高木浩光@自宅の日記 - やはり退化していた日本のWeb開発者「ニコニコ動画×iPhone OS」の場合
■ やはり退化していた日本のWeb開発者「ニコニコ動画×iPhone OS」の場合 一年前、「退化してゆく日本のWeb開発者」という題で、ケータイWebの技術面での蛸壺化について次のように書いた。 iPhoneに契約者固有ID送信機能が搭載される日 (略)こうして退化してゆくケータイWebが、日本のスタンダードとなってしまい、いつの日か、PC向けの普通のインターネットまで、単一IDの全サイト送信が必須になってしまうのではないかと危惧した。 (略)iPod touchでNAVITIMEを動かしてみたところ、下の図のようになった。 (略)契約者固有IDがないとどうやって会員登録システムを作ったらいいのかわからないんじゃないのか……というのはさすがに穿ち過ぎだと思いたい。NAVITIMEからソフトバンクモバイルに対して、契約者固有ID送信用プロキシサーバの用意を要請している……なんてことがなけれ
楽天、利用者のメールアドレスを含む個人情報を「1件10円」でダウンロード販売していることが判明
※この記事は「楽天市場から個人情報がスパム業者に流出か、実名の記載された迷惑メールが楽天でしか使っていないメールアドレスに届き始める」の続きですので、1本目の記事を読んでいない方はまず1本目の記事に目を通してからご覧ください。 「楽天市場から個人情報がスパム業者に流出か、実名の記載された迷惑メールが楽天でしか使っていないメールアドレスに届き始める」という記事中でも触れましたが、楽天は2005年7月の個人情報流出騒動によってシステムを変更し、楽天に出店しているショップに対してはメールアドレスを「非表示」にしているとお伝えしましたが、実際にはまったく違っていました。 なんと、楽天市場に登録した個人情報のほとんどを各ショップは閲覧することが可能で、なおかつメールアドレスを含む個人情報については楽天市場自身が各ショップに1件10円でダウンロード販売しているとのこと。ダウンロードはCSV形式のファイ
Microsoftは月例パッチをやめるべきか?
Microsoftは時としてユーザーにポリシーを強引に押しつけることもあるが、通常はそうではない。月例パッチも同社が企業に自由裁量を与えていることを示す例だ。月例方式をやめて、アップデートの適用を強制すれば、同社は顧客を失うのだろうか。 Microsoftが何年も前に月例パッチサイクルを導入した当初は、多くの人々が違和感を覚えたようだが、その後、月例パッチ方式は企業の間で広く受け入れられた。しかし、この方式に反発している人もいる。セキュリティ企業Qualysのウルフガング・カンデックCTO(最高技術責任者)もその一人だ。 最近、幾つかのメディアで取り上げられたカンデック氏の主張とは、「少なくともInternet Explorerについては、Microsoftは月例パッチ方式を廃止し、Mozilla方式を採用すべきである」というもの。Mozillaが採用しているのは、アプリケーションが起動時
YouTubeがダウン--原因はパキスタンでのアクセス遮断か
YouTubeが米国時間2月24日に少なくとも40分間ダウンした。 最初の障害は太平洋時間午前11時30分頃に発生し、午後12時15分には復旧している。 同サイトではログオンでタイムアウトが発生していた。同社関係者への連絡は24日朝の段階ではとれなかった。 一方、BBCは、YouTubeのアクセス障害について、パキスタン政府が同サイトへのアクセス遮断しようしたことが原因ではと報じている。YouTubeに多くのイスラム教徒を怒らせる内容の、預言者ムハンマドの漫画がYouTubeに掲載されたことから、パキスタンは同日、サイトへのアクセスを遮断した。 BBCのウェブサイトで技術担当編集者を務めるDarren Watersは、パキスタン国内からのYouTubeへのアクセスを阻止するため、Pakistan TelecomがYouTubeのIPを乗っ取り、その情報を同国内ISPに通知してYouTube
Winny利用の果て――家族崩壊した銀行マンの悲劇
数々のセキュリティ事件の調査・分析を手掛け、企業や団体でセキュリティ対策に取り組んできた専門家の萩原栄幸氏が、企業や組織に潜む情報セキュリティの危険や対策を解説します。 過去の連載記事はこちらで読めます! ファイル交換ソフトウェアに関連した情報漏えい事件が今なお多く、公私での使用を禁止している企業が少なくありません。それでも、やむを得ず使ってしまうことが、どのような悲劇をもたらすのでしょうか。銀行員のN氏(仮名)を襲った事例を紹介しましょう。 真面目さが過ぎる故に N氏は典型的な真面目人間で、出世も同期の中では比較的遅く、50代前半で銀行の副支店長という肩書きでした。要領が良いタイプとは言えないのですが、実直で銀行業務という仕事をこよなく愛していた人です。そんな彼の人生の軸が狂ったのはある年の年度末のことでした。 この年は業績の計算数字がなかなか合致せず、翌週月曜日には本部で支店の業績を報
多数のWebサイトがハッキング被害に、大規模攻撃の再来か
欧州と米国を中心に2000~1万台のサーバがハッキングされ、ユーザーを悪質なサーバへ誘導するリンクが仕込まれていた。 ロシアのセキュリティ企業Kaspersky Labは11月7日、大量のWebサイトがハッキングされ、ユーザーを悪質なサーバに誘導するリンクが仕込まれているのを見つけたとブログで伝えた。Kasperskyの推定では、過去2日間だけで欧州と米国を中心に2000~1万台のサーバがハッキングされたという。 Kasperskyによると、ハッキングの手段はまだ調査中だが、SQLインジェクションか、事前に盗み出したWebサイトのアカウントが使われた可能性が大きい。被害に遭ったWebサイトに共通する要素として、ほとんどが同じ種類のASPエンジンで運営されているという。 ハッキングされたWebサイトにはHTMLへ、「script src=http://******/h.js」という不正なスク
セキュリティホール memo - ノートン・オンゴーイングプロテクションに注意
》 間もなく始まる“オプトイン規制”、改正迷惑メール法が12月に施行 IAjapan迷惑メール対策委員長の木村孝氏に聞く (Internet Watch, 10/29) 》 著作権保護期間とフェアユースについて討論、think Cシンポジウム (Internet Watch, 10/31) 東京大学名誉教授の中山信弘氏は、「提言は非常に結構なものだと思う。提言の中では、保護期間の延長については、少なくとも今年度はないと思われる。フェアユースについては、ぜひ次の通常国会で立法化してほしいと強く言ってきたが、それは難しいかなという感じになっている。少しがっかりしているが、仮に次の通常国会がダメでも、その次の通常国会がある。めげずに頑張っていきたい」とコメントした。 (中略) フェアユースについては、中山氏が「現在ネット関連の新しいビジネスを行おうと思えば、多くは著作権侵害にぶつかってしまう。ネ
ウイルス・ワーム対策の常識(前編)
第6回 ウイルス・ワーム対策の常識(前編):知ってるつもり?「セキュリティの常識」を再確認(1/3 ページ) セキュリティ対策の第一歩として何らかのウイルス・ワーム対策が行われていることだろう。しかし、ウイルスやワームはその形態/感染経路を進化させ、被害は拡大する一方だ。2回に分けて、ウイルス・ワームに有効な対策方法を説明する。 ウイルスの歴史と現状 コンピュータウイルス(ウイルス)が、いつごろ誕生したかご存知であろうか? ウイルスの歴史は結構古い。「ウイルス」という言葉は、約20年前の1984年にフレッド・コーエン博士が発表した論文で初めて使用されたとされている。そして、1986年にIBMのPCに感染する最初のウイルス「Brainウイルス」が誕生した。当初のウイルスは、主にフロッピーディスクなどの外部記憶メディアを通じて感染を広げていたため、それほど広い範囲に被害を及ぼすことはなかった。
Windowsセキュリティ・メカニズム入門(前編) ― @IT
―― Windows OSのセキュリティ・チェックの仕組みを知る ―― 1.セキュアなOSに必要なこと 畑中 哲 2006/06/01 Windows OSのセキュリティ・チェックはどう行われているか コンピュータ・システムで利用するソフトウェアには、大きく分けてオペレーティング・システム(OS)とアプリケーションとがある。OSはアプリケーションが動作するための基盤を提供するもので、そのためにOSにはさまざまな要件が求められる。現代のOSは、単にハードウェアとアプリケーションとの仲立ちをするだけではなく、より高度な機能や堅牢性、そして安全性(セキュリティ)も大事な要件だろう。 今日セキュリティといえば、不具合(バグ)による脆弱性から来る問題が話題になることが多い。だがそもそもOSがアプリケーションに提供する環境に、セキュリティを実現するための仕組み自体が存在しなければ、たとえバグがなかった
Windows10を使う際に注意しておきたい4つのプライバシー設定! | 役立つセキュリティ情報を発信 – AVG公式ブログ
7,880<\/span><\/span>円<\/span><\/span>","realPricePerYearFormatted":"2,980<\/span><\/span>円<\/span><\/span>","priceFor1year":"7,880<\/span><\/span>円<\/span><\/span>"}},"toggler_text":"PC 1 台","footer_texts":["お支払い額(1 年目のみ)"],"period_text":"/年","platforms":["ico\/ico-platforms\/ico-win-gray.svg"],"label_texts":{"box1":"割引率 62%"}},"option_2":{"platform":"mac","show_listPrice":"true","pricelist":{"IS
Debian, Ubuntu等に限定したOpenSSLの脆弱性 - 日本Linux協会blog
Debian Projectにも参加している野首です。先日、Debian Projectを震撼させる出来事が発生しました。 オープンソースソフトウェア、あるいは一部の商用ソフトウェアでも利用されている、OpenSSLという暗号化ライブラリに、Debian開発者の当てたパッチが原因で予測可能な乱数を生成してしまう脆弱性が入り込んでしまいました。 暗号にとって乱数は非常に重要です。予測可能な乱数を使ってしまうと、それが暗号を破る手がかりとなってしまいます。 ライブラリの脆弱性なので影響範囲も大きく、OpenSSH, OpenVPN, DNSSECの鍵やX.509証明書などが影響を受けます。特にOpenSSHは非常に大きな問題です。 オリジナルのOpenSSLにはこのような問題はないので、今のところDebianとUbuntuがこの脆弱性についてのリリースを出しています。 [SECURITY] [
警察から電話が…! - ぼくはまちちゃん!
大変です! たいへん! こんにちは!! さっきtwitterにも書いたんだけど、警察から電話がありました! どうしよう!!! とりあえず、せっかくなのでこっちの日記にも書いておきますね!! そう、ぼく予告.outを、自慢のD905iでも読み書きできるようにしよーって思って、久しぶりに携帯を見てみたんだよ! そしたら、いつもはモバゲーのマキとか、ジャンカラとか、逆援希望とかのメールばかりなのに、珍しいことに留守電が! はやる気持ちを抑えつつも、再生してみたら、宮城県警でした! びっくり! なんでぼくに警察から電話が! しかもミヤギの! あ! そうか! 予告.outがすてきだからってことで表彰してくれるのかもしれない! あるいは一日署長の依頼かも? そんな感じでわくわくしながら、電話してみたよ! 警察: はいこちら警察本部ですー はまち: あのうそちらのサイバー?なんとかさんから、ぼくあてにお
さくらサーバが警察に捜査されるときは普通はこんなかんじ。 - satoru.netの自由帳
http://d.hatena.ne.jp/Hamachiya2/20080614/cyber_police id:Hamachiya2 さん の エントリーに反応してみるお。( ^ω^ )ニコニコ 僕もまえに、サクラで借りているサーバに関して警察から照会を受けたことがあったよ。 その時は、はまちちゃんさんのエントリとはちょっと違う対応だったんだ。詳しく説明すっよ! メールの内容 さくらさんから来た、突然のお手紙はこんなかんじ。 件名:[重要:ご連絡] さくらインターネット株式会社 From:"さくらインターネットカスタマーセンター " 会員ID :(さくらの会員ID) ご契約者:矢野 さとる様 お世話になっております。さくらインターネットの***と申します。 さて、先日警視庁***警察署より、お客様にてご利用いただいております (IP)につきまして、以下項目に対する捜査関係事項照会書が届
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://japan.internet.com/webtech/20090319/12.html
「WEPは10秒で解読可能」、神戸大と広島大のグループが発表
IBM Redbooks
http://research.swtch.com/2008/05/lessons-from-debianopenssl-fiasco.html