滅びてほしい認証系の実装の話
こんにちは、富士榮です。 ちょっと前に某所でダメダメな認証系の技術実装ってなんだろうねぇ、、という話をしていたことをXで呟いたところ、色々とご意見を頂けましたのでまとめて書いておきます。 考えていると結局のところ、サービス提供側が意図していることとは全然違うことが起きている気がするので、この辺はしっかり考えて実装したいところですね。(実装ミスは問題外として) カテゴリ滅びてほしいもの実装側がやりたいこと利用者が感じること実際に起きていること代替手法認証CAPTCHAbot避けぐにゃぐにゃ文字が読めない バイクと自転車の違いとは?ユーザの離脱、カゴ落ちパスキーの利用 新しいタイプのCAPTCHA(通常は画面に出ない) リスクベース認証との組み合わせによる抑制認証パスワード誰でも使える認証手段の用意忘れる。複雑なパスワードをそれぞれのサービス毎に管理するのは無理パスワードの使い回し。パスワード
暗号 - Wikipedia
「秘匿」はこの項目に転送されています。ウィキペディアにおける編集履歴の秘匿機能については、Wikipedia:オーバーサイトの方針、Wikipedia:版指定削除をご覧ください。 この記事は検証可能な参考文献や出典が全く示されていないか、不十分です。出典を追加して記事の信頼性向上にご協力ください。(このテンプレートの使い方) 出典検索?: "暗号" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL(2020年12月) 暗号(あんごう)とは、セキュア通信の手法の種類で、第三者が通信文を見ても特別な知識なしでは読めないように変換する、というような手法をおおまかには指す。いわゆる「通信」(telecommunications)に限らず、記録媒体への保存などにも適用できる。 概要[編集] 秘匿通信を行う上で最も
ポリュビオスの暗号表 - Wikipedia
の、表を使い、例えば「AND」を暗号化するときは「11 33 14」とする。5×5の升に入っていることから「square(正方形)」と付いているが、アルファベットでは、26文字であり、上の表においてもJが抜けている。このときは、暗号「24」をIとJのどちらかとし、文脈に拠る。しかし、これを避けて、6×5、5×6に拡張する場合もある。このような問題は、(発明者であるポリュビオスが使っていた)ギリシア文字は24文字であった点に起因する。なお、IとJを重ねて1つの升に入れる考え方は、例えばプレイフェア暗号でも使われている。 行や列を増やせば文字数の多い言語にも対応可能であり、アルファベット以外でも成り立つ。日本の「忍びいろは」や「字変四八」は、同様の暗号の例である。これらはポリュビオスとは別に、1000年以上後になって独自に発明された。 安全性[編集] Aを11に変えるという作業は、単一換字式暗
オープンソースアプリの開発者が「年間400万円払うから情報収集機能を追加して」「月額数十万円で位置情報を収集させて」など衝撃的な買収提案メール数十件を公開
オープンソースで開発されているChrome向け拡張機能「Hover Zoom+」の作者が「企業から届いた買収提案メール」を公開しています。公開されたメールには金銭と引き換えにユーザーの個人情報を収集するスクリプトの追加を求めるものもあり、オープンソースプロジェクトの安全性を維持することの難しさが垣間見えます。 Temptations of an open-source browser extension developer · extesy/hoverzoom · Discussion #670 · GitHub https://github.com/extesy/hoverzoom/discussions/670 Hover Zoom+ - Chrome ウェブストア https://chrome.google.com/webstore/detail/hover-zoom%20/pccc
中国軍、日本の最高機密網に侵入 情報共有に支障―米報道:時事ドットコム
中国軍、日本の最高機密網に侵入 情報共有に支障―米報道 2023年08月08日07時08分配信 ポッティンジャー前米大統領副補佐官(国家安全保障担当)=2022年7月、ワシントン(EPA時事) 【ワシントン時事】米紙ワシントン・ポスト(電子版)は7日、中国人民解放軍のハッカーが日本の防衛省の最も機密性の高い情報を扱うコンピューターシステムに侵入していたと報じた。2020年秋に米国家安全保障局(NSA)が察知し、日本政府に伝達した。しかし、日本のサイバー対策は依然として十分ではなく、日米間の情報共有の支障となる可能性が残っている。 米大使らのメール流出か 中国発サイバー攻撃で―報道 同紙によると、中国軍によるネットワーク侵入は「日本の近代史上、最も有害なハッキング」となった。元米軍高官は「衝撃的なほどひどかった」と語ったという。 報道では、米政府は20年秋、当時のポッティンジャー大統領副補佐
子供の行方不明 年間1000人以上 対策どうすれば? | NHK
年間1000人以上。 警察に行方不明者届が出された子供の人数です。 今、子供の見守りを技術面でサポートする動きが始まっています。 毎年1000人以上が行方不明 令和3年は1010人。 人口10万人あたりでみると10人から12人にのぼります。 警察庁によると、9歳以下の子供の場合、迷子や家出などのケースが多いそうで、ほとんどのケースは無事に見つかっているといいます。 ただ、警察に届け出を出すほど、子供がいなくなって不安に思う人がたくさんいるのは事実です。 実際に、犯罪や事故に巻き込まれた可能性があるとして、警察が公開捜査に踏み切るケースもあります。
SHEINのAndroidアプリがクリップボードの内容を窃取、Microsoftが注意喚起(2023年3月9日)|BIGLOBEニュース
Microsoftは3月6日(米国時間)、「Protecting Android clipboard content from unintended exposure - Microsoft Security Blog」において、クリップボードの内容をリモートサーバに送信するAndroidアプリがあるとして、注意を呼び掛けた。古いバージョンのSHEINアプリでクリップボードの情報が窃取されていたことが明らかとなった。 SHEINはファッション通販Webサイトを運営している中国の企業。Androidユーザー向けとしてGoogle PlayストアでSHEINアプリが公開されており、これまで1億回以上のダウンロードが記録されている。このアプリにクリップボードの内容をリモートサーバに送信する機能が含まれたバージョンがあったことが、Microsoftの調査により判明している。 この動作について、悪意
キーロガー - Wikipedia
ソフトウェア・キーロガーのログファイル ソフトウェア・キーロガーのスクリーンキャプチャー画像 キーロガー(Keylogger, またはKeystroke logging)とは、コンピュータ(パーソナルコンピュータ)へのキー入力を監視し、それを記録するソフトウェアもしくはハードウェアである。 概要[編集] キーロガーは、キーボードの入力信号を記録するものだが、使い方次第で利用者の入力したID・パスワードや住所・氏名といった重要な個人情報まで盗めるため、コンピュータセキュリティに関連して社会問題の一端に挙がっている。一般ではキーロガーといえばソフトウェア型のものをさし、社会問題として扱われるケースにおいては、ハードウェア型のキーロガーは製品自体が限られ話題になることはあまりないが、ハードウェアキーロガーの不正使用が事件となったケースも稀にみられる。 一般的にキーロガーは、パソコンに接続ないしイ
オーソリ(オーソリゼーション)とは?クレジットカード決済において必要な理由|決済代行のSBペイメントサービス
近年、生活に欠かせない決済手段となっているクレジットカードですが、どのような仕組みで決済処理が行われているのかとなると、使う側のお客さまも導入されるEC事業者さまも詳しくご存じの方は多くはありません。当コラムでは、EC事業者さまにおいて、クレジットカード決済を導入される上で是非ご理解を深めておいていただきたい「オーソリ(オーソリゼーション)」について詳しく解説いたします。 オーソリとは? クレジットカード決済は、一般的に「オーソリ」と「売上処理」を行うことによって決済手続きが完了します。 オーソリとは「オーソリゼーション」の略で、端的にいうと「お客さまのクレジットカードで決済できるかを確認する作業」です。日本語では、「信用承認」「販売承認」などと訳され、お客さまのクレジットカードが有効かどうかや、利用限度額に達していないかなどをカード会社が確認し、その上でクレジットカードのご利用枠を確保す
<独自>ガソリンスタンドで新手カード不正 「1円承認」悪用で被害計9千万円 外国人グループ関与
ガソリンスタンド(GS)で、銀行口座から即時決済する「デビットカード」を使って、外国人グループがタイヤなどの高額商品をだまし取る不正取引が多発していることが15日までに分かった。少なくとも計約9千万円分の被害が産経新聞の取材で判明した。給油の決済で行われる「1円オーソリ」という特殊な承認手続きを悪用する新手の不正で、被害が広がっている恐れがある。 外国人グループが利用したカードはスリランカの銀行が発行。取引に不可解な点が多く、銀行内の人間が不正に加担した可能性もあり、マネーロンダリング(資金洗浄)対策の観点からも、警察など当局による不正取引の実態の解明が求められる。 実際に被害のあった茨城県のGSを運営する会社によると、同店には令和2年春から8人程度の外国人グループがメンバーを変えながら繰り返し来店。デビットカードでタイヤの購入を繰り返した。半年後に突然、スリランカの銀行が日本側に数千万円
見分けが不可能な偽サイトがGoogle検索最上位に堂々と表示されてしまう、「i」をURLに含む全てのサイトが信用できなくなる極悪手法
Googleは独自のルールに従って検索結果の表示順位を決めていますが、Googleの広告枠を購入すれば任意のウェブサイトを検索結果の最上部に表示することができます。この広告枠を悪用して人気画像処理ソフト「GIMP」の公式サイトになりすました偽サイトが検索結果の最上部に表示されてしまう事態が発生しました。偽サイトはドメインの見た目までソックリで、インターネットに慣れている人でも見分けることは困難となっています。 Dangerous Google Ad Disguising Itself as www.gimp.org : GIMP https://www.reddit.com/r/GIMP/comments/ygbr4o/dangerous_google_ad_disguising_itself_as/ Dangerous Google Ad Disguising Itself as www
カメラに「存在しないもの」を見せるサイバー攻撃 離れた場所から電波を送信 成功率は99%
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 英オックスフォード大学の研究チームが発表した論文「Signal Injection Attacks against CCD Image Sensors」は、電波を使い、画像認識システムをだまして存在しないものを見せる手法を提案した研究報告だ。任意の文字や画像などを離れた場所からカメラシステムに電波を送信することで、例えば真っ黒であるカメラフレームに文字を浮かび上がらせることもできる。 現在は、CMOS(Complementary Metal-Oxide-Semiconductor)とCCD(Charge-Coupled Device)イメージセンサーという2つの主要なイメージセンサー・アー
官僚支配の日本現代史 第7話 菅義偉の場合(倉山塾メルマガより) | 倉山満公式サイト
好評発売中! 沈鬱の平成政治史 なぜ日本人は報われないのか? (扶桑社新書) —————————————- 倉山塾スポンサー番組です。 真・じっくり学ぼう日本近現代史 —————————————- 悠仁殿下、お一人でお伊勢さんをご訪問。 普通の人には観光旅行ですが、 日本の歴史を一人で背負っておられる方にとっては まったく意味が違います。 皇室、すなわち日本の歴史を御護りくださっている 神々、悠仁殿下にとっては、ご先祖様に お参りするということです。 お目堕胎ことなのだけど、気になることが。 一般客がお伊勢さんにいたら、 突然殿下が現れたので、動画に撮った、と。 その動画、ツイッターに流れてますが。 写真を撮れるのと狙撃をできるの、同じことだって、 私でも知っている。 あんな大事件があったばかりなのに、 大丈夫か? 昨日は、猪木さんが亡くなったのが衝撃だった。 いつかは来ることだけれども・
現場猫はパートタイマーさんではなくて、死にかけた作業者自身
御上ムイ @9ball3k3 今日は休憩後がやばかった この画像に近い、フォルムを切る機械が有るんですけど 責任者の俺が掃除してる時に 掃除が終わったと思ったパートさんがスイッチ入れて 危うく切られるところだったしもう最低。 操作パネルに掃除中の看板かけてたのに勝手に大丈夫だと思って動かしたらしい。ムカつく。 pic.twitter.com/WrzEJfade4 2022-08-31 07:43:13 御上ムイ @9ball3k3 俺「え?なんで動かしたんですか?掃除中の看板置いてませんでしたかね???」 パート「置いてあったけど、もう掃除終わってると思って」 俺「動かすときに動かしまーす!って声出すルールですよね?」 パート「周り誰も居ないのにそんな事言うのアホらしいじゃないですか」 俺「」 みたいになってた 2022-08-31 07:50:09 御上ムイ @9ball3k3 「【掃除
ネットに接続していないPCをハッキング 超音波で機密データを盗む攻撃 イスラエルの研究者が発表
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 イスラエルにあるBen-Gurion University of the Negevの研究者が発表した「GAIROSCOPE: Injecting Data from Air-Gapped Computers to Nearby Gyroscopes」は、インターネットに接続されていない「エアギャップ・ネットワーク」内のコンピュータから機密データを盗む攻撃を説明した研究報告だ。 エアギャップされたコンピュータ上で動作するマルウェア(あらかじめマルウェアを仕込んでおく必要がある)が、超音波の周波数を介して数メートル先のスマートフォン(ターゲットのコンピュータを操作する従業員などのスマートフォ
人が怒るとき、脳では何が起きているのか
人が怒るとき、脳では何が起きているのか2018.09.06 19:0076,844 George Dvorsky - Gizmodo US [原文] ( Rina Fukazu ) こうした感情には意味がある。 いつも心穏やかな人っていますよね。誰かを恨んだことなんてないという人もいるでしょう。そんな方々は「怒り」という感情を無理して理解しようとしたり、イヤな思い出を引っ張りだしたりする必要はありません。なぜなら、専門家によると怒りはやがて習慣になるから。 でも、そもそもどうして「怒り」や「恨み」などの感情は存在するのでしょうか。専門家に話を聞くうちに、脳内でのメカニズムからネガティブな感情と決別することの重要性まで見えてきました。たとえば怒っている人をみて「なんであんなに怒るのか」と不思議に思ったことがあれば、その答えにちょっと近づけるかもしれません。 脳で起きていること怒りや憎しみとい
5chがスクリプト荒らしと運営の無能によって崩壊しそうでヤバい
数ヶ月前くらいからなんJや嫌儲を中心にした人気板にスクリプト荒らしが湧き始める ↓ 政治スレを中心に荒らしの意に反するスレが立った場合に自動でワードで検知して大量のグロ画像、 はたまた自動生成したそれっぽい適当な文章をスレに大量投下。当然そのスレは機能しなくなる。 例えば現在では統一教会スレは立った瞬間荒らされまくって議論がほとんどできないような状態。 ↓ 5ch内でいつまで立っても対策しない運営に不満が集う。 「はよグロ画像スクリプト対策しろよ」「いつまで放置してんの?」「無能運営」「普通にこれ業務妨害として警察に相談すべき案件だろ」 ↓ それに対し運営(60代の古参ユーザー)が声明を出す。 「いやー昔グロ画像収集が好きだった私にグロ画像のことを言われてもねえ……」 「昔のグロ画像文化は殿堂入りだなぁ。電車ガールとかグリーンねえさん(00年代初期にミーム化した有名グロ画像)は私のHDDの
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
米OpenAI、サム・アルトマンCEOが退社へ 事実上の解任 - 日本経済新聞
『AI対応「新Bing」が素直すぎて秘密情報バラしまくり | AppBank』へのコメント
『<独自>ガソリンスタンドで新手カード不正 「1円承認」悪用で被害計9千万円 外国人グループ関与』へのコメント