タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
悲劇は起こった… ある日のLINE A氏「IPアドレスについて教えて欲しい!」 B氏「IPアドレスっていうのは xxx.xxx.xxx.xxx っていうフォーマットの…」 A氏「このリンクなに?」ポチー \フワーオ♡/ B氏(YABE) 何が起こったのか LINE や Twitter などの SNS は投稿されたリンクを自動的に飛べるようにしてくれます。 今回不幸なことに、この .xxx というドメインは存在し、xxx.xxx というドメインは登録されていました。 参考: ドメイン (domain)とは |「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典 ドメイン名の種類 JPNIC そして .xxx ドメインの用途はよりによって… 用途 登録対象 > アダルトエンタテイメント業界用 < >> アダルトエンタテイメント業界用 << >>> アダルトエンタテイメント業界
なぜMACアドレスとIPアドレスは両方必要なのか?
この記事は,ネットワークの学習の序盤につまずくポイントである 「MACアドレスとIPアドレスってどっちか片方だけじゃだめなの?」「レイヤ2と3って結局何が違うの?」 という疑問について,私なりの回答をまとめた記事です。世に不正確な記事が出回っているように見受けられるので,正確な回答をまとめたく、長文になってしまいました。とはいえ,初学者向けにかなり初歩的なところから書いたつもりですので是非読んでみてください。 この記事について この記事を読むと何が分かるか MACアドレスとIPアドレスの役割の差が分かる レイヤ2(=同一サブネットの通信)とレイヤ3(=サブネット間の通信)の仕組みが分かる ネットワーク設計時にレイヤ2・レイヤ3のいずれで設計すべきか判断できる なお,教科書的な説明ではなく,概念や捉え方の説明となっていますので,試験勉強には役立ちません。実務としてネットワーク設計を行う方の役
見ているサイト上に露出している機密情報(APIトークン、IPアドレスなど)を見つけるブラウザ拡張を作りました SecretlintというAPIトークンなどの機密情報がファイル内に含まれているかをチェックできるツールを書いています。 Secretlintはコマンドラインツールとして動くので、主にCIやGitのpre-commit hookを利用して、リポジトリに機密情報が入るのを防止できます。 SecretlintでAPIトークンや秘密鍵などのコミットを防止する | Web Scratch 一方で、実際のウェブサービスなどは機密情報がファイルにハードコードされているわけではなく(Secrelint自体がこういうハードコードを防ぐツールです)、環境変数やDatabaseに保存していると思います。 このような場合にも、コードのミスなどによって公開するべきではない情報(秘密鍵、APIトークン、Sl
IPアドレスに縛られない新しい通信識別技術と既存のインターネットが共存するための国際規格が発行されました (METI/経済産業省)
欲しいデータ/コンテンツを取得する際に「場所(IPアドレス)」を指定して取りに行くのではなく、データ/コンテンツの「名前」を指定して取りに行く新しいネットワーク技術と、既存のインターネットが共存するための国際規格が発行されました。 この国際規格により、Society5.0 を支える重要な基盤要素であるIoTにおけるデータ通信が効率化され、様々な産業分野でデジタル化が促進されることが期待されます。 1.背景 現在の通信方式は、通信相手となるサーバの場所(IPアドレス)を指定し、常にそこまでデータ/コンテンツを取りに行くプロセスによって成立しています(図1参照)。この仕組みは、サーバ・端末の位置が変わらず、「一対一」の通信であることを前提として構築されたため、現在のようにサーバ・端末が移動し、「一対多」「多対多」の通信となる場面には十分に対応することができないことがあります。このようなケースで
IPv4には、プライベートIPアドレスとして割り当てられたアドレスブロックがあります。 1996年に発行されたRFC 1918で規定されている10.0.0.0/8、172.16.0.0/12、192.168.0.0/16の3つです。 NAT(NAPT)とともにプライベートIPアドレスは、多くの環境で利用されています。 企業LANなどでIPv4ネットワークを構築するときに、プライベートIPアドレスを一切使わずにグローバル(パブリック)IPアドレスのみで組むようことは、いまでは少ないのではないかと推測しています。 世界中で多く利用されているIPv4のプライベートIPアドレスですが、2024年現在時点において、IPv4のプライベートIPアドレスと全く同じ用途のIPv6アドレスは存在しません。 IPv6には、ULA(Unique Local Address)というアドレスがあります。 「ULAって
イーロン・マスク率いるDOGEが全米労働関係委員会の内部システムにアクセスし機密情報を抜き出した詳細が内部告発により明らかに、監視ツールを無効化して痕跡を削除しロシアのIPアドレスからアクセスが急増するなど滅茶苦茶
イーロン・マスク氏が率いる政府効率化省(DOGE)が、全米労働関係委員会(NLRB)から機密情報を大量に抜き出した際の詳細が、内部告発により明らかになっています。 Whistleblower details how DOGE may have taken sensitive NLRB data : NPR https://www.npr.org/2025/04/15/nx-s1-5355896/doge-nlrb-elon-musk-spacex-security Federal employee alleges DOGE activity resulted in data breach at labor board https://www.nbcnews.com/tech/security/federal-employee-alleges-doge-activity-resulted-d
8月14日にご報告しました、note株式会社(以下、「当社」)が運営するメディアプラットフォームnoteにおいて、記事投稿者のIPアドレスが記事詳細ページのソースコードから確認できた事態(以下、「本件」)について、note利用者のみなさま、noteのサービスに関わるみなさまに多大なるご迷惑とご心配をおかけしましたこと、改めて心よりお詫び申しあげます。 本件発生後、最優先で原因を究明し、本件への対応を実施しました。 その後、経営陣直轄の特別対策チームを編成し、1カ月半にわたり徹底した安全対策を実施。今回は、その対応および本件を受けた安全性確保のための施策と、再発防止策についてご報告いたします。 1.本件の概要と原因2020年8月14日6:14 利用者の方から「noteの記事詳細ページのソースコードからIPアドレスが確認できる」旨のお問い合わせを頂く (現象自体は2019年4月11日から発生)
自分のグローバルIPアドレスを知れるサービス ifconfig.io - てくなべ (tekunabe)
はじめに 今作業しているマシンが、インターネットへ通信するときに、送信元IPアドレスが何になるか知りたいときはないでしょうか。 そんなときに私が使っているのが、https://ifconfig.io/ というサービスです。 以下の特徴があります。 curl ifconfig.io で単純に IPアドレスだけ返ってくる JSON に対応 IPv6 に対応 http / https 両対応 個人的に覚えやすいアドレス(主にこの理由で使っています) 使い方 ブラウザで https://ifconfig.io を開くと大体の使い方が分かります。 サクッと curl ifconfig.io 単純に IP アドレスだけ知りたときは curl ifconfig.io を実行します。一番良く使います。 $ curl ifconfig.io 203.0.113.1 IPv6 での通信の場合は、IPv6 アド
IPアドレスのサーバ証明書が欲しい場合があります。そうすれば、ドメインを取得せずともサーバとHTTPS通信ができるようになります。 その他にも例えばDNS over HTTPSではIPアドレスでアクセス出来るように、有効な証明書がセットされていたりします。 https://1.1.1.1 https://8.8.8.8 しかし、Let's Encryptでは、IPアドレスのサーバ証明書は取得できません ~$ sudo certbot certonly --nginx -d 160.16.124.39 Requested name 160.16.124.39 is an IP address. The Let's Encrypt certificateauthority will not issue certificates for a bare IP address.ZeroSSLでは出来
アジア太平洋ネットワークインフォメーションセンターの本部=オーストラリア・ブリスベンで(日本ネットワークインフォメーションセンター提供) パソコンやスマートフォンなどに割り当てるインターネットの住所「IPアドレス」を管理する、アジア太平洋地域の国際団体の理事会選挙で不正行為が起きていたことが29日、関係者への取材で分かった。中国系IT企業が身元を隠し、自社の推薦候補への投票を強要する電話をかけるなどした。理事を送り込むことで団体が管理する大量のIPアドレスを獲得し、高値で売りさばくことを狙ったとみられる。 古い規格のIPアドレスは不足しており、中国やアフリカで争奪戦となっている。日本の管理団体「日本ネットワークインフォメーションセンター」(東京)の前村昌紀政策主幹は「ネットが世界的な社会インフラになった結果、関係者の性善説で成り立っていた運営の基盤が揺るがされている」と指摘。総務省データ通
SAOのあるシーンに書かれた数字を見て「AWSっぽいIPアドレスやな」と調べてみたら実際AWSである仕掛けがされていた
めもりー @m3m0r7 ワイ「AWS っぽい IP アドレスやな」 旦那氏「AWS ってわかるの気持ち悪すぎでしょ」 ワイ「調べたらマジで AWS だった」 pic.twitter.com/luWoXYNJyf 2020-10-07 22:02:23 めもりー @m3m0r7 AWS で SAO や VRMMO が動いていたとしたら月のトラフィックだけで相当の値段行きそうだなっていうのが私の感想です。つまり茅場晶彦は金持ち 2020-10-08 07:40:12
詳細については省きますが先日noteに投稿された記事のページソースコードから「記事投稿者のIPアドレス」が確認できてしまう不具合が発覚しました。 以下公式発表 https://note.jp/n/n3e6451c9b147 私の方でウェブ魚拓などのサービスを利用していくつかの記事のソースコードを確認したところ2020年2月頃には既にこの状態になっていたようです。 ここからが本題なのですが今回noteが発表した漏洩したとされる 「記事投稿者のIPアドレス」 について、note公式からの発表では説明しきれていない状況が確認されています。 まずこちらをご覧ください。 私がIPアドレス流出騒動を確認した日に記録した私自身の記事のIPアドレスです。 1. 2019/11/12投稿記事 (記事の内容はちょっとアレな感じですが) もちろん現在不具合は修正され確認不可能になっていますが、2つとも8/14の
IPv4アドレスの枯渇すると言われ続けております。 「The IPv4 unicast extensions project」では、予約されているIPアドレスなどをユニキャストアドレスとして利用可能にし、4億1900万ものIPアドレスを追加することを謳っています。 実際、IETFで予約済みアドレスをユニキャストアドレスとして使用できるようにする提案を提出しています。 240.0.0.0/4 を利用可能にする提案 (draft-schoen-intarea-unicast-240) 0.0.0.0/8を利用可能にする提案 (0.0.0.0は除く) (draft-schoen-intarea-unicast-0) 127.1.0.0 ~ 127.255.255.255を利用可能にする提案 (draft-schoen-intarea-unicast-127) IPアドレスのホスト部が0のものを利
SNSのXは日本時間の10日夜から一時、投稿や閲覧がしにくくなりました。Xを所有するイーロン・マスク氏は大規模なサイバー攻撃を受けたとした上で、「攻撃はウクライナ地域のIPアドレスからだった」と主張しました。 インターネットサービスの通信障害についてまとめている民間のウェブサイトによりますと、10日夜から、「Xがつながらない」といった利用者の報告がネット上で相次いだということで、アメリカの複数のメディアは大規模な障害が起きた可能性があると伝えていました。 その後、Xを所有するイーロン・マスク氏は「Xに対する大規模なサイバー攻撃があった、またはいまも続いている」と投稿しました。 そのうえで「われわれは毎日攻撃を受けているが、今回は多大なリソースで行われた。大きな組織的なグループや国家が関与している」として、組織的な攻撃を受けた可能性があるという見方を示しました。 さらにマスク氏は、アメリカの
ロシアによるウクライナへの軍事侵攻を食い止めるため、各国は協調してロシアへの各種制裁を試みており、国際銀行間通信協会(SWIFT)からの排除・IntelやAMDによる半導体販売の停止・Apple製品販売やアプリ配信の停止といった措置が相次いで講じられています。そんな中、ウクライナはロシアをインターネットから排除するため、ロシアの国別コードトップレベルドメインである「.ru」ドメインの取り消しや、IPv4およびIPv6の使用停止を要求しました。 Ukraine Pushes to Unplug Russia from the Internet - Rolling Stone https://www.rollingstone.com/politics/politics-news/ukraine-icann-russia-internet-runet-disconnection-1314278/
Starlink(スターリンク)のネットワーク、アンテナのIPアドレス、NATの仕様などを調べました | IIJ Engineers Blog
Starlinkのネットワーク仕様は変化していきます、CGNATのポート番号の仕様についてはこちらも参照ください。 Starlinkのネットワークを再確認したら色々変わっていました 今回はネットワーク構成をもう少し深堀してアンテナから衛星側ネットワークやCGNATの仕様などについて調査したいと思います。過去ブログも是非一緒にご参照ください。 Starlink(スターリンク)がやってきたのでネットワークを調べました Starlink(スターリンク)の遅延を日本とアメリカとドイツで長期収集しています Starlinkを構成するネットワーク機器はこんな感じになっています。これまでDishと書いていましたが、アンテナと書いた方が直感的かなと思いますし、いちいちStarlink XXXXと書くのも長いので簡潔な表記にしています。 拠点やゲートウェイは国毎に用意されています。アンテナからの通信はコンス
Xの大規模障害 イーロン・マスク氏「大規模なサイバー攻撃を受けた」「IPアドレスはウクライナの地域を示していた」 | TBS NEWS DIG
SNSのXに断続的な通信障害が発生している件をめぐり、オーナーのイーロン・マスク氏はアメリカメディアとのインビューで「大規模なサイバー攻撃を受けた」とした上で、「IPアドレスはウクライナの地域を示していた…
noteのIPアドレス漏洩と同様のリスクを持つSNS ID漏洩が修正されたので、何が起きてたかをまとめます(※ SNS連携の同意目的外利用は未修正)|榊原昌彦
ただ今回大きく騒ぎになったのは、他の匿名サービスで公開されているIPアドレスと一致する可能性でした。IPアドレスは時間ごとの使い捨てである場合が多いので、タイムスタンプがないと同一性は保証されませんし、仮にあったとしても同一LANを利用してる別人(同僚など)かもしれません。 とはいえ、これは正確度が100%ではないという話でしかないため、以下のような記事・推測が多く行われました。 ここで重要なのは「ユーザ(投稿者)が意図していない形で他サービスと結び付けられて公開されること」はユーザにとって未知のリスクであるという点です。 SNS ID漏洩という問題 SNSのID漏洩についても同様の問題を抱えていました(現在は修正済み)。 以下は、記事データを取得するAPIのレスポンスの一部です。 `user` というオブジェクトに `socails` というキーがあり、そこでSNSログインによって取得で
Amazon Web Services ブログ 重複した IP アドレス範囲を持つネットワーク間接続 本稿では、重複した IP アドレス範囲を持つネットワーク間接続のいくつかの方法を紹介していますが、第一に VPC の IP アドレス範囲は、通信するネットワークと重複しないように慎重に設計することが重要です。 お客様のネットワークにて、IP アドレス範囲が重複したリソース同士が通信する必要のある状況がよく見られます。これは、企業が買収された際、同じプライベート (RFC1918) アドレス範囲を使用している場合によく発生します。しかし、固有の IP アドレス範囲を持つサービスプロバイダーが、同じ IP アドレス範囲を持つ2つの異なるコンシューマーにアクセスを提供する際に発生する可能性もあります。 ネットワークの重複は意図せず発生することもあります。Amazon SageMaker や AW
AWS WAF でアクセス数が一定回数を超えた IP アドレスを自動的にブラックリストに追加させる方法 | DevelopersIO
お問い合わせを頂くことの多い、AWS WAF のレートベースのルールの設定方法を手順を追って紹介します。 困っていた内容 自社サービスの特定の URL に対して、数日間で数百の IP アドレスから大量の不正アクセスを受けています。 攻撃元 IP アドレスを自動的にブラックリストに追加させる方法がありましたら教えてください。 どう対応すればいいの? AWS WAF の レートベースのルール を設定してください。 より細かい制御を行いたい場合は、AWS WAF セキュリティオートメーションの導入をご検討ください。 AWS WAF のレートベースルールとは AWS WAF のレートベースのルールを設定すると、AWS WAF が発信元 IP アドレスのリクエスト数をカウントし、設定したしきい値を超えるリクエスト数が確認された際に対象の IP を自動でブロックできます。 現在は 5 分間あたり 10
[アップデート]パブリック IP アドレスなしで、EC2インスタンスにSSH接続できる EC2 Instance Connect Endpointがリリースしました | DevelopersIO
EIC エンドポイント作成 EIC エンドポイントを作成します。 VPCエンドポイントの作成から、サービスカテゴリでEC2 Instance Connect Endpointを選択します。 サブネットは、プライベートサブネットを選択します。 Preserve Client IPには、チェックを入れずに、エンドポイントを作成します Preserve Client IPとは Preserve Client IP チェックをいれると、EIC エンドポイントは、ユーザーのクライアントIPを保持できます。 クライアントIPを保持すると、EC2に接続時、ユーザーのクライアントの IP アドレスがソースとして使用されます クライアントIPを保持しない場合、EC2に接続時、プライベートサブネットにあるEC2 Instance Connect エンドポイントのElastic Network Interfac
![[アップデート]パブリック IP アドレスなしで、EC2インスタンスにSSH接続できる EC2 Instance Connect Endpointがリリースしました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/b78e1b00fb2da19e9cae6ca64621e34b0d3796b7/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2022%2F08%2Famazon-ec2.png)
自分のPCやサーバーに設定されたIPアドレスを確認するためのAPI、「自己IPアドレス確認API」の提供を開始いたしました。 ケンオールのアカウントがあればどなたでも無償でご利用いただけます。 使用方法は、/whoami エンドポイントにリクエストを送信するだけです。 curl -s -H "Authorization: Token $YOUR_API_KEY" \ https://api.kenall.jp/v1/whoami 以下のようなレスポンスが返ってきます。 { "remote_addr": { "type": "v4", "address": "<IPアドレス>" } } 現在はIPv4のみに対応しておりますが、IPv6にも将来対応予定です。 なぜこのAPIを提供したのか 自分のPCやサーバーに設定されたIPアドレスを確認するための無償サービスは数多く存在します。なので、今さら
検索履歴は極めて個人的なことを暴いてしまうものであり、警察がこのセンシティブな情報を要求するには通常、既知の容疑者に対する令状が必要だ。しかし、最近公開された裁判所文書により、捜査当局が容疑者を特定する前に、あるキーワードを検索した全ユーザーの情報を開示することをGoogleに要請できることが明らかになった。 警察は8月、性的暴行の罪で起訴されている歌手のR. Kelly被告の関係者であるMichael Williams容疑者を、フロリダ州で目撃者の車に火をつけたとして逮捕した。捜査当局は、「放火があった時刻近くに当該住宅の住所を検索したユーザー」に関する情報を要請する捜査令状をGoogleに送付した後、Williams容疑者を放火と証人買収の罪に関連付けた。 この7月の裁判所文書は米国時間10月6日に公開され、Detroit NewsのRobert Snell記者がこの文書についてツイー
Reverse DNSは約43億個存在するIPv4アドレスの逆引き結果を地図のように表示したサイトです。 Reverse DNS From IPv4 Space https://reversedns.space/ サイトにアクセスするとこんな感じ。ぱっと見ただけでは何がなんだか分かりません。 スクロールすると拡大・縮小することができます。左上部分を拡大するとこんな感じ。一番左上には「0.x.x.x」のように最初が0で始まるIPアドレスの逆引き結果が表示されているわけですが、ユーザーへの割り当ては「1.0.0.0」から始まるため「0.x.x.x」のブロックは真っ暗になっています。 ブロックはやや変則的に並んでおり、「0.x.x.x」のブロックの右隣には「1.x.x.x」のブロック、そこから左下に「2.x.x.x」のブロック、「2.x.x.x」のブロックから右に進むと「3.x.x.x」のブロッ
固定IPアドレスを用いると「特定のIPアドレス以外のアクセスを制限してセキュアなリモートワーク環境を整備」「自宅サーバーを構築してウェブサイトを公開」といったことが可能になります。しかし、固定IPアドレスを利用するにはプロバイダーとの契約を見直す必要があり、プロバイダーによっては固定IPアドレスの割り当てまでに時間がかかることもあります。インターリンクの固定IPアドレス提供サービス「マイIP」は「プロバイダーの種類に関係なく固定IPアドレスを利用可能」「固定IPアドレス割り当ての待ち時間なし」「モバイル回線でも固定IPアドレスを利用可能」という特徴を備えているとのことなので、実際に「マイIP」の無料体験に申し込んでWindows・iOS・Androidにおける設定手順を確認してみました。 固定IPアドレス | サービス一覧 | 株式会社インターリンク【公式】 https://www.int
「IPアドレス」と「位置情報」を繋ぐ、たった一社の存在を知っているか2024.03.28 15:00Sponsored by 株式会社Geolocation Technology 三浦一紀 いい仕事してますねー。 仕事でちょっと遠くにいるときや、旅行や出張など、ふだんの生活圏とは違う場所にいるとき、ふとSNSに流れてくる広告が目に入ることがありますよね。そのとき、今自分がいる近辺の広告が表示されて驚いた、なんてことありませんか? 「もしかしたら、監視されてる…?」 いやいや、そういうことじゃないんですよ。誰も見ちゃいません。実は、そういう広告が表示されるのには、「IP Geolocation(アイピージオロケーション)」という技術が活用されているんです。その技術について、ギズモード編集部の金本と吉岡が動画で話していますので、ご覧ください。 Video: ギズモード・ジャパン/YouTube
アクセスしたユーザーのIPアドレスを表示するだけの小さなサイト「icanhazip.com」が毎日数百億リクエストされるようになるまでの経緯と対応
2009年に誕生した「icanhazip.com」は、自分のグローバルIPアドレスが表示されるだけのサービスです。「icanhazip」には広告やトラッカーなどが含まれないことから、世界中のネットワークオペレーターから有用だと認められており、「icanhazip.com」には毎日数百億ものリクエストが送信されています。サービス作成者のメジャー・ヘイデン氏がこのような事態になった経緯と対応を解説しています。 A new future for icanhazip · Major Hayden https://major.io/p/a-new-future-for-icanhazip/ ヘイデン氏が「icanhazip」の構想を思いついたのは2009年夏のこと。当時ヘイデン氏は、クラウドコンピューティング企業のRackspace TechnologyがホスティングサービスのSlicehostを買
noteをやめて、こちらのブログに移ってきた理由を書きます。 noteは、最近、IPアドレス流出事件があったのですが、それに対する、経営層の態度が、あまりにひどすぎると思いました。 こういうトラブルが起きたときに、不誠実な態度を取る人は、まず人として信頼できないなーと思ったので、noteのサービス利用自体をやめることにしました。 以下、詳細を書きます。 不誠実1・不適切な説明 【お詫び】IPアドレスが他者からも確認できてしまう不具合について|note株式会社 https://note.jp/n/n3e6451c9b147 「一般的なIPアドレスから、個人情報を特定することはできません。」という、不適切な説明をしています。 ↓参考 「人によっては地域を特定されるだけでも困る人はいるでしょうし、IPアドレス単体ではなく、いくつかの情報を照合することによってより詳細な情報を入手する起点になり得ま
ルーターの設定時にはルーターの種類ごとに異なるIPアドレスにアクセスする必要がありますが、このIPアドレスは数字の羅列であるため記憶しづらく、設定の度に説明書を引っ張り出すのも面倒なものです。世界中のルーターの情報を集めたウェブサイト「Modemly」では、さまざまルーターのIPアドレスや初期パスワードを確認できるとのことなので、実際にModemlyを使ってIPアドレスなどを確認してみました。 Router Setup and Security Checklist https://modemly.com/ Modemlyのトップページには、1800のブランドから展開されている1万7000種のルーター情報を網羅していることがアピールされており、その下にはルーターの検索欄が表示されています。今回は、以前レビューしたASUSのWi-Fi 6対応ルーター「RT-AX89X」の型番を入力し、表示され
ドコモ口座を通じて預金が引き出された問題。少なくとも10のIPアドレスから不審なアクセスがあり、不正にドコモ口座が開設されていたことが関係者への取材で分かりました。警察当局が関わった人物の特定に向けて捜査を進めています。 何者かが連携する銀行の預金者になりすましてドコモ口座を開設したとみられていますが、先月下旬から今月上旬にかけて、少なくとも10のIPアドレスから何度も不審なアクセスがあったことが関係者への取材で分かりました。 数分間隔でドコモ口座と銀行とをひもづける手続きが行われ、その際に4けたの暗証番号をほとんど間違えていなかったことから、事前に番号を入手していた可能性が高いということです。 不審なアクセスの一部については新潟県内からとみられることも分かっていて、警察当局は不正な口座の開設や預金の引き出しを行った人物の特定に向けて捜査を進めています。
IPアドレスは「個人情報」を特定できないから、漏えいしても問題ないよね?:こうしす! こちら京姫鉄道 広報部システム課 @IT支線(24)(1/2 ページ) 情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第24~27は初秋の特別列車「個人情報とは何か」です。
脅威インテリジェンスにおけるIPアドレスの取扱 GDPR対個人情報保護法(令和2年改正法-個人関連情報) - IT Research Art
脅威インテリジェンスにおけるIPアドレスの取扱 GDPR対個人情報保護法(令和2年改正法-個人関連情報) 2021.10.1 GDPR, データ保護/プライバシ, 情報セキュリティ, 情報共有, 通信の安全/プライバシ 投稿者: Ikuo ネットワークに攻撃を仕掛けているものがいて、そのIPアドレスがわかっているとしたときに、そのIPアドレスをネットワーク管理者間で共有したり、また、顧客に脅威インテリジェンス情報として共有することは、各国においてデータ保護法制の関係で問題ないのでしょうか。データ保護論者は、そのようなIPアドレスを共有するときに、攻撃者の同意をとならなければならないとかいわないよね、という問題があります。 まずは、論点として、IPアドレスって「個人情報」なの、「個人データ(Personal Data) @GDPR」なの?という問題です。 以下、便宜上、個人データと呼びます。
TLSに必要な証明書を無料で発行してくれる世界最大の認証局「Let's Encrypt」が、2025年内に有効期限が6日間しかない「短期証明書」の発行を開始すると発表しました。短期証明書では、ドメインの代わりにIPアドレスの検証を可能にするオプションも用意されるとのことです。 Announcing Six Day and IP Address Certificate Options in 2025 - Let's Encrypt https://letsencrypt.org/2025/01/16/6-day-and-ip-certs/ Let's Encryptを運営するInternet Security Research Group(ISRG)は2024年の年次報告書において、「2025年に有効期限が6日間の証明書を発行できるようにする」と発表していました。今回のブログ発表ではより具体
【読売新聞】 業務委託を受けていた広告会社のホームページ(HP)を改ざんし、閲覧できなくしたとして、埼玉県警は27日、神奈川県の会社員の男(25)を電子計算機損壊等業務妨害容疑などで再逮捕した。被害者と加害者の端末でインターネット上
「IPアドレスの例示で『xxx.xxx.xxx.xxx』を使ってはいけない」――そう訴えるTwitterの投稿が話題になっている。「めんどくさい説教かと思ったら違った」「急いで例示を直した」といった反応が相次いでいる。 ツイートをしたのは、たーごいる@1日目(木曜)西か10b(@Targoyle)さん。友人から聞いた話としてあるLINEやり取りを紹介した。一人が「IPアドレスについて教えてほしい」と尋ねられたため、もう一方の人物が「IPアドレスとはxxx.xxx.xxx.xxxのフォーマットの……」と返信したところ、外部へのリンクが生成された。クリックしてみると、成年向けのアダルトサイトにつながったという。 IPアドレスの管理を行う日本ネットワークインフォメーションセンター(JPNIC)によると、「.xxx」はアダルトエンタテイメント業界用のトップレベルドメインとして現在使われているという
ALBのリダイレクト機能とGlobal Acceleratorを組み合わせることで、AWSで固定IPアドレスなフルマネージドリダイレクト環境が構成できます。事情により名前解決をAレコードで行う必要がある場合にベストなリダイレクト環境かと思います。 はじめに 清水です。固定IPアドレスでアクセスできるリダイレクト環境が必要になり、AWSでの構成を考えてみました。S3+CloudFrontのリダイレクト環境だとIPアドレスが可変であるため要件にマッチしません。それならEC2上でHTTPサーバを稼働させる必要があるかな、と考えていたのですが、ALBのリダイレクト機能とGlobal Acceleratorの固定IPアドレスを利用することで実現が可能だということに気が付きました。AWSのフルマネージドなサービスのみで実現できるため、管理運用の手間もありません。ACM証明書も利用可能です。そもそもどう
政府がプロバイダ責任制限法の改正案を2月26日に閣議決定したと、共同通信などが同日報じた。インターネットで誹謗(ひぼう)中傷を受けた被害者が訴えを起こしやすいよう、裁判手続きを簡略化するという。 これまで、誹謗中傷に当たる内容を書き込んだ投稿者のIPアドレスや個人情報を取得するには、Webサイトの運営者や接続事業者に仮処分申請や訴訟などを起こす必要があった。改正後は、被害者の申し立てを基に裁判所が情報開示を判断することで、被害者の負担軽減を図るという。 投稿者の情報開示を巡っては、総務省も2020年8月に省令を改正。プロバイダ責任制限法に基づく情報開示の項目に電話番号を追加した。 関連記事 プロバイダ責任法の情報開示、電話番号も対象に 月内に省令改正 誹謗中傷対策で 総務省が有識者会議で、SNSや匿名投稿サイトでの投稿者の電話番号を情報開示の対象に追加する方針を固めた。8月中に省令を改正す
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IPアドレスの例示で xxx.xxx.xxx.xxx を使うな - Qiita
見ているサイト上に露出している機密情報(APIトークン、IPアドレスなど)を見つけるブラウザ拡張を作りました
プライベートIPアドレスと同じ用途のIPv6アドレスが存在しない件について:Geekなぺーじ
noteでソースコードからIPアドレスが確認できた事態に関する追加報告とお詫び|note株式会社
ZeroSSL ならIPアドレスのサーバ証明書が取得できる - ASnoKaze blog
IPアドレス売却狙いか 中国系IT企業が国際団体の選挙で不正 | 毎日新聞
noteのIPアドレス流出騒動で流出したIPが本当は何なのかよく分からない件|sheva|note
0.0.0.0/8のIPアドレスなどを利用可能にする提案仕様 - ASnoKaze blog
Xのサイバー攻撃 マスク氏「ウクライナ地域のIPアドレス」主張 | NHK
Chrome、IPアドレスを秘匿する機能を実装へ
ウクライナがロシアをインターネットから締め出すために「.ru」ドメインの取り消しやIPアドレスの使用停止を要求
メール中のURLに特殊なIPアドレス表記を用いたフィッシングに、フィッシング対策協議会が注意喚起 Amazon、ETC利用照会サービス、国税電子申告・納税システムなどをかたる
重複した IP アドレス範囲を持つネットワーク間接続 | Amazon Web Services
自己IPアドレス確認APIの無償提供を開始しました - ケンオールブログ
グーグル、「特定の住所を検索した人」のIPアドレスを警察当局に提供
IPアドレスを誰がどのくらい保有しているのかを一目で確認できるサイト「Reverse DNS」
格安で固定IPアドレスを即座に利用可能&モバイル回線での利用もOKな「マイIP」の無料体験に申し込んでみた
「IPアドレス」と「位置情報」を繋ぐ、たった一社の存在を知っているか
なぜ私はnoteをやめたのか IPアドレス流出「3つの不誠実」
ルーターのIPアドレスや初期パスワードなどを検索できるウェブサイト「Modemly」を使ってみた
「OCN モバイル ONE」でプライベートIPアドレスが利用可能に、6日から
ドコモ口座 不正引き出し 10のIPアドレスから不審なアクセス | 電子決済 不正引き出し問題 | NHKニュース
IPアドレスは「個人情報」を特定できないから、漏えいしても問題ないよね?
Let’s Encryptが「短期証明書」を導入すると発表、セキュリティが向上&IPアドレスでの発行も可能に
IPアドレスの「規格違い」障壁、加害者特定が難しい事件…HP改ざんで男を再逮捕
IPアドレスの例示で「xxx.~」は使ってはいけない? 「めんどくさい説教かと思ったら違った」などの反応続々
固定IPアドレスでフルマネージドなリダイレクト環境をAWSで構成する | DevelopersIO
プロバイダ責任制限法、改正案が閣議決定 投稿者IPアドレスなどの開示手続きを簡略化
internet.watch.impress.co.jp
b.hatena.ne.jp
shoesmaster-komatsu.com
diamond.jp
www.youtube.com
www.xn--u9jwc5h7d9cx281cw07a.com