外から見える部分なので、会社としてやるべきことをやっていると印象付けることができた 公共・社会インフラ事業 情報シス/セキュリティ/IT担当 最近多くのWebサイトでクッキーバナーが当たり前になっているため、ユーザーにもあまり違和感がないのか、問合せやクレームはほとんどない 医薬・医療事業 法務/コンプライアンス担当
改正個人情報保護法でのCookieの取り扱い Cookieによって取得される情報は、これまで個人情報保護法の対象外でしたが、2022年4月1日に施行される改正個人情報保護法では、「個人関連情報」という新たな定義の中に位置づけられることになりました。 個人関連情報とは「生存する個人に関する情報ではあるが、個人情報や個人情報を加工し作成された情報に当てはまらないもの」と定義され、Cookieの他にはIPアドレス、端末固有IDや広告IDなどの識別子、位置情報、閲覧履歴、購買履歴といったインターネット上のログ情報で個人の特定ができないものなどが挙げられます。 基本的には、この個人関連情報に対して規制はありませんが、特定の状況のみ発動するルールがあります。 そのルールとは「個人関連情報の提供元は、提供先が保有する個人データと該当情報を紐づけられる場合、提供先において本人同意が得られていることを確認、
“FeliCa”やUSBメモリを使ってWindowsのログオンを自動化できるソフト「PeopleLogOnFeliCa対応版」β2が公開された。Windows 2000/XPに対応するフリーソフトで、現在作者のホームページからダウンロードできる。 「PeopleLogOnFeliCa対応版」は、USBメモリや“Suica”“ICOCA”“おサイフケータイ”といった“FeliCa”対応の非接触型ICカードなどを使ってWindowsのログオン認証を自動化できるソフト。USBメモリならPCのUSBポートに差し込むだけ、非接触型ICカードならPCに接続した専用リーダーにかざすだけで、ユーザー名とパスワードを入力できる。 設定は簡単で、ログオンするために使う非接触型ICカードやUSBメモリを本ソフトに認識させ、ユーザー名とパスワードを入力するだけ。次回のWindows起動時からはWindowsのログ
ソニー(株)は15日、“FeliCa”対応の非接触型ICカードや携帯電話などでロックを解除できるスクリーンセーバー「スクリーンセーバーロック」を公開した。Windows 98/Me/2000/XPに対応するフリーソフトで、現在同社の“FeliCa”紹介サイトからダウンロードできる。本ソフトを利用するには、USB接続型やパソコン内蔵型などの非接触ICカードリーダー・ライターと、同社サイトからダウンロードできる「FeliCaリーダー/ライターソフトウェア」が必要。 「スクリーンセーバーロック」は、“FeliCa”対応の非接触型ICカードなどを、パソコンに接続した専用リーダー・ライター装置にかざすことでロックを解除できるスクリーンセーバー。起動時は、“FeliCa”をモチーフにした画像や任意のBMP画像を画面中央や画面内のランダムな位置などへ表示する。 スクリーンセーバーのロックを解除するための
実名でブログを書くことは、非常に危険です。ましてや何を書いて良いかもわからない初心者の人はスタート地点でいきなりタブーを犯してしまう危険性があります。例えば、現状と照らし合わせて、個人のブログが炎上して日常生活に影響を及ぼす大半の理由は実生活までトレースされうる情報が掲載されているからに他なりません。 ここで予め言っておきます。ネット上に蔓延る匿名の悪意、あるいは社会正義の名の元の鬱憤晴らしを認めているわけでも、減らそうとしていないわけでもありません。ただ、それは現実にそこにあることを認めないと危険だ、ということです。それがなくなる前に実名での活動を勧めるのは、こちらが有益なものを提供しているのであるから襲われまいとヨハネスブルクを丸腰で一人で歩くようなものです。装甲車に乗って声を張り上げられる人は限られています。まずいちばん最初に自覚しなければならないのは「現実として」いつでも襲われえる
いきなり結論から→書くなとヤボは言わないが、じゅうぶん注意して。 子どもの誘拐事件に対し、警察はどこから調べるか? 以下の順番でしらみつぶしに捜査する。営利なら時間との勝負。短時間に大量のリソースを投入し、犯人が「動く」前に網をできるだけ絞っておく。 ・ 子の近親・親戚 ・ 園、学校、塾など定期的に通う場所 ・ 友だちや遊び場など子の生活圏 では、なぜこの順番か? それはターゲット(子ども)に最も近いから。ターゲットに近いということは、行動パターンや特徴、周囲の状況がよく把握できるということ。子どもは犯人を知らないかもしれないが、少なくとも犯人は子どもを知っている。むしろ「子どもを一方的によく知っている」大人こそ、犯人として絶好のチャンス(!?)を有するとも言える。 ターゲットがどの学校へ通い、何曜日に塾へ行くか(そして何時に帰るか)、一人で行動するのか友達と一緒が多いか、事前に調べ上げ、
なんだかやけに長い説明ばかり検索に引っかかったので書きました。 Linuxのローカル環境でDockerコンテナ内のXアプリ(GUIアプリ)を利用するには $ xhost localhost + を実行した後に $ docker run --rm --net host -e "DISPLAY" container_image_name x_app_binary_path とすれば良いです。 もっと読む SSHなどよく知られたサービスポートで何も対策せずにいると数えきらないくらいの攻撃リクエストが来ます。不必要なログを増やしてリソースを無駄にし、もし不用意なユーザーやシステムがあると攻撃に成功する場合もあります。 SshguardはC作られており、flex/bisonのパーサールールを足せば拡張できますがカスタム版をメンテナンスするのも面倒です。必要なルールを足してプルリクエストを送ってもマー
最近やたらと ssh 攻撃の Bot と化してるマシンが多いのですが、先日ふとしたことから ssh 攻撃を仕掛ける Bot サーバー(に仕立てられたマシン)を入手しました。せっかくなのでどんなことになるのかご紹介したいと思います。 ※もちろん私の管理サーバーではありません ^^; #というか、公開していいのか・・・ま、注意喚起ということで。。。 ■1. サーバーへの侵入 まずはサーバーに侵入してくるわけですが、ssh のパスワードを総当りしてきたようです。 #last ... ****** pts/2 pilkington-boome Tue *** ** 05:20 - 05:25 (00:05) こんな感じ。侵入に成功すると短時間で卵を産み付けて帰っていきます。 ■2. 産み付けられた Bot プログラム こんな感じに産み付けられます。(伏字はIPアドレスの一部など) ... /var
今回は、自宅WindowsXPのパスワード解除を検証してみます。 Administratorのパスワード忘れたしまった方、セキュリティーについて考えている方参考にどうぞ。 普段使っているWindowsPCに先ほどのCDを入れて起動させますと・・・ なんとLinux(Ubuntu Linux )がbootするではありませんか!ちなみにCDからブートさせるので WindowsOSは無事です。 しばらくすると、ターミナルが起動し、プログラムが勝手に走ります。 あら、パスワード検索してますよ・・・ すると、5分ぐらいですかね、全ユーザのパスワードが検索されてしまいました。 しかも、それなりに複雑なパスワードだったに・・・。怖いですね〜。 調べてみると、レジストリ内のSAM(Security Account Manager) を総当たりで解析するらしい。 で、対策
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く