7Pay問題から考えるビジネスとITの課題について - novtanの日常
今回の問題はもう馬鹿かというほど素人のご意見がばら撒かれているくらいは世の中が騒然としていますがね、とりあえず最初に言っておきたいのが、この問題がいかにダメかと言っている技術者に対して「経営課題ガー」とか言っているのはもうアホ極まりない話で、そもそもITをどう使うかということそのものが経営課題である昨今においてこのレベルの問題を起こした企業の「経営課題」なるものを多少なりとも免罪的に持ち出すのはホント糞だと思う。 で、楠さんまで「ベンダー任せが一因」みたいなことを言っていて、まあ確かにそういう面もあるんだろうけど、正直なところ、今回の件はダメをダメと言えないガバナンスの問題なんだと思う。とはいえ、ここの真実は当事者にしかわからんのでこれ以上突っ込むのはやめておこう。 で、問題はomni7の方、と言い出す人も出てきているのでなんともかんともなんだけどさ、先ずもって今回の最大の問題は「ID/P
WannaCryが浮き彫りにした泣きたくなるほど取り残されたシステム - 雑種路線でいこう
昨晩から騒がしくなってきたランサムウェアWannaCryの大規模感染。従来のようにメールで感染した後、3月の定期更新で修正されたSMBの脆弱性を突いて横に広がるらしく、これまでのランサムウェアよりは広範囲に広がっているようだ。当初は日本の被害は確認されていないという話もあったけれども、時差の関係で先に休みに入ってしまったから確認できていないだけで、月曜には阿鼻叫喚を見られるかも知れない。この程度の攻撃でこれだけ被害があったことは、世界中で「取り残されたシステム」が依然として世の中を支えていることを図らずも浮き彫りにしている。 報道のされ方としては2003年のBlasterを彷彿とさせるが、実際そこまで広がりはしまい。Blasterが悪用していたMSRPC DCOMは全てのPCで動いていたけれども、Wannacryが悪用するMS17-010はファイル共有しているPCにしか影響しない。いまどき
高木浩光@自宅の日記 - 匿名加工情報の条文構成はどう壊れて行ったか(保護法改正はどうなった その6)
■ 匿名加工情報の条文構成はどう壊れて行ったか(保護法改正はどうなった その6) まえがき 「匿名加工情報」の規定ぶりがおかしく、苦しい法解釈で凌がざるを得なくなっていることは、2015年12月6日の日記「匿名加工情報は何でないか・前編(保護法改正はどうなった その2)」と2016年2月5日の日記「匿名加工情報は何でないか・前編の2(保護法改正はどうなった その4)」で詳しく書いた。 そこでの結論は、「やはり、国会でも出ていたように、「法律上の匿名加工情報を作るんだという意思を持って加工したものが匿名加工情報である」という解釈をとるほかないのではないか。」というものだった。 この理解がなかなか普及せず*1歯がゆいところだったが、11月末に公表された個人情報保護委員会のガイドラインで、この件は決着しており、次のように書かれている部分がそれである。 (※2)「作成するとき」は、匿名加工情報とし
徳力基彦さんも私も馬鹿で暇人なので、ネットはそのままじゃないですか : やまもといちろう 公式ブログ
無駄に顔の長い徳力基彦さんは話も長ければ原稿も長いので、私について触れておられるということでしたので読みにいきましたが「長ぇ… 長ぇ…」と思いながら完読しました。面白かったです、ありがとうございます。 ベースとなっているのは中川淳一郎さんの快著『ウェブはバカと暇人のもの』からですが、そこに梅田望夫さんの「ウェブは残念」 が紐解かれ、最終的にNewsPicksについて論考が重ねられております。 この当たりの話は良く訊かれるので、私の考えを簡単にいうと「そもそも人はバカであり、書き込む人は例外なく暇人である」という結論になります。もしも、徳力さんのいう「ウェブをバカと暇人のもの」にしないのであれば、具体的な現象としては「理論的に、かつ責任の持てるものが、きちんと評価されてウェブの中で自由に閲覧される状況にする」という雰囲気でしょうか。これって、Googleが検索エンジンを作る際に考えたフォーミ
スマート家電が実現する素敵なディス☆トピア | fladdict
スマート家電とIoT(インターネット・オブ・シングス)について、仕事の相談がくるようになり色々と基礎リサーチをした。しかしながら家電メーカーが好き勝手にやるとディストピアが到来する・・・という脳内シミュレーション結果が出た。以下はストーリー仕立てでまとめたプレゼン資料。 こんな未来は嫌なので、是非ともこの危機を回避していただきたく。解決編はまた別の機会に書く(あるいはクライアントにだけ提案する)。 fladdictさんの新居事情 fladdictさん(仮)は、UIUX系の会社に勤務するギリギリ富裕層のデザイナー。念願のマンション購入にあたり、�家をまとめてスマート家電�化することにした。 意識高い系であるfladdictさんは、未来の生活を調査すべく自ら人柱となったのである! 新居は、大手建設会社と大手家電メーカーが共同開発したスマートマンション「スマートピア南平台」。具体的に何がスマート
日本年金機構の情報漏えい、本当に必要な再発防止策とは?
日本年金機構の情報漏えい、本当に必要な再発防止策とは?:「事故前提」で早期発見、早期対処の仕組み作りと文化を 日本年金機構が標的型攻撃を受け、年金加入者の氏名や基礎年金番号といった個人情報、約125万件が漏えいしたことが明らかになった。たとえ攻撃を受けても、それを早期に検知し、大規模な情報流出に至らないよう被害を最小限に食い止める取り組みが必要だとセキュリティ専門家は指摘する。 2015年5月、日本年金機構が標的型攻撃を受け、年金加入者の氏名や基礎年金番号といった個人情報、約125万件が漏えいした。この問題を受けて政府は「再発防止」に全力を尽くすとしているが、本当に必要なのは、メールを開いてウイルスに感染しないようにする再発防止策ではなく、たとえ攻撃を受けても、早期に検知し、大規模な情報流出に至らないよう被害を最小限に食い止める取り組みだ――セキュリティ専門家はこのように指摘している。 直
第334号コラム「今年はソフトウェア脆弱性の当たり年?」 | デジタル・フォレンジック研究会
第334号コラム:上原 哲太郎 理事 (立命館大学 情報理工学部 情報システム学科 教授) 題:「今年はソフトウェア脆弱性の当たり年?」 今年(2014年)は本当に驚くほど深刻かつ影響範囲の大きいソフトウェア脆弱性が次々報告されており、後年から「当たり年」として記憶されるような年になりそうです。まずはそれを振り返ってみましょう。 まず4月、広範に使われているSSL/TLSライブラリであるOpenSSLに深刻な脆弱性が見つかりました。これはSSLの仕様にあるHeartbeatという機能の実装の不具合に起因していまして、攻撃者はこの不具合を突いてOpenSSLが用いられている各種サーバのプロセス内のメモリの一部を読み取ることができます。このメモリ内には、直前の利用者のユーザ名やパスワード、HTTPS通信時のCookie、そしてサーバ側の秘密鍵が入っている可能性があります。この脆弱性はその攻撃の
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Jアラートはどこの企業が保守運用しているんだろう? - はてな村定点観測所