パスワード定期的変更の効能について徳丸さんに聞いてみた
高橋: こんにちは、高橋です。今日は徳丸さんをお招きして、今話題のパスワードの定期的変更について、本当のところ効果がないのか、その効能についてご説明いただきます。徳丸さん、よろしくお願いします。 徳丸: 徳丸です。いつもはパスワードの定期的変更にはあまり意味がないと主張していますが、今日はパスワードの定期的変更を擁護する立場なんですね。面白そうです。よろしくお願いします。 高橋: まず問題の整理についてです。IPAより9月3日に『「ID・パスワードのセキュリティ対策促進に関する広告等業務」 係る企画競争 』の仕様書(PDF)が公開されました。その仕様書中の行動喚起を促す対策事例の一つに「ID・パスワードは定期的に変更する」 があったので、セキュリティクラスタが騒ぎ出し、その結果かどうかは分かりませんが、9月9日に同仕様書が改定され、パスワードの定期的変更は対策例から削除されました。一連の議
除染のようす〜郡山の場合: 小峰公子の脳内外旅行記ーkoko's blog
菊池:空間線量率の測定って、それなりにちゃんとやろうと思うと結構大変だよね 小峰:毎回同じシンチレーションカウンターを使って測りました。それで、実際に測ってみるとわかるのですが、同じ場所で続けて測っても数値にばらつきがでるんです 菊池:カウンターにはいってくるγ線の数はその時によって違うから 小峰:それで、30秒間測るのを5回繰り返して、その平均値をだしました 菊池:見取り図に載せたのはその平均値だね 小峰:実は30ヵ所も測っていて、それだけ測ると2時間ちょっとかかりました
大規模障害から1年余り、あの企業が「その後」を語った
「この度は取材をお受けしましたが、どう対応したらよいか。今でも迷いがあります」。担当者は取材の冒頭で、心境をこう吐露した。 記者は取材のためレンタルサーバー事業を手掛けるファーストサーバ(本社:大阪市)を訪れた。1年半ほど前に、顧客企業が利用していたサーバー約5700台のデータをほぼ消失させる大規模障害を起こした事業者だ。 今回の取材は、過去に失敗を経験した複数の企業や公的団体に申し込んだ。目的は、「IT運用の失敗から技術者がどう学び、再発防止に取り組むべきか」をまとめる企画記事を執筆するためだ。 中でもファーストサーバは、運用のプロであるべきITベンダーが、一部とはいえ現場担当者のずさんな運用作業を見逃していた実態が明るみになり、個人としても大きな衝撃を受けた。失敗を経てどう体制を立て直したのか、大いに興味があった。 「非技術者」にも分かる再発防止策を:ファーストサーバ 簡単に、ファース
初心者向け! ブログに載せるデジカメ写真のExif情報について - ハート♥剛毛系
ここ最近デジカメのExif(イグジフと読むらしい)情報について いくつか人とお話する機会がありました。 「ブログ書いてると、詳しい人が調べたら自宅とかわかっちゃうんですよね?」と言われましたが、それより前に一番気をつけたいのがデジカメの写真の取扱い方です。 友人と話してたらExif情報について知らない人もわりといたので、なるべくわかりやすくまとめます。初心者向けです。ネット猛者のみなさんにはあまりにも常識過ぎるのでスルーして下さい。 デジカメにはExif情報というデータが含まれています。 いつ・どんなカメラで・どんな設定で写真を撮ったか。の情報が入ってるものです。 一番問題なのはGPS情報です。 これがうっかりついたままアップしてしまうと、自宅の情報を公開したりしてしまいます。 デジカメにもGPSの機能がついているものもありますが、一番GPS情報がつきやすいのはスマホです。 ■カメラの設定
にちゃんねるまとめサイト等、見たくないサイトをgoogle検索結果から消す | ず@沖縄
「“産地偽装”は「言われなき中傷」 2chまとめサイトなどにJAグループ熊本が強く抗議」という記事がでてるけど、ほんと にちゃんねる系のまとめサイトはひどい。にちゃんねる自体が「どんなゴミでも書いてある」サイトなので、そこから恣意的にコメントを抜き出せば いくらでも偏った記事が書ける。 (このことは以前、「ホワイトノイズから情報を引き出す」に書きました)。 見たくないのに検索結果に出てくる そんなサイト見なければいいんだけど、googleの検索結果にひっかかってくるのが困る。左図はgoogleで「JA熊本 偽装」で検索した結果。オレンジの枠で囲った部分がにちゃんねるやまとめサイトの記事。この検索はまだ良いほうで、酷いときは ずらずらと上位にまとめサイトが並ぶ。 (しかも参照しただけで、まとめサイトにはお金が落ちる仕組みになっている、という説もある。これ調べてるけど情報ないんだよなあ。 参考
江川紹子氏の疑問に対する高木浩光氏の回答
江川紹子氏の疑問に高木浩光氏が回答していたのでまとめました。 【参考】 『江川紹子さんにC#とは何かを解説する人々』 http://togetter.com/li/458426 続きを読む
高木浩光による怒濤の講演「ゲーム業界におけるプライバシー保護」がすごいことに
「高木浩光@自宅の日記 - Tポイント曰く「あらかじめご了承ください」」というエントリーによってTポイントツールバーは「騙す気満々の誘導」であると指摘、その2日後にTポイントツールバーのダウンロードが一旦停止されたり、ほかにも「ダウンロード刑罰化で夢の選り取り見取り検挙が可能に」「ローソンと付き合うには友達を捨てる覚悟が必要」「武雄市長、会見で怒り露に「なんでこれが個人情報なんだ!」と吐き捨て」「やはり欠陥だった武雄市の個人情報保護条例」というように、次々とセキュリティに関して絶大な影響を与え続けてきた独立行政法人産業技術総合研究所の高木浩光(通称:ひろみちゅ)氏によるCEDEC2012の講演が、非常に秀逸な内容となっており、ゲームに限らず、スマートフォンまでも含めてそもそも「個人情報」とは一体何か?ということから、個人情報の現在の扱い、プライバシーに関して今後あるべき方向に至るまで、縦横
高木浩光@自宅の日記 - 「個人情報」定義の弊害、とうとう地方公共団体にまで
■ 「個人情報」定義の弊害、とうとう地方公共団体にまで 現行個人情報保護法の「個人情報」の定義に不備があることを、これまでずっと書き続けてきた。「どの個人かが(住所氏名等により)特定されてさえいなければ個人情報ではない」(のだから何をやってもよい)とする考え方がまかり通ってしまいかねないという危機についてだ。 2003年からはRFIDタグ、2008年からはケータイIDによる名寄せの問題を中心に訴えてきたが、当時、新聞記者から説明を求められるたび、最後には「被害は出ているのでしょうか」と、問われたものだった。当時は悪用事例(不適切な事例)が見つかっておらず(表沙汰になるものがなく)、これが問題であるという認識は記者の胸中にまでしか届かなかった。 それが、昨年夏から急展開。スマホアプリの端末IDを用いた不適切事案が続々と出現し、それぞれそれがなぜ一線を越えているか説明に追われる日々になった。ス
パスワードの定期変更という“不自然なルール”
しばしば「パスワードは○日ごとに変更しましょう」といわれるけれど、それで本当にクラックの危険性は減るの? ペネトレーションテストの現場から検証します(編集部) ※ご注意 本記事に掲載した行為を自身の管理下にないネットワーク・コンピュータに行った場合は、攻撃行為と判断される場合があり、最悪の場合、法的措置を取られる可能性もあります。また、今回紹介するツールの中には、攻撃行為に利用されるという観点から、アンチウイルスソフトにウイルスとして検出されるものも存在します。このような調査を行う場合は、くれぐれも許可を取ったうえで、自身の管理下にあるネットワークやサーバに対してのみ行ってください。また、本記事を利用した行為による問題に関しましては、筆者およびアイティメディア株式会社は一切責任を負いかねます。ご了承ください。 今回は久しぶりに、ペネトレーションテストの現場の話から始めよう。 ペネトレーショ
これはヒドイ。PiTaPa倶楽部はアカウント乗っ取りを公式に推奨中 - それマグで!
ある日、Twitterを見ていると。「ピタパクラブは上書き登録可能。」と見かけた。 #pitapa 倶楽部がひどいのは、とあるカードに対してユーザー登録が既に行われてても、上書き登録ができてしまうこと。なので、攻撃者が対象者のアカウントを上書きすることが可能になるという凄い実装。 https://twitter.com/#!/cetacea/status/174094663861542912 そうだったの・・・知らなかったです。上書き登録出来るとかヤバイんじゃないの?早速試してみよう。 ピタパを知らない人に解説すると、ピタパは、パスモに先駆けて、関西私鉄で使える交通ICカード。後払いが特徴。あとから回数券分相当が割引されて請求される。とっても便利なサービス。 Pitapa倶楽部はID乗っ取りが可能。 登録済みPiTaPaに対して、ID乗っ取りが可能です。実際に試しました。 でも悪いことじゃ
ネットを利用するときに気をつけたいこと - ぼくはまちちゃん!
こんにちはこんにちは!! 昨日、こんな記事を見かけたよ。 » コドモのソーシャルネットワーク事情〜親ならこれだけはやっておけ なるほど、いいこと書いてあるし、わかりやすい。 そんなわけでぼくも、 「ネットを利用するときに気をつけたいこと」について、自分なりに思うことを書いてみるよ。 情報は紐付く ちょっとした情報を元に、 ネットAとネットBが紐付くのはもちろんだし、 リアルの情報まで紐付くこともよくあること。 ひとつひとつは大したことない情報でも、 情報が紐付くと、さらに色々なことが芋づる式に誰かにわかるよ。 過去と現在が紐付く 今は、君のことを気にかけているのは まわりの友達だけかもしれない。 けれど情報は残る。 将来、5年後、10年後…、 君がうっかり書いた言葉が、たまたま炎上した時、 犯罪者のようなレッテルとともに、過去の全てと、紐付いたリアルの情報を、大勢の人に晒されることになる。
高木浩光@自宅の日記 - 話題の「カレログ」、しかしてその実態は。
■ 話題の「カレログ」、しかしてその実態は。 ここ数日、テレビのワイドショーで連日取り上げられている「カレログ」だが、以下の話はまだマスメディアでは取り上げられていないようだ。 カレログのサービスが開始されたのは8月29日だったが、9月1日にリイド社から「GALAXY S2 裏活用バイブル」というエロ本*1が出版されていた。この本の企画・編集を担当したのは、有限会社マニュスクリプトであり、カレログのサービス提供者と同一であることが判明している。 この本の表紙には以下のように、「スクープ!! (秘)アプリで彼女の動きをGPSでリアルにチェック!」と書かれている。 何のことかというと、まさに「カレログ」の紹介記事である。 「禁断! ギリギリ裏アプリ徹底研究」という最終章に掲載されており、以下のように、「大事な彼女の行動を追跡チェック!」、「悪用厳禁! 究極のストーキングアプリ!」、「パートナー
人はなぜ「自分は大丈夫」と思うのか,防災研究家の片田群馬大学教授に聞く(前編)
人はなぜ「自分は大丈夫」と思うのか,防災研究家の片田群馬大学教授に聞く(前編) 群馬大学工学部教授 片田 敏孝氏 人は,何らかの被害が予想される状況でも「自分は大丈夫」と思ってしまいがちだ。一般ユーザーの「セキュリティ対策をしなくても,自分は大丈夫」と思う意識に,悩んでいるセキュリティ専門家は多いだろう。防災研究家で群馬大学工学部教授の片田敏孝氏は,人のこのような心のあり方を「正常化の偏見(normalcy bias)」と呼ぶ。 「正常化の偏見」とは,「自分にとって都合の悪い情報を無視したり,過小評価したりしてしまう人の特性」のことを言う。片田教授によれば,津波の危険地域に住んでいても,しばらく津波がなかったり,「津波警報」が出ても実際に津波が来なかったりすると,人は次に津波警報が出ても「自分は大丈夫」「今回は大丈夫」と思って,避難しなくなってしまうという。 それでも片田教授は,津波や土砂
ビデオ流出による3つの問題 - リアリズムと防衛を学ぶ
尖閣諸島沖で中国漁船が海保の巡視船に体当たりしてきた事件で、公開だ、非公開だと議論になっていたビデオがYoutubeに流出しました。ビデオの内容と検証画像は「週刊オブイェクト」で見られます(参照「尖閣衝突ビデオが流出 : 週刊オブイェクト」)。NHK他の報道によればこのビデオは本物の可能性が高いようです。すでに海保はこれを本物とみて、流出経路の調査をはじめました。(NHK 11/5) この流出事件にはネット上、報道ですでに色々な意見が出されていますが、大別すれば論点は3つに分かれるでしょう。第一にはこのビデオの公開に一貫して抵抗、反対し続けた政府の判断と能力への疑問です。第二には、恐らく個人的な暴走によってかかる流出をおこなった容疑者の処罰と統制の問題です。第三にはこのような流出が可能であった、海保、ひいては日本政府の情報保全体制の問題です。 政府の問題 流出ビデオの内容は、これまで断片的
高木浩光@自宅の日記 - 三菱図書館システムMELIL旧型の欠陥、アニメ化 - 岡崎図書館事件(7)
■ 三菱図書館システムMELIL旧型の欠陥、アニメ化 - 岡崎図書館事件(7) 21日の日記で示したMELIL/CS(旧型)の構造上の欠陥について、その仕組みをアニメーションで表現してみる。 まず、Webアクセスの仕組み。ブラウザとWebサーバはHTTPで通信するが、アクセスごとにHTTP接続は切断される*1。以下のアニメ1はその様子を表している。 このように、アクセスが終わると接続が切断されて、次のアクセスで再び接続するのであるが、ブラウザごとに毎回同じ「セッションオブジェクト」に繋がるよう、「セッションID」と呼ばれる受付番号を用いて制御されている。 なお、赤い線は、その接続が使用中であることを表している。 次に、「3層アーキテクチャ」と呼ばれる、データベースと連携したWebアプリケーションの実現方式について。3層アーキテクチャでは、Webアプリケーションが、Webサーバからデータベー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
