行動ターゲティング広告はどこまで許されるのか?インターネット-最新ニュース:IT-PLUS遺伝子を効率よく改変するゲノム編集研究の第一人者で米ブロード研究所のフェン・チャン主任研究員は、エボラ出血熱やジカ熱の早期診断技術を開発したことを明らかにした。ウイルスの遺伝情報が…続き 受精卵のゲノム編集、なぜ問題 優生思想と表裏一体 [有料会員限定] ゲノム編集食品 販売容認、条件満たせば安全審査なし [有料会員限定]
高木浩光@自宅の日記 - 日本のインターネットが終了する日
■ 日本のインターネットが終了する日 (注記:この日記は、6月8日に書き始めたのをようやく書き上げたものである。そのため、考察は基本的に6月8日の時点でのものであり、その後明らかになったことについては脚注でいくつか補足した。) 終わりの始まり 今年3月31日、NTTドコモのiモードが、契約者固有ID(個体識別番号)を全てのWebサーバに確認なしに自動通知するようになった*1。このことは施行1か月前にNTTドコモから予告されていた。 重要なお知らせ:『iモードID』の提供開始について, NTTドコモ, 2008年2月28日 ドコモは、お客様の利便性・満足の向上と、「iモード(R)」対応サイトの機能拡充を図るため、iモード上で閲覧可能な全てのサイトへの提供を可能としたユーザID『iモードID』(以下、iモードID)機能を提供いたします。 (略) ■お客様ご利用上の注意 ・iモードID通知設定は
Google流パスワード作成方法と注意点 | エンタープライズ | マイコミジャーナル
Webアプリケーションの活用シーンは日々増え続けている。便利なWebアプリケーションは矢継早に登場するし、一度便利だとおもってしまったサービスは継続して使ってしまう。新しいWebブラウザの登場でWebアプリの快適さは向上すると見込まれており、今後ますますWebアプリへの依存度は高まることになりそうだ。 そこで問題になるのが増え続けるパスワードだ。どういったパスワードを作成し使うべきか、いままでよりも明確なポリシーが必要になるだろう。そこで、Googleがオンラインセーフティードキュメントシリーズとして公開しているドキュメントからDoes your password pass the test?に注目したい。 ランダムな8文字パスワードを使うサービスごとに生成して脳みそに記憶しておき、数ヶ月ごとに新しいパスワードに更新するべきだろうか。安全だろうが現実的な方法ではないようにおもえる。厳しいポ
テクノロジー : 日経電子版
電通、三菱UFJ信託銀行など大手企業が相次ぎ参入を表明する「情報銀行」。ここに挑むベンチャー企業がDataSign(東京・渋谷)だ。同社の太田祐一社長は情報銀行という言葉が生まれる…続き 中部電力が「情報銀行」参入へ 電力データを活用 [有料会員限定] 「情報銀行」説明会に200社 データ流通の枠組み始動
Mozilla Re-Mix: Firefoxで安全なパスワードを簡単に生成できるアドオン「SecurePassword Generator」
FirefoxやThunderbirdはWEBユーザーの必須アイテム。 初心者からヘビーユーザーまで使える!便利でクールなFirefox拡張機能(アドオン)の使い方やカスタマイズ、Mozilla関連情報をどうぞ。 Adobe 「Flash Player」を緊急アップデート。 by hoge (07/16) Adobe 「Flash Player」を緊急アップデート。 by H.I. (07/16) ウェブページから余計なコンテンツを排除して読みやすく表示できるFirefoxアドオン「Tranquility Reader」 by しんちゃん (07/11) YouTubeのHTML5動画に表示される広告をブロックしてくれるFirefoxアドオン「YouTube Advertisement Blocker」 by はち (06/17) ウェブページ上の不要なリンクを非表示にできるFirefox
Immortal Session の恐怖 : 404 Blog Not Found
2007年11月29日07:15 カテゴリ書評/画評/品評 Immortal Session の恐怖 さすがの私も、今夜半の祭りにはmaitter。 私のtwitterが荒らされていたのだ。 荒らし発言は消してしまったが、にぽたんがlogを残してくれている。 nipotumblr - Dan the cracked man 一部で言われているように、本当にパスワードが抜かれたかどうかまでは解らない。が、状況としてはnowaがベータテスト段階で持っていたCSRF脆弱性をついた荒らしにそっくりだった。 にぽたん無料案内所 - こんにちはこんにちは!! この時も、私のnowaのメッセージに荒らしが入った。パスワードを変更しても暫く荒らしが続いていた点も似ている。 ここでの問題は、 bulkneets@twitter曰く(直接リンクは避けます) 問題は本人が気付いてもパスワード変えてもセッション残
OpenIDをとりまくセキュリティ上の脅威とその対策 - @IT
前回はConsumerサイトを実際に作る際のプログラミングに関してお話ししましたが、今回はOpenIDに関するセキュリティについて考えてみます。 今回取り上げるトピックとしては、 などを段階的に説明していきます。IdPの構築方法を知る前にOpenIDプロトコルのセキュリティに関して熟知しておきましょう。 OpenIDプロトコルにおける通信経路のセキュリティ ここまで詳細に解説してきませんでしたがOpenID認証プロトコルのフェイズにおいて、どのようにセキュリティ上の安全性を担保しているかを解説しましょう。 まずはassociateモードを正常に実行するSmartモードの場合です。 ConsumerはユーザーからのClaimed Identifierを受け取ると、associateのキャッシュが存在しない場合は新規にIdPに対してassociateモードのリクエストを行います。第3回で「as
「非公開」でも「拒否設定」しないと グーグル・ロボットで「情報流出」
Winnyなどでの情報流出が相次ぐなか、今度は検索エンジン経由の情報流出が発覚した。サーバーにアップロードしていた資料が、検索エンジンの「ロボット」に引っかかるようになっていた。ロボットから逃れるには、明示的に巡回を拒否するという設定が必要だ。 作業ミスで外部からアクセスできる状態に 流出したのは、NHKの子会社「NHKエンタープライズ(NEP)」が文化庁から企画運営を委託されているイベント「国際文化フォーラム」に関連する資料だ。同イベントは奈良市で2007年11月10日に開幕。開会式には秋篠宮ご夫妻もご出席なさったが、流出した資料には、ご夫妻の日程や宿泊先、会場の見取り図も含まれていた。 文化庁が11月12日、グーグルで資料の内容が検索できることをNEPに指摘して問題が発覚した。 NEPが調査したところ、問題のデータは、同社の契約スタッフが試用していたサーバーに保存されていたもので、元々
テクノロジー : 日経電子版
電通、三菱UFJ信託銀行など大手企業が相次ぎ参入を表明する「情報銀行」。ここに挑むベンチャー企業がDataSign(東京・渋谷)だ。同社の太田祐一社長は情報銀行という言葉が生まれる…続き 中部電力が「情報銀行」参入へ 電力データを活用 [有料会員限定] 「情報銀行」説明会に200社 データ流通の枠組み始動
第22回「デジカメ画像のExif情報を消す方法」
「ブログにデジカメで撮った写真を載せてたよな?」「はい。それが……?」「最近のデジカメって、いろんなデータをExifで保存するみたいだから、情報が漏れちゃわないかって心配になってな」 大手総合商社・メデア商事の新人・小林ケンタは、同じ課の先輩・高柳ワタルと昼食を食べていた。 高柳 そういえば、お前、ブログやってたよな? 小林 はい! 高柳 デジカメで撮った写真とかも載せてるか? 小林 たまにですけど載せてます。でも、それが? 高柳 オレも最近知ったんだけど、最近のデジカメって、いろんなデータをExif(いぐじふ)で保存するみたいだからさ……。 小林 いぐじふ? Exif(Exchangeable image file format)は、富士フイルムが開発し、日本電子工業振興協会(JEIDA)で規格化された画像メタデータのフォーマット。携帯電話を含めたデジカメ画像に使われている。 小林 メタ
堅牢なパスワードを強制するテクニック - 日向夏特殊応援部隊
やっぱりサービス側で堅牢なパスワードをユーザーに強制する仕組みが無いと問題があるサービスと言うのはたくさんあるって事で、Perlで出来る限り簡単にそういう仕組みを作れないかなと。 幾つかピックアップしてみました。 Data::Passwordモジュールを使う 真っ先にこれ。UNIX系OSでのパスワードの強度チェックと似たモジュールのようです。 use Data::Password qw(:all); print IsBadPassword("hogehoge"); 文字列が表示されちゃう場合はNGなパスワード。 このモジュールは辞書設定も出来るようです。 @Data::Password::DICTIONARIESに辞書ファイルを指定しておくとそこの内容も見てくれるみたい。 ありがちなパスワード集はftp://ftp.ox.ac.uk/pub/wordlists/に言語別にあります。 またU
サイバー攻撃は金銭目的へ、企業の課題は部門間連携 - MSセキュリティ調査 | エンタープライズ | マイコミジャーナル
米Microsoftは23日(現地時間)、最新のセキュリティ動向についてまとめた調査報告「Microsoft Study on Data Protection and Role Collaboration Within Organizations」を発表した。これは、現在英国ロンドンで開催されている「RSA Conference 2007 Europe」に合わせて、3600以上の企業や組織のセキュリティ担当エグゼクティブを対象としたアンケートをまとめたもの。その中では、個人情報獲得を狙ったフィッシングサイトやダウンローダと呼ばれる技術の拡大のほか、個人情報の取り扱いを巡って企業組織内部での見解の相違に苦労している様子が浮かび上がってくる。 同調査によれば、2007年前半だけで3160万件のフィッシング詐欺が発見され、2006年後半の6カ月間との比較で150%以上の増加がみられるという。また
パスワード管理は大丈夫?意外にやってしまうWEBメールパスワード漏洩の危険性
インターネット生活はパスワードといつも隣り合わせです。 でもこのパスワード。 複数もつのは本当に面倒です。 だから意外に共通パスワードを使ってしまわれるクライアントも多い。 ところが、共通して使ってはいけない組み合わせと言うものが結構あります。 今回は、その中でも、最も悪いフリーWEBメールの組み合わせについて。 意外にやってしまうパスワード漏洩 メールアドレスを要求される事は現在のWEBでは一般的です。 そのためWEBメールアドレスを保持しているユーザーも増えてきています。 例えばGoogleが提供するGmailなどがあります。 なにかに登録するときには、メールアドレスをよく求められますが、この時に、Gmailをつかって登録した場合、決してGmailのパスワードを使ってはいけません。 メールアドレスとパスワードだけでログインできるWEBメールは、パスワードだけが重要な鍵になります。 メー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.asahi.com/national/update/1102/TKY200711020112.html
ソーシャルブックマークユーザーのIDとPASSをいとも簡単に抜き取る手口*ホームページを作る人のネタ帳
http://e0166nt.com/blog-entry-233.html
『YouTubeにあなたの画像がのってます』と『モバゲーのマキだよ♪』に潜む罠*ホームページを作る人のネタ帳