サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
上原 哲太郎/Tetsu. Uehara @tetsutalow ソフトハウスバイト→同経営→京大助手→和歌山大講師→京大助教授→同准教授→総務省で役人→立命館大学教授。その間NPOやってたり。得意分野はシステム管理とか情報セキュリティとかデジタルフォレンジックとか情報教育とかですがICTだいたいどこにでも突っ込みます。でも私のつぶやきは組織の公式見解とは無関係です。 uehara.tetsutaro.jp 上原 哲太郎/Tetsu. Uehara @tetsutalow 当研究室では2038年問題を追いかけていますが、この度論文が出ました。 doi.org/10.20729/00239… 「32bitを超えるtime_t型を持つ環境における2038年問題とその検出」 関連して本研究で開発したツールを含むDockerイメージを配布開始しました。合わせてご活用下さい。github.com/
InnovativeTech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。Twitter: @shiropen2中国の上海交通大学と浙江大学の研究者らが発表した論文「Remote Attacks on Speech Recognition Systems Using Sound from Power Supply」は、遠隔から操作してスマートフォンの充電器などから人間のような音声を発声させ、音声アシスタントを攻撃する研究報告である。 スマートフォンの充電器やノートPC用アダプター、デスクトップPC、液晶テレビなど、さまざまな電化製品には、スイッチング電源(SMPS、Switched-Mode Power Supply)という安定した直流電流を供給するための電源装
近年、キャッシュレス決済は我々の生活に定着しつつあるが、残念ながらクレジットカードの不正利用やQRコード決済の不正アクセスなどのさまざまな手口のセキュリティインシデントが後を絶たない。不正アクセスによる情報漏洩は個人の財産を失わせ、企業としての信頼を大きく失墜させるため、キャッシュレス決済のさらなる促進にはセキュリティ対策は不可欠であり、もはや経営リスクとして取り組むべき課題である。 筆者は、数多くの金融決済インフラの導入提案を経験していることから、日本における決済市場の最新動向やクレジットカードのグローバルセキュリティ基準であるPCI DSS(Payment Card Industry DataSecurity Standard)について、事業継続の視点で解説する。 国内のキャッシュレス決済はクレジットカードが8割 キャッシュレス推進協議会が2022年8月に公表した「キャッシュレス・ロ
2022年5月22日、北朝鮮のIT技術者がスマホ向けアプリ開発を請け負いし報酬を不正送金していたとする報道をうけ、兵庫県は同県の防災アプリ「ひょうご防災ネット」の修正業務に関わっていたと公表しました。ここでは関連する情報をまとめます。 3次委託先が北朝鮮籍のIT技術者 兵庫県は外部からの指摘を受け、北朝鮮籍のIT技術者(以降はIT技術者と記載)がひょうご防災ネットアプリの省電力化等のプログラム修正に関わっていたことがラジオ関西の聴取から確定した。ひょうご防災ネットは防災情報やJアラート(ミサイル発射情報)の情報を配信するサービスで約26万人が利用している。*1 運用開始後に、アプリ内の一部機能を利用した際電池の消耗が激しかったことから兵庫県がアプリの改修を依頼していた。*2 同アプリに関係する企業の報告から、公表時点での個人情報流出や納品されたプログラムに不正なプログラムは確認されていない
日本では広く採用されている「メール添付ファイルのZIP暗号化」はセキュリティ的にはほとんど意味がないことをご存じだろうか。そればかりか「受け手の体験を損ない、社会の効率を下げる行為だ」と指摘するのは、マイクロソフトやグーグルでエンジニアとして活躍し、現在は複数の企業で技術顧問を務める及川卓也氏だ。及川氏が、相手のユーザー体験、社会全体の効率化を考える必要性を説く。 添付ファイルのZIP暗号化だけではセキュリティ的には意味がない 企業にとって、重要なファイルを外部と共有する際に、その内容を第三者の誰かに盗み見られないようにすることは、取引上の機密やコンプライアンスを守るためにも、個人情報保護などの観点からも不可欠です。そのための漏えい防止策のひとつとして、メールで送付したいファイルを「パスワード付きの暗号化ZIPファイル」に加工してから添付して送信するという方法が、日本ではよく採用されてい
『Building Secure Reliable Systems』の早期リリース版は、セキュリティと信頼性の共通項について「信頼性とセキュリティはソフトウェアやシステムのライフサイクルに必要不可欠な存在」「信頼性やセキュリティを両立したシステムを後から実装することは難しく、設計段階で考慮できていることが望ましい。一方で信頼性もセキュリティも問題が起きていないとコストをかけない領域で、問題が起きてから始めて深刻になる」などを挙げている。 SREに求められる大前提、ミクシィでの取り組み ではそもそもSREには何が求められるのだろうか。清水氏はミクシィでの事例を基に、SREが企業内で果たすべき役割とその大前提を説明した。 「SREのあるべき姿は、組織内のさまざまなチームと連携して課題に取り組むことです。SREだけで取り組むのではなく、ビジネスチーム、QAチーム、開発チームなどと率先してコミュニ
本連載「中堅・中小企業向け、標的型攻撃対策の現実解」では、中堅・中小企業における「高度標的型攻撃(APT)」への現実的な対策を、経済産業省が発行している「サイバーセキュリティ経営ガイドライン」を参照しながら解説している。 ベースラインAPT対策コンソーシアム(以下、BAPT)のメンバーが交代で各回を担当。第1回と第2回では最初に取り組むべき「リスク分析」を扱った。第3回は「出入口対策」、第4回は「ログ管理」、第5回は「エンドポイント対策」について解説した。 前回の記事では、コンピュータセキュリティに関わるインシデントに対処するための組織、CSIRT(ComputerSecurity Incident Response Team)構築の勘所を解説した。本記事は構築したCSIRT、また既存のインシデント対応体制を強化する方法の一つである「サイバー演習」を中心に、セキュリティ強化するための方法
リリースから7年後のWindows Server 2012の新規インストール(2019年12月版):山市良のうぃんどうず日記(169) 2020年の年明け早々、Windows 7、Windows Server 2008、Windows Server 2008 R2の延長サポートが終了しました。次に延長サポートが終了する主なレガシーOSは、Windows 8.1、Windows Server 2012、Windows Server 2012 R2で、3年後です。最近、Windows Server 2012を新規インストールする機会があったので、2019年12月の最新状態にアップデートするまでをレポートします。 山市良のうぃんどうず日記 いまさらの新規インストール、きっかけはWindows Updateの問題を再現してみたかったから 筆者はサポート期間中のWindowsおよびWindows S
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 2019年の今年は「令和元年」であるわけだが、年初はまだ「平成31年」だったので、ギリギリまだ平成ともいえる。ところで、ITの世界にもいろいろな都市伝説や根拠は薄いけれどもかっちり守られているしきたり/習慣があり、少なくとも今の世界では通用しないため本当は改善したほうがいいのだが業界的にずるずるといってしまっていることが色々と存在する。年末の今、平成を思い返したときに元IT企業に勤めていた人間として「この習慣は平成のうちに終わらせておかねばならなかっただろうに!」と悔やまれることを7つ挙げてみた。 ※ちなみに、諸君のまわりでこれらをすべ
by Satyendra KumarアメリカのYahoo!に勤務していたエンジニアが自身の権限を悪用して、約6000人のアカウントに不正アクセスを行いました。犯人の目的は性的画像・ムービーなどで、被害者は個人的な友人や同僚が主でした。 FormerYahoo Software Engineer PleadsGuilty To Using Work Access To Hack IntoYahoo Users’ Personal Accounts |USAO-NDCA | Department ofJustice https://www.justice.gov/usao-ndca/pr/former-yahoo-software-engineer-pleads-guilty-using-work-access-hack-yahoo-users Ex-Yahooemployee
インターネットでは、日々新たな脅威が生まれている。Windows 10では、標準搭載の「Windowsセキュリティ」によって、ウイルス対策とファイアウオールが提供されている。だがそれだけで「安心」とは言えない。 多数ある脅威を全てブロックしてくれるセキュリティーソフトは存在しない。いくつかのソフトを組み合わせていれば、補完し合うことで防御の強度が高まりそうだ。だが、複数のセキュリティーソフトを同じPC上に同居させると、干渉し合って不具合を起こす場合があるため、昔からご法度とされてきた。 だが、同じPCで複数のセキュリティーソフトを同時に動かしてもよいケースがある。例えば市販のセキュリティーソフトをインストールすると、Windowsセキュリティの重複する機能が自動的にオフになり、新たなソフトに切り替わる仕組みになっている。さらに常駐型と非常駐型のセキュリティーソフトを組み合わせれば、同じ
毎日のように企業や組織を狙ったサイバー攻撃が繰り返され、その方法も次々と新しくなっています。皆さんの中にはひょっとして、小さな企業を十分守るだけのセキュリティの知識を身に付けるには「ある程度お金がかかるはず」と思っている方もいるのではないでしょうか? 実は、そんなことはありません! 内閣サイバーセキュリティセンター(NISC)は2019年4月19日、新たに「小さな中小企業とNPO向け情報セキュリティハンドブック 初版(Ver.1.00)」を公開しました。その内容は、セキュリティ本を上梓している筆者が「ぐぬぬ」とうなったほどです。これは、素晴らしい! 「どうしてこの人は、他人の本をそこまで推すの……?」と面食らった読者もいるかもしれません。この本を読んでほしいと私が考える根拠を、これから詳しく説明していきましょう。 NISCはこれまでも、個人向けに黄色い表紙の「インターネットの安全・安心ハン
世界中で猛威を振るったランサムウェア(身代金要求型マルウェア)「WannaCry」を阻止した英雄として称賛されながら、一転、別のマルウェアに関与した罪で起訴された英国人研究者が、司法取引の一環として罪状を認めた。 WannaCryは2017年5月に世界中で拡散し、病院や企業などで感染被害が相次いだ。その拡散を阻止する「キルスイッチ」を発見したとして称賛されたのが、英国人研究者のマーカス・ハッチンズ被告だった。 ところが同年8月、ハッチンズ被告は別のマルウェアに関与したとして米連邦捜査局(FBI)に逮捕され、米国で起訴された。2012年7月~2016年9月にかけ、別の人物と共謀して、マルウェア「UPAS-Kit」および「Kronos」の作成や宣伝販売に関与したという罪だった。 司法取引について記載した米ウィスコンシン州東部地区連邦地裁の書面によれば、同被告は4月19日、10件の罪状のうち、マ
<「セックスボット」と性交渉をする日は間近、安全性やセキュリティー保護は大丈夫なのか> ロボットはもう当たり前の存在になった。次は「セックスボット」の番なのか――。 今や多くの企業が、親密な交流や性的快楽の提供を目的とするロボットを開発中。いくつかは既に商品化されている。 恥ずべきものとされたセックストイやセックスドールと違って、セックスボットと呼ばれるロボットのセックスパートナーは主流になる可能性がある。17年のアメリカの調査では、回答者の半数近くが50年後にはロボットとの性行為が普通になると考えていた。 だが、そもそもセックスボットの普遍的な定義は存在しない。その管理(または禁止)を提案するに当たっては、実はこの点が大問題になる。 主な用途を考えれば、セックストイの法的定義を当てはめたくもなる。全米で唯一、現在もセックストイの販売が違法なアラバマ州では、禁止対象を「人間の性器の刺激を主
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
