武田圭史 » ウィルス作者情報提供者にMS社より25万ドル(2,800万円)提供
2004年5月に出現し、世界中に大きな被害を及ぼしたSasserワームの作者である19歳の少年が、5月に逮捕され今週8日に1年9ヶ月の保護観察と30時間の奉仕活動の刑が確定したことを受けて、マイクロソフト社からワーム作者特定につながった情報提供者2名に対し計25万ドル(約2800万円)が支払われたとのこと。一人当たり1400万円とすると結構な額だ。 これはマイクロソフト社が2003年から行っているマイクロソフト・ウイルス対策報奨制度(Microsoft’s anti-virus reward program)によるもの。 情報セキュリティの確保を狙いとした一アプローチとしても興味深い。 「セキュリティ賞金稼ぎ」という職業が成立する日も近い? 【参考情報】 Microsoft to Pay Reward to Sasser Worm Informants(Microsoft, 7/8) ht
武田圭史 » 開かれた警察
免許証の住所変更のため、警察署を訪れた時のこと。 「あ、そこの欄は免許証のこの長ったらしい数字を書いてね。」などと、驚くほど親切なお巡りさんに変更届の書き方を教えてもらっていたところ突如館内放送が流れた。 「緊急配備!△△○丁目☆☆ビル、セ○ム異常感知!」署内が騒然となり何人かの警官が急いで署外へ駆け出す。先ほどまでパソコンを操作していた警察官達も手錠のついたベルトを着用しながら次から次へと現場へ向かう。頭の中では「踊る大走査線」のBGMが・・・。 警察署内では私の記入に付き合ってくれている警察官と何人かが残っているだけになり、先ほどまでに比べかなりガランとした感じに・・・。 「皆出払っちゃって大丈夫なんですか?」 「いやいや他にもたくさんいるから大丈夫なんだよ。」とお巡りさん。 しかしセ○ムの通報でこれだけ多数の警察官が対応してくれるとは驚きだ。 そのことを話すと、「最近の泥棒は凶暴だし
武田圭史 » 「SHA-1が破られた」と言うFull Paperの現物
以前紹介した中国Shandong University を中心とする研究グループによって破られたという件について、経緯はわからないが、Cryptoで発表予定の論文と思わしき物がこのあたりに転がっているようだ。 【参考情報】 ■Finding Collisions in the Full SHA-1 http://cryptome.org/wang_sha1_v2.zip ■Finding Collisions in the Full SHA-1 http://www.infosec.sdu.edu.cn/paper/sha1-crypto-auth-new-2-yao.pdf ■Efficient Collision Search Attacks on SHA-0 http://www.infosec.sdu.edu.cn/paper/sha0-crypto-author-new.pdf
武田圭史 » 官製ハッカー?
総務省は、専門家で組織した「官製ハッカー」を出動させ、企業にサイバー攻撃に対する「演習」をしてもらうことにした。(Asahi.com) もし事実なら、民業圧迫となる危険もはらんでいるように思われるが、そういった検討はなされたのだろうか?民間のペネトレーションテスターが要員として採用されるなら話は別だが、安価なテスト手段が実現するとなると、民間テスターの仕事を奪い業界の人材を黒い方面へシフトさせる要因となるのでは? ペネトレーションテスターとしてのきちんとしたキャリアパスを確立するなり、企業がペネトレーションテストを行う際の費用を補助するなどして産業として確立させるなどした方が長期的には良い結果が得られるのではないだろうか。そもそも概算要求に盛まれるという15億円は何に使うのだろう? どこまで実現可能性があるのかわからないが、仮に実現するなら率先垂範という意味でも最初の演習対象は総務省自身、
武田圭史 » 住基ネットは情報セキュリティの問題ではない
以前より住基ネットに関し、住基ネット自体の趣旨についての議論と、情報漏えいなどに対する安全性に関する議論は分けて行うべきだとの意見を述べてきた。 今回の金沢地裁と、名古屋地裁での住基ネット離脱に関する裁判や、それに関する社説、論評等でも、自己情報のコントロールに関する議論と、扱う情報のセキュリティ対策の話がごちゃまぜで扱われていることが少なくない。 裁判の結果としては金沢地裁が、本人の意思で離脱することを認めなければプライバシー権を侵害すると認めたのに対し、名古屋地裁は参加を強制したとしてもプライバシー権は侵害されないとしている。 私の勝手な推測だが、住基ネットに反対している人も、賛成している人も、その理由を自分でも良く理解しないままに議論しているのではないかと思う。そのため、まず両者が冷静になり、それぞれ考えを整理した上で、きちんとした議論を行うべきだろう。 まず住基ネットによって多くの
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
武田圭史 » 買ったばかりのWindowsPCを直でインターネット接続すると4,5分でボットに感染する?
武田圭史 » フィッシング対策にニ要素認証は有効か?
武田圭史 » 不正侵入容疑で留学生逮捕
武田圭史 » 住民基本台帳閲覧制度の目的は?