セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。 ◎全国健康保険協会新潟支部、申請書不備返戻時の誤送付で個人情報2件漏えい 全国健康保険協会新潟支部（新潟市中央区）は11月30日、記載内容に不備があったために顧客に返送した「健康保険限度額適用認定申請書」の誤送付が2件あり、個人情報が漏えいしたと発表した。発表によると、9月25日、送付した書類を受け取った顧客から連絡があり、事態が判明した。宛名を兼ねる送付書と封入した申請書が入れ違っていたため、A氏宛てにB氏の申請書が、B氏宛てにA氏の申請書が送付されてしまい、それぞれの個人情報が漏

一般的な企業で使用されているWindowsのパスコードを6時間以内に突破できるGPUクラスターを使用したクラッキングのシステムが開発された、とArs Technicaが報じています。 25-GPU cluster cracks every standard Windows password in 6 hours | Ars Technica http://arstechnica.com/security/2012/12/25-gpu-cluster-cracks-every-standard-windows-password-in-6-hours/" このシステムを開発したのはStricture Consulting Group社のCEOであるJeremi M Gosney氏で、ノルウェーのオスロで開催されたPasswords^12 conferenceにてその詳細を発表しました。 Gos

「commを使っていると電話番号から本名がバレる可能性がある」ことがわかったので、その検証方法や、この件から考えられる危険性や注意点など、commを利用するかどうかを判断する参考になる項目について解説します。 ※【重要】2012年12月12日：バージョン1.2.6にて、本名が表示される部分が修正されました→詳しくはこの記事の末尾にある追記参照 目次 1. きっかけ2. 検証手順（電話番号から本名が割り出されるまで）2.1. １．電話帳に「電話番号」を登録2.2. ２．commで「電話帳アップロード」をONにする2.3. ３．commの友だちリストを確認する2.4. ４．友だちの名前をタップする2.5. ５．プロフィールを表示する3. 実験結果4. ポイント4.1. １．「本名がばれる」のが問題なのではない4.2. ２．電話帳のアップロードを拒否しても防げない4.3. ３．本名登録が推奨され

ソーシャルブログサービスの米Tumblrは12月3日、ウイルス感染によるものと思われる投稿がTumblr内で大量に出回っていることをTwitterで確認し、対応に当たっていることを明らかにした。 同社のツイートでは「ウイルス投稿攻撃により、数千件のTumblrブログが影響を受けた。Tumblrのエンジニアが問題を解決した」と説明している。 セキュリティ企業の英Sophosによると、感染したTumblrのブログには、すべて同じ内容の投稿が掲載された。投稿は男性の写真入りで「Dearest `Tumblr’ users」という一文から始まり、人種差別的な内容や、Tumblrユーザーのブログを中傷するような内容が含まれている。 問題の投稿は、Tumblrの「リブログ」機能を使ったワーム感染によって広がったとみられる。投稿内には、暗号化されたJavaScriptをiFrameに隠す形で悪質なコード

Facebookにユーザー個人が投稿する内容の著作権は、Facebookの保護下にあることになっています。しかし、プロフィールページでプライバシーを通知しているものもたくさん見受けられます。それは非公式で、実際に何か効力があるものではありませんので、万が一見かけたとしても、Facebookに投稿しない方がいいでしょう。 これが偽のプライバシー通知の文言です（実際の文言は多少異なるかもしれませんが、このような内容です）。 新しいFacebookのガイドラインに対応して、私はここに、私の個人的な情報（履歴書）やイラスト、グラフィック、漫画、絵、写真、ビデオなどすべてに対して付随する著作権は、すべて私のものであると明記します。（Berner Convention[※]の結果として）上記のものを商用利用するには、常に私の同意が必要となります。 （これを読んだ人は誰でも、この文言をコピーしてFace

By Alberto+Cerriteño AV-TESTが2012年9月と10月に実施したアンチウイルスソフト24種類のテスト結果が発表されました。ある程度の基準を満たしていれば「AV-TEST CERTIFIED」という証明マークが発行されるのですが、今回、24種類中1種類だけがこの発行を受けられないという事態になっています。 AV-TEST - The Independent IT-Security Institute: Sep/Oct 2012 http://www.av-test.org/en/tests/home-user/windows-7/sepoct-2012/ テストされたソフトは以下の24本。無料、有料を問わずに入っています。なお、テスト環境としてはWindows 7 SP1(32ビット版)のマシンが用いられています。 AhnLab: V3 Internet Secur

この前の続き。相変わらず思いつきでつらつら書いてて図とかまともなサンプルとかない。 JSのモデルには二種類ある フロントエンドである以上本質的にすべてビューだとも言える。 であるがゆえにあやふやにしないほうがいい。 ビューモデル UIの状態を示す属性。選択しているタブとか、開いているダイアログとか、そういうものの状態をDOMから読むのではなく、JSとして一度確定し、その結果をビューに反映すべきだ。激しく画面を組み替える場合はビューというグローバル変数はどこからも汚染される可能性がある。 データベースのローカルキャッシュ たとえば、a地点からb地点の距離をユークリッド距離を求めるのに、わざわざサーバーに問い合わせるのは無駄。普通に三平方の定理で計算すればいい。アクション性が高いものほど、ここの振る舞いは分厚くなる。いわゆるHTML5アプリはここを重点的にやるほどサーバーの負担が減り、サーバー

銀行システムの信頼性の根幹を揺るがす事件が起きた。NTTデータの孫請け会社のシステムエンジニア（SE）が、同社が運営する複数の地銀の情報システムを統合した「地銀共同センター」に不正アクセスしてキャッシュカードを偽造。他人の口座から現金50万円を引き出したとして、京都府警に逮捕されたのだ。システム開発・運用に下請けを使うのはNTTデータに限らない。他の情報システム大手にとっても対岸の火事では済まさ

日本国内の秀逸なレスポンシブWebデザインを集めたギャラリーサイトです。

いわゆるレスポンシブ・ウェブデザイン、つまりメディアクエリーを採用した Web サイトを構築する際の一番管理しやすいと感じるコードの書き方をまとめました。ただし、あくまでも個人的な、経験から感じた意見ですので絶対ではありません。 CSS のコードの配置広く知られている方法はいくつかあります。 CSS ファイル自体を分ける方法 @media 規則で 1ファイル内にメディア特性単位に書く方法 @media 規則で 1ファイル内にパーツ単位で書く方法 それぞれをコードで表すなら以下の書き方が該当します。 方法1 : CSS ファイル自体を分ける方法この方法は管理が大変でおすすめできません。これでファイルごとコード分割されてしまったらコード検索しづらいわけです。 <link rel="stylesheet" href="desktop.css" media="(min-width:769px)">

もし、ジェームズ・ボンドがコンピューターにログオンしたとしたら、ファイル、Cookie、IPアドレスなど、コンピューターを使った痕跡は何一つ残さないはずです。極端に聞こえるかもしれませんが、これくらい慎重になったほうがいい場合もあるでしょう。 この記事では、DVDやUSBを使って、一切の痕跡を残さずコンピューターを使う方法をご紹介します。 「痕跡を残さない」とは文字通りまったく何も残さないという意味です。LinuxベースのLive OS『Tails』を使えば、どんなコンピューターも痕跡を残さず利用できます。Tailsは強固なセキュリティ機能を備えたポータブルOSで、DVDやUSBにインストールが可能。インストール手順は後ほどご説明しますが、まずはTailsの概要をざっと見ていきましょう。 Tailsの概要 Tailsを使うのはとても簡単です。起動ディスクを作成するだけで、完全に匿名かつ一切