やはり俺の情報教科書はまちがっている。 - Qiita
目次 はじめに 個人を特定する情報が個人情報じゃない デジタル署名は暗号化しない TLS(SSL) は共通鍵を公開鍵で暗号化しない TLS(SSL) が使われていれば安全じゃない 変数は箱じゃない Python 等は「ソースコードを 1 行ずつ実行するインタプリタ方式」じゃない 日本語 1 文字は 2 バイトじゃない 動画が動いて見えるのは残像によるものじゃない 標本化定理は「2 倍以上の周波数」じゃない その他いろいろ はじめに 2022 年から高等学校で、プログラミング等を学ぶ「情報Ⅰ」が 必修 必履修科目になりました。1 さらには 2025 年入試から大学入試共通テストでも出題されるようになり、教科「情報」の重要性が高まっています。 これで 2030年に79万人不足すると言われる IT 人材 の問題が解決!…と言いたいところですが、先日も『課題感ある教科1位「情報」』という調査結果が
Twitterから流出したとみられる約2億件のデータについてまとめてみた - piyolog
2023年1月5日以降、2億件を超えるTwitterアカウントのデータを公開したと主張する投稿がハッカーフォーラムで行われていたことを複数の報道機関が報じました。*1ここでは関連する情報をまとめます。 自分が影響を受けたのかを確認するには 約2億件のデータに自分のメールアドレスが含まれているか(影響対象か)はHave I been pwnedを使って確認することが可能。 メールアドレス入力後に「pwned?」をクリックし、「Twitter (200M)」と表示された場合は、今回のデータに含まれている。(それ以外のリークに含まれていた場合は別のリーク情報も表示される。) メールアドレスがリークデータに含まれていた場合にTwitter (200M)が表示。 Twitter APIの脆弱性より流出したデータと主張 Twitter APIに第三者が他人のアカウント情報を取得できる脆弱性が2021年
637回 【拡散して下さい】今話題のSHEINは危険!中華製アプリは情報が取られる!
髙橋洋一メンバーシップ始めました。 https://www.youtube.com/channel/UCECfnRv8lSbn90zCAJWC7cg/join ※iPhoneの方はアプリでは出来ないため、ブラウザより登録お願いします。 サブチャンネル 映画の話チャンネル https://www.youtube.com/channel/UC96k9Yf5CFVlIY1i_JaEsGw?guided_help_flow=3 ニコニコ ーーーーーーーーーーーーーーーーーーー ▼髙橋洋一ライブチャンネル https://ch.nicovideo.jp/takahashiyoichi ▼チャンネルの入会はこちら! https://ch.nicovideo.jp/takahashiyoichi/blomaga/ar2032690 #高橋洋一 #shein #中国 #クレジットカード #偽造 #
日本でも重視されるべき「公益テクノロジー」とそのための人材
日本でも重視されるべき「公益テクノロジー」とそのための人材 2022.10.12 Updated by yomoyomo on October 12, 2022, 17:25 pm JST 『暗号技術大全』、『セキュリティはなぜやぶられたのか』、『超監視社会――私たちのデータはどこまで見られているのか?』などの著書で知られる情報セキュリティ分野の第一人者のブルース・シュナイアーは、2019年あたりから「Public-Interest Technology(公益テクノロジー、公益のためのテクノロジー)」という言葉をよく使うようになりました。 その初期に書かれた「公益のためのサイバーセキュリティ」を読むと、インターネットのセキュリティという重要な政策課題について、技術的な観点から議論できる政策立案者がほとんどおらず、また一方で政策立案者と議論できる技術者もほとんどいないことへの危機感が伝わりま
高木浩光@自宅の日記 - 緊急速報:マイナンバー法の「裏番号」禁止規定、内閣法制局でまたもや大どんでん返しか
■ 緊急速報:マイナンバー法の「裏番号」禁止規定、内閣法制局でまたもや大どんでん返しか まえがき 個人番号(マイナンバー)を、法定された目的(税とか社会保障とか)以外で他人に対して提供を求めることが禁止されていることは、わりと広く知られており、みんな遵守してきたところだろう。だが、今、どう見ても目的外で提供を求めている(自社サービスの利用者登録の目的とされている)スマホアプリがあるということで、個人情報保護委員会の出方が問われているところ、宇賀説(宇賀克也『番号法の逐条解説』有斐閣)によれば合法ということになるのではないか?(おそらく弁護士らもそれを参考にしていたのでは?)という話が出ているのだが、これについて、番号法(行政手続における特定の個人を識別するための番号の利用等に関する法律、平成25年法律第27号)の立案過程で、内閣法制局で二転三転していたことが判明したので、至急、速報的に、こ
管理不備と報じられたLINEの問題についてまとめてみた - piyolog
2021年3月17日、日本国内のLINE利用者の個人情報に対し、国外から技術者らがアクセスできる状態にあったにもかかわらず、規約上で十分な説明が行われていなかったと報じられました。ここでは関連する情報をまとめます。 何が問題と報じられたのか LINEの(主に日本国内利用者における)個人情報保護管理の不備が報じられた。報道で問題として指摘されたのは国内LINE利用者の個人情報移転先である国名の明記。移転先やアクセスを行う国名は原則として明記を行った上、利用者から同意を得るよう個人情報保護委員会が求めていた。 LINEは利用者へ国外で一部利用者情報を取り扱っていたことについて十分な説明ができていないと判断。利用規約において、「利用者の居住国と同等のデータ保護法制を持たない第三国に個人情報を移転することがある」と説明するも国名までは明記していなかった。 今回は管理不備とされる問題が報道で指摘され
【注意喚起】スマートスピーカーの機能を悪用した住所特定方法が生みだされてしまった模様
消極(facebookも始めた) @depolarization1 海外の配信者が投げ銭コメント読み上げ機能を付け、就寝配信していたら「アレクサ、今の私の居場所はどこ」というコメントが投げられ、住所バレするクリップを見た。 2020-12-26 11:02:10
Cookieの新しい属性、SameParty属性について - ASnoKaze blog
ChromeでCookieのSameParty属性の開発が進められている (コミット)。 現在のところ「SameParty cookie attribute explainer」に説明が書かれている。 今回は、CookieのSameParty属性について簡単にメモしていく。 背景 トラッキング対策、プライバシーの観点でサードパーティクッキーは制限する方向に進んでいる。その制限をSame Partyの場合に緩和する仕組みを提供するのがSameParty属性の話である。 例えば、同一主体により運営されているドメインの異なるサイト (例えば、google.co.jp, google.co.uk) 間においては、いわゆる(cross-site contextsで送られる)サードパーティクッキーを許可しようという話です。 もともとは、First-Party Setsを活用しSameSite属性にFi
Mac は「こちら側」のコンピューターではなくなった - portal shit!
概略を説明すると、 Catalina の頃から Apple が Mac ユーザーのアプリ起動ログを勝手に収集していたが、 Big Sur の公開日にログ集約サーバーがダウンしてしまい、そのせいで Mac を使えなくなる人が続出して問題が発覚したというもの。 Rebuild の Episode 288 で触れられているので興味がある人は聞いて下さい。 この記事については日本語の翻訳もあってはてブで 500 ブックマークくらいついていたが、どうも機械翻訳されただけのようだったし、一部訳が違うのではと思われるところがあったので自分でも訳してみた。訳を原著者の Jeffrey Paul 氏にメールで送ったので恐らくそのうち本家に日本語訳が追加されると思う。 2020-11-25 9:16 追記 日本語訳追加してもらいました。 起きていることをまとめると以下のような感じだ。 Apple は Mac
あなたのコンピュータはあなたのものではない
ジェフリー・ポールのブログより。 ここにあります。それが起こりました。あなたは気付きましたか? リチャード・ストールマンが1997年に予言した世界のことを話しています。コリイ・ドクトロウも警告しました。 macOSの最新バージョンでは、アクティビティのログが送信されたり、保存されたりしない限り、コンピュータの電源を入れ、テキスト・エディタや電子書籍リーダを起動して、文書を書いたり読んだりすることはできません。 macOSの現在のバージョンでは、OSはそれを実行する時に、あなたが実行したすべてのプログラムのハッシュ(一意の識別子)をAppleに送信することが分かりました。多くの人はこれに気づいていませんでした。なぜなら、それは静かで目に見えず、オフラインのときに即座に、そしてうまく失敗するからが、今日はサーバが本当に遅くなり、フェイルファストのコードパスにヒットせず、インターネットに接続して
今どきの盗撮事情が怖すぎる。民泊や施設の天井、壁、電子機器に仕掛けられた隠しカメラいろいろ : 小太郎ぶろぐ
民泊で泊まった部屋の中や、病院やショッピングモールの天井などに仕掛られた、様々なタイプの隠しカメラ。 今どきの隠しカメラはレンズも非常に小さく、よっぽど注意しなければ見つけるのは困難。 民泊に関しては、最初から盗撮目的で部屋を貸すような人でも登録できると考えると恐ろしい。 【関連】 盗撮用の隠しカメラの位置を暴き出す検出器「SpyFinder Pro」 ATMの操作は手元隠さなきゃ……と思える、隠しカメラからの映像 Airbnbで予約した民泊の部屋に仕掛けられていた、充電器タイプの隠しカメラ。 2. プラスネジの中心がレンズになっている隠しカメラ。 3. 写真の一部にレンズが。 4. Airbnbで予約した民泊の部屋の天井に。 5. Airbnbで予約した民泊の部屋に動体検知付き隠しカメラ。 6. 賃貸アパートのデジタル時計に仕込まれた隠しカメラ。 7. これもプラスネジタイプ。 8. ロ
高木浩光@自宅の日記 - テレフォンバンキングからのリバースブルートフォースによる暗証番号漏えいについて三井住友銀行に聞いた
■ テレフォンバンキングからのリバースブルートフォースによる暗証番号漏えいについて三井住友銀行に聞いた 先週から、「ドコモ口座不正引き出し事件」の原因として、被害の発生した銀行が4桁数字の暗証番号で認証処理していたことが取りざたされており、リバースブルートフォース攻撃の手口が暗証番号特定の手段として使われた可能性について、テレビのワイドショーでも扱われるなど、世間での認知がかつてなく高まっている。 そこで、この機会に、昔から存在していたテレフォンバンキングの危険性について、銀行側に抗議すれば今ならご理解いただけるのではないかと考えた。この問題は十数年前にも銀行側に伝えているが、サービスを止めるわけにもいかないし、電話経由での自動処理による攻撃は考えにくいと当時は考えられたのか、対処されることはなかった。2020年の今日、電話経由のサイバー攻撃は技術面で十分に容易に可能となっていると考えられ
日本郵便のe転居を悪用したストーカー事件についてまとめてみた - piyolog
2020年7月15日、警視庁は埼玉県の男を日本郵便の転居手続きサービスで虚偽申請をしたとして私電磁的記録不正作出・同供用容疑で逮捕しました。ここでは関連する情報をまとめます。 ストーカー行為に転居サービスを悪用 男は日本郵便が提供する転居サービス「e転居」に不正な申請を行い、知人の女性宛の郵便物を自分の実家の住所に転送していたとみられる。申請が行われたのは3月13日。男の実家には実際に他人宛の郵便物が届いていた。*1 男は取り調べに対し、女性が本当にそこで暮らしているか把握したかったと供述している。*2 男はTwitterを通じて女性の住所を特定作業を依頼していた。*3 男の自宅からは女性の住民票や印鑑も発見されている。 「e転居」は日本郵便のウェブサイトより郵便物等の転送の届け出ができるサービス。電話確認のみで申請を済ますことが出来、本人確認書類の提出は必要ない。*4 日本郵便のe転居サ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【これ着地できるの?】LINEヤフー社の件について
【やじうまミニレビュー】 iPhoneで紛失防止タグを使ったら怖くなった話
ウェブサイトの訪問者が「個人情報」を盗まれる:ブラウザーの挙動を悪用した新たなハッキング手法が波紋
It’s time to move away from Gmail
鈴木朋子の【お父さんが知らないSNSの世界】 第47回 SNSに公開している情報が「スクレイピング」される (2021年6月13日) - エキサイトニュース
是非読んで欲しい=>非営利団体Upturnの報告書 - 大量抽出:米国の法執行機関による携帯電話捜査の普及 - まるちゃんの情報セキュリティ気まぐれ日記
NTT Security
