今なぜHTTPS化なのか?インターネットの信頼性のために、技術者が知っておきたいTLSの歴史と技術背景
今なぜHTTPS化なのか?インターネットの信頼性のために、技術者が知っておきたいTLSの歴史と技術背景 WebサイトをHTTPS化する最も大きな理由は、インターネットの信頼性を維持することです。TLS技術の現状や、安全なHTTPS化に何が必要かを、ヤフー株式会社の大津繁樹氏が解説します。 「SEO対策のためには、WebサイトをHTTPS化しないといけない。」 —— そう聞かされて対応を迫られている技術者の方も多いのではないでしょうか? 確かに、Googleは「HTTPSページが優先的にインデックスに登録されるようになります」と表明し、HTTPS化されたWebサイトが同社の検索結果で有利になると示唆しています。はたして、WebサイトのHTTPS化が必要な理由は、SEO対策だけなのでしょうか? そして、それはGoogleという一社だけの意向で推奨されていることなのでしょうか? こうした疑問に答
県警でサイバー犯罪を担当している人から話を聞いた時のメモ
県警でサイバー犯罪を担当している人から話を聞いた時のメモが出てきたので下記にまとめる。 メモは2年ほど前のもので、現在の警察の見解とは異なっている可能性がある。 IDとパスワードの管理について同じIDとパスワードを複数のWebサービスで使い回している人は非常に多い。定期的にパスワードを変更することは使い回しの温床になるので推奨していない。IDとパスワードの使い回しを狙って、不正取得したIDとパスワードを複数のサービスに1回ずつ入力して侵入を試みる手口が増えている。1回ずつしか試みられないので不正検知が難しい。フィッシングやスパイウェア等によるtechnicalな不正アクセス事案は全体の4割程度であり、残り6割はパスワード設定管理の甘さや知人・友人にパスワードを漏らしたことによるソーシャルな手口である。10代のオンラインゲームの不正操作事案が急増傾向にある。不正アクセス禁止法について不正アク
ちゃんと対策してる? 働く女子に聞く「インターネットで、個人情報が漏れないように気をつけていること」ランキング|「マイナビウーマン」
インターネットが普及した結果、生活の中で便利になったことがたくさんあります。しかし一方で、一部でネットが悪用されているのも事実です。犯罪に巻き込まれないよう、一人ひとりが注意することが大切ですね。特に個人情報の漏洩には気を付けたいところ。みなさんは、どんな対策をしているのでしょうか? ●第1位/「怪しげなサイトにアクセスしない」……55.7% ○第2位/「写真を無闇にアップしない」……46.8% ●第3位/「無闇にファイルをダウンロードしない」……45.9% ○第4位/「住んでいる場所が特定されるような書き込みをしない」……36.3% ●第5位/「仲のよくない人にメールアドレスは教えない」……34.1% ○第6位/「不特定多数の人が見る場所に書き込みをしない」……33.4% ●第7位/「本名は使わない」……33.1% ○第8位/「無闇に会員登録しない」……28.0% ●第9位/「ネットショ
ヤフーがプライバシーポリシー改定 「Tポイント」ユーザーのWeb閲覧履歴、CCCに提供
ヤフーがプライバシーポリシーを改定へ。Yahoo!JAPANで「Tポイント」連携の手続きをしたユーザーについて、Webページ閲覧履歴などをCCCに提供する旨を新たに盛り込む。 ヤフーは6月2日付けで、「Yahoo!JAPAN」のプライバシーポリシーを改定すると発表した。Yahoo!JAPANで「Tポイント」連携の手続きをしたユーザーについて、ヤフーが保有するWebページ閲覧履歴などをカルチュア・コンビニエンス・クラブ(CCC)に提供し、ヤフーはCCCが保有する商品購入履歴などの提供を受ける――という内容を新たに盛り込む。オプトアウトの仕組みも用意する。 ヤフーとCCCはポイントプログラムで提携しており、昨年7月からポイントとIDを統一。「Yahoo!ポイント」を「Tポイント」に切り替え、「T-ID」を「Yahoo!JAPAN ID」に統一している。 プライバシーポリシーの改定は、両社が保有
ヤフーの広告でスパムが表示される!と話題なので「Google Chrome」と検索してみたら面白い事になった件 | Web論
先日から問題になっている「広告問題」なんですが、ちょっと今回目についたのが「Yahoo!の広告が現状ちょっと危険」って言う僕ちゃんの勝手な思いでございます。 ではなんでそう思ったのか、ささっと調べた事について書いておきたいと思います。 まず事の発端を説明しなくてはいけませんが、2月19日に京都銀行の「個人向けインターネットバンキング」の取引画面を装った偽サイトがYahoo!の広告商品「スポンサードサーチ」の利用により検索ページの上部に表示されていたそうで、これについては公式サイトが明らかにしています。こっち読んでもらった方がわかりやすいと思うんで、こっちをまずお読み下さい。 Source:http://advertisingblog.yahoo.co.jp/2014/02/post_32.html スポンサーリンク んでこれについて当然ですがYahoo!さんは「今後は金融関連の広告審査に
MACHIDA.KANAGAWA.JPはなぜ「まぎらわしい」のか
私は検証用にいくつかのドメイン名を登録していますが、そのうちの一つが「発掘」され、世間をお騒がせすることになってしまいました。 このページのページビューは、8月16日(金) 9:00現在で、31438となっています。ずいぶんよく参照されています。ちなみに、「本物の」町田市のホームページは下記の通りです。 しかし、上記のような主張はいままでにもあったし、今更二番煎じのこのネタが、上記のような簡素な内容で話題になる理由としては、やはり MACHIDA.KANAGAWA.JPというドメイン名にあるのでしょう。これは「都道府県型JPドメイン名」というもので、「日本国内に住所を持つ個人・組織であれば、いくつでも登録ができます」(こちらより引用)。 では、どうして紛らわしいドメイン名が登録できるかという理由を説明します。 都道府県型JPドメイン名ができる前に地域型JPドメイン名というものがあり、多くの
www.city.machida.kanagawa.jp – このドメインはお名前.comで取得されています。
このドメインは お名前.com から取得されました。 お名前.com は GMOインターネットグループ(株) が運営する国内シェアNo.1のドメイン登録サービスです。 ※表示価格は、全て税込です。 ※サービス品質維持のため、一時的に対象となる料金へ一定割合の「サービス維持調整費」を加算させていただきます。
ネット履歴保存も義務化…テロ対策へ自民提言案 : 政治 : YOMIURI ONLINE(読売新聞)
自民党の治安・テロ対策調査会は20日、政府が年内に策定する治安対策に関する行動計画への提言案をまとめた。 パソコン遠隔操作事件などサイバー犯罪が深刻化していることを受け、インターネットの通信履歴の保存を義務化する法整備の検討などを打ち出した。今月中に安倍首相に提出する。 通信履歴の保存義務化は、サイバー犯罪の容疑者特定や追跡手段の確保が目的だ。サイバー犯罪対策では、捜査力向上のため、産官学が連携して情報収集や解析、人材育成を行う組織の創設も提言した。 また、4月に米国で起きたボストンマラソンの爆弾テロ事件などを踏まえ、爆発物原料に関する疑わしい取引の届け出義務付けの検討など、爆発物対策の強化を盛り込んだ。
最も危険な検索エンジン? 「Shodan」が浮き彫りにする無防備なネット環境
ニューヨーク(CNNMoney) 「グーグル検索で見つからないものは誰にも見つけられないと思われがちだが、それは真実ではない」――。インターネットの「闇グーグル」とも呼べる検索エンジン「Shodan」を開発したジョン・マザリー氏はそう話す。 ウェブサイトを巡回して情報を収集するグーグルに対し、Shodanはサーバー、ウェブカメラ、プリンター、ルーターなど、インターネットに接続された機器5億台あまりを巡回して情報を収集する。 ごく単純な検索でも、Shodanに表示される結果には息をのむ。インターネットに接続された無数の信号機、防犯カメラ、ホームオートメーション機器などが簡単に見つかるほか、親水公園やガソリンスタンド、ホテルのワインクーラー、火葬場などの制御システムも検索できる。サイバーセキュリティーの専門家は、原子力発電所や粒子加速器の制御システムまで探し当てたという。 何よりも恐ろしいこと
高木浩光氏による行動トラッキングの歴史と境界線についての備忘録
Hiromitsu Takagi @HiromitsuTakagi AppLogの件、本人同意が不完全なままの場合の被害者は、その本人というだけでなく、履歴を取られる他のアプリ達の開発・提供元も被害者となるという視点が重要ではないか。これはアドネットワークがどこまで収集しているかの件と付合する。 2011-10-07 19:16:13 Hiromitsu Takagi @HiromitsuTakagi 広告によるトラッキングが嫌ならそのような広告の貼られたサイトに行かないという行動を生むわけで、広告を貼っているサイトはそれを覚悟でやっているわけだ。それが、アドネットワークに参加していなくても閲覧履歴を取られるようになれば、そういうサイトまで敬遠されてしまいかねない。 2011-10-07 19:20:06
NHK NEWS WEB 大丈夫? あなたの“クラウド”
この1年、個人ではスマートフォンの利用が進む一方、企業や自治体などではデータを外部のサーバーで集中管理するクラウドと呼ばれるサービスの普及が進みました。 データの安全性を高められ、コストも削減できるとされるクラウド。 一方で、突然、利用できなくなったり、データが消えたりするトラブルが相次いでいることが分かりました。 どうすれば安全に利用できるのか。 科学文化部の西村敏記者が解説します。 “クラウド”? 「クラウド」とは、英語で「雲」の意味です。 利用者からは、雲に覆われて見えないインターネットの向こう側にある巨大コンピューターにデータを預けることから、こう名付けられました。 従来、企業などは、重要なデータの管理はそれぞれ自前で行っていましたが、クラウドでは、インターネットを使って外部のサーバーを別の企業と共同で利用します。 2006年に、グーグル社の当時のCEOの発言がきっか
逗子ストーカー殺人事件、Yahoo!知恵袋に残された恐ろしい投稿履歴 - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
Twitterの発言のみで住所特定が可能どうか、自分の発言を餌に試してみた - 偏読日記@はてな
「オフ会から帰る際には駅から自宅までの距離を悟られないようにするため、帰宅報告ツイートは実時間とずらす」基本をTL諸氏に周知徹底した上で、敢えて帰宅ジャストの帰宅報告ツイートをかますのがバーストリンク攻防戦の醍醐味なんじゃないんですか 2012-07-02 23:21:29 via Seesmic 例えばオフィスが35階にあるとして、そんなビルは日本にほとんど無いというか、その気になれば誰でも数えられる数ですよね。「線が止まってる」「今日からノーネクタイ」「新人が配属されて10日」あたりを組み合わせれば、職場はほぼ特定終了、場合によっては部署すら確定できますよね。 2012-06-29 00:14:34 via Seesmic そんな極端な例を出さなくても、「警戒線上のホライゾン」みたいな誤字をやらかせば、「あ、法曹関係か不動産関係の人ですね」と察しがつくし、全く本人が意図せず気付きもしな
高木浩光@自宅の日記 - 個人情報の地方自治が信用ならないワケ
たしかに私は1年ほど前、三田市役所に電話したことがある。三田市だけでなく他の自治体にも同じ内容で問い合わせをした。それは、以下の報道を受けて、実態がどうなっているのか、自宅研究のため、各自治体に取材を試みたものであった。*1 漏洩元のうち岐阜県飛騨市は、情報が流出した一人一人に事情を説明して謝罪し、記者会見で事実を公表した。 しかし、他の13団体は「不特定多数の目に触れておらず漏洩ではない」(海陽町)、「他自治体からさらに外部へは流出していない」(渋谷区)、「すぐに削除された」(愛知県尾張旭市)などとして具体的な措置はとらなかった。 すべての自治体は独自に個人情報保護条例を持ち、「正当な理由」のない個人情報の提供を禁じる。条例は(略)本人以外から個人情報を得ることを禁じている。総務省は各自治体の判断を尊重するとした上で、「省庁で同じことがあれば漏洩として対処する問題だ」とした。 個人情報の
テクノロジー : 日経電子版
クルマや鉄道、バスなどあらゆるモビリティーを連携して移動の利便性を高めるサービス「MaaS(マース)」。自動車メーカーは、MaaSに対する備えを避けて通れない。その普及は、自家用車…続き トヨタ、次世代車みすえ組織改革 2300人から要職登用 自動運転 覇を競う 「水と油」が組む時代 [有料会員限定]
人事担当者はネットサービスをこう使っていた! | web R25
匿名での書き込みも「関係者が見れば、発言内容などから誰の書き込みか絞り込める」(食品メーカーの人事担当者)とのこと。あなたのブログもチェックされているかも…!? イラスト:東京キリマンジャロ もはや利用していない人を探すほうが難しい、mixiやツイッター、ブログなどのソーシャル・ネットワーキング・サービス。利用者のなかには自社に対する不満や、同僚への悪口を書き連ねている人もいるけど、これってアブなくない? 「企業の人事担当者からチェックされているかもしれません」と語るのは、人材コンサルタントの常見陽平さん。 「人事担当者は、自社名や商品名などを検索することで、自社のことについて発言している人を割り出しています。mixiのマイミク、ツイッターのフォロワーなどから特定することもありますね。もちろん、全社員を常時見張っているわけではありませんが、例えば社内で人間関係のトラブルを起こした人、何
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
わずか3時間半で個人特定 「匿名性」の落とし穴 ソーシャル新人類の不夜城(7) - 日本経済新聞
深刻な脆弱性が見つかったInternet Explorer(IE6~11)を巡り全国各地の社内がコントでカオス : 市況かぶ全力2階建
無料Wi-Fiがなぜ無料なのかという話(山本一郎) - 個人 - Yahoo!ニュース
NHK クローズアップ現代