すべてのWeb閲覧を平文で送信するTポイントツールバーの危険性 | スラド セキュリティ
CCCが「Web検索をするとTポイントが溜まる」という「Tポイントツールバー」なるものを公開している。このツールバーで検索を行うと「スタンプ」が溜まり、スタンプ2個で1ポイントのTポイントが付与される、というものだ。このツールバー、一見検索キーワードのみをCCC側が取得するようにも見えるが、実際のところはWeb閲覧履歴すべてをCCC側に送信しているらしい。このことは利用規約にも書かれているのだが、情報の送信には平文(HTTP)が使われており、比較的容易に通信を傍受できてしまうことが明らかになった。hauncon 曰く、 利用者のWeb閲覧履歴を取得する利用規約で微妙な意味で話題になっているTポイントツールバーであるが、徳丸浩氏の日記によれば、このツールバーはHTTPSを含むWeb閲覧履歴を全て平文(HTTP)で送信しているということである。 さらにTポイントツールバーのPOSTデータには、
印鑑のセキュリティ、どうしてる? | スラド セキュリティ
似たような事が気になっていろいろ試したことがある、その時の結論は 「機械彫り手仕上げ、フルネーム印鑑でだいたい十分。後は運用でカバーするしかない」 という結論に。 まずゴム印、浸透ゴム印(いわゆるシャチハタ)は押し方で変わるので実印や銀行印としては使用はできません。 認め印なんかの型モノは同じ印影になるけれど実印登録は可能。認め印ならどこで買っても同じ型かとおもいきや、作っている会社は結構あるようで、銀行屋レベルできちんと見るところならば同じものを探す事は簡単では無いかも。なので致命的とも思わないけどあんまり心情的にやりたいとは思わない。 機械彫りってのは彫刻機で最後まで削るので、ほぼおなじ印影になるはず。ただ判子屋に同じサイズ同じ名前で機械彫り2本作ってくれと依頼を出したら微妙に違うものが出てきたので機械彫りでも業者によっては意図的に同じにならないようにしている可能性はある。どういう仕組
電子カルテ検索結果を過信して誤った薬剤を投与、患者は死亡 | スラド セキュリティ
朝日新聞の記事によると、徳島県で医師が電子カルテシステムの検索結果を正しいと思い込み、誤った薬剤を投与して患者を死亡させる事件が発生したそうだ。 この事件は、副腎皮質ホルモンである「サクシゾン」という薬剤を投与すべきなのを、間違って筋弛緩剤の「サクシン」を投与してしまったために発生したのだが、誤って投与してしまった原因は「電子カルテで『サクシ』と検索したら『サクシン』だけが表示された」からということらしい。 この病院では、「サクシン」と「サクシゾン」という名前が似ている2つの薬剤があると紛らわしいという理由でサクシゾンの常備をやめていたそうで、そのために「サクシゾン」が検索結果に表示されなかったそうだ。看護師から「本当にサクシンでいいのですか」との口頭での確認はあったのだが、医師は誤っていることに気づかなかったという。 この事件は、「不注意だった」だけでなく、「コンピュータを過信しすぎた」
靴底にRFIDを埋め込んで児童の居場所を把握する小学校が登場 | スラド セキュリティ
朝日新聞の記事と産経新聞の記事(共に写真あり)及び毎日新聞の記事によると、大阪教育大学付属池田小学校が、5年生と6年生の全児童の上履きの靴底にRFIDタグを埋め込み、玄関と運動場の出入り口のマットの下にRFID読み取り機のアンテナを配備して、そこを通る児童をコンピュータで記録するシステムを導入したという。記録された情報は、職員室のパソコンで閲覧できるほか、担任教師の携帯電話でも確認できるそうだ。1年間の実験とのことだが、継続することも検討するという。 同校の校長で学校安全が専門の藤田大輔大阪教育大学教授は、「くつの中に埋め込めばICタグを付け忘れる心配もない」、「地震や火災などで逃げ遅れた子供を早期に発見できればいい」などと話しているとのこと。4、5年前から繰り返されてきたこの種の実験には食傷気味だが、ここまで人間の尊厳に気を遣わない直球な手法が登場したのは今になってこれが初のようだ。文部
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
