ＮＥＣは５日、ファンクラブ向けのチケットを高額で転売する「ダフ屋」を顔認証で見破る仕組みを開発したと発表した。ファンクラブに入会する時に登録した顔写真と照らし合わせ、コンサート会場などの入り口で本人かどうかを確認できるという。　ファンクラブの会員になると、コンサートなどのチケットを一般発売前に買えたり安く買えたりする特典がある。この特典をねらって会員になり、インターネットや会場近くでチケットを高額で転売するような偽のファンもいる。　ＮＥＣはファンクラブの運営管理を請け負う「テイパーズ」（東京）のチケット発券システムに顔認証の技術を提供する。入会時に登録した写真で目と鼻の距離などの特徴をつかみ、会場入り口のカメラで本人かどうかを確認できる。確認できない場合は入場できないようにするという。　ＮＥＣは人気グループ「ももいろクローバーＺ」の今年夏の公演などで、このしくみを試行していた。（伊沢友之）

【尖閣】 流出動画、投稿者は逮捕の可能性が濃厚 1 名前： プリンスI世(静岡県)：2010/11/05(金) 21:35:57.77 ID:ESxebvh/0 ?PLT 不正持ち出し？ＰＣ侵入？投稿者に刑事責任も 尖閣諸島沖の漁船衝突事件の状況を海上保安庁が撮影したものとみられるビデオ映像が、インターネットの動画投稿サイト「ユーチューブ」に流出した問題で、海保や検察による内部調査の結果次第では、動画サイトにビデオ映像を投稿した人物が刑事責任を問われる可能性が出てくる。 海保によると、内部から映像が流出していた場合、海保には陸上での犯罪に関する 捜査権がないため、警察に捜査を委ねることになる可能性が高いという。 警察や検察の関係者によると、流出したビデオが海保などから不正に持ち出されていた 場合は、窃盗罪などにあたる可能性がある。電子データ化された映像を保管したパソコン に不

世間を騒がせつつあるDLLハイジャックの脆弱性であるが、セキュリティ診断ツールMetasploitの開発版においてこの問題をチェックする機能「webdav_dll_hijacker」が追加され、簡単にこの脆弱性を発見できるようになった（Metasploitのブログ記事、本家記事）。 問題となっている脆弱性は、アプリケーションがリモートの共有ディレクトリ内にあるファイルを開く際にそのファイルと同じディレクトリにあるDLLをロードしてしまうというもの。webdav_dll_hijackerではLinux上でWebDavサーバーを実行させ、Windows側からそこにあるファイルを開くことで診断を行うという。もし脆弱性がある場合、ソフトウェアがサーバー側にあるDLLを読み出そうとするため、サーバー側にアクセスのログが残る。これをチェックすることで脆弱性を発見する、という原理だそうだ。 実際、これに

■ ケータイ脳が大手SI屋にまで侵蝕、SI屋のセキュリティ部隊は自社の統率を 昨年示していた、 やはり退化していた日本のWeb開発者「ニコニコ動画×iPhone OS」の場合, 2009年8月2日の日記 日本の携帯電話事業者の一部は、「フルブラウザ」にさえ契約者固有ID送信機能を持たせて、蛸壺の維持を謀ろうとしているが、iPhoneのような国際的デファクト標準には通用しないのであって、今後も、他のスマートフォンの普及とともに、蛸壺的手法は通用しなくなっていくであろう。 そのときに、蛸壺の中の開発者らが、このニコニコ動画の事例と同様のミスをする可能性が高い。「IPアドレス帯域」による制限が通用しない機器では、アプリケーションの内容によっては特に危険な脆弱性となるので、関係者はこのことに注意が必要である。 の懸念が、今や、さらに拡大し、ケータイ業者のみならず、一般のシステムインテグレータの思考

■ ユニークIDがあれば認証ができるという幻想 2008年のNTTドコモによるiモードID送信開始以降、ケータイWebの世界に「かんたんログイン」なるエセ認証方式が急速に広がり、その実態は「はてなのかんたんログインがオッピロゲだった件」のように惨憺たるものになっている。こうした欠陥サイトはかなりあると考えられ、すべてを調べて廻ることはできないが、いくつかのメジャーどころのサイトについては、IPAの脆弱性届出窓口に通報して、対策を促す作業をやっている。 各サイトの「かんたんログイン」に欠陥があるかどうかは、実際に他人のIDでなりすましログインしてテストすることは許されない（不正アクセス禁止法違反になる）ので、自分用のアカウントを作成して（会員登録して）、自分のIDについてテストするのであるが、誰でも会員登録できるわけでないサイトがかなりあるようで、そういったサイトはどうしたらよいのか。以下は

サイト運営者の視点で、パスワードリマインダーの実装について考えてみます。 (1) 登録メールアドレスに生パスワードを送信する アチコチでよく見かけますが、パスワードの扱いが軽すぎます。 メールを盗聴されるとパスワードが漏れます。パスワードの使い回しが少なくないと思われる現在、該当サイトだけでなく他のサイトもアカウントを乗っ取られる危険性があります。 また、該当サイトではデータベースに生パスワード、もしくは復号可能なパスワードを保存している事になります。万が一該当サイトのサーバーがクラックされた場合、データベースのデータと復号方法まで一緒に漏れる可能性があります。 (2) 登録メールアドレスにランダムな仮パスワードを送信する メールを盗聴されるとその仮パスワードを使ってログインされ、アカウントが乗っ取られます。パスワードを変更されてしまうとどうしようもなくなります。 盗聴者より先にログインし

こんにちは、阿久津です。Windows OSでは、システム管理ツールを用いてリモートコンピュータを設定する際、管理共有という隠された共有設定を用いてきました。この隠された共有設定は、共有名の最後に「$（ドル記号）」を付けているのが特徴で、Cドライブであれば「C$」、Dドライブなら「D$」という共有名を用いることで、ユーザーが共有フォルダを作成せずとも、リモートコンピュータにアクセスすることが可能です。 管理共有には、このほかにもいくつか用意されており、システムルートフォルダは「ADMIN$」、FAXクライアントがFAXを送信する際に使用するFAX共有は「FAX$」、名前付きパイプを使用したネットワークアプリケーション間の通信は「IPC$」、プリンタのリモート管理には「PRINT$」が使われてきました。Windows XP時代は、一台のコンピュータを用いることが多かったため、リモート管理に

■ ダウンロード違法化反対家の知られるべき実像 あるきっかけで、あるダウンロード違法化反対家の人の、自宅のものと思われるIPアドレスを知ってしまった。知ることができたのは、2007年と2008年のいくつかのある日におけるIPアドレスである。そのIPアドレスを手元のWinnyノード観測システムの接続ログと突き合わせてみたところ、5回の日時において、WinnyノードのIPアドレスとして観測されていたのを見つけた。 それらのIPアドレスがソースとなっていたキーを抽出し、16日の日記の方法で視覚化したところ、図1のとおりとなった。 他の区間でどうだったかを調べたいところだが、2007年の部分と2008年の部分では、ISPが異なっており、ポート番号も「4857」と「3857」という具合*1に違っていた。 一般的に個人宅に割り当てられるIPアドレスは時々変化しており、それを追跡することは通常、簡単でな

ようこそゲストさん ブログトップ 記事一覧 ログイン無料ブログ開設 晴れ時々読書

■ やはり退化していた日本のWeb開発者「ニコニコ動画×iPhone OS」の場合 一年前、「退化してゆく日本のWeb開発者」という題で、ケータイWebの技術面での蛸壺化について次のように書いた。 iPhoneに契約者固有ID送信機能が搭載される日 （略）こうして退化してゆくケータイWebが、日本のスタンダードとなってしまい、いつの日か、PC向けの普通のインターネットまで、単一IDの全サイト送信が必須になってしまうのではないかと危惧した。 （略）iPod touchでNAVITIMEを動かしてみたところ、下の図のようになった。 （略）契約者固有IDがないとどうやって会員登録システムを作ったらいいのかわからないんじゃないのか……というのはさすがに穿ち過ぎだと思いたい。NAVITIMEからソフトバンクモバイルに対して、契約者固有ID送信用プロキシサーバの用意を要請している……なんてことがなけれ

大変ご無沙汰です。約1年半ぶりの更新です。 昨日、ブログを設置しているサーバでOSのアップデートに問題が発生したため、これを機に新サーバ・新OSに乗り換えることにしました。 現在のブログがマルチサイトのため、そのままでは新サーバの構築に苦戦すると予想されるため、他のブログの記事を統合しました。 統合内容は以下の通りです。 ・C-Production ・・・ メインサイトのため、他のブログを吸収して継続。 ・♪8thNote♪ ・・・ メインサイトに統合済みだったので、削除。 ・モバイル魂 ・・・ メインサイトに記事を引き継ぎ、並行稼働中。 ・無線のドキュメント ・・・ もともと閉鎖予定だったので、そのまま削除 外部SNSのアカウントについてはそのまま継続します。 今後ともよろしくお願いします。

■ Bluetoothで山手線の乗降パターンを追跡してみた この日記を書き始めてからもう6年になろうとしている。書き始めたきっかけは、RFIDタグのプライバシー問題が理解されないことに焦りを感じたからだった。当時の空気では、RFIDタグは5年後くらいに普及し、しだいにRFIDの埋め込まれた日用品で溢れかえるようになり、10年後くらいにプライバシー問題が顕在化すると目されていた。しかし、6年経った現在、私の靴にRFIDタグは埋め込まれていない。 当時の議論で描かれていたRFIDタグの問題は、無線LANやBluetoothにも共通することであり（MACアドレスがユニークIDとなる）、それらの方が先に普及するかもしれないという予感はあったが、現時点でも、無線LAN機器を持ち歩いている人はごく一部の人に限られている。しかし、Bluetoothはどうだろうか。これまでにも何度か、最近のBluetoo

サンシャインクリエイション42全体反省会レポート 参加レポートをアップするたびに、サンクリへの愛と忠誠を綴ってきた者として。 -- （16時20分） 「ちゃんと説明しろよ！」との怒号、カメラのシャッター音。 代表から「全体反省会は参加者全員による反省会です」「取材許可のない方の撮影、録音はご遠慮願います」とのアナウンス。文化会館4階のBホールに集合した参加者、スタッフは通常の3倍くらい。 （16時25分） 個人情報流出事件によって初めて参加する人が少なくないであろうことから、「全体反省会の元々の趣旨は、参加者皆で意見を出し合って運営に活かすことです」と、改めて代表のひとこと。 ところで、会場が使用できるのは17時まで。時間は限られていた。そして、 【16時27分】 代表が「時間はまだ少し早いですが」と断った上で、全体反省会ははじまった。 ■ サンシャインクリエイション42全体報告 特に大き