セキュリティ・バイ・デザイン導入指南書 :IPA 独立行政法人 情報処理推進機構
ソフトウェア開発者でなくとも、セキュリティ・バイ・デザインという言葉は聞いたことがあると思います。しかし、セキュリティ・バイ・デザインが十分に実施できていると言える組織は多くないのではないでしょうか。 いざセキュリティ・バイ・デザインを実施しようとしても「何をすればよいのだろう?」「どうやれば良いのだろう?」となかなか手が動かない。そんな状況の一助となるよう、我々がセキュリティ・バイ・デザインを学び、実践した内容を文書化し公開する運びとしました。 セキュリティ初心者でも読みやすいように、以下の特徴を念頭において本書を執筆しました。 軽快な文章 図表を多用したグラフィカルな見た目 キャラクターのセリフに共感しながら理解ができる 1章 セキュリティ・バイ・デザイン -セキュリティ・バイ・デザインの概要や必要性の説明 2章 脅威分析 -組織やシステムに対する脅威分析の実施方法 3章 セキュリティ
人混みの中リュックやカバンが半開きになってる人が多くてヒヤッとする…「ジッパークリップ」をつけて盗難防止して
かろ @aqbl_000 最早リュックが完全に開いたまま歩いてた人とか居た(近くにいた人が教えてた)。ちらほら盗難被害にあったツイート流れてきたりもしてるし、スパコミに限らず、イベントは人が多くても各々集中してて盗られても周りも気づかない場合が多いから、防止策はとった方が良い。勿論盗る奴が100%悪いのは当然。 2022-05-04 12:35:01 かろ @aqbl_000 これはAmazonで600円だった。2つ入りだから1つ300円と安いし、シックで目立たないのでお勧め。開ける時にパチって音が鳴るし、スライドさせるから慣れると簡単だけど初見だと手間取ると思う。というか、コレがついてるだけでひと手間あるから盗るハードル上がって狙われ難くなる筈。 2022-05-05 21:27:34
WordPressが改竄された時の復旧方法と絶対に改竄されない対策
どういうハッキングをされるのか? さて、本題です。ここ10年ちょっとWordPress専門で仕事をしていますが、自分が遭遇したり知り合いが遭遇したケースは「サーバー内のファイルが書き換えられて、アクセスすると他のサイトにリダイレクトされる」というケースです。 サーバーのファイルを見てみると概ね以下の症状になります WordPressをインストールした各ディレクトリのindex.phpなど、phpファイルの文頭に怪しげなコードを書き込まれているwp-content/uploads/ の中には通常画像ファイルなどばかりのはずが、見に覚えのないファイルを大量に置かれる通常の投稿内にいろいろ投稿される(このケースは近年は自分や周りでは遭遇していない) これらのファイルは全部キレイに駆除しない限り、該当部分を削除したり、該当ファイルを削除しても残っているファイルから再度改竄してくるので面倒です。 復
本人通知なしで警察に位置情報を送信するアップデート、ドコモ端末に一斉配信中 - すまほん!!
NTT docomoは、ユーザーのGPS位置情報をユーザー本人に通知することなく、警察などの捜査機関へ送信します。 朝日新聞は、2016年夏モデルにそうした機能が搭載されると報じましたが、共同通信は既存端末にもアップデートで適用されると報じています。 追記あり:ドコモの2016年夏モデル、本人通知なく位置情報を警察に送信 そのアップデートはOS・ソフトウェアではなく、プリインストールアプリに対して配信する形です。多くのドコモ販売のAndroidスマートフォンにプリインストールされた「ドコモ位置情報」および「ドコモ位置情報(sub)」がその役目を担います。その最新バージョンとなる0C.00.00004が、既存端末に一斉に配信開始されています。アップデートのリリースは5月19日。 以前からこれらのアプリのプライバシーポリシー規約には、国の機関に協力する時に本人の同意を得ることでそれに支障がある
『ジュンク堂書店が防犯カメラで来店者の顔認証データを撮っていることについて』
1.ジュンク堂書店が顔認証データを万引き犯をとらえることに利用 少し前に、池袋などに店舗をかまえる書店大手のジュンク堂書店に関して、つぎのような興味深い記事が日経新聞に掲載されていました。 ・万引き常習犯の来店、顔認証で自動検知 ジュンク堂書店 生体情報は仕事を変える|日本経済新聞 ■関連するブログ記事 ・防犯カメラ・顔認証システムと改正個人情報保護法/日置巴美弁護士の論文を読んで ・補足:ジュンク堂書店の来店客すべての顔認証データの無断取得について ・プライバシー権からジュンク堂書店が来店者に無断で顔認証データを取得していることを考える この記事によると、ジュンク堂書店は池袋の店舗を訪れた来店客すべての顔を、防犯カメラで撮影し、撮影するだけでなく、その画像をもとにサーバーに装備された「顔認証エンジン」により数値化された「顔認証データ」を作成し、さらに、サーバー内に格納されている、万引き常
攻撃されるのは恥じゃない--年金機構被害でカスペルスキーが対策語る
「個人、団体、政府、誰でも標的型攻撃のターゲットになる。攻撃されて被害に遭うことは決して恥ではなく、ごく当たり前のこと。水に飛び込んだら濡れる、それと全く同じことだと認識してほしい」――セキュリティソフト会社のカスペルスキーは6月4日、日本年金機構の不正アクセスによる個人情報漏えいを受け、記者説明会を開催。日本におけるサイバー攻撃被害の現状やその対策を説明した。 冒頭で挨拶した、カスペルスキー代表取締役社長の川合林太郎氏は、日本年金機構の事件について「報道は過熱しすぎており、火に油を注ぐようなことはしたくない。名前があがっている企業を槍玉に挙げることが(説明会の)目的ではない」と説明。事件以降、セキュリティ関係者などによる憶測や、勘違い、デマなどの情報が拡散されていることから、同社の調査に基づいた情報が周知されることで、「錯綜している情報が少しでも整理されれば良い」(同氏)と語った。 “日
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
国税庁委託先がマイナンバーなど個人情報70万件漏えい - 毎日新聞
Sky株式会社