高木浩光@自宅の日記 - ケータイWebはそろそろ危険
■ ケータイWebはそろそろ危険 これまでの背景と最近の状況変化 「安全なWebサイト利用の鉄則」にある通り、フィッシングに騙されずにWebを安全に使う基本手順は、(パスワードやカード番号などの)重要な情報を入力する直前に今見ているページのアドレスを確認することなのだが、しばしば、「そのページにアクセスする前にジャンプ先URLを確認する」という手順を掲げる人がいる。しかし、それは次の理由で失当である。 ジャンプ先URLを確認する手段がない。ステータスバーは古来よりJavaScriptで自由に書き換えられる表示欄とされてきたのであり、ジャンプ先の確認に使えない。 ジャンプ先URLを事前に確認したとしても、それが(任意サイトへの)リダイレクタになっている場合、最終的にどこへアクセスすることになるか不明。 そもそも、アクセスする前から、アドレス確認の必要性を予見できるとは限らない。普通は、アクセ
ケータイが盗聴器? 悪意があれば便利なツールも変貌 - ワークスタイル - nikkei BPnet
ケータイが盗聴器? 悪意があれば便利なツールも変貌 (須藤 慎一=ライター) 携帯電話のデジカメ機能を使った盗撮事件が止まらない。マナー違反は不快の極みだ。ビジネス現場において、スパイ行為や中傷の目的で使われた例もある。企業や工場のなかには、高セキュリティエリアへ入室する際に、ケータイを預けるよう、もしくはカメラのレンズ部分にシールを張るよう求めるところも現れた。 盗聴についてはどうだろうか? 意外なことに、ケータイを使った盗聴には企業も個人も無防備である。 オフィスでもプライベートでも、盗聴器を仕掛けられて会話を盗み聞きされるとしたら、穏やかな気分ではいられない。業務の重大な情報が漏れてしまう。他愛ないうわさ話を、陥れる目的で録音する者が出てくるかもしれない。盗聴器を使ったストーカーにつけ狙われるのも怖い。 ケータイを改造することなく、そのままの状態で事実上の盗聴器として使える
ケータイクレジットに致命的な弱点
ケータイクレジットに致命的な弱点 1カ所でも鍵情報が漏れたら、全加盟店の決済端末が即死。乱立で共用もできない。 2006年9月号 DEEP 「決済端末の共通鍵が盗まれたらしい」――2006年X月X日、あるケータイクレジットの会社に舞い込んだ情報に、社長が青ざめた。 どこで? 全国の加盟店のどこかはわからない。誰が? ハッカーか、偽造団に内通した人間か。どうやって? スキミングか、誰かオッチョコチョイが漏らしたのか……。 被害は1人にとどまらない。ケータイクレジットにはICを認証する際の鍵情報が記憶されている。この鍵情報は全国の加盟店に置かれている数十万台の決済端末にも記憶されている。漏れたとなったら、カードの利用者全員が悪用のリスクにさらされるから、全端末を一斉更新しなければならない。 しかしクレジット決済端末はいまだに電話回線に接続している店が多く、更新といっても膨大なコストと時間がかか
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
