企業の信頼を築く“攻め”のセキュリティ、「ゼロトラスト」とは何か
従来の考え方が「ゾーンディフェンス」なら、ゼロトラストは「マンツーマンディフェンス」 ――ゼロトラストの考え方に基づくセキュリティ対策に注目が集まっています。どのような背景から求められているのでしょうか。 手塚 インターネットを活用していく中で、最も脅威となるのは外部からのサイバー攻撃です。そこで従来は、外部と内部のネットワークを分け、ネットワークの状態を監視しながら脅威の侵入を防御するというセキュリティ対策がとられてきました。この方法はバスケットボールに例えれば“ゾーンディフェンス”のようなものです。ディフェンスが破られて中に入られると、いとも簡単に攻撃を許してしまいます。 こうした従来のセキュリティ対策を全否定するわけではありませんが、すでにこの方法だけでは防御しきれないことは明確です。特に日本では内部を信用するという「性善説」に基づいていることが多く、内部犯行に弱いという欠点がありま
HP書き込みで起訴の男性を釈放 NHKニュース
大阪市のホームページに無差別殺人を予告する書き込みをしたとして、逮捕・起訴された男性について、大阪地方検察庁が事件と無関係の可能性が出てきたと判断し、男性が釈放されたことが分かりました。 男性のパソコンに特殊なウイルスが感染し、第三者が遠隔操作して書き込める状態になっていたことが判明したためで、いったん起訴された被告が検察の判断で釈放されるのは異例なことです。 ことし7月、大阪市のホームページに「大量殺人をします。大阪・日本橋の歩行者天国にトラックで突っ込みます」と無差別殺人を予告する書き込みがされました。 警察はインターネット上の住所にあたる「IPアドレス」などをもとに、大阪・吹田市の42歳の男性が自分のパソコンで書き込んだと判断して、この男性を逮捕しました。 男性は「まったく身に覚えがない」と一貫して容疑を否認しましたが、大阪地検は偽計業務妨害の罪で起訴しました。 ところが、検察や警察
自分の個人情報を売って、年間最大180円のお小遣いをゲットできるよってお話 #TpointToolBar
TOP Security 自分の個人情報を売って、年間最大180円のお小遣いをゲットできるよってお話 #TpointToolBar 全国のTポイントファンの皆様に朗報です。 なんと、Internet ExplorerにTポイントツールバーという素敵なソフトウェアをインストールするだけで、年間最大180円ものお小遣いがゲットできます。 その対価として必要なのは、ちょっとした自分の個人情報。どのような個人情報かはTポイントツールバーの利用規約に詳しくは書かれています。ただし、現在あまりの人気に利用規約のページがつながりにくくなっているので、こちらで引用しておきますね。 第6条(履歴の収集) 1.利用者は、当社が提供した本ツールバーをインストールした利用者端末による全てのWEB閲覧履歴(閲覧したURL、検索キーワード、ファイル名及びアクセス日時等の履歴情報をいい、以下「WEB閲覧履歴」といいます
Mac で Google Drive 等への暗号化バックアップを行う方法 - WebOS Goodies
WebOS Goodies へようこそ! WebOS はインターネットの未来形。あらゆる Web サイトが繋がり、共有し、協力して創り上げる、ひとつの巨大な情報システムです。そこでは、あらゆる情報がネットワーク上に蓄積され、我々はいつでも、どこからでも、多彩なデバイスを使ってそれらにアクセスできます。 WebOS Goodies は、さまざまな情報提供やツール開発を通して、そんな世界の実現に少しでも貢献するべく活動していきます。 以前から噂のあった Google Drive も登場して、デスクトップ同期できるクラウドストレージが花盛りですね。 Dropbox, SugerSync, Skydrive, Box.net (デスクトップ同期は有料だが、 WebDAV でマウント可能)などなど。各サービスの無料で使える容量を足すだけでも、なんと 24GB にもなります。これだけあると、デスクトッ
危険なサイトから身を守る--安全にネットを使うためのウェブサービス9選
スパムメールやネット掲示板などを介して危険なサイトに誘導されることはいまに始まったことではないが、昨今は短縮URLなどでジャンプ先が偽装されるなど、より手口が巧妙になりつつある。ソーシャルネットワークサービス(SNS)などを通じて人とのつながりがこれまで以上に密になっているだけに、こうしたサイトを通じてマルウェアなどに感染してしまうと、その被害は計り知れない。 今回は、怪しいURLを訪問前にチェックしたり、あるいは万一ウィルスに感染してしまった場合に役立つウェブサービスをまとめて紹介する。これらのサービスを適切に使いこなせば、うっかり危険なサイトのURLを踏んで被害に遭う機会を減らせるはずだ。日々のネットライフにぜひ活用してほしい。 まずは自身のネット接続環境の安全性をチェック ◇ネット利用時のPCの安全性を手軽にチェックできる「PC Flank」 「PC Flank」は、ネット利用時にお
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
エロサイトに「いいね」した人がエロサイトを見ていたとは限らない | コーヒーサーバは香炉である
コーヒーサーバは香炉である 美人プログラマごうだまりぽのブログですがデータが吹っ飛んでしまって仮復旧中。画像が入っていないところ、整形されていないところなどがあります。 検索 メインメニュー 最近、知らないうちにアダルトサイトなどをFacebookで「いいね」してしまうという問題が話題になっている。 知らない間にアダルトサイトを「いいね」 Facebook知人、同僚に性的嗜好がバレる (J-CASTニュース) これにはクリックジャッキングと呼ばれる手法が使われている。たとえば、ユーザが興味を引くような画像を表示してクリックを促し、実際にはその上にかぶせるように設置した「透明の『いいね』ボタン」を押させるというような仕組みだ。ページ内の要素の「透明度」を変えることでわりと簡単に仕掛けられる。 かんたんな絵であらわしてみた。図中のいいねボタンは半透明になっているけれど、実際に仕掛ける場合は透明
旧・Macの手書き説明書 - FC2 BLOG パスワード認証
ブログ パスワード認証 閲覧するには管理人が設定した パスワードの入力が必要です。 管理人からのメッセージ https://mac-tegaki.comへ移転中 閲覧パスワード Copyright © since 1999 FC2 inc. All Rights Reserved.
あまり手間をかけずにiPhoneのパスコードロックを強化する方法
iPhone(iPod touch・iPadも)のパスコードをオンにした場合、デフォルトでは「簡単なパスワード」(4桁の数字)に設定されます。 先日の記事などを読んで4桁の数字に不安を覚えた方は、「簡単なパスワード」をオフにし、アルファベットを混ぜた複雑なコードを使うこともできますが、入力画面にフルキーボードが表示され、入力が煩雑になるというデメリットがあります。 そこで、「簡単なパスワード」をオフにしつつ、あえて数字のみのコード(4桁以外)に変更してみます。 実は、数字のみを使った場合、パスコードの入力画面はフルキーボードではなく、テンキーで表示されるのです。 「簡単なパスワード」がオンの場合(左)と、オフにして数字のみを使った場合(右)を比べると、入力窓に違いがあることがわかります。 オンの場合はパスコードが4桁に固定され、オフにすると文字数を1桁以上で自由に決めることができるためです
ABlog これからの携帯端末には、すべて逆パスワード機能をつけて欲しい
先日、こんな記事を見かけました。 iPhoneの画面ロックを解除するためのパスワードに、かなりの人が『1234』や『0000』を使っているという記事です。ロックの意味がありません。こういうの、あらゆる場面でもう100万回くらい警告されているはずですが、一向になくならないですね。人間は痛い目に遭って初めて学習するので、まあ仕方ない事です。 で、多分何度か言っている事ですが、iPhoneなどの端末に、パスワードの逆の働きをする『逆パスワード』をつけて欲しいです。『0000』や『1234』、自分の生年月日などを逆パスワードに設定しておくと、そのワードが入力されたら起動ロック、カメラで写真を撮り、GPSで現在位置を取得して、あらかじめ決めてあるメールアドレスに送信する、という機能です。 この機能があると、端末を盗んだり拾ったりしても、うかつに適当なパスワードを入れてみる、という事がしづらくなります
「防弾ザブトン」がAmazonで販売中、トカレフで撃っても大丈夫
「車の後部座席や事務所のソファーに1枚あれば便利な一品です。ザブトン1枚でドアをカバーしたりザブトンを盾に身を守ることにお役立て下さい」「人間二人をカバーする防弾面積は大きな安心が得られます」「車の後部座席にクッションとして使用すると咄嗟の場合には窓ガラスを含むドアーをカバーしてくれます。防弾車にするより経費は大幅に削減します」ということで、輸入元によるとトカレフによる銃撃にも耐えうるのがこの「防弾ザブトン」です。 なんだかネーミング的には愉快な一品ですが、実物自体は大まじめです。ネタではなく、マジです。 実際にどれぐらいの大きさなのかがわかる写真などは以下から。 まずAmazonのページはこんな感じ。まずは本革を使った22万円の防弾ザブトン。 Amazon.co.jp: 防弾ザブトン 本皮: ホーム&キッチン 1枚革を使った以下のものであれば23万円。 Amazon.co.jp: 防弾ザ
ヤフー、Yahoo! JAPAN IDの漏えい/不正アクセスの事実を否定 | ネット | マイコミジャーナル
ヤフーは5月19日、一部で「Yahoo! JAPAN IDに対して不正なログインが発生しているのではないか」といった報道が行われていることに対し、登録情報の漏えいや不正アクセスの事実を否定する公式コメントを発表した。 Yahoo! JAPAN IDは、同一IDを外部のWebサービスでも利用できる「OpenID」に準拠している。Yahoo! JAPANではログインの履歴を確認できる「ログイン履歴」ページが用意されているが、この画面には、外部のサーバを経由してYahoo! JAPANの認証機能へアクセスを行ったものの履歴も表示される。 「ログイン履歴」画面 今回の報道は、このような外部サービスが利用しているサーバ(海外にあるケースも)からのアクセスが「不審なアクセス」と勘違いされてネット上で騒ぎが広がった可能性があるが、同社は「Yahoo! JAPANの登録情報の漏えいや、それによる不正アクセ
YahooIDパスワードが大量流出して不正ログインが発生している件について :ハムスター速報
1 :名無しさん@涙目です。(福岡県):2011/05/19(木) 02:06:15.61 ID:Xfg6UwLd0 ?PLT(20721) ポイント特典 Yahooにログインしてここ見ろ!他のIPからアクセスされてたら https://lh.login.yahoo.co.jp/ すぐにパスワードを変更しろ。 http://help.yahoo.co.jp/help/jp/edit/edit-13.html 6 :名無しさん@涙目です。(東京都):2011/05/19(木) 02:08:48.71 ID:zXRqQb1T0 ___ ;;/ ノ( \; ;/ _ノ 三ヽ、_ \; ;/ノ(( 。 )三( ゚ )∪\; ;.| ⌒ (__人__) ノ( |.; ..;\ u. . |++++| ⌒ /; 76 :名無しさん@涙目です。(兵庫県)
あなたは監視対象?車に付けられたGPSトラッカーの見つけ方 - うさぎ文学日記
アメリカの方じゃFBIが監視対象の人の車に勝手にGPSを付けるんだとか。(Battle Brews Over FBI’s Warrantless GPS Tracking | Threat Level | Wired.com)日本ではやってないと思いますけど、実際はどうだか知りません。 そんな身辺が気になる人のための、車に付けられたGPSトラッカーの見つけ方です。 パッシブトラッカー(Passive Trackers) もっとも簡単なトラッカーがパッシブトラッカーで、内蔵ドライブやバッテリー、そしてアンテナがついているそうです。たぶん、この画像のやつかな。 車両の裏側やバンパーの裏なんかの割とわかりやすい位置にくっつけていることが多いそうです。もし見つけたら、無造作にひっぺがしちゃって下さいとのこと。 でも、映画でよく見るプラスチック爆弾っぽい見た目な気もするので、引っぺがすのは勇気がいり
フィッシング詐欺やスキミング詐欺などの関連犯罪から身を守ろう! - BENRISTA
キャッシュレス決済やキャッシングの関連犯罪を解説するページです。あらかじめ知識を得ておけば、無用な犯罪に巻き込まれるリスクが減りますよ。 スキミング詐欺: スキミング詐欺とは? スキミング詐欺の事例: 国内におけるスキミング詐欺の現状: 古いキャッシュカードが狙われる: 海外におけるスキミング詐欺の現状: 対策は厚みを確認したり揺らしてみるなど: アナログな方法で盗まれることも: フィッシング詐欺: フィッシング詐欺とは? フィッシング詐欺例: Amazonからのフィッシング詐欺メール: 銀行名義で届いたフィッシング詐欺メール: 昔はおかしな日本語メールも多かった: フィッシング詐欺への対策: 1.送信元のメールアドレスを確認 2.文章の中身を確認 3.Gmailを利用する クレジットマスター: クレジットマスターとは? なぜ有効な番号を見つけ出せるのか: クレジットマスターの現状: 芸能
こんなに重要だったGPS...しかもその妨害機って何?
こんなに重要だったGPS...しかもその妨害機って何?2011.03.15 22:0010,205 福田ミホ 韓国でも、そんな妨害電波の被害を受けたとか...。 それはある日、カリフォルニア州サンディエゴで正午を過ぎた頃でした。空港の管制官が空港に入ってくる飛行機をモニターで確認しようとしたところ、システムが機能していないことに気づきました。同じ頃、海軍医療センターでは、医師を緊急に呼び出す際のポケベルが機能を停止しました。港のトラフィック管理システムも、使用不能になりました。街では携帯電話を使おうとした人が電波がつながらないことに気づき、銀行ではATMから現金を引き出せなくなりました。この混乱は、2時間続きました。 この謎の出来事は2007年1月に起こり、原因解明には3日を要しました。そしてその原因は、サンディエゴ港で海軍が行っていた訓練でした。海軍では、通信不能になったときの対応手順を
中国でハックされたiTunesアカウントが売買されている - 気になる、記になる…
管理人:Taisyo 海外の情報&噂サイトで報じられている Microsoft (Windows) や Apple (MacやiOSデバイス) の最新情報を翻訳(ミスも多いですが…)してUPしています。 当サイトのメインページや個別記事へのリンク、コメント、トラックバックは自由に行って下さい。 ご連絡の必要はございません。 ある程度確認はしていますが、InternetExplorerでは一部正しく表示されない部分があり、推薦はSafariとなっています。 ニュース:総合(982) ニュース:携帯電話(346) 気になるニュース(488) ニュース:ブラウザ(204) ミニノート関連(Eee PCなど)(260) Microsoft:総合(789) Microsoft:各種アップデータ(98) Windows Vista:ニュース(512) Windows Vista:レビュー(27) Wi
「2ちゃんねる」が一時壊滅状態に、キャップ漏れ騒ぎでスレッドが大乱立・大削除
巨大掲示板「2ちゃんねる」で大量のスレッドが勝手に立てられたり、削除されたりという騒ぎが発生しました。 2ちゃんねるではスレッドや投稿の削除は一部の選ばれた削除人だけが削除できる権利を持っており、また「ニュース速報+」などでは誰もが勝手にスレッドを立てることができないように制限されているのですが、その削除スクリプトや、スレッド立ての権限を持った「キャップ」のIDとパスワードが流出したことで、近年まれに見る大混乱に陥ったようです。 何が起きているのか、詳細は以下から。 2ちゃんねる掲示板へようこそ http://www.2ch.net/ 今や「2ちゃんねる」を知らないという人はそれほど多くないと思いますが、「2ちゃんねる」は多くの掲示板が集まって形成されている巨大掲示板群で、テーマごとに分けられた「板」と呼ばれるスレッド(掲示板)の集まりで形成されています。 多くの板では、ユーザーが自由にス
日本レコード協会のキャンペーンサイトでTwitterのIDとパスワードの入力を求められる件 - P2Pとかその辺のお話@はてな
日本レコード協会(RIAJ)が「Love Music 〜未来につなぐ音楽愛〜(http://www.riaj.or.jp/lovemusic_cpn/)」とかいうツイッターと連動した著作権啓発キャンペーンを開始した。 まぁいつもの"Love (our) Music (business)"だからどうでもいいやと思っていたら、「Twitterと連動」の部分がなかなかすごいことになってた。ハッシュタグ#lovemusic_cpnを設定して、ユーザのツイートをキャンペーンサイト上に表示するというのはいいとして。 キャンペーンサイト上のFlashコンテンツからツィートしようとすると・・・。 TwitterのIDとパスワードを要求される。さすがにそれはまずいんじゃないのかしら。 [Twitterの共同設立者であるBiz ]Stone氏はユーザーに対し、Twitterのアカウントに破られにくいパスワード
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
匿名化技術、捜査の壁に パソコン遠隔操作事件 - 日本経済新聞
