NHKのITリテラシー - 池田信夫 blog
NHKの職員がインサイダー取引の容疑で、証券取引等監視委員会の事情聴取を受けたというニュースが、きのうの19時ニュースのトップを飾った。任期があと1週間の橋本会長は、この3年間、何をやっていたのだろうか。今回の問題は、3年半前の横領事件より、ある意味では深刻だ。横領はどの業界にもあるが、報道機関が情報を私的な利益のために使うという事件は、「公共放送」の根幹にかかわるからだ。 記者会見で、石村理事は「システム上の問題以上に、倫理観がなかったのが最大の原因」と語っているが、この認識は誤っている。今回は去年3月8日の場が引ける直前に異常な値動きがあったことから、監視委が証券会社に不審な取引記録の提出を求めたため、たまたま露見したものと思われるが、東京と岐阜と水戸で独立に起きたらしいことからもわかるように、犯罪につながるような情報を20分前に全国の職員が見ることのできるシステム管理が間違っている
ネットでクレジットカード使う危険性:アルファルファモザイク
取り合えず、ネットショッピングでクレジットカードを使う場合は SSLで保護されているかどうか調べて信頼の置けるサイトの様なら (自分でそう感じたなら)どうしても使いたかったら使えばいいよ 後は自己責任。 自分はアダルトサイトで無修正DVDをクレジットで輸入取り寄せ してみたいと思ってるんだけど危険だよねやっぱ >>7 SSLは最低条件だけど、でもSSLって堅牢なパイプでしかないから繋がっている先の サイトの信頼性次第だよ。 今まで国内・海外といろいろクレカで買い物してきたけれど、1回だけ被害に 会いかけた事がある。某USの大手レジストラでドメイン名を買ったのだが いつも使っているカードが認証通らなくて、別のカードで決済したら 2週間後ぐらいにカード会社から 「**日に***(米国)で電話を使おうとしてパスワードを3回間違えて カードが無効になっているんですが、最
「パスワードの終焉が見えた」--ビル・ゲイツ、InfoCardを披露
カリフォルニア州サンノゼ発--Microsoft会長のBill Gatesは何年も前から、コンピュータセキュリティの弱点としてパスワードに目を付けてきた。 だが、「Windows Vista」の登場を目前にしたいま、Gatesはコンピュータユーザーやネットユーザーの身元確認の手段として、パスワードに代わる強力な武器をついに手にしたと感じている。 今年中に出荷予定のVistaには、「InfoCard」という新しい認証の仕組みが導入される。InfoCardを使えば、ユーザーがインターネットで利用する多数のログイン名やパスワードを管理する方法が改善されるほか、これを第三者による認証プロセスに役立てることも可能だ。またVistaでは、スマートカードのように、パスワードよりも強力な手段を使ってPCにログインすることもさらに簡単になる。 Gatesは、当地で開催中のRSA Conference 200
「正規の証明書を持っているサイトも信用するな」,フィッシング研究者が警告
「正規のサーバー証明書を使ったフィッシング・サイトが2005年末から登場している」。フィッシングを研究するセキュアブレインの星澤裕二プリンシパルセキュリティアナリスト(写真)はこう警告する。 第3者機関に認証をもらっていないサーバー証明書は,アクセスした瞬間にポップアップで警告が出るため,不正を見破りやすい。ところが,正規のサーバー証明書を使って暗号化するWebサイトでは,警告画面を表示せず,すぐにWebブラウザの右下に「鍵マーク」が出る。 これまで正規のサーバー証明書があれば,フィッシング・サイトである可能性は低いと考えられてきた。というのも,正規のサーバー証明書を取得するには,企業の身元を証明する必要があったからだ。身元を明らかにしたくない犯罪者にとって,サーバー証明書を取得するのはリスクが高い。ところが星澤氏によれば「電子メールのやり取りだけで,サーバー証明書を取得できるサービスが最
ITmediaニュース:Google Desktop「使ってはいけない」――EFFが消費者に勧告
新しいGoogle Desktopを使ってはいけない――。米Googleが2月9日にリリースしたデスクトップ検索ソフト新版について、電子フロンティア財団(EFF)は同日、プライバシー侵害のリスクが大幅に高まるとして、利用しないよう消費者に呼び掛けた。 EFFが問題にしているのは、新版に盛り込まれている「Search Across Computers」の機能。これを使うとWordやPDF、スプレッドシートなどのテキスト文書が、ユーザーのどのコンピュータからでも検索できるよう、Googleのサーバに保存される。 しかしこれを使うと個人のデータが政府の召喚状によって当局に提出されてしまう危険が高まり、ユーザーのGoogleパスワードを入手してハッキングを行う場合の格好の標的にもなりかねないとEFFは指摘する。米国では、司法省がGoogleなど検索大手に対して召喚状を発行し、検索結果などのデータ提
【特集】どうする「寿命切れ迫るWindows XP」(第1回)
【特集】どうする「寿命切れ迫るWindows XP」(第1回) XPユーザーは「サポート終了」と「SP 3の出荷延期」に注意 現在店頭で販売されている最新の「Windows XP Home Edition搭載パソコン」が,あとわずか3年で「寿命切れ」になってしまうことや,そもそも買った時点で「危険な状態」であることを,どれほどのユーザーが理解しているだろうか---。 マイクロソフトは1月,Windows XPに関する新しいサポート・ポリシーを発表した。1つ目の発表はWindows XPのサポートの「延長」であり,もう1つの発表は次期サービス・パック「Windows XP Service Pack 3」の「出荷延期」であった。この2つの発表は,Windows XPを購入したり使い続けたりする上で,ユーザーに非常に大きな影響を与えるものである。しかし,その影響の大きさを理解しているユーザーはご
■ - hoshikuzu | star_dust の書斎
■復刻:IEのほとんどのバー(アドレスバー含む)偽装の件 WindowsXPsp2で標準設定、ポップアップブロック有りのフルパッチIE6にて、一部のサードパーティー製のポップアップブロッッカー無しの前提で、アドレスバーを含むほとんど全てのバー(タイトルバーとステータスバー除く)を偽装可能な実証コードが手元にあります。 IEでは一般に複数のバーのその位置や大きさなどをカスタマイズでき、ユーザごとの好みでサードパーティーのツールバー(GoogleやYahoo!のバー)も追加されているかも知れませんが、手元の実証コードでは、そのようなカスタマイズをフォロー出来てしまっています。XPのデスクトップ標準のGUIデザインのLUNAモードであれカスタマイズしての、懐かしのレガシーなwin98当時にあったClasicモードであれ、日本語や英語などの言語の差によるgoボタン(=移動ボタン)や、アドレスバー上
メールは信頼できても信用できない― @IT ―
ほとんどの人が、メールを送信するときには相手が読んでくれると勝手に信じ、受信したときには差出人と内容が正しいと勝手に信じて、メールというシステムを使っている。 メールの動作は誰も保証していない インターネット上で利用されているものの中で、Webと同じく普及しているのがメールである。わざわざ「電子メール」や「Eメール」といわずとも、「メール」で通じるようになってから何年もたっている。 利用者の大半が、メールというシステムの仕組みを知らずに使っている。それは、世にあるほかの便利な道具類と同様に、「知らなくても不都合が生じないから」といったところだろう。確かに、水や電気などのインフラ、車やコンピュータなどの機械、郵便や宅配便などのサービスは、利用者がその仕組みを知らずとも信頼するメーカーや運営会社があり、動作や品質について保証しているので安心して使うことができている。 しかし、メールはどうだろう
Yahoo! Bookmarksは画期的な便利さだ!!! :: ぼくはまちちゃん!
はまちや2さんの日記 Yahoo! Bookmarksは画期的な便利さだ!!!2006/01/20 [16:50] ぼく普段からYahooなんて、せいぜい天気とか、たまにヤフオク見に行ったりするくらいで、 実はあまり知らなかったんだよ。 で、昨日 CSSXSSでYahoo!IDゲット みたいなこと書いたし、 他にどんなサービスがあるのかなぁと思って、ちょっと見にいってみたんだ。 そしたら「Yahoo! Bookmarks」なんてサービスがあるじゃん! さっそく使ってみたよ!! … うわなにこれ画期的!!!! やふー天才!?!?!?!?! ↓Yahoo! Bookmarksの天才なところ ・ふつうだと利用者が気に入ったページをブックマークするのに対し、 ・Yahooのは、サイト管理者が閲覧者のブックマークに追加できる! 斬新すぎwww 興味あるひとは、ものは試しに Yahoo! にログインし
みずほダイレクト、ログインパスワードを最大32桁に | スラド
KAMUI曰く、"みずほ銀行のネットバンキング・みずほダイレクトがセキュリティ対策の一環としてログインパスワード桁数の拡大などを行う事を発表した(参考:みずほダイレクトのセキュリティ対策)。1月22日以降,現在は英数6桁のパスワードを最大32桁までネット上で登録出来る様になる。また,旧第一勧業銀行・旧日本興業銀行の店舗顧客が使用している4桁パスワードについては 6〜32桁に(事実上強制的に)変更となる。 更に、従来は店頭か電話でしか受け付けていなかった「登録振込先以外への 1日あたりの振込限度額の引き下げ」もネット上で出来る様になる。「限度額の引き上げ」は店頭・もしくは郵送のみで変更はない。" あるAnonymous Coward曰く、 "この最大長32桁のパスワードはどこまで有効なのだろうか? 長くなることでキーの入力操作を見て覚えるのは難しくなるかもしれないが、 キーロガーに対してはま
今思い返すと、あれはつまり詐欺師か何かだったのだろうか: 不倒城
今日はなんだか良くワカラナイ人と対話をしてきた。 先に断っておくと、ちょっと長文になる。ご了承頂きたい。 休日とはいえ会社は営業日である。私は単なるシステム屋であるので、別に休日大した仕事がある訳でもないのだが、一応顔を出してきた。システムチームでは私はけっこーまめな部類の人間である。 で、出社してみるとなにやら応接室に人が来ているのだが、どーも騒がしい。副社長に話しかけられた。 「ああしんざきさん、丁度いいとこに。なんかセキュリティがどーたらって人が来てるんだけど、良く話がわかんないんだよね。てきとーに話聞いてみてくれない?」 副社長がこーゆー言い方をするというのは、要は「どうでもいいから適当に追い返せ」の指令である。どーも、システム屋が何かの売り込みに来ている様な話だ。うちの会社の人々は交渉ごとには海千山千なのだが、システム関連の話にはあんまり強くない。 なんだか御社のシステムにセキュ
スパイウエアをインストールさせるスパイウエア検出サイト
私は、信用できないのでSpybotはインストールしていません。 理由としては次のようなものが挙げられます。 ・デジタル署名がされていない。 ・公式サイトにファイルのハッシュ値が表示されていない。 ・公式にファイルを置かずにランダムで表示されるミラーサイトからのダウンロードを要求している。 ・公式サイトのミラーサイトが多数あったりURLが頻繁に変更されて信頼性が低い。 勿論、デジタル署名がされていたら他の条件は満たしていなくても許容しますけどね。 無料運営とは言っても多数のWebサイトを運営している経験からして、 Spybotの公式サイトにAdsenceなどの広告を貼れば最低でも1000$/月にはなるでしょう。 年間$80もあれば可能なデジタル署名をけちる理由にはならないと思います。 (デジタル署名を付けたりすればソフトの信頼性が高まり寄付金も増えるでしょうし) もし、費用面がこれが不可能だ
ソニーの「沈黙」5——暴かれた“密告”プログラム : 月刊FACTA - 編集長・陣中ブログ
阿部重夫主筆ブログ「最後から2番目の真実」 2005年12月16日 [ソニーの「沈黙」]ソニーの「沈黙」5――暴かれた“密告”プログラム ソニーBMGの音楽CDに仕込まれたウイルス性の「マル(悪質)ウエア」を暴いた、フィンランドのマーク・ルシノビッチ氏のブログは、それ自体が潜入した敵工作員を摘発するスパイ小説のようにスリリングである。 ルシノビッチ氏はコンピューターへの不正侵入をガードするセキュリティの専門家なのだ。ハッカー(クラッカー)の多くは、不正侵入を検知されないようログを改竄したり、裏口を設けてそこから出入りするなどの手口だが、そのための一連のソフトをまとめた「ルートキット」(rootkit)と呼ばれるパッケージがあって、ウインドウズなどの基本ソフト(OS)の中核部分であるカーネルに忍びこむから始末が悪い。ルシノビッチ氏はこの「ルートキット」に詳しく、力作リポートも書いている。 と
写真を添付したメールを自分のアドレスに送りました。…
写真を添付したメールを自分のアドレスに送りました。受信メールの添付ファイルを開くと、添付した覚えのないものまで添付になっていました。添付していないのに勝手に添付されていたものは、だいたいが以前にクリップボードにコピーし、貼り付けたりしたもののようです。ThunderbirdでもOutlookExpressでも同じ結果でした。 ウィルスにでも感染のか何かの操作ミスかわかりませんが、解決するにはどうしたらいいですか?
本当は痛いテレビ番組:Amazonでレビューを書くと本名が晒される
2005年12月13日19:27 Amazonでレビューを書くと本名が晒される カテゴリブログ zarutoro 「倒壊―大震災で住宅ローンはどうなったか」にカスタマーレビューがついてないから書こうと思ったんだが、2ちゃんねるで気になる書き込みを見つけた。 Amazon.co.jpのカスタマーレビュー http://pc8.2ch.net/test/read.cgi/esite/1094906930/l50 219 名前:名無しさん@お腹いっぱい。 投稿日:2005/11/27(日) 10:56:29 随分前に痛いレビューを書いてしまって、 どうしよう、書き直そうかなと思ってウダウダしてるうちに、 なんかよくわかんないんだけど突然サインインができなくなって、 書き直せなくなった。 まあ別にいいやと思ってアカウントを作り直してショッピング続けてたんだけど、 久しぶりに昔自分が書いたレビュー見
今後、Yahoo!ブログにはアクセスしません。: 啓蒙かまとと新聞
HN:LSTY(エルエスティーワイ) □名前の由来 年齢:ほぼ50歳 性別:男 ■ 趣味:著作物全般の鑑賞・飲酒 ■ いらち・いちびり・いらんこといい ■ ほしいものリスト ■ ここ以外の活動場所 Twitter: LSTYpt3 ※たまに非公開にすることがあります。 雑談と本棚 : Twitcasting YouTube : Gavacho Music SBM : 小さなトカゲ展 Novel : 小説家になろう ■ 転載について:私が書いた文章はすべて転載自由ですが、出典の明記およびリンクをお願いします。 ■ コメントについて:名前(ハンドルネーム含む)を 明記していないと思われるコメントには原則として回答しておりません。 宣伝目的だと判断した場合、また記事と無関係だと判断した場合、削除することがあります。 私あるいは第三者の個人情報や個人を特定できるような情報が含まれている場合、該当部
「粘土」でも指紋認証はだませる――米研究者が警告
指紋認証や虹彩認証を欺くための技術はSFの世界だけではなくなった。しかし、本物の眼球や指を被認証者から奪うような方法でない、もっと手軽なやり方が可能だということが判明した。 米クラークソン大学のステファニー・C・シュカーズ準教授は、小麦粉製の色粘土やゼラチンといったものでも認証システムをごまかすことが可能だということを実証した。同氏の研究は、全米科学財団と米国土安全保障省、米国防総省が資金を提供したもの。クラークソン大学のほか、ウェストバージニア大学、ミシガン州立大学、セントローレンス大学、ピッツバーグ大学の研究者が参加している。 指紋認証のスキャン用デバイスは、光学カメラで指紋部分を撮影し、コンピュータに取り込むような基本的な技術を使うのが一般的だ。この方法による認証の脆弱性を実証するために、シュカーズ氏は、歯科用の素材を使って生体の指紋を採取し、色粘土により型を作った。死体の指もテスト
KDDI、リファラ漏洩が発生する端末の改修を実施
KDDIは、auおよびツーカーの携帯電話のうち、2003年3月~2005年8月に発売された機種において、特定の操作を行なった場合に本来送出されないはずのリファラが送出されるという事象があることを明らかにした。同社では、店頭で改修受付を開始している。 リファラは、ブラウザ使用中にサイトへアクセスするとサーバーに送信されるデータ。直前まで見ていたページのURLなどが含まれる。通常は、リンクを選択してアクセスした場合にのみ送出されるデータだが、同社の一部端末では、特定の操作を行なうとこれ以外の場合にもリファラが送出されるケースがあるという。 サイト「A」を閲覧した後、「お気に入り」に登録されたサイト「B」、あるいはメール本文中にあるURLのサイト「B'」にアクセスしてから「ページ更新」すると、「B」や「B'」のサーバーに「A」を見ていたことを示すリファラが送出される。 原因はブラウザソフトの不具
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://inquisitor.air-nifty.com/blog/2006/02/mixi_0317.html
Firefox 1.5にブラウザを使用不能にさせられる脆弱性~米SANS報告