何らかの方法でこのページに人々を誘導*3すれば、フィッシングの被害が出るおそれがある。
前の記事 ワームホールの探し方:名古屋大研究者の新論文 Wikileaks:Paypal停止と「言論の自由」問題 2010年12月 5日 社会国際情勢 コメント: トラックバック (0) フィード社会国際情勢 Kevin Poulsen Julian-Assange氏。Lily Mihalik/Wired.com。写真は別の英文記事より 電子決済サービス『PayPal』は12月3日(米国時間)、内部告発サイト『WikiLeaks』への寄付を受けつけているドイツの基金のアカウントを凍結した。WikiLeaksがPayPalの利用規約に違反しているからだという。 また、DNSサービスを提供するEveryDNSは2日、サービス拒否攻撃を理由に、「WikiLeaks.org」のドメイン名を停止した。 Paypalのアカウント停止は、これまでWikileaksが受けてきた攻撃のなかでも最も影響力が大
J国とC国がある海域の漁業資源を争っているとしよう。両国、漁船を繰り出し、トロール網でごっそり魚を捕りたい。 海域にJ国とC国の漁船がやってきて、向かい合う。J国いわく「この海域の魚はオレが捕る」。するとC国は「いや、オレのほうだ」と答える。 言い争っているだけなら、争いにはならない。が、魚も捕れない。 武力衝突の場合 争いにするためには武力が必要だ。 両国とも争うと決めたとしよう。 J国もC国も漁船の後ろに武力をもった船を従えてくる。 勝つことが優先されるなら、武力衝突となる。 ところがそのためには、武力を用意する費用もかかるし、そもそも武力衝突になれば船に体当たりされたりとかで被害が出る。 魚を得る利益と武力衝突がもたらす損失を比べてみると、あれれ? 損失が大きい。両国ともにけっこうな損ではないか、となりがちだ。 武力行使の戦略を強攻策として「タカ派戦略」と呼ぶ。 両国がタカ派戦略を採
安倍現首相の『ゴッドファーザー4』発言はなぜ“マズい”と言えるのか? - Trick or Think?
はじめに この記事は長文です(注釈部含め10000字ほどあります)*1。 お暇な方だけ、どうぞお付き合いのほどよろしくお願いいたします。 これから話すことの目次 このたび取り上げる事実・発言 (1) この発言が「高松宮殿下記念世界文化賞」の首相スピーチであること (2) 今回の演劇/映像部門の受賞者が、映画監督フランシス・フォード・コッポラであること (3) 安倍首相がこの第25回世界文化賞に出席し、コッポラの受賞に際してスピーチを行ったこと (4) 安倍首相がスピーチの場において、コッポラの『ゴッドファーザー』を何度も見返していることを仄めかした一方で、もし自身が政治家の道を選ばなければ『ゴッドファーザー4』を撮っていたかもしれない、と発言したこと (4a) ゴッドファーザーは三部作で完膚なきまでに完結している (4b) 安倍現首相が仮に別の世界線で映画監督を志し、ゴッドファーザー(のよ
アリスとボブ - Wikipedia
アリス、ボブ、マロリーのイメージ図 アリスとボブ(英: Alice and Bob)は、暗号通信などの分野で、プロトコル等を説明する際に想定上の当事者として登場する典型的なキャラクター。"当事者Aが当事者Bに情報を送信するとして"のような説明文では、段階の増えた体系になるにつれ追いにくくなる。そのため、こういった具体的人名が好んで使われる。 暗号やコンピュータセキュリティでは、さまざまなプロトコルの説明や議論に登場する当事者の名前として広く使われる名前が数多くある。こういう名前は慣用的、暗示的で、ときとしてユーモアに富み、事実上メタ構文変数のように振る舞う。 典型的なプロトコル実装においては、アリスやボブのあらわす実体が自然人であるとはかぎらない。むしろコンピュータプログラムのように、信頼され自動化された代行者であることが多い。 キャラクターの一覧[編集] この一覧のほとんどは、ブルース・
以下順を追って説明します。 HelloRequest 相手にClientHelloを送信するよう促すメッセージです。送信しなくても構いません。 ClientHello ServerHello ClientHelloとServerHelloは、TLSのひとつめの肝です。後ほど説明します。 ServerCertificate サーバ証明書を送信します。中間CA証明書なども、ここで送ります。 ServerKeyExchange 鍵交換メッセージその1です。鍵交換はTLSのふたつめの肝で、これも後ほど説明します。 CertificateRequest クライアント証明書を送信するように促すメッセージです。クライアント証明書が必要な場合に送信します。何そのクライアント証明書って?と思った方は読み飛ばして構いません。 ServerHelloDone サーバからの送信終了を示すエンドマークです。 Cli
痛いニュース(ノ∀`) : 日本、国連にて「日本の刑事司法は中世」と指摘される →「笑うな!黙れ!」と叫び場内静まり返る - ライブドアブログ
1 名前: アビシニアン(チベット自治区):2013/05/31(金) 19:36:05.70 ID:4Ly5e23YT 日本の刑事司法は『中世』か 2013年5月29日 (水) (略) 最終日の終了時間が近づいてきたころ、アフリカのモーリシャスのDomah委員(元判事)が、「(日本の刑事司法は)『中世』」とコメントした。衝撃的だった。それまで、各委員から、取調べに弁護人の立会がないのはなぜか、と質問され、日本政府が、取調べの妨げになるからなどと答えたり、取調べ時間が制限されていないという指摘にも、誠意をもった回答をせず…というように、日本政府が不誠実な官僚答弁に終始していたから、委員たちはいらだっていた。 (略) これに対して、過敏な反応をしたのが、最後に日本政府を代表して、日本語で挨拶した上田人権人道大使だった。「先ほど、『中世だ』という発言があったが、日本は世界一の人権先進
暑い。 エアコンの起動を半ば封印されている今年の夏の暑さは、また格別だ。 東電の「でんき予報」をアタマから信じ込んでいるわけではない。若干疑っている。なにより、棒グラフという形式がうさんくさいと思っている。何も信じられない。日付さえ。 「でんき予報のホームページだと今日は水曜日になってるけど本当だろうか?」 「さあな。陰謀かも知れないぞ」 東電は、今後30年ほど、何を言っても疑われる。そこのところは覚悟してもらわないといけない。 「東京電力です。検針に参りました」 「ほほう、メーターに盗聴器を仕込むつもりだな?」 直接顧客と対面する部門の社員さんは大変だと思う。恨みは経営陣にぶつけてほしい。ぜひ。 東電情報の信頼性はともかく、野放図にエアコンを回すことには、やはり抵抗がある。日中、一人でいる時は、特にそうだ。自分一人のために、全空間を冷やすのだと思うと、どうしても気がひけるのだ。自分がこん
私の異常なお見合い・発動篇 または私は如何にして謎の教団からの執拗かつ性的な勧誘を退けたか - Everything You’ve Ever Dreamed
いいことなのか、それとも、悪いことなのか、わからない。でも、多くの人間がそうであるように、僕もまた、ギャルと激しい恋がしたかった。町を行き交うギャルは、何よりも素晴らしく、美しい。でも、三十路を迎えて五年、ギャルとはお近づきになれそうもないってことを経験が教えてくれた。だから、血迷ってお見合いをした――。 鼻で笑えなくなった。これは悪いことだ。たぶん。謎教団の《虎シャツ》おばさんが別れ際に「あなたにはピラミッド生命磁場のズレが顕著に見られるわ。近いうちに地球自身のアセンション干渉によって災いが降りかかるだろう」と言ったのを、ワケのわからないことを言っておる、ふふん鼻で笑って過ごしているうち、右側に運転席が設置されている国産車の暴力のような仕様のせいで左側への注意が散漫となり、バック・オーライ!駐車する際に車の左側面を壁で擦ってしまったり、秋葉原の裏で「コノウラビデオ凄イヨゥ!流石ニホンジン
■ 通信路上の改竄攻撃発生に、Webサイト運営者が説明責任を負うのか? セキュリティホールmemoにまとめられているように、レンタルサーバのさくらインターネットのLAN上で、ARP spoofing攻撃が発生したのではないかとの疑いが浮上している。しかし、現時点でさくらインターネットは公式にそれを認めておらず、誰も確かな情報として伝えることができない状態にある。 昨今、Webサイトのコンテンツを改竄されて、ウイルスファイルへのインラインリンクを埋め込まれる手口の被害が多発しており、その際、Webサイトを改竄されたサイト運営者は、サイトを訪れた一般利用者に対してウイルス感染に注意を呼びかける告知を出すというのが、慣例になりつつある。これは、サイト運営者がサイト管理の不備を詫びる意味も含めて、行われている発表であろう。 しかし、ARP spoofingによる「改竄」は、Webサイトのコンテンツ
OpenSSLの脆弱性CCS Injection(CVE-2014-0224)の攻撃が行われる恐れがあるパターンをマトリックス化してみた。 - piyolog
lepidum社の菊池氏がOpenSSLの実装に脆弱性があることを発見しました。この脆弱性はChangeCipherSpecメッセージの処理に欠陥があるもので、悪用された場合に暗号通信の情報が漏えいする可能性があると同社公開情報では説明されています。 尚、6月6日にレピダム社がクライアントの偽装を行う攻撃が行われる恐れについて危険がないことが確認されたとして訂正を行いました。それに伴い以下の内容も修正を加えています。(修正前の記事は魚拓を参照してください。) lepidum社 公開情報 当社で発見し報告をしたOpenSSLの脆弱性(CVE-2014-0224 )が公開されました。早急な更新が望まれる内容だと考えています。 #ccsinjection #OpenSSL 概要はこちらのページをご参照下さい。http://t.co/bhY7GpLZ2j— lepidum (@lepidum) 2
Wi-Fiの100倍高速、「Li-Fi」通信規格が登場。赤外線を活用、高セキュリティ | Gadget Gate
テクノロジー 光通信ゆえに壁越しに妨害や盗聴が困難なため Wi-Fiの100倍高速、「Li-Fi」通信規格が登場。赤外線を活用、高セキュリティ 米国電気電子学会(IEEE)は、光無線通信規格として「802.11bb」を正式リリースした。本規格の推進派は、Wi-Fiの100倍も速くかつ安全だと主張しており、今回のリリースはデータ伝送技術標準の展開と普及を加速させるものだと歓迎している。 この802.11bbはLi-Fi(Light Fidelity)の一種であり、無線周波数(RF)の代わりに光スペクトルを使ってデータの送受信を行う技術である。そのメリットは、支持者によれば「Wi-Fiや5Gといった従来技術に比べ、より高速で信頼性の高い無線通信を、比類のないセキュリティで実現する」とのこと。今後は、既存のWi-Fiシステムとの相互接続が完全に実現することが期待される。 まだLi-Fiは初期段階
まず最初に言っておくが、俺は消極的自民支持者だ。(物凄く消極的にな) 様々な点で問題が山積しているが、野党にまかせるよりはマシという立場な。 政治はベストではなくベターという原則で物事を見ると、そうせざるをえないのだ。その事をこれから説明する。 第一に前の民主党政権が酷すぎた。これが全ての元凶。 あの時代に戻るくらいなら今の方がマシという意識は根強い。 民進党議員が「民主党政権の時の方が数字は良かった」などと寝言をほざく事も、国民の現政権支持志向を加速している。 コイツら反省してねぇなといった感じ。 第二に野党が経済を軽視しすぎている。 第一とかぶる事も有るのだが、消費税増税を決めた野田内閣と、消費税増税延期を決めた安倍内閣の対比が厳しい。 いやわかってる、自民党も増税大好きだってわかってるよ。 でも増税を決めたのは野田で延期したのは安倍って意識は変わらんのよ。世の中そんなもん。 あとさ、
かつてこの世は、闇によって支配されていました。人々は常に、IDやパスワードを掠め取る悪の化身「フィッシング」の恐怖におびえながら暮らしていたのです。そんな世界にさっそうと現れたのが、額に鍵マークを宿した正義の戦士「エッチ・テーテーピー・エス(HTTPS)」でした。敢然と悪と戦うエッチ・テーテーピー・エスは、徐々に闇を駆逐して世界に光を取り戻し、やがてこの世は再び平和を取り戻したとさ。めでたしめでたし。 しかしエッチテーテーピーエスって、名前が長ったらしいね。何とか短く略せないのかね、「ハットゥプゥスッ!」みたいな感じに……逆に読みにくいか。 ともあれ、かつてはこんな“夢物語”が現実に信じられていた時代もありました。この世のサイトが全て常時SSL化されれば、フィッシングをはじめ、さまざまなセキュリティ問題が解決するのではないかと。 そしてそれは、やはり夢と終わりました。そう、夢は覚めてしまっ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
けっきょく、「自己責任」 ですか(赤木智弘)続「『丸山眞男』を ひっぱたきたい」「応答」を読んで
コッポラのコーマン門下生時代について - 映画評論家町山智浩アメリカ日記
Amazon Echoが盗聴していた会話をアドレス登録した相手に送り付けるという驚愕の事件が発生
Google Chromeにパソコンを盗聴器に変える脆弱性、---米メディアが報道
PMC系彼女の特徴 : サバゲーちゃんねる|ミリタリー情報まとめブログ
警察庁、通信傍受用のパソコンを配備 6月の法施行前に:朝日新聞デジタル
米国の諜報活動では、日本は最大敵国の1つ スノーデン事件から日本が学び、すべきこと
短時間でcookie解読、RC4暗号通信を破る新手法
内モンゴル自治区 中国語教育強化に抗議の保護者ら 当局に拘束 | NHKニュース
「高輪ゲートウェイ」より関心薄い「非組合員」7割の衝撃度 JR東日本 1年前の〝きっかけ〟 | 共同通信
エクステンション - Google Chrome まとめWiki
オバマ氏盗聴の証拠、トランプ政権の自作自演か : 国際 : 読売新聞(YOMIURI ONLINE)
オウム事件「共謀罪あってもお手上げ」法案賛成の国松氏:朝日新聞デジタル
スマホでの録音を無効化するツール、中・米の研究者らが開発 部屋内での会話を収録不可に
高木浩光@自宅の日記 - EV SSLを緑色だというだけで信用してはいけない実例
Wikileaks:Paypal停止と「言論の自由」問題 | WIRED VISION
ゲーム理論で考えよう:J国とC国がある海域の漁業資源を争う事例: 極東ブログ
SSL/TLS(SSL3.0~TLS1.2)のハンドシェイクを復習する
エアコンを止めて分かったニッポンの夏の過ごし方:日経ビジネスオンライン
高木浩光@自宅の日記 - 通信路上の改竄攻撃発生に、Webサイト運営者が説明責任を負うのか?
どうして安倍首相の支持率が落ちないのか?と対策(更に追記有り)
「HTTPSで暗号化されているから安全!」とまだ信じているあなたへ