徳丸さんにご推薦を頂いて光栄です。立命館大学の上原です。 私からも補足を。 セキュリティの分野で今、最先端で活躍しておられる方の中には、少なからず「大学でも専門学校でもセキュリティのことを学ばなかった」方がおられます。中には、そもそも高校を出てすぐこの世界に入ってこられ、全くの独学で大変高い技術を身につけられた方もいらっしゃいます。なので、「セキュリティエンジニアは技術さえあれば学歴は関係ない」と言われるのだと思います。 ですが、こういう先達の方々はご自分で大変努力されていること、また、セキュリティの問題がそれほど複雑でなかった時代から、複雑化した現代までの経過をずっとリアルタイムで追ってこられたという、言わば「産まれた時代が良かった」という点は見逃せないと思います。これからセキュリティエンジニアを目指す方がその境地追いつくのは大変です。そのためには、基礎からきっちりと体系立てて学ばれるこ
春の嵐が吹き荒れた4月17日の日曜日。休日にもかかわらず、記者は朝から東急大井町線の尾山台駅に立っていた。経済産業省傘下の情報処理推進機構(IPA)が実施する「情報セキュリティマネジメント試験」を受験しに来たのである(写真1)。試験会場は尾山台駅徒歩15分。多摩川にほど近い東京都市大学の世田谷キャンパスである。 情報セキュリティマネジメント試験は経産省所管の国家試験「情報処理技術者試験」の新たな試験区分として今回から実施される新しい試験だ(ITpro関連記事:セキュリティの新しい国家試験「情報セキュリティマネジメント」が来春開始)。 具体的には、「情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキル」を認定する(外部リンク:IPA「情報セキュリティマネジメント試験」紹介ページ)。典型的なお役所文書で、
昨年12月に米カリフォルニア州で起きたテロの容疑者が使っていたiPhone(アイフォーン)の「ロック解除」を巡る問題で、米連邦捜査局(FBI)にiPhoneの中の情報を得る方法を示したのは日本企業傘下のイスラエルの子会社であることがわかった。ロイター通信などが報じた。 報道によると、FBIに情報を得る方法を示したのは、サン電子(本社・愛知県江南市)の子会社で、イスラエルにあるセレブライト社。同社のサイトによると、スマートフォンのデータ分析などを行っており、世界各国の捜査当局や軍と取引がある。同社の技術で、iPhoneの中の情報を取り出すことができるという。親会社のサン電子は、犯罪捜査向けの機器の開発や販売、スマホ向けのゲーム開発などを行っている。 プライバシーか捜査かを巡る米アップルと米司法省の対立は法廷闘争に持ち込まれている。21日に同州の連邦地裁で弁論が行われる予定だったが、直前に司法
■ 治外法権のeLTAX、マルウェア幇助を繰り返す無能業者は責任追及されて廃業に追い込まれよ ここ数年、不正送金の被害がインターネットバンキングの法人口座で急増しているという*1。その原因は今更言うまでもなく、Java実行環境(JRE)やAdobe製品の古いバージョンの脆弱性を突いてくるマルウェアである。しかしそれにしても、法人口座を扱うパソコンがなぜ、Java実行環境やAdobe製品をインストールしているのだろうか。インストールしなければ被害も起きないのに……。 その謎を解く鍵が、eLTAX(地方税ポータルシステム)にあるようだ。eLTAXでは、インターネットバンキングの口座を用いた納税ができることから、インターネットバンキング用のパソコンでeLTAXの利用環境も整えるということが普通になっていると思われる。そのeLTAXが、昨日までは、Java実行環境のインストールを強要していた。eL
by Thomas Hawk 今月も毎月更新されるWindowsのセキュリティ更新やバグ修正が配信されるWindows Updateの日がやってきました。今月は「緊急」が5件、「重要」が8件の合計13件となっています。早めにアップデートしておきましょう。 2016 年 3 月のマイクロソフト セキュリティ情報の概要 https://technet.microsoft.com/ja-JP/library/security/ms16-mar.aspx マイクロソフト セキュリティ情報 MS16-023 - 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (3142015) 最大深刻度と脆弱性の影響 緊急 リモートでコードが実行される 再起動の必要性 要再起動 影響を受けるソフトウェア Microsoft Windows、Internet Explorer マイ
米オラクルは、2017年3月にリリース予定のJava 9では、Webブラウザ用のJavaプラグインが廃止非推奨になる予定であることを明らかにしました。 Moving to a Plugin-Free Web (Java Platform Group, Product Management blog) Java Platform Group, Product Management blogのブログにポストされた記事「Moving to a Plugin-Free Web」で、次のように記されています。 Oracle plans to deprecate the Java browser plugin in JDK 9. This technology will be removed from the Oracle JDK and JRE in a future Java SE release
「ダウンロード」ボタン・警告表示風迷惑バナー広告URL一覧 Google Adsense(アドセンス)、当サイトでも活用しておりますが、Adsenseで配信される広告バナーに「今すぐダウンロード」ボタンが表示されたり、画像自体がシステムの警告表示風のものがあまりに多いので、そんなバナー広告のURLをまとめました。 そもそも、普通に考えて単なるバナー広告に「PCのパフォーマンスが低下しています」とか「⚠️クラッシュ寸前です」とか「⚠️Windowsのエラー!」かどうかなんて判るわけがないですよね。見るからに怪しい。 Googleがサイトにアクセスした人のパソコンのパフォーマンスやHDDの空き容量を逐一評価して広告配信しているとでもいうのでしょうか。(それはそれでかなり怖い) また「ダウンロード」ボタン風バナー広告も、クリックしていきなり(ソフトの内容も見ないで)ダウンロードが始まっても怖いし
FURUSUMA – Rekomendasi drama korea komedi romantis bisa kamu saksikan, jika kamu menyukai kisah romantis sekaligus drama yang dibumbui unsur komedi. Di mana industri drakor ini kerap memadukan genre roman dan komedi menjadi satu. Sehingga, banyak deretan drama Korea yang sukses membuat penontonnya merasa baper sekaligus tertawa terbahak-bahak. Bagi kamu yang penggemar drama Korea komedi … Read mor
企業や自治体などで広く使われているサーバーの基本ソフト、「ウィンドウズサーバー2003」のサポートがことし7月に打ち切られます。 しかし、全国の都道府県庁の7割近くで更新が間に合わない見込みであることが分かり、専門家は、サイバー攻撃の被害を防ぐため早急な対策を呼びかけています。 今から12年前の平成15年に発売された「ウィンドウズサーバー2003」は、企業や自治体などで業務用のソフトを動かしたり、文書の保存を行ったりする「サーバー」と呼ばれるコンピューターで広く使われてきました。 この基本ソフトについて、メーカーのマイクロソフトは、日本時間のことし7月15日でサポートを打ち切ることを決めていて、総務省は先月、全国の自治体に注意を呼びかけていました。 ところが、NHKが全国のすべての都道府県庁を取材したところ、全体の7割近い32の都道府県で更新が間に合わず、使い続ける見込みであることが分かり
ポイントは下記の通りです。 X社(原告)はセキュリティ対策について特に指示はしていなかった 損害賠償について個別契約に定める契約金額の範囲内とする損害賠償責任制限があった 当初システムはカード決済を外部委託し直接カード情報を扱っていなかった X社が「カード会社毎の決済金額を知りたい」とY社に依頼をして、その結果カード情報をいったんDBに保存する仕様となった(2010年1月29日) X社からの問い合わせに対してY社は、カード情報を保持しない方式に変更することが可能で、そのほうが安全となり、費用は20万円程度である旨を伝えた(2010年9月27日)が、その後X社は改良の指示をしなかった 以下の脆弱性その他が認められた システム管理機能のIDとパスワードが admin/password であった 個人情報が記載されたお問い合わせログファイルの閲覧が可能(ディレクトリリスティングと意図しないファイ
【寄稿記事】 ここ数日、Android 4.3 Jelly Bean以前のOSを搭載した全てのスマートフォンのサポートが早々に打ち切られたという誤解が広まっています。そのきっかけになったのは、13日の以下の記事だと思われます。 Google、古いAndroidのサポート終了か 9億台で脆弱性放置の恐れ - ITmedia ニュース Google公式発表と情報元のブログには、バージョン4.3以前のAndroid OSのサポートを終了するという情報は見当たりません。しかし、3000回以上ツイートされた上記記事の内容は不正確ではないものの、記事タイトルが古いAndroidのサポートを全て終了させるかのような表現となっています。そのため、多くの読者が勘違いさせられてしまったようです。 そして15日、この誤解に基づいていると思われるヤフーニュース個人の記事が、絶大な影響力を誇るYahoo!トピックス
米連邦捜査局(FBI)のJames Comey長官が、米Appleと米Googleのスマートフォン向けセキュリティ対策に異論を呈したと、複数の米メディア(Wall Street Journal、PCWorld、Bloombergなど)が報じた。 Comey長官は現地時間2014年9月25日の会見で、プライバシー保護のためにスマートフォン内のユーザーデータを暗号化するAppleやGoogleの取り組みについて言及。「私が懸念しているのは、人々を法律の届かないところに置くことが可能だと明示しているものを両社が販売していることだ」と発言し、誘拐やテロ事件などの捜査において当局がスマートフォン内のデータにアクセスする必要性を強調した。 Appleは先週、「iCloud」から著名人の画像が多数流出した騒動に対応するべくプライバシーポリシーの改訂を発表した際に、新たなモバイルOSには強固なプライバシー
【6月20日 22時30分追記】※先に中段以下の経緯をご覧下さい ■ 被害状況について 今回問題が出た広告の配信元であるマイクロアド社より、 情報をご連絡いただきましたので掲載いたします。 ▽問題となったサーバーからの広告配信数(6月18日午前9時-6月19日午前11時) 233,518件 ※上記がniconico内でマイクロアド社経由の広告が表示された回数になります。 (問題の無い広告も含む) ※6月19日正午時点でマイクロアド社経由の広告は全て停止しております。 また、マイクロアド社からも本件に関する追記がありましたので、ご参照下さい。 サポート窓口アドレス(support@microad.jp)などが追記されております。 ≪広告配信障害に関するプレスリリースの追記に関して≫ | MicroAd ■ 被害を受けた方へ 被害を受けてしまった方への対応方法について、 インターネットセキュリ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く