日本における「マイナンバーカードによる『SIMハイジャック』発生事案」の被害報告。立憲議員が携帯電話を乗っ取られた経緯をツイートする
すまほん!! @sm_hn これ日本における「マイナンバーカードによる『SIMハイジャック』発生事案」なので注目すべき。政府は原則読み取り必須にすべし。 x.com/setagaya_k/sta… 2024-04-19 14:58:54 風間ゆたか 東京都議会議員 立憲民主党 世田谷区選出 @setagaya_k 昨日昼頃、スマホにPayPay通知が表示され「1000円チャージしました」と。自動チャージ設定?なんだろうとアプリを確認してもよくわからず放置。(この時にPayPayに確認すべきだった!)午後にメールチェックをしていると画像のようなメールが突然届き、これはおかしい、とパスワード再設定しようと... pic.twitter.com/z81IF167aP x.com/setagaya_k/sta… 2024-04-18 08:19:56 風間ゆたか 東京都議会議員 立憲民主党 世田谷
【10分で確認】AWSでやりがちなセキュリティ脆弱性を生み出すアンチパターン集(随時追加・更新) - Qiita
AWSを使うなら見ておきたいチェック項目20選 AWSを実務で触られている方で「セキュリティ対策はばっちしだ💪」と言い切れる人はどれくらいいるでしょうか。特に創業間もないベンチャー企業や内製化直後のエンジニア組織の場合、サービスローンチや追加機能開発がビジネス上の最優先事項になってしまい、セキュリティ対策などの非機能要件のレビュー、設定などは後回しにされがちです。 そこで今回は、"時間がない人"でも注意したいセキュリティ脆弱性を生みやすい設定や設計の凡ミス集をまとめてみました。また、参考になりそうな記事も併せて紹介しています。 ご注意ください 筆者はAWSリソースに関するセキュリティの専門家ではありません。また本記事では、最低限の内容にとどめているためより詳細な内容は、公式ドキュメントや以下の資料をご覧ください。 1. IAM ポリシーの広すぎる権限 IAMポリシーに適切でない広い範囲の
若い世代を中心に人気の位置情報共有アプリ「NauNau」で、一時、少なくとも200万人以上のユーザーの位置情報やチャットなどが外部から閲覧できる状態になっていたことがわかりました。 会社側は事実を認め、アプリのサービス提供を21日から一時、停止するとともに、今後、第三者機関による調査を行う考えを示しました。 230万人分以上の位置情報やチャット履歴が 友人などの居場所をリアルタイムで共有し、チャット機能なども利用できる位置情報共有アプリ「NauNau」は、去年9月にサービスを開始し、開発した会社の「Suishow」によりますと、現在はダウンロード数が450万件を超える若い世代などに人気のアプリです。 しかし、複数の関係者によりますと、このアプリはサービス開始の時点からセキュリティー対策が不十分で、少なくとも230万人分以上のユーザーの位置情報やチャット上のやりとりの履歴などが一時、一定のI
RFC9460が出ました 昨年、このエンジニアブログでHTTPSレコードについてとりあげました。これを書いたときはHTTPSレコードはまだインターネットドラフトだったのですが、2023年11月、ついにRFC9460として標準化されました。 RFCにはなったけど日本語の詳しい記事はまだ少ないし需要あるかなーと思って改めて解説を書きはじめたんですが、だらだらとクソ長くなって書いた本人が読んでも眠くて退屈な内容になってしまいました。ので、書いたものはばっさり捨てました。 そういえばいまから3年前、DNS Summer Day 2021で発表したプレゼン資料がありました。これをRFCになった現在の内容にあわせてアップデートしたほうがてっとりばやいしわかりやすそうです。 ということで、加筆修正した資料を置いておきます。DNS屋さんはとりあえず全部読んでおいてください。Web屋さんは前半だけ理解してお
旧日本海軍、乱数表を使い回し 山本巡視電は指示に反する運用 米が暗号解読、長官機撃墜・機密解除史料 2023年08月04日08時00分配信 旧日本海軍の山本五十六連合艦隊司令長官(AFP時事) 太平洋戦争中の1943年4月18日、前線巡視に向かう山本五十六連合艦隊司令長官の搭乗機が撃墜され、長官が戦死した事件で、その2カ月前に旧日本海軍が異なる暗号書の間で乱数表の使い回しを命じていたことが分かった。機密解除された米軍史料を収集した戦史研究家の原勝洋さん(81)が、時事通信の取材に明らかにした。長官の行動予定を記した暗号電が、乱数表変更の指示に反する形で作成されたことも判明。暗号は米側に正確に解読され、撃墜を招く結果となった。 長官の死から80年、真実が今 機密情報、日米で懸け離れた認識 旧海軍の暗号を巡り、機密保全上、極めて問題のある使用法を中央が命じ、出先も不適切に運用したことが文書で裏
セキュリティチェックシートって大変ですよね 「契約締結目前で、今日もらったチェックシートを3日後までに出せば決まりです!」 「これNGだと契約できないんですけどなんとかならないですか?」 「(書いてもらったシートをレビュー中)え!?これOKじゃなくてNGですよ!?」 「書き始めたら8時間以上かかってるんですけどこれ無償対応なんですか・・・?」 っていうことありませんか!?ない!?良かったですね!!(血涙) ということで、結構セキュリティチェックシートで苦労しています。 過去にISMS認証を取得したときには「これでちょっとは楽になるな!よかった!」と思ったもんですが、 大きく楽になった感じはありません。 といっても、セキュリティチェックシートは次々来るので、なんとなく悟りが開けてきました。 ということで、道半ばではありますが、 そもそもセキュリティチェックシートってなんだっけ? なんで苦労し
パスキーに入門してみた話 - Qiita
久しぶりの投稿です。 はじめに 昨今、様々なサイトがどんどんパスキーに対応しはじめてきました。 まだまだパスキーがデフォルトになっていくには時間が掛かりそうですが、どのような仕組みでパスキーを実装するのか、早めにキャッチアップしておくのも悪くないと思い、パスキーについて色々と調べてみました。 パスキーとは? パスワードの代わりに、自分の持つデバイスによる生体認証やパターンを用いて認証を行う方法のことです。 次世代認証技術であるFIDO(Fast IDentity Onlineの略で、「ファイド」と呼びます)を使った認証方式(詳細は後述)で、Apple、Google、MicrosoftがFIDOを普及させるために命名したブランド名になります。 FIDOとは? 脆弱なパスワードは安全ではありません。 2段階・2要素認証を採用してもそれを有効にするユーザーは少なく、昨今では2段階認証を突破する攻
クレジットカード決済トラブル解消 原因調査 | NHK
11日午後、全国のスーパーやJRの駅などでクレジットカードの決済ができないトラブルが起きましたが、クレジットカードの決済システムを運営している「日本カードネットワーク」は午後10時すぎにトラブルは解消したと発表しました。会社は詳しい原因を調べています。 クレジットカード会社の「JCB」によりますと、11日午後、全国のスーパーやコンビニそれにJRの駅などでクレジットカードの決済ができないトラブルが起きました。 このうち、JR東日本でも駅の券売機でクレジットカードが使えなくなり、JR渋谷駅の券売機にはクレジットカード決済が利用できないことを知らせる貼り紙が貼り出されました。 JCBによりますと子会社の「日本カードネットワーク」の決済システムに障害が発生したということです。 「日本カードネットワーク」は午後10時すぎにトラブルは解消したと発表し、「多大なるご迷惑をおかけしましたことを深くおわび申
米マイクロソフトの基本ソフト(OS)「ウィンドウズ10」のサポート終了に伴って約2億4000万台のパソコンが廃棄され、埋め立てごみが増加する見通しであることが、調査会社カナリス・リサーチのリポートで明らかになった。写真はマイクロソフトのロゴ。パリのマイクロソフトオフィスで1月撮影。(2023年 ロイター/Gonzalo Fuentes) [21日 ロイター] - 米マイクロソフト(MSFT.O)の基本ソフト(OS)「ウィンドウズ10」のサポート終了に伴って約2億4000万台のパソコンが廃棄され、埋め立てごみが増加する見通しであることが、調査会社カナリス・リサーチのリポートで明らかになった。 廃棄されるパソコンの重量は推計48万トン、自動車32万台に相当する。 マイクロソフトはウィンドウズ10のサポートを2025年10月いっぱいで終了する方針。セキュリティ更新プログラムを28年10月まで延長
はじめに 本記事では無料で公開されている企業のエンジニア向け研修資料をまとめました。 近年では、多くの企業が新人向けの研修資料を公開しています。これらの資料は内容が充実しており、初心者から中級者まで幅広いレベルの学びを得ることができます。さらに、資料の作り方も参考になるため、勉強会で発表する人や企業の研修担当者にとっても貴重な情報源となっています。 本記事では様々な企業のエンジニア向け研修資料をまとめましたので、ぜひ参考にしてみてください! 弊社Nucoでは、他にも様々なお役立ち記事を公開しています。よかったら、Organizationのページも覗いてみてください。 また、Nucoでは一緒に働く仲間も募集しています!興味をお持ちいただける方は、こちらまで。 この記事の主な対象者 有名企業の研修資料を幅広く確認したい方 エンジニアとして初級から中級レベルの方 独学で学んでいる方 今後研修資料
当社の利用終了パソコンに関する一部のSNS投稿につきまして
事業共創プログラム OPEN HUB for Smart World 未来をひらく「コンセプトと社会実装」の実験場 OPEN HUB for Smart Worldは、社会課題を解決し、わたしたちが豊かで幸せになる未来を実現するための新たなコンセプトを創り、社会実装を目指す事業共創の場です
UUIDとULIDを理解していない方は見た方がいい記事
Auto increment(自動採番)型を採用したくない場合 Auto Incrementは、データベースにおいて自動的に一意の識別子を生成するメカニズムです。通常、数値型の列が対象となり、新しいレコードが挿入されるたびにその列の値が自動的にインクリメントされます。典型的なIDですかね。 ここでは一意性の確保の話や、データ移行やバックアップのデメリットには言及せず、セキュリティとプライバシーの懸念にフォーカスして考えます。 予測可能性 Auto Increment型のIDは連番であるため、次に生成されるIDが容易に予測可能です。これにより、攻撃者がシステムの内部構造を推測し、不正アクセスを試みるリスクが高まります。 情報漏洩のリスク 連番のIDはデータベースの挿入順序を反映しているため、公開されることで企業の活動パターンやデータ生成の頻度が漏洩する可能性があります。 例) 競合他社は、公
なぜ水原一平氏が送金できたのか? の疑問に財務省OB高橋洋一氏「難しくない。できるよ」 - 芸能 : 日刊スポーツ
財務省OBで嘉悦大教授の高橋洋一氏が26日、YouTubeチャンネルでライブ配信を実施。ドジャース大谷翔平投手(29)が開いた会見の内容を受け、自身の見解を述べた。 大谷は自身の通訳を務めていた水原一平氏(39)が違法なスポーツ賭博に関与していた疑いでドジャースを解雇された問題について、「結論から言うと、彼が僕の口座からお金を盗んで、なおかつみんな僕のまわりにもそうですね、うそをついていた」とし、自身の賭博への関与や、自身の銀行口座から450万ドル(約6億7500万円)が送金されたことへの関与を完全に否定した。 高橋氏は大谷の声明について「もし嘘だったら大谷さんは選手生命を失っちゃうから、まあ正しくしゃべってるでしょうね」とした上で、大谷が今回の件をめぐり水原氏との話し合いの場に代理人を介在させていたことに「かなりアメリカの生活の基本っていうのをちゃんとわかってるなという感じがした」と感心
「さよなら絶望先生」や「かってに改蔵」などの作品で知られる漫画家の久米田康治さん(56)のマンションから、高級車「レクサス」を盗んだとして、警視庁捜査3課は窃盗の疑いで住所不定、無職、小木曽邦夫容疑者(33)、名古屋市中川区澄池町、会社員、水野博人容疑者(30)を逮捕した。 捜査3課は、両容疑者の窃盗グループが令和3年9月~5年10月ごろにかけて、東京、埼玉、神奈川の1都2県で100件以上、被害総額約7億2千万円相当のレクサスを狙った盗難事件に関与したとみて全容解明を進める。 逮捕容疑は昨年2月6日午前1時ごろ、東京都渋谷区の久米田さんの自宅マンション駐車場から、久米田さんの所有するレクサスLX1台(時価約700万円)を盗んだとしている。調べに対し、いずれも容疑を否認している。 捜査3課によると、事件当時は小木曽容疑者が見張り役で、水野容疑者は車のコンピューターに接続して解錠したり、エンジ
不正アクセスによるpictBLand、pictSQUAREの情報流出の可能性についてまとめてみた - piyolog
2023年8月15日、GMWは同社が運営するサービスが不正アクセスを受けたことで、「pictBLand」及び「pictSQUARE」のデータベース情報が外部へ流出した可能性があると公表しました。また当該サービスのWebサイトを閲覧した際に別のサイトへ接続する状態になっていたことも明らかにしています。ここでは関連する情報をまとめます。 累計130万人登録のSNSに不正アクセス GMWが運営するサービスが不正アクセスを受け、pictBLandのサイトが一時改ざんされた他、データベース情報が外部に流出した可能性がある。サービスの累計登録者数は約130万人で、今回の不正アクセスによる影響を受けたアカウントの件数は約80万件。*1 不正アクセスとの関連があったとみられる事象が複数確認されており、それらは以下の通り。今後デジタルフォレンジックを行う企業へ調査を依頼することで影響範囲の特定を行うとしてお
独立行政法人情報処理推進機構(IPA)は、経済産業省からの要請を受けて、重要情報を扱うシステムにおけるサービスの安定供給にあたって、そのシステムのオーナーである管理者が、必要な対策を策定できる「重要情報を扱うシステムの要求策定ガイド」を公開しました。 概要 通信や電力などをはじめとした重要情報を扱うシステムには、サービスの安定供給が強く求められ、非平常時でも自らの統制力を確保する「自律性」が要求されます。一方で、ビジネス環境や技術環境がめまぐるしく変化する今日では、変化への対応力など「利便性」を備えたクラウドサービスなどへの要求も高まっています。そこでIPAは、重要情報を扱うシステムの構築・調達・運用時に、管理者が「自律性」と「利便性」の双方を両立したシステムの要求仕様を策定できるようガイドを定めました。 本ガイドは管理者が環境の変化を捉え、それに伴う問題・リスクや利便性の要素を整理し、対
教科書検定で指摘を受けた申請段階の令和書籍の教科書。「現存する世界最古の国家は、我が国なのです」という記述は改められた=東京都千代田区で2024年、宮武祐希撮影 文部科学省は19日、2025年度から中学生が使う教科書の検定で「未了」となっていた社会の歴史の2点について、合格にしたと発表した。過去4回にわたり不合格とされた「令和書籍」の教科書で、日本を「現存する世界最古の国家」とした記述など100カ所以上を修正して検定を通過した。 同社は多くの欠陥を指摘されたこれまでの申請図書を「文部科学省検定不合格教科書」と銘打ちネットなどで販売してきた。保守色の強い中学の歴史教科書は、「新しい歴史教科書をつくる会」のメンバーが執筆した自由社版や、育鵬社版などがあるが、文科省によると、24年度の需要に対するシェアは両社合わせて約1%にとどまる。 「令和書籍」の社長は作家の竹田恒泰氏。21年度検定版として販
こんにちは。X(クロス)イノベーション本部 ソフトウェアデザインセンター セキュリティグループの耿です。 AWS WAF は簡単に Web アプリに WAF を追加でき、かつ値段も他の WAF 製品より安いため、好きな AWS サービスの一つです。そんな AWS WAF ですがしばらく構築・運用し、これを最初から知っておけば・・・と思ったことがあるので 8つご紹介します。 AWS WAF の基本については分かっている前提で、特に説明はいたしません。また2023年10月現在の最新バージョンである、いわゆる「AWS WAF v2」を対象としています。 その1: AWS マネージドルールのボディサイズ制限が厳しい その2: ファイルアップロードが AWS マネージドルールの XSS に引っかかることがある その3: マネージドルールにはバージョンがある その4: CloudWatch Logs
ドワンゴは6月10日、8日から続く大規模障害を巡り、今後の方針を発表した。10日午後6時時点で「サイバー攻撃の影響を受けずにニコニコのシステム全体を再構築するための対応を進めている」という。復旧予定やサイバー攻撃の詳細については「今週中に、役員の栗田穣崇およびCTO鈴木圭一が、復旧までの見込みおよびその時点までの調査で分かった情報を説明する予定」としている。 会員費の払い戻しなど、個々のサービスへの質問については「影響の調査を行っている段階のため」として回答を控えたが「誠実に対応させていただきますので続報をお待ちください」とした。 今回の攻撃を巡っては、ニコニコ以外にもKADOKAWAが提供する複数のサービスがダウンしており、KADOKAWAの公式サイトも表示できない状態が続いている。 関連記事 「#がんばれニコニコ」拡散 サイバー攻撃でダウン中、ユーザーが復旧を応援 「ニコニコ」でサイバ
スラッシュの有無だけでセキュリティにとんでもない大穴が空いてしまうNginxのありがちな設定ミスについて実例を踏まえて専門家が解説
多機能なウェブサーバーとして2004年に登場したNginxは、2023年6月時点では業界トップシェアとなるほど人気を集めるサーバーです。そんなNginxの設定において、スラッシュを一つ付けるか付けないかの差で大きなセキュリティホールができてしまう問題について、大手パスワードマネージャーやGoogle製のツールの例をとりあげてセキュリティアナリストのダニエル・マツモトさんがブログで解説しています。 Hunting for Nginx Alias Traversals in the wild https://labs.hakaioffsec.com/nginx-alias-traversal/ Nginxの設定には、特定のURLへのアクセスをどう処理するべきかを記述できる「location」というディレクティブが存在しており、URLをサーバー内のファイルに対応させるのによく利用されています。例
apnews.com 2025年にはサイバーセキュリティ分野での未採用の職が350万になるよという、昨今の米国 IT 業界におけるレイオフ事情を知るとホントかよという話である。なんでそんなことになるのか? 過去2年間、テクノロジー企業では30万人が雇用を失ったというが、サイバーセキュリティ分野は失業率ゼロを維持する稀有な雇用市場らしい。というか、今やあらゆる IT 部門がサイバーセキュリティ部門でもある。 brothke.medium.com 『コンピュータ・セキュリティ入門』(asin:0071248005)の邦訳もある、サイバーセキュリティ分野のベテラン Ben Rothke がこの問題を分析している。 彼によると、ゼネラリスト、中間管理職、CISO(最高情報セキュリティ責任者)、自称サイバー分野の専門家の成り手は不足していないという。実際にサイバーセキュリティ部門で足りていないのは、
「年金の申告書」をスキャンして中国に「丸投げ」…?日本年金機構がひた隠す「ヤバすぎる個人情報流出」の実態とトップが取材で語った「虚飾のストーリー」(週刊現代) @moneygendai
手続き上の問題が続出するマイナンバーだが、個人情報が漏れさえしなければ…という向きもあった。ところがそれは淡い願望に過ぎなかった。前編記事『中国にマイナンバーと年金情報が「大量流出」していた…厚労省が隠蔽し続ける「不祥事」の全容』では、日本年金機構の委託業者から中国のネット上に個人情報が流出した経緯、それを隠そうとする日本年金機構や厚生労働省の対応の顛末を報じた。彼らが隠していることを、本記事でさらに浮き彫りにしよう。 岩瀬達哉(いわせ・たつや)/'55年、和歌山県生まれ。'04年、『年金大崩壊』『年金の悲劇』で講談社ノンフィクションを受賞。著書に『新聞が面白くない理由』『裁判官も人である 良心と組織の狭間で』『キツネ目 グリコ森永事件全真相』(いずれも講談社刊)ほか多数 理事長のウソ まさか、国会で堂々と嘘を述べるなど、誰も想像すらできない。個人情報の流出をなかったことにしたかった、機構
情報通信研究機構(NICT)は2024年5月21日、NICTのサイバーセキュリティ研究室 解析チームのX(旧Twitter)公式アカウント「NICTER解析チーム」で、2024年5月20日からバッファロー製無線LANルーターのボット感染が増加していると発表した。50ホスト以上の感染を観測したとする。 感染が目立つのは「WSR-1166DHP」シリーズで、感染経路は特定できていない。NICTの久保正樹サイバーセキュリティ研究所サイバーセキュリティネクサス上席研究技術員は「感染したルーターはDDoS攻撃の踏み台として攻撃者に悪用されると考えられる。感染するとスキャンパケットを外部に送信し、感染を広げる可能性がある」と指摘する。NICTは利用者にファームウエアのアップデートや、管理画面の公開設定の見直しを呼びかけている。 バッファローはNICTが発表した事象について、2024年5月21日午後6時
「韓国企業が育てたLINEが日本に強奪される」 資本関係見直しの問題、韓国野党に反日あおる動き:東京新聞 TOKYO Web
【ソウル=木下大資】通信アプリLINE(ライン)を運営するLINEヤフーに対し、総務省が韓国IT大手ネイバーとの資本関係見直しを求めたことに、韓国メディアが一斉に批判的な報道を展開している。自国企業の育てたサービスが日本に「強奪される」との受け止めが広がり、野党の一部では過去の植民地支配と重ねて日本への反感をあおる動きもある。 最大野党「共に民主党」の李在明(イジェミョン)代表は11日、自身の交流サイト(SNS)で松本剛明総務相が伊藤博文の子孫だと指摘する報道を引用し、「韓国のサイバー領土・LINEの侵奪」などと書き込んで尹錫悦(ユンソンニョル)政権の対応が消極的だと批判した。伊藤博文は初代韓国統監を務め、韓国では否定的なイメージが強い。祖国革新党の曺国(チョグク)代表は13日、LINE問題に抗議するとして島根県竹島(韓国名・独島=トクト)を訪問した。 この問題では昨年、LINE利用者らの
広告だらけで独自性のない低品質コンテンツを集めたサイトに、国内で年100億円超の企業広告費が流入している疑いがあることがわかった。生成AI(人工知能)が悪用されて低品質サイトは3割以上増えた。見せかけの閲覧数に基づいて広告費が請求され、広告主の予算が浪費されている。資生堂などは検知ツールで監視を強める。広告だらけのサイトは「MFA(メード・フォー・アドバタイジング)サイト」と呼ばれる。広告収益
鍵生成には暗号論的に安全な乱数を使おう
SSHの鍵生成には暗号論的に安全な疑似乱数を使おうという話。 暗号論的に安全ではない疑似乱数がどれだけ危険かというのを、簡単なCTFを解くことで検証してみました。 背景 SSH公開鍵に自分の好きな文字列を入れる、という記事を読みました。 かっこいいSSH鍵が欲しい 例えばこのSSH公開鍵、末尾に私の名前(akiym)が入っています。 ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIFC90x6FIu8iKzJzvGOYOn2WIrCPTbUYOE+eGi/akiym そんなかっこいいssh鍵が欲しいと思いませんか? かっこいい!真似してみたい! そこまではいいんですが、問題は実装です。 秘密鍵を生成する際の乱数生成には高速化のために Goのmath/randを使っていますが、乱数が用いられるのは公開しない秘密鍵自体であり、このアルゴリズム自体はLagged Fib
「マジモンの大戦争してたわ」ランサムウェア攻撃に対してサーバーのケーブルを物理的に抜く...ニコニコへのサイバー攻撃と対応の内容が壮絶だった
ニコニコ公式 @nico_nico_info 6月14日15時現在、ニコニコはサービスを一時停止中です。復旧まで1か月以上かかる見込みで、再開できるサービスから順次再開予定です。皆様にご心配とご不便をおかけし、大変申し訳ございません。 現時点でお伝えできる経緯や影響範囲、今後につきましてご報告いたします。 blog.nicovideo.jp/niconews/22509… (スレッドに続きます) 2024-06-14 15:01:57 リンク 【調査中/追記】ニコニコサービス全体において正常に利用できない場合がある不具合|ニコニコインフォ 【調査中/追記】ニコニコサービス全体において正常に利用できない場合がある不具合|ニコニコインフォ いつもニコニコをご利用いただきまして、誠にありがとうございます。 この度、ニコニコサービス全体において発生している不具合に伴い、緊急メンテナンスを実施させて
裏社会でささやかれる「マイナカードは “宝の山”」8万円で顔写真を変更、偽造カードで病院に - Smart FLASH/スマフラ[光文社週刊誌]
裏社会でささやかれる「マイナカードは “宝の山”」8万円で顔写真を変更、偽造カードで病院に 社会・政治 投稿日:2023.06.30 06:00FLASH編集部 「頻発するマイナンバーカードのトラブルは、『マイナカードを作ったら2万ポイントを付与する』と、政府が国民を煽ったせいですよ。そのために、登録時のダブルチェックを外し、誤登録が発生した。いわば “人災” なんです」 そう憤るのは、日本共産党の宮本岳志代議士だ。 誤登録やひも付けミス、さらに別人の住民票が交付されるなど、次々とトラブルが明らかになっているマイナンバーカード。岸田文雄首相は、関連する大臣を緊急招集し対策本部を設置、今秋までの総点検を指示したが、トラブル収束の目途は立っていない。 【関連記事:「マイナンバーに口座を自動登録」政府の新案にSNSで高まる警戒の声「国民は丸裸」全口座のひも付けも視野に?】 こうした政府のトラブル
![裏社会でささやかれる「マイナカードは “宝の山”」8万円で顔写真を変更、偽造カードで病院に - Smart FLASH/スマフラ[光文社週刊誌]](https://cdn-ak-scissors.b.st-hatena.com/image/square/53283c2a7b7d3fc3258e80be911f8f404885fc53/height=288;version=1;width=512/https%3A%2F%2Fdata.smart-flash.jp%2Fwp-content%2Fuploads%2F2023%2F06%2F30004358%2Fmainacard1_1.jpg)
NTTの島田明社長は7日の記者会見で、傘下のNTT西日本の子会社から約900万件の顧客情報が不正流出した問題について「ご迷惑をおかけしたお客さまには誠に申し訳ない」と謝罪した。顧客情報は元派遣社員がUSBメモリーに記録して持ち出したとみられ、グループ全体でUSBメモリーを業務に一切使わないなどの再発防止策も明らかにした。 島田氏は「記録媒体を持ち込まないなどの社内ルールは設けていたが…
2023年のエンジニア新人研修の講義資料を公開しました - Cybozu Inside Out | サイボウズエンジニアのブログ
開発本部 People Experienceチーム オンボーディング担当の久宗(@tignyax)です。 2023年もエンジニア新人研修を行いましたので、軽い紹介と、講義資料および一部講義動画を公開いたします。 2023年のエンジニア研修について コンセプト 今年のエンジニア研修のコンセプトは以下です。 (例年のコンセプトからアップデートを行いました。) 『新入社員メンバーに、"自信を持ってチームにジョインできた!" 』 コンセプトを実感できるように、以下のことを学んだり体験してもらえるようなエンジニア研修を設計していきました。 開発・運用本部のチーム/人や体制、風土/文化 これからのチーム活動となる前提、共通の知識 具体的な方法としては以下のコンテンツになります。各コンテンツにもそれぞれコンセプトを設定しました。 学習コンテンツ(リアル講義・動画視聴) チーム体験 配属面談 実践演習 ス
Gmailと米国Yahoo!のあれ(2024年2月) - /var/lib/azumakuniyuki
メールシステム担当の人はもちろん、インフラ担当の人もDNSの設定とかで既に知ってはると思いますが、 10月にGoogleが発表した2024年2月から始まるGmailとYahoo!(米国)におけるスパム対策強化のあれです。 海外では数年前から"No Auth, No Entry"って「代表なくして課税なし」みたいな感じで言われているアレです。 識者の方々がいろんなところで記事にしてはりますので、他のところであんまり書かれていない気がするとこだけ記します。 まずは公式情報 Google Googleについては以下の二ヶ所を読んで理解して実践しておけば大丈夫そうです、たぶん。 パラメーターのhl=enをhl=jaに変えると日本語版になりますが、更新されるのが遅いので最初に英語版を見ておくのが良いです。 Email Sender Guidelines(81126) Email Sender Gui
HHKB Studio レビュー — KaoriYa
2023/10/25発売のHHKB Studioを購入し、構成・構造を細部まで検証したのでレビューします。 注意: 詳細レビューは執筆中で、随時追記しています。ひとまず総評まで読んでいってください。 レビューする私の立場 私はHHKB Studioの購入者です。 特にどこからか提供や依頼を受けてのレビューではありません。 またHHKBの従来品の愛用者でした。 初期のHHKB Professionalから始まり、 Pro 2、Type-S、HYBRID Type-Sまで色違いや予備品も含めて 合計7台を所有しています。 加えて2020年末より自作キーボードに傾倒しました。 短期間で大量のキットを組み立てたり、 自ら回路を設計したり、 ファームウェアを書き起こしたり、 あのKeyballシリーズのファームウェアを担当したり と 自作キーボードとポインティングデバイスに関する一定以上の知見を持っ
とあるスタバに来たら、レシートについているパスワードを入れないとトイレに入れない方式になっていた「これ、特に観光地の店舗に多い」
エスプレッソ ファクトリー @narumi45 文京区千駄木にあるカフェ、エスプレッソファクトリーで 毎日エスプレッソ淹れてます。つまらない冗談を言い続けるのが好きです。水曜日定休 ameblo.jp/esp-f/
企業「ChatGPTは使っちゃダメ」→じゃあ自分のスマホで使おう──時代はBYODから「BYOAI」へ:事例で学ぶAIガバナンス(1/3 ページ) 会社はChatGPTを禁止しているが、自分のスマートフォンからChatGPT(しかも有料契約している高性能版)にアクセスして、使ってしまえば良いではないか――。生成AIのビジネス活用が進む中で、そんな発想が生まれつつある。 サイバーセキュリティ企業の米BlackBerryが2023年8月に発表した調査結果によると、職場でChatGPTやその他の生成AIサービスの禁止を実施、検討している企業の割合は、世界全体で75%に達するそうだ。調査後にはChatGPT、生成AI全般への注目度がさらに高まっていることを考えると、この割合はその後さらに上昇している可能性が高い。 従業員が、社内の機密情報をChatGPTなどを入力した場合、それらの情報が外部サーバ
13日のフジテレビ系「日曜報道 THE PRIME」では、「能動的サイバー防御」やサイバー人材の確保などをめぐって、与野党の論客が議論した。 「能動的サイバー防御(アクティブサイバーディフェンス)」とは、サイバー空間での安全保障を強化するため、攻撃者を監視して先手を打つなどの対抗措置を取ることで、昨年12月に政府が閣議決定した「国家安全保障戦略」などに明記されている。 自民党の佐藤正久元外務副大臣は、「サイバーは、攻撃側が圧倒的に有利だ。守る方は大変だ」とした上で、「日ごろから怪しいと思ったら、そこを見ておく。1回攻撃を受けたら攻撃側を特定し、(場合によってはマルウェアを送って)無力化しないと、二の矢、三の矢を防ぐことができない」と指摘した。 そして、能動的サイバー防御の法整備の必要性を強調し、「立憲民主党が賛成したら、議論は加速化される」と述べた。 立憲民主党の中谷一馬衆院議員 この記事
私事ですが、骨折して2か月ほど半寝たきり&半引きこもり生活をしていました(動かな過ぎて痔になった)。なので連載以外は全く何もせず過ごしていたんですが、若干余裕が出てきたのでリハビリがてらnoteで好きなことを書きます で……久々にXを見て「おすすめ」タブに表示されていた裏垢女子を一度見たら、それからずっと出てくるようになってしまった。 裏垢女子というのは、一般的には性的な内容のポストや画像の投稿をあけすけに行い、会って性行為に及ぶのもやぶさかではない……みたいな女性ユーザーのことを指すが、体感では純粋に性的な出会いを求めている人は0.2%くらいではないかと思う。 残りの99.8%は ・「ここで連絡先交換してます♥」とか言われて詐欺の出会い系(会えることや資金譲渡をエサに入金を何度もせびられる)に誘導される ・DMで交通費やホテル代などの名目で「PayPayやAmazonギフト券をくれたら会
株式会社KADOKAWA(本社:東京都千代田区、取締役 代表執行役社長 CEO:夏野剛)は、現在当社グループの複数のウェブサイトが利用できない事象が発生していることをお知らせいたします。この原因として、現時点では、当社グループが利用しているサーバーに対して、外部からの不正なアクセスが行われたことによる可能性が高いと分析しております。 お客様、お取引先様をはじめ、関係先の皆様に多大なるご心配とご迷惑をおかけし、深くお詫び申し上げます。 本件について、影響を最小限にとどめるべく、システムの保護と復旧に向けて、現在対応を進めております。現時点で判明している内容について、以下の通りご報告いたします。 1. 経緯 6月8日(土)未明より、当社グループの複数のサーバーにアクセスできない障害が発生しました。この事実を受け、データ保全のため関連するサーバーを至急シャットダウンしました。同日中に社内で分析調
不審者に巻きつく「高性能さすまた」、強盗多発で注文殺到
【読売新聞】 栃木県真岡市のプレス加工・金型製造業「佐野機工」が県警と共同で、10年ほど前から開発してきた様々な防犯器具が、改めて脚光を浴びている。ベルトが体に巻き付き、不審者の自由を奪う拘束具付きのさすまたなどは、関東地方で強盗事
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Gmailへのメールが届かなくなる? 2024年6月までにやるべき3つの対応 | Web担当者Forum
「NauNau」230万人以上 位置情報など外部から閲覧可能な状態に | NHK
HTTPSレコードがRFCになりました | IIJ Engineers Blog
旧日本海軍、乱数表を使い回し 山本巡視電は指示に反する運用 米が暗号解読、長官機撃墜・機密解除史料:時事ドットコム
たくさんセキュリティチェックシートを書いていて悟りが開けそうなので途中経過を書いてみる - Qiita
ウィンドウズ10サポート終了でパソコン2.4億台廃棄も=調査
【2024年度】エンジニア向け研修資料まとめ - Qiita
<独自>「さよなら絶望先生」漫画家、久米田康治さんのレクサス盗んだ容疑で男2人逮捕
重要情報を扱うシステムの要求策定ガイド | 社会・産業のデジタル変革 | IPA 独立行政法人 情報処理推進機構
令和書籍の歴史教科書が合格 過去4回不合格、社長は竹田恒泰氏 | 毎日新聞
AWS WAF について最初から知りたかったこと8選 - 電通総研 テックブログ
ニコニコ、システム全体を再構築へ サイバー攻撃の影響で 復旧の見込みは「今週中に告知」
なぜサイバーセキュリティ分野で人材が不足しており、職が埋まらないのか? - YAMDAS現更新履歴
バッファロー製無線LANルーターでボット感染急増、NICTが発表
広告だらけの低品質サイトに100億円超流入 資生堂は監視強化 - 日本経済新聞
情報流出でNTT社長が謝罪 USBメモリーは全面使用禁止に | 毎日新聞
デジタル庁、「ワクチン接種証明アプリ」サービス終了を発表
企業「ChatGPTは使っちゃダメ」→じゃあ自分のスマホで使おう──時代はBYODから「BYOAI」へ
サイバー人材確保「『給与の壁』を政治主導でぶち破れ」|FNNプライムオンライン
AI裏垢女子に気を付けろ(ディープフェイクで裏垢動画を作ってみた)|山野祐介
KADOKAWAグループの複数ウェブサイトにおける障害の発生について