8月14日(金)にお知らせしました、noteサービスにおいて記事投稿者のIPアドレスが記事詳細ページのソースコードから確認できてしまっていた不具合について、経緯および今後の再発防止策をご報告いたします。 改めて、みなさまの大切な情報をお預かりしているサービスにも関わらず、IPアドレスが閲覧できる状態だったこと、そして、みなさまに大きな不安や疑念を感じさせてしまったことについて、深くお詫び申し上げます。 原因及び再発防止策について 原因 投稿者のIPアドレスを意図せず露出してしまうコードが残っていました 対策 ・全ソースコードに対して、IPアドレス及びそれ以外のセンシティブな情報が露出するような同様の欠陥がないことを調査し、さらに対応するデータベースからIPアドレスのデータを削除しました ・CEO、CTO直轄の特別対策チームを結成して、直接の対策と構造的な課題や開発体制までを含めた徹底的な見

すまん。この文自体は読んでないが便乗して書くと、問題はIPアドレスが漏れたことではない。note開発者の中に意図的に悪さをしたヤツが居たということだ。クレカを含む全ての情報が漏れる可能性があると心得るべき。

就職情報サイト「リクナビ」を運営するリクルートキャリアは11月14日、学生の内定辞退率を予測して他社に販売するサービス「リクナビDMPフォロー」（8月4日付で廃止）に個人情報の取り扱い不備があったとして、日本情報経済社会推進協会（JIPDEC）からプライバシーマーク（Pマーク）を取り消す措置を受けたと発表した。 リクナビDMPフォローは、リクルートキャリアが2018年3月に始めたサービス。（1）顧客企業から応募者の個人情報（19年2月まではCookie情報、3月以降は氏名など）を提供してもらう、（2）リクナビの持つ情報と照合し、利用ブラウザや個人を特定する、（3）応募者と過去のリクナビユーザーの行動履歴を照合し、内定辞退率のスコアを算出する——という仕組みだった。 リクルートキャリアはスコアを34社に納品したが、リクナビのプライバシーポリシーに不備があり、一部の学生から事前に同意を得ていな

ドイツにあるルール大学ボーフム校とヴェストファーレン・ヴィルヘルム大学のセキュリティ研究者らが「暗号化されたPDFの内容を、パスワードなしで盗み出すことができる攻撃手法を発見した」と発表しました。「PDFex」と名付けられたこの攻撃手法はPDFの仕組みそのものを悪用しているため、Adobe Acrobat Reader DCやPDF-XChange Viewerといった特定のPDFビューワーソフトだけでなく、ChromeやFirefoxなどのブラウザで閲覧した場合でもPDFの暗号化を突破されてしまうとのことです。 PDF Insecurity Website https://pdf-insecurity.org/encryption/encryption.html Researchers Find New Hack to Read Content Of Password Protected

テキストファイルは開いても安全――。情報セキュリティの常識だ。ところが、その常識が覆された。テキストファイルの一種であるCSVファイルを使った標的型攻撃が国内で確認されたのだ。CSVファイルを開いただけでウイルス（マルウエア）に感染する恐れがある。CSVファイルも危ないファイル形式の一つだと認識すべきだ。 CSVファイルとは、表の要素などをカンマや改行を使って記述したテキストファイルのこと。CSVはComma Separeted Valueの略である。ファイルの拡張子はcsv。CSVファイルの中にはテキストの情報しかない。 だが、拡張子がtxtなどのテキストファイルとは大きく異なる点がある。初期設定（デフォルト）でExcelと関連付けられている点である。Excelをインストールすると、ユーザーが設定変更しなければ、CSVファイルが関連付けられる。つまり、CSVファイルをダブルクリックするな

やはり黙っていられない―アップルのFBI協力拒否に、トランプ氏「何様なんだ」と批判 2016 2/18 大統領候補であるドナルド・トランプ氏は、iPhoneのロック解除要請をアップルが拒否していることに対し、同社はFBIに協力すべきだと強く訴えました。 アップルは要請に応じるべきとの見解 昨年12月にカリフォルニア州サンバナディーノ郡で起きた銃乱射事件捜査のため、裁判所がアップルに対し、犯人のiPhone5cをロック解除するためにFBIに協力するよう要請するも、同社のティム・クックCEOがこれを拒否したことについて、ドナルド・トランプ氏は「何様だと思ってるんだ」と舌鋒鋭く批判しました。 「アップルが我々に彼女の携帯に侵入することを許さないって？彼らは自分たちを何様だと思ってるんだ？」とニュースサイトBusiness Insiderのインタビューに対し、アップルは要請に応じるべきだと同氏は独

スマートフォンの基本ソフト（ＯＳ）「アンドロイド」端末向けに国内で提供されているアプリに、本来存在しないはずの「バックドア」（裏口）があると指摘されていたことが分かった。 情報セキュリティー会社はスマホを乗っ取られる可能性も指摘しており、アプリ提供会社が利用者に対し、今月中のアプリ削除などを呼び掛ける事態になっている。 このアプリは、中国検索大手の 百度 （ バイドゥ ） が提供するアンドロイド用アプリ「Ｓｉｍｅｊｉプライバシーロック」（ＳＰＬ）。他人に見られたくないスマホの写真やアプリなどに個別に鍵をかけ、非表示にする機能を持つ。国内で約４５００人がダウンロードしたとされる。 情報セキュリティー会社トレンドマイクロ（東京）が昨年秋、百度の提供するアプリ開発キットに、外部からの侵入を許すバックドアを確認した。このキットで作られたアプリにはバックドアが仕込まれる。

新手のコンピューター・ウイルスが騒動になっている。感染するとパソコン内のデータファイルの拡張子が「.ｖｖｖ」に変化し、読み込めなくなってしまう。写真ファイルの「.ｊｐｇ」が「.ｖｖｖ」になるなど、感染例が日本国内でも報告され始めた。 ｖｖｖウイルスは１２月上旬にツイッターで感染報告があり、その後、拡散。ウイルスバスターでおなじみの「トレンドマイクロ」がｖｖｖウイルスをランサムウエア（身代金要求型ウイルス）の一種と発表し、注意を呼びかけている。 このウイルスが厄介な進化をしているという。ＩＴジャーナリストの井上トシユキ氏は「最新の手口で、感染源がネット広告のものがあります。ブラウザーでどこかサイトを見ると、動画が再生される広告がありますよね。この動画にウイルスが仕込まれているのです。再生されるとウイルスもダウンロードされる。自分では止めることができない」と解説する。 広告にウイルスが仕込まれ

不正なインターネット広告を見ただけでパソコンのファイルを使えなくする「ｖｖｖウイルス」に感染したという報告が、今月に入って急増している。今のところウイルスへの対応が不十分なため、個人で防御策を講じるしかないのが実情だ。ネットセキュリティソフトを扱うスマンテックの担当者に話を聞いた。 ――ｖｖｖウイルスの特徴は ネット広告を閲覧しただけでパソコン内のファイルを暗号化し、拡張子を「．ｖｖｖ」に書き換える「ランサムウェア」と呼ばれるタイプのウイルスの一種です。これに感染するとファイルが開けなくなるだけでなく、元に戻すための「身代金」を要求してきます。しかも身代金を支払っても復元される保証はありません。 ――どうすれば防げますか 出家しましょう。今回の感染はアダルトサイトの広告を経由したものだと言われています。つまり煩悩としての性欲を断ち切ればよいのです。 ――万が一感染してしまった場合は 出家し

ブックマークしました ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください Twitterで共有

「警視庁公安部です。ご主人のパソコンを提供していただけませんでしょうか？」 新宿駅に近い賃貸マンションの一室で男性が倒れているのを、その妻が発見したのは8月末のことだった。急ぎ病院に運ばれたものの、ほどなく医師により死亡が確認されたという。 公安が妻のもとに現れたのは、それから間もなくのこと。本来、裁判所の押収令状なしに警察が私人の所有物を押収することはできない。しかし、なぜ公安は彼の家にやってきたのか。週刊誌記者は次のように話す。 「死亡した男性は、『天才ハッカー』のウラジミール（Vladimir）氏だったのです。同氏は、表向きにはウェブデザイン会社の経営者でしたが、実際には内閣情報調査室や米国防情報局（DIA）の依頼を受けて、中国や北朝鮮の情報を集めていたといわれています。公安は、この証拠隠滅のためにパソコンを回収しに来たのです」 「ウラジミール」とは、あくまで彼が原稿を執筆した際のペ

17日夜に、西宮市の公式ツイッターから「【緊急速報】我がサークルの姫、心なしか可愛くなった件」との題名と、ゲームアプリのURLが流されたためです。時事通信は“兵庫県西宮市は18日、公式ツイッターが一時何者かに乗っ取られ、無関係の書き込みがされたと発表した。”と流しましたが、この発表自体が間違っている可能性が強くなっています。 乗っ取りではなく、“ゲーム自体にあるツイート機能”である可能性が強いのです。 人気アプリ『オタサーの姫〜僕らの姫はデリケート〜』のツイート機能

年金に関する１２５万人分の個人情報が流出した問題で、日本年金機構は５日、厚労省との情報のやり取りを狼煙（のろし）に切り替えると明らかにした。 年金機構は１日、ウイルスを含んだ添付ファイルを職員が開封したことにより基礎年金番号などの個人情報が流出したことを公表。水島藤一郎理事長が謝罪していた。 今回の情報流出を受け、機構では情報共有の仕組みについて見直すため、職員の電子メール使用を禁止するとともに、外部との情報のやり取りも本部屋上に設置した狼煙を通じて発信することを明らかにした。 狼煙の使用期間について機構では「個人情報管理に関する職員全員の意識とスキルが高まるまで」とし、今月からは職員に対して「インターネット講習会」の受講を義務付けた。全職員が３日から勤務時間後毎日１時間、ダブルクリックの練習に励んでいるという。 また会見中には早速本部屋上から赤と黄の狼煙が厚労省に向けて焚かれる場面もあっ

町山智浩さんがTBSラジオ『たまむすび』の中で、全世界的な騒動になっている北朝鮮の金正恩第一書記を暗殺する映画『ザ・インタビュー』の公開中止騒動について話していました。 （赤江珠緒）で、今日はいまちょっと日本でも話題になっています、『ザ・インタビュー』のことを？ （町山智浩）そうそう。いまね、台湾に来てすぐなんで1ヶ所しか行ってないんですけど。観光地。蒋介石の銅像を見に行って来たんですよ。台湾の建国の父ということで。20メートルぐらいのものすごい銅像があるんですよ。巨大な。 （赤江珠緒）ええ。 （町山智浩）で、もう本当にね、いわゆる個人崇拝というやつですね。なんで独裁者ってああいうことをやるんですかね？ （赤江珠緒）そうですね。銅像、立てますね。 （山里亮太）でっかいやつ、作りたがりますね。 （町山智浩）神のように崇拝させようとするんですよ。自分をね。でも、その前で日本語のガイドさんがね、