タグ

セキュリティに関するshoji-noのブックマーク (23)

  • 実印は悪用されると裁判で詰むから使い終わったらすぐ廃印すべき

    ystk @lawkus 実印は、経営者等でしょっちゅう使う人以外は登録しておかない方がよいです。面倒でも、使うときにその都度登録して、使い終わったらすぐに廃印することを強くお勧めします。実印は裁判で高い証拠力を有するので、親族等に実印を悪用されたためにえらいことになってる事件が沢山あります。 (再掲) 2016-01-03 09:30:09 ナスカの痴情ェ @synfunk 自分が知らない内に実印で連帯保証人、公正証書をつくられた例は弁護士でない俺でも多く見聞きしているので実印はローカス先生が言うようにその都度登録するようにしよう。 2016-01-03 10:36:30

    実印は悪用されると裁判で詰むから使い終わったらすぐ廃印すべき
  • いやー、家計簿アプリ業界、そのうち絶対にヒドい事件がおきると予想します | ツイナビ

    いやー、家計簿アプリ業界、そのうち絶対にヒドい事件がおきると予想します — Yusuke OSUMI (@ozuma5119) 2015, 6月 30 Zaimの件、そもそも家計簿アプリごとき(と敢えて言う)に、銀行やクレカのログインパスワードを入れちゃう人があんなにたくさんいることの方がよっぽど問題だと思う https://t.co/pidZhtUbej pic.twitter.com/jpNw41MqK0 — Yusuke OSUMI (@ozuma5119) 2015, 6月 28 Zaimの「金融機関の連携」機能、新生銀行にいたっては暗証番号までナチュラルに入れさせようとしてくるので、控えめに言ってこのアプリは頭がおかしいと思う https://t.co/50guysHXIV pic.twitter.com/BQnIaUnfGo — Yusuke OSUMI (@ozuma5119

    いやー、家計簿アプリ業界、そのうち絶対にヒドい事件がおきると予想します | ツイナビ
  • 2016年元旦「年賀状バイト」の危機:日経ビジネスオンライン

    2016年1月にスタートする「マイナンバー」制度。国民一人ひとりに番号を割り振り、税や社会保障などの分野で活用する制度で、国内のあらゆる企業が対応を迫られる。導入までほぼ1年に迫ったが、準備は遅々として進んでいない。 マイナンバーの罰則は厳しい。取り扱いをおろそかにすると従業員が逮捕されたり、企業が罰金刑に処せられたりする恐れもある。さらに2016年からは、アルバイトを雇う際にもマイナンバーが必須となる。日経ビジネスオンラインで3回にわたり「マイナンバー制度で企業はどう変わる」を連載した、野村総合研究所の梅屋真一郎氏に話を聞いた。 (聞き手は小笠原啓) 2016年1月から「マイナンバー制度」(行政手続番号法)がスタートします。導入すると何が変わるのか、私も含め、理解していない人が多いのではないでしょうか。 梅屋:それではまずいんですよ。状況は極めて切迫しています。マイナンバーはあらゆる企業

    2016年元旦「年賀状バイト」の危機:日経ビジネスオンライン
  • とあるショッピングサイトの掲示板に見た「使いやすさの原点」について | マミオン有限会社-パソコン・数学研修、法人研修

    BBS(ビービーエス)、またの名を掲示板。 今となっては少しノスタルジックな響きを持った言葉ですが、先日、とあるお店のサイトに設置されていた掲示板を見かけて驚いたとともに、ユーザビリティについて考える機会があったのでご紹介したいと思います。 掲示板上でやりとりされる注文情報…問題の掲示板は、こちらの「しょうゆ販売店」のサイトに設置されたものです。 書き込みの途中に、商品の注文情報が書かれているのが見つかりますか? (個人情報がそのまま書かれているので、ボカシ入り画像のみでのご紹介です。) これを初めて見たとき、2つの意味で衝撃を受けました。 1つ目は、ここを注文フォームと間違えて書き込みをしてしまう人が存在するということ。 2つ目は、この方法、結構いいんじゃない?ということです。 セキュリティ上はマズいけど…一般公開されている掲示板に注文情報を書いてしまうというのは、普段からインターネット

  • NICOSパスワード8文字切り詰め制限祭りまとめ

    NICOSカードのパスワードがなぜか8桁に切り詰められた、元々9桁以上に設定していた人が知らずにログインしようとして失敗して大変な目に遭っているようです。

    NICOSパスワード8文字切り詰め制限祭りまとめ
  • GWの予定を話したら初日に泥棒に入られた - 子育てちゃんねる

    151 :名無しの心子知らず : 2012/05/01(火) 17:16:51.66 ID:mGQDbaNq 流れぶった切ります。 GW初日に、近所やや遠方の評判の悪かった親子に泥棒に入られました。 うちは当だったらGWの前日金曜夜から旦那の実家に遊びに行く予定だったの ですが、実際には車検終了した車が諸々のトラブルで金曜に間に合わず、車屋さんが 土曜日の昼ころに持ってきてくれることになっていました。 なのでみんな土曜日朝はだらだらと惰眠をむさぼっていたのですが、ふとリビングの ほうからガタガタと音がしているのに気付き、でも旦那も娘も同じ部屋にいるのに 何だろうと旦那と首をかしげて見に行きました。 すると棚をあさるでかい尻と、放り出された引き出しを漁る子供がいました。 思わず叫び声をあげると尻が気づいて逃げ出そうとしましたが、玄関への出口には 旦那が先まわり、すると尻は奥のキッチンに飛び

  • ローソンWi-Fiが誕生日と電話番号を誰かに伝えることを禁止! - Togetter

    先日始まった LAWSON Wi-Fi を利用するために必要なローソンアプリの利用規約がとんでもなかった件。 アプリ利用中は誰の誕生日も電話番号も知らせてはいけないし、知ろうとしてもいけない! Pontaカードを解約しようとしてもローソンアプリの規約で退会出来無い!詰んだ! 【4/10 22:10】 続きを読む

    ローソンWi-Fiが誕生日と電話番号を誰かに伝えることを禁止! - Togetter
  • 高木浩光@自宅の日記 - ローソンと付き合うには友達を捨てる覚悟が必要

    ローソンと付き合うには友達を捨てる覚悟が必要 当初3月末開始とされていた「LAWSON Wi-Fi」が、なぜか「当初の計画より事前テストに時間を要したため」として、遅れて4月6日から開始されたのだが、早速Twitterでこんな指摘が出ていた。 少なくともこういうのを「ログイン」と呼ぶのはやめて頂きたい。金融機関などでは、暗証番号に電話番号や誕生日を使うのをやめるよう利用者を啓発する活動にコストをかけてきたが、そうした労力を台無しにする。ローソンとしては、無料の無線LANを使わせるくらい、人確認が甘くても自社の問題だから許されると思っているのだろうが、こういうやり方が社会に悪弊をもたらすことに気付いていないのか。 今回は、前回の日記で取り上げた「PASMOマイページ」の問題とは違って、「ログイン」で電話番号と誕生日を使用している。一般に、不正アクセス禁止法では、このような、IDと電話番

  • 「落とし物のスマホ、拾った人はどう扱うか?」……シマンテックが50台をわざと“放置” | RBB TODAY

    シマンテックは13日、スマートフォン50台を使って、意図的にスマートフォンを紛失し、発見者がそのスマートフォンをどのように扱うのかを調査する実験「ハニースティックプロジェクト(Honey Stick Project)」の結果を発表した。 この実験では、Security Perspectives社のスコット・ライト氏協力のもと、ダミーの企業データや個人データを入れた端末を用意。さらに、その端末が発見された後、データに対して行われた操作がリモートで監視できる機能を追加したうえで、意図的に紛失させた。こうして50台のスマートフォンが、ニューヨークシティ、ワシントンD.C.、ロサンゼルス、サンフランシスコ、オタワ(カナダ)の5都市で“置き忘れ”となった。置き場所は、エレベーターやショッピングセンター、フードコート、バス停など、人通りの多い公共の場所だった。 その結果、スマートフォンを見つけた人のう

    「落とし物のスマホ、拾った人はどう扱うか?」……シマンテックが50台をわざと“放置” | RBB TODAY
  • ゆうちょ銀行のパスワード紛失したので、再発行手続したら、パスワード印字した藁半紙が届いた。\(^o^)/ - それマグで!

    ゆうちょ銀行のスクレーパーを書くに当たり、パスワードと合言葉がわからなかったので初期化をお願いした。 初期化をお願いしたのに、窓口のお姉さんに「再通知ですね!」とか言われた。きっと言い間違いだろうと思ってたら、当にパスワードが平文で届いた。 パスワードを忘れたので郵送通知をお願いした。 前のパスワード印字した藁半紙が届いた。\(^o^)/ おお紙よ。あなたは覚えていらっしゃった。忘れたパスワードが印字されて郵送されてきた。 マジでドン引きしたわ。 忘れたパスワードが送られてきたよ。 (パスワードが印字されて届いた。) (暗証番号も印字されて届いた。 ) さすがにこれはドン引きしたわ。 これ情報処理センタのバイトが手作業で封してるんですよね・・・ これね、紛失したパスワードが平文でそのまま届きましたよ。再発行じゃなくて、以前のものがそのまま。 郵送で送るかぁ。。。。 パスワードを平文で保持

    ゆうちょ銀行のパスワード紛失したので、再発行手続したら、パスワード印字した藁半紙が届いた。\(^o^)/ - それマグで!
  • 高木浩光@自宅の日記 - 「Tポイントカード3人に1人が持つ」は本当か、街角で聞いてみた

    ■ 「Tポイントカード3人に1人が持つ」は当か、街角で聞いてみた 先週、マイナンバー制度(納税番号制度(aka 共通番号制度))のICカード配布の話の流れで、(住基カードが4%しか普及していないのに)TSUTAYAのTポイントカードは「今や国民の3人に1人が持つ」という話*1が話題になっていた。「共通番号を官民で使えばカードを1枚にできる」などといった主張も出ていた。 その一方で、当にそんなにたくさんの人が持ってるのか疑問だとの声も出ていた。「レジから聞こえてくる声に耳を傾けていると、Tポイントカードを持ってる人なんて存在しないんじゃないかと思えてくる。」という声もあった。(「Togetter - 「「ポイントカードはお持ちですか」への反応」」参照)。

  • https://jp.techcrunch.com/2011/07/28/20110727on-safety-a-word-from-airbnb/

    https://jp.techcrunch.com/2011/07/28/20110727on-safety-a-word-from-airbnb/
  • なぜ、Tカードは提示するだけで割引が受けられるのか (プレジデント) - Yahoo!ニュース

    Tカードは、レンタルDVD最大手のTSUTAYAが発行するカードで、使うたびにポイントがたまるしくみだ。2010年10月末現在で、会員数は3624万人、月間利用件数1億5000万件は、他のポイント付きカードを圧倒しているという。 このTカードと提携している企業は多く、ロッテリアやENEOS、ドトールコーヒー、ガスト、ファミリーマートなど、多様な業種から70社を超えている。 Tカードと提携する企業にとって最大のメリットは、顧客情報の共有である。 ある日、TSUTAYAでDVDを借りたAさんが、ファミリーマートで買い物をし、ガストで事をして、代金を支払う際に、ポイントをためるためにTカードを提示した。Aさんの買い物情報は提携企業の間で共有される。Aさんは、どんな映画が好きで、どんな飲み物、べ物が好きで、どんな所に行っているかといったことが共有されるのだ。 別の日に買い物をしたAさん

  • 震災や停電を乗り切れる企業ITへ - クラウドとBYODを前提に - 雑種路線でいこう

    明日から情報セキュリティの白浜シンポジウム、僕は金曜に話すことになっていて、事務局からはCloud Securityについて何か話してくれと依頼されたのだが、去年のブロッキングと違って僕は当事者じゃないし詳しくもない。なにせ白浜だけに僕より詳しいひとは詳しいだろうし、一方でそこまでは知らないひともいるだろうし、割と話しにくそうだなと悩んでいたのである。 このところ140文字で書き捨てることばかりに慣れてしまって、90分も何かひとつのことについて話す機会って割と限られる。白浜の規模だとインタラクティブにお茶を濁すことは難しい。たぶん70分ちょっとは何か話す題材が必要である。でもって僕自身がとんとクラウド・セキュリティにとんと興味がない。絶望的なほど興味がない。何というかオンプレミスと同じことが出来ますと主張することがクラウドにとってどれほど重要だろうかという疑問を持っている。穿った見方をすれ

    震災や停電を乗り切れる企業ITへ - クラウドとBYODを前提に - 雑種路線でいこう
  • 日本レコード協会のキャンペーンサイトでTwitterのIDとパスワードの入力を求められる件 - P2Pとかその辺のお話@はてな

    レコード協会(RIAJ)が「Love Music 〜未来につなぐ音楽愛〜(http://www.riaj.or.jp/lovemusic_cpn/)」とかいうツイッターと連動した著作権啓発キャンペーンを開始した。 まぁいつもの"Love (our) Music (business)"だからどうでもいいやと思っていたら、「Twitterと連動」の部分がなかなかすごいことになってた。ハッシュタグ#lovemusic_cpnを設定して、ユーザのツイートをキャンペーンサイト上に表示するというのはいいとして。 キャンペーンサイト上のFlashコンテンツからツィートしようとすると・・・。 TwitterのIDとパスワードを要求される。さすがにそれはまずいんじゃないのかしら。 [Twitterの共同設立者であるBiz ]Stone氏はユーザーに対し、Twitterのアカウントに破られにくいパスワード

    日本レコード協会のキャンペーンサイトでTwitterのIDとパスワードの入力を求められる件 - P2Pとかその辺のお話@はてな
  • 国民生活センター発行の『くらしの豆知識』がいろいろアレな件について - 煩悩是道場

    独立行政法人国民生活センターが『くらしの豆知識』という小冊子を発行しているのをご存知でしょうか。いわく「生活にかかわりの深いテーマを広く取り上げ、あなたの暮らしに役立つ情報をコンパクトにまとめ」た一冊なのだそうですけれども、その割にはツッコミどころが幾つかあるように思うんですね。 ◆肝心の情報がウェブサイトを閲覧しなければ入手出来ない『くらしの豆知識』のP32、P33の「新たなウィルスに備える」という項目では、最近のコンピュータウィルスに関する情報が紹介されています。その中でウェブブラウザのセキュリティ対策ソフトの正しい利用により、そしてまた脆弱性の解消など、対策を講じて自己防衛する事が大切ですと書かれているだけで具体的な対策は記述されておらず、脚注にハイパーリンクが示されているのみ。脚注に示されているリンクはhttp://www.ipa.go.jp/security/txt/2009/0

  • 平文メールにパスワードを書いて送ってくる糞企業一覧

    ぼく就活生。リクナビからJR東海にプレエントリーして驚いた。 ■■■JR東海からID・パスワードのお知らせ■■■ あのに 増田 様 ◆あのに 増田さんのID・パスワード◆ ID:12345678 パスワード:mypassword こんにちは!JR東海人事部です。 このたびは当社にプレエントリーを行って頂きまして、 誠にありがとうございました。 こんなメールが届いたの。 なにに驚いたって?登録画面で入力したパスワードが平文メールに書かれてたってとこ。 「mypassword」って書いてるところにぼくの大事なパスワードが書かれてたの。Gmailでも使ってる大切なやつ。 同じパスワード使ってるぼくも相当間抜けなんだけど、いまの時代いくらなんでも平文メールにパスワードはないでしょ。 とっても怖かったのでJR東海とGmailのパスワードを変更して寝ました。 恐怖はこれで終わらずに2ヶ月後。こんなメー

    平文メールにパスワードを書いて送ってくる糞企業一覧
  • 「見守り」ウェブカメラ、設定ミスで「丸見え」 : 社会 : YOMIURI ONLINE(読売新聞)

    離れていても我が子の様子をパソコンや携帯電話で閲覧できます――。 そんな「安全・安心」のうたい文句で幼稚園やマンションなどに設置されたウェブカメラの映像が設定ミスなどのためインターネット上で誰でも見られる状態になっていることがある。ネット上には、こうした映像を集めて“のぞき見”を楽しむようなサイトもあるが、専門家は「私生活などプライバシーにかかわる映像が流出しても現状では犯罪には問いにくい。なんらかのルールが必要では」と指摘している。 子どもたちの動画がインターネット上で“丸見え”の状態になっているのは鹿児島市の私立幼稚園。園長(63)によると、2000年から園内にウェブカメラ12台を設置(現在は8台稼働)し、保護者がパソコンや携帯電話から子どもの様子を確認できるようにしたという。保護者には「パスワードがかかっているので、保護者しか閲覧できない」と説明していたが、実際にはパスワードを入力し

  • svchost.exeなど各プロセスやサービスの動きと正体がわかるフリーソフト「Process Hacker」

    タスクマネージャでよく見かける「svchost.exe」が一体何なのか気になっている人も多いと思いますが、このフリーのオープンソースソフト「Process Hacker」を使えば各プロセスやサービスの正体がわかるだけでなく、CPU使用率やネット経由で通信しているかどうかなども把握できるようになります。Windows標準のタスクマネージャと入れ替えることも可能で、かなり細かい各種情報が取得できるため、非常にお役立ちです。タスクトレイにCPUやメモリなどのグラフを常に小さく表示させることもでき、監視間隔を短くすることで普通では把握できないプロセスなども捕まえることができます。 ダウンロードとインストール、実際の使用方法は以下から。 SourceForge.net: Process Hacker - Project Web Hosting - Open Source Software http:

    svchost.exeなど各プロセスやサービスの動きと正体がわかるフリーソフト「Process Hacker」
  • 「Zipファイルのパスワードを短くするのは危険だよ!」を計算して確認してみた - 元RX-7乗りの適当な日々

    仕事をしていると、何らかの形でパスワード付きのZIPファイルを受け取ることがあるのですが、そのパスワードを教えてもらったときに、思いのほかパスワードが短い(3文字とか4文字とか)ことが多くて驚きます。 何のためにパスワードをかけているのかを考えると、ちょっとした努力で紐解きにくくできるものなら、堅くしておきたいものですよね。 というわけで、短いパスワードのZipファイルがどれだけ危険かを計算してみようと思います。 パスワードに使える文字パターン もっとたくさんある気もしますが、とりあえず前提として、よく使う半角英数字/記号文字ってことで、パスワードに用いる文字列を以下の89種類とします。 abcdefghijklmnopqrstuvwxyz ABCDEFGHIJKLMNOPQRSTUVWXYZ 0123456789 ~@#$%^&*()_+-=[]{},.\"/?:;` パスワードの文字数

    「Zipファイルのパスワードを短くするのは危険だよ!」を計算して確認してみた - 元RX-7乗りの適当な日々