イマドキの小学生がいる時点で、家のWi-Fiは足りません。解決策は“業務用Wi-Fi”にあり
イマドキの小学生がいる時点で、家のWi-Fiは足りません。解決策は“業務用Wi-Fi”にあり2022.11.11 17:00Sponsored by シスコシステムズ合同会社 小暮ひさのり 小学生にとっても、Wi-Fiの良し悪しは大事なのです。 みなさん自宅のWi-Fi環境って快適ですか? Wi-Fiって手軽に導入できるものの、品質や機能はかなり差がありますよね。そんな家庭のWi-Fi事情に悩む方から一通のお便りを頂きました。なんと彼は小学生! 小学生って、Wi-Fiで悩むことがあるの?と思われるかもしれませんが、お手紙を読むと、ギガスクール構想やオンラインゲームなど、家庭でのネット接続は当たり前。学びでも、遊びでも。“今どきの小学生”にとってWi-Fiって大事なんだという事実に気付かされました。 今どきの小学生が感じる、Wi-Fiの悩みって?まず、小学生の彼が生活の中で感じているWi-F
ビデオ会議中にマイクをミュートにしてもアプリはマイクの音声を収集し続けている
ビデオ会議や音声チャットの途中で諸用を済ませるために一時的に離席する時、余計な音声が相手に届かないようにマイクをミュートにすることがあります。しかし、「ビデオ会議中にマイクをミュートにすると、たとえ相手に音声は届かなくても、アプリ自体は音声データを収集している」と、ウィスコンシン大学電気・コンピューター工学科のカッセム・ファワズ助教の研究チームが発表しました。 Are You Really Muted?: A Privacy Analysis of Mute Buttons in Video Conferencing Apps (PDFファイル)https://wiscprivacy.com/papers/vca_mute.pdf You’re muted — or are you? Videoconferencing apps may listen even when mic is of
セキュリティ担当者に感情論を持ってくる奴は全員爆発しろ
私は出先部署のセキュリティ担当者だ。大学の専攻は異なるが、本来業務に上乗せでやらされている。ここ10年、誰かがやらないといけないことだからやってきた。 やりたくてやってる訳じゃない。100%ただの善意、ボランティアである。 これまで色々なことがあった。 1)お局対応 「都度アップデートなんて面倒臭いからやりたくない」「貴方が定期的にやれば良いじゃない」 →いつ使用システムのアプデが発生するかなんて誰にも分からない。お前が使うタイミングに合わせてアプデしろとか私はお前の奴隷じゃない。そもそも部署が違う。爆発しろ。 2)馬鹿対応 「私は貴方より役職が上だから貴方の言うことなんて聞く必要無い。アップデートなんて不要でしょ。」 →論外。爆発しろ。 3)上司対応 「増田君、パソコン好きだったよね。これもあれもチャチャっとやっちゃってよ。」 →「好きではありません。システム使わないと仕事が終わらないか
隠しカメラを見つける方法
指向性マイクや隠しカメラなどの監視装置は、普通の人にとってはスパイ映画に出てくる小道具ですが、現実の世界にも普通にあります。アパートの一室、高級ホテルの客室、オフィスの中やスポーツジムなどに仕掛けられていることがありますし、もしかすると自宅に仕掛けられているかもしれません。今回は、そうした監視装置を見つける方法を探っていくことにしましょう。 小さなスパイたち ミニサイズのカメラは、それほど高価ではありません(本記事執筆時点では約4,000円〜)。また、普通のWi-Fiに接続してクラウドなどにデータを送信する機能を持っています。ということは、誰でもスパイごっこができるということです。そんなことをする人の動機は何なのでしょうか? 例えば、賃貸アパートの大家が、盗難や器物破損に備えて設置する場合が考えられます。相手の行動を疑う配偶者や、どんな手を使ってでもライバルを蹴落としたい人にも、そうする理
日立グループにおけるパスワード付きZIPファイル添付メール(通称PPAP)の利用廃止に関するお知らせ:日立
2021年10月8日 株式会社日立製作所 日立グループは、2021年12月13日以降のすべてのメール送受信において、パスワード付きZIPファイルの利用を廃止させていただくことを、お知らせいたします。 パスワード付きZIPファイルが添付されたメールは日立グループにて送受信されず、受信者/送信者の日立グループ従業員に対して、配送を抑止した旨がメールで通知されることとなります。 お客さまおよびお取引先さまにおかれましては、日立グループとのデータの授受の方法につきまして、適宜担当者にご相談頂けますと幸いです。 弊社施策に対するご理解とご協力を賜りますよう、何卒よろしくお願いいたします。 背景 従来、通称PPAP*は、多くの人が利用可能で通信経路上の暗号化を保証する方式として日立グループにおいても利用されてきました。しかし、すでに暗号方式としてセキュリティを担保できるものでなく、昨今はパスワード付き
登大遊氏が語る「おもしろインチキ ICT 技術開発」の重要さとは - さくマガ
日本は研究開発を進化させ、1990 年代にはさまざまな産業分野で世界トップになりました。 ICT の分野でもこれが可能であり、そのためには「おもしろインチキ ICT 技術開発」が必要になる、と登さんは語ります。 日本の ICT とセキュリティ技術の生産手段確立と産業化の実現について、JAIPA Cloud Conference2021 に登壇された、登大遊さんのお話をまとめました。 登 大遊 氏 プロフィール VPN システムやテレワーク技術等を開発・製品化。オープンソースで全世界に 500 万ユーザーを有する。外国政府のけしからん検閲用ファイアウォールを貫通する研究で博士 (工学) を取得。2017 年より独立行政法人 情報処理推進機構 (IPA) サイバー技術研究室を運営。2020 年に NTT 東日本に入社して特殊局を立ち上げる。ソフトイーサ株式会社を 16 年間経営中。 登大遊氏が
akira_you on Twitter: "ブラウザのアドレスバーで検索できて便利やん。でもね、会社でつかうのはやめとき。 mDNSで同じLAN居る人全員に、このアドレス知りませんか?って検索ワードで聞きおるで。 Firefoxは検索窓がアドレスバーの右にあるからアドレス… https://t.co/zhn1fKxxe2"
ブラウザのアドレスバーで検索できて便利やん。でもね、会社でつかうのはやめとき。 mDNSで同じLAN居る人全員に、このアドレス知りませんか?って検索ワードで聞きおるで。 Firefoxは検索窓がアドレスバーの右にあるからアドレス… https://t.co/zhn1fKxxe2
経産省がゼロトラストの概念取り入れた業務環境、「イケてる」作りに驚いた
接続元のネットワークやデバイスを問わず常にアクセスを精査し、適切に認証・認可をするセキュリティーモデル「ゼロトラストアーキテクチャー(ゼロトラスト)」が注目を集める。 コロナ禍でテレワークが普及し、社外からインターネット経由でクラウドサービスに直接アクセスする企業が続出した。それに伴い、ファイアウオールで社内外のネットワークを区切り、社内は安全なものとみなす「境界型セキュリティー」ではデータを守り切れないケースが増え、ゼロトラストの注目度はさらに高まっている。 だが何か1つ製品を導入すればよいというものではない。既存の技術で完全なゼロトラストを実現するのは困難ともいわれ、雲をつかむような話に苦戦する企業は多いようだ。 そんな中、経済産業省は2021年5月12日に「DXオフィス関連プロジェクト管理業務等の効率化に関するデジタルツールの導入実証・調査事業」の報告書をソフトウエア開発プラットフォ
大規模接種予約システム改修へ 架空情報入力取材に抗議 | 共同通信
岸信夫防衛相は18日の記者会見で、自衛隊が運営する高齢者向け新型コロナウイルスワクチンの大規模接種センターに関し、架空情報を使っての予約を防止する目的で、システムの一部を改修すると明らかにした。取材目的で架空情報を使い予約した朝日新聞出版と毎日新聞に対して「悪質な行為であり、極めて遺憾だ。厳重に抗議する」と述べた。 東京会場のシステムでは、実在しない市区町村コードや接種券番号を使っても予約可能になっている。岸氏は市区町村コードについて「真正な情報であることが確認できるように改修する予定だ」と語り、早急に対応するとした。
【悲報】防衛省のワクチン予約システム 早速ネット民のおもちゃに「SQLインジェクションできる」「同じ番号入れるとその前の予約がキャンセル」【真偽不明】
まとめ 岸防衛大臣「AERA・毎日新聞は極めて悪質な行為」ワクチン予約欠陥報道に大激怒! えーw具体策が「市区町村コードが真正な情報である事が確認できるようにする等」ってこのまま突っ走るつもりなんかw 15536 pv 167 14 users 27
LINE 個人情報 中国 委託先技術者から少なくとも32回アクセス | NHKニュース
通信アプリ大手、LINEの利用者の個人情報などが、システムの管理を委託されていた中国の会社の技術者からアクセスできる状態になっていた問題で、実際に中国の技術者から少なくとも32回、日本のサーバーにアクセスがあったことがわかりました。 この問題は、LINEがシステムの管理を委託している中国の会社の技術者4人が、日本国内のサーバーに保管されている利用者の名前や電話番号、それにメールアドレスといった個人情報や、利用者の間でやり取りされたメッセージや写真などのうち、不適切だとして通報が寄せられた内容にアクセスできる状態になっていたものです。 LINEでは2月下旬にアクセスできない措置を取りましたが、中国の技術者から少なくとも32回、日本のサーバーにアクセスがあったことがわかりました。 LINEや親会社のZホールディングスによりますと、これまでのところ、情報が悪用されたという報告はないとしています。
データ移行で発生したみずほ銀行のシステム障害についてまとめてみた - piyolog
2021年2月28日、みずほ銀行でシステム障害が発生し、全国で同行のATMが利用できなくなる、キャッシュカードが取り込まれたまま戻ってこないなどのトラブルが発生しました。ここでは関連する情報をまとめます。 取り込まれ戻ってこないキャッシュカード みずほ銀行サイト上に掲載されたシステム障害発生の案内障害が発生したのは2021年2月28日11時頃。障害により各地で生じた影響は以下が報じられるなどしている。なお、法人向けに提供されるサービスでは今回のシステム障害による不具合は確認されていない。*1 障害発生から30時間後に全面復旧をした。 みずほ銀行の自行ATM5,395台の内、54%にあたる2,956台が停止し(2月28日19時40分頃時点)、預金引き落とし等が出来なくなった。*2 台数はその後訂正され、最大4,318台が停止していたことが明らかにされた。 *3 障害発生中は、ATMよりキャッ
GitHub上に三井住友銀の一部コードが流出、「事実だがセキュリティーに影響せず」
三井住友銀行(SMBC)が行内で使っている業務システムのソースコードの一部が流出していたことが2021年1月29日、明らかになった。Twitterなどのソーシャルメディアで、2021年1月28日の夜ごろから流出の可能性が指摘されていた。三井住友銀行が1月29日に事実関係を調査し、行内システムのソースコードの一部と一致したことを確認した。 一部のソースコードが公開されていたのは米ギットハブが運営する「GitHub」。日本在住で三井住友銀行のシステム開発に関係した人物が投稿した可能性が浮上している。三井住友銀行は日経クロステックの取材に対し、「当行が利用しているシステムのソースコードが公開されていたのは事実。顧客情報の流出はなく、セキュリティーに影響を与えるものではないことは確認済み」(広報部)と説明している。 三井住友銀行によれば、公開されていたコードは複数ある事務支援系システムの1つに含ま
当社元従業員による不正行為について | 株式会社ディー・エヌ・エー | DeNA
このたび、当社の元従業員が、当社関連会社の株式会社DeNA SOMPO Mobilityから受託しているカーシェアサービス「Anyca」のカスタマーサポート業務において、お客様の個人情報を不正に使用したことが判明いたしましたので、ご報告申し上げます。 当社においてこのような事態が発生したことは誠に遺憾であり、お客様と関係者の皆さまには多大なご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。現在、株式会社DeNA SOMPO Mobilityと連携し調査を進めるとともに、速やかに警察に届出を行っております。 今回の事態を厳粛に受け止め、今後はさらにコンプライアンスを徹底し、再発防止に努めてまいります。
ZOOM Zoom zoom
2021.01.01 シンガポールへの出張は、先方からの招待ということもあって、一行は五人まで、PCR検査などが陰性ならば隔離は免除という特別ルールが適用されました。 そのために日本からのメディアの同行は認められず、シンガポールと日本をオンラインでつないでの記者会見を毎日行うことになりました。 記者会見の目的は、報道してもらうことですし、その内容は公開されます。 ですからもし仮にどこかの国の情報部が聞いていようが問題はありません。 御用納めの後でメディアも内閣府からではなくそれぞれの場所から参加します。 ですから一番手軽なZoomでオンライン記者会見をやりました。 今年に入ってコロナのために多くの国際会議や国際フォーラムがオンラインになりました。 主催がスタンフォード大学でもコロンビア大学でもDialogやWorld Economic Forum、CSISでもZoomを使いました。 そもそ
マイナンバーカード機能をスマホに搭載 有識者会議が基本方針 | NHKニュース
マイナンバーカードの機能をスマートフォンに搭載することを検討している総務省の有識者会議は、利便性とともに高いセキュリティーの確保などを求める基本方針をまとめました。 政府は、普及が課題となっているマイナンバーカードについて、令和4年度末までにほぼすべての国民に行き渡るようにするという目標を掲げています。 これを受けて、総務省の有識者会議は、スマホにカードの機能を搭載する際の基本方針をまとめました。 それによりますと、スマホだけでさまざまなサービスや手続きを利用できるようにするとともに、操作は分かりやすく、使いやすいようにして利便性を高めるとしています。 一方で安心して利用できるよう高いセキュリティーを確保することなども求めています。 総務省はこうした方針について25日から広く意見を募ったうえで正式に決定し、具体的な搭載方法を検討することにしています。
Smoozサービス終了に寄せて
202012_smooz.md Smoozサービス終了に寄せて 前置き この文章と、それに含まれる考察や各サービスへの脆弱性報告などはmala個人の活動であり、所属している企業とは関係ありません。 一方で私は、企業が閲覧履歴を収集して何をしたいのか、所属してる企業や他社事例について、ある程度詳しい当事者でもあります。 一般論として書けることは書けるが、(業務上知り得た知識で開示されてないものなど)個別具体的なことは書けないこともあり、また観測範囲に偏りがある可能性もあります。 Smoozに報告した脆弱性2件 最近、Smoozというスマホ向けのブラウザアプリに2件脆弱性の報告をした。 この記事を書いている時点で、Smoozの配布が停止されていて、修正バージョンの入手が出来ない。 2件目についてはまだ返事が来ていない。 脆弱性情報の開示にあたって特段の許可は得ていないが、開発元からも利用停止す
Smoozのサービス終了のお知らせ – Smooz Blog
このたび、当社が運営するブラウザアプリである『Smooz(スムーズ)』において、ご利用者の情報の取扱い、データ収集、及びセキュリティについてご利用者をはじめとする皆様に、多大なご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。 状況の確認と対策、原因調査を進めてまいりましたが、Smoozの提供を継続することは困難との結論にいたり、2020年12月23日をもってサービスを終了させていただきますことをご報告申し上げます。 これまでに収集したご利用者様の情報につきましては、返金に必要な情報以外はすべて削除が完了しております。返金対応が完了次第、全ての情報を削除いたします。収集したデータに関して悪用、個人情報の社外への流出は、現在のところ確認されていません。 【返金などのご対応につきまして】 プレミアム会員様には、12月分からの利用料金の返金をさせていただきます。また、交換可能なS
続・続・国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している
この記事は過去2回にわたる検証記事の続きとなります。 国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している 続・国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している 前回の記事では、おすすめ記事機能を有効にしていると、Smoozがユーザーの閲覧しているURL情報を送信してしまうことについて解説しました。 ユーザーID、URLと共に送信されているbc、bt、bdという項目の内容がわからないままでしたが、これもユーザーの情報であるはずだと思い、調査を続けてきました。 ▼これがおすすめ記事のために送信される内容 (この内容は記事の最後にテキスト情報としても掲載しておきます) URL情報に関連するもので 『c、t、d』 と呼ばれそうなものは何か。 ・cのデータ量は飛び抜けて多い ・cとdは一致が見られることがある ・一部が一致しながらもcのほうが長かったりもする
Mac は「こちら側」のコンピューターではなくなった - portal shit!
概略を説明すると、 Catalina の頃から Apple が Mac ユーザーのアプリ起動ログを勝手に収集していたが、 Big Sur の公開日にログ集約サーバーがダウンしてしまい、そのせいで Mac を使えなくなる人が続出して問題が発覚したというもの。 Rebuild の Episode 288 で触れられているので興味がある人は聞いて下さい。 この記事については日本語の翻訳もあってはてブで 500 ブックマークくらいついていたが、どうも機械翻訳されただけのようだったし、一部訳が違うのではと思われるところがあったので自分でも訳してみた。訳を原著者の Jeffrey Paul 氏にメールで送ったので恐らくそのうち本家に日本語訳が追加されると思う。 2020-11-25 9:16 追記 日本語訳追加してもらいました。 起きていることをまとめると以下のような感じだ。 Apple は Mac
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
