Suica履歴、販売していた…乗客に説明せず (読売新聞) - Yahoo!ニュース
約4300万人が利用するICカード乗車券「Suica(スイカ)」の乗降履歴が、今月からJR東日本によって市場調査用データとして販売され始めた。 JR東は「名前などは匿名化している」として、利用者に販売の事実を説明していなかった。国土交通省は個人情報保護法に抵触する可能性がないかJR東から事情を聞く一方、「事前に利用者に説明すべきだった」と注意した。企業の熱い視線がビッグデータに注がれる一方、プライバシー保護については明確なルールがない状態だ。 提供データは、私鉄を含む首都圏約1800駅の利用者の性別、年齢、乗降日時。定期券として使う客の場合も氏名や住所は除き、IDで個々のデータを識別する。日立製作所が購入し、駅ごとの集客力や客層を分析の上で販売。情報料は最低で年500万円になるが、「企業のマーケティング戦略に役立ち、需要は大きい」と説明する。
NTTデータがスマホの私用・業務モード自動切り替え技術開発しBYOD導入、アプリ無償配信も
NTTデータは2013年4月15日、スマートフォンやタブレットの「自動モード切り替え技術」を開発したと発表した。場所や時間、ログインしたユーザーなどによって業務モードと私用モードを自動的に切り替える。同日、GooglePlayで同技術を実装したAndroidアプリの無料配信を開始した。また2013年4月よりNTTデータ社内でBYOD(私物デバイス活用)を導入することを明らかにした。 「自動モード切り替え技術」は、スマートデバイスの物理的な位置(GPS情報や検知した接続している無線LAN)、時間帯、ログインしたユーザー、社内ネットワークなど指定したネットワークとの接続の有無によって、業務モードや私用モードなどを自動切り替えする技術。モードにより、ホーム画面を自動的に切り替え、カメラや無線LANなどのデバイスやアプリケーションの利用を許可したり禁止したりすることができる。 ユーザー認証機能も備
解説・なぜ容疑者を特定できたのか NHKニュース
大きく動いた遠隔操作ウイルス事件。警察はなぜ容疑者を特定することができたのか。捜査のポイントを社会部の藤本智充記者が解説します。 最大の決め手となったのは、防犯カメラからの捜査でした。 合同捜査本部は、当初、遠隔操作や犯行声明とみられるメールが、どこから送信されていたのかを調べましたが、発信元の特定を難しくする特殊なソフトが使われるなどしており捜査は難航しました。 しかし、先月になって真犯人を名乗る人物から報道機関などに再びメールが送りつけられたことで、捜査は急展開します。 先月5日のメールには、「新春パズル」という名前のクイズが書き込まれており、これを解いていくと、神奈川県の江の島にいるネコの首輪に記憶媒体を取り付けたことを示す写真が掲載されていました。 合同捜査本部が調べたところ、実際に、江の島でよく似たネコの首輪からマイクロSDカードが見つかり、さらに、近くの防犯カメラに猫に近づく不
各種ブラウザーで Java (applet) を無効にする方法
こちら(米国)では、見つかった Java のセキュリティホール(+それを利用した実際のアタック)が大問題になり、米国政府が「ただちに Java を無効にするように」と声明を出し(参照)、全国ニュースでも大きく取り上げられている。 実質的な危険があるのは Java applet なのだが、Java と Java applet の違いの分からない報道機関は、大々的に「Java が危険」と報道しており、Sun Microsystems を買収して Java を入手した Oracle にとっては大きなブランドイメージの損失だ。Oracle は火曜日には56カ所のセキュリティホールを塞いだパッチを提供するそうだが、そんなパッチでは、今回作られてしまった「Java は危ない」というイメージは拭えない。 どのみち、Java applet にはほとんど価値がないので、これを機会に無効にする人も多いようだ(
Java、外部から攻撃の恐れ 日米の公的機関が警告 (朝日新聞デジタル) - Yahoo!ニュース
【ワシントン=山川一基】米連邦政府や日本の独立行政法人が、有力プログラム言語の「Java(ジャバ)」をパソコン上で使えなくするよう求めている。外部から攻撃されやすくなっており、個人情報などが盗まれる危険が高まっているためだ。 Javaは、基本ソフト(OS)と関係なくソフトを動かすことができる言語で、動画やゲームなど様々な用途に使われている。 米国土安全保障省の10日の発表によると、現在広く使われている「Java7」に対し、外部から攻撃するための方法が広く公開されている。日本の独立行政法人の情報処理推進機構(IPA)も11日から「緊急」として警戒を促している。 現時点で対策は見つかっていないため、被害を避けるにはJavaの設定を無効にする必要がある。インターネット・エクスプローラーなどからJavaの「プラグイン」を無効にできる。
【なりすましウイルス】「真犯人」は熟練プログラマー? ウイルスに改良の痕跡、「一から開発」と犯行声明 - MSN産経ニュース
パソコン(PC)の遠隔操作事件で、ウイルスに改良を加えた痕跡があることが18日、解析したウイルス対策ソフト大手シマンテック(東京)への取材で分かった。同社は、改良後のウイルスは一部機能が強化されていることも確認。真犯人を名乗る人物は犯行声明で「ウイルスは既製の亜種ではなく、私が一から開発したものです」と説明しており、動作を確かめながら改良を重ねたとみられる。 シマンテックによると、同社は事件に使われたウイルス2つを入手。基本機能は同じだったが、プログラムを解析した結果、バージョン番号が片方は2・23、もう一方は2・35と異なっていた。バージョン番号は一般的に、改良・更新するたびに大きな数字が付される。情報セキュリティー会社ラック(東京)の西本逸郎専務理事は真犯人について「プログラマーとして経験を積んだ人物ではないか」と話している。
なぜ、いま「セキュアコーディング」なのか?
なぜ、いま「セキュアコーディング」なのか?:もいちど知りたい、セキュアコーディングの基本(1)(1/2 ページ) 多くのソフトウェアが脆弱性を抱えたまま出荷され、不正アクセスや攻撃の脅威にさらされているいま、セキュアな開発に関する技術や経験を有するプログラマがいっそう求められるようになりました。この連載ではC/C++言語を例に、セキュアコーディングで特に重要となるトピックスを紹介していきます。 ソフトウェアセキュリテイをめぐる状況 今月から数回に渡って「C/C++セキュアコーディング」の連載を担当させていただくことになりました、JPCERTコーディネーションセンター(JPCERT/CC)、脆弱性解析チームの久保と戸田です。よろしくお願いします。第1回目の本記事は久保が担当します。 まず始めに、連載のタイトルにもある「セキュアコーディング」とは何なのか、言葉の整理も兼ねて、あらためて考えてみ
時事ドットコム:プロの開発者が作成か=高価な専門ツール使用−証拠隠滅の痕跡も、PC遠隔操作
プロの開発者が作成か=高価な専門ツール使用−証拠隠滅の痕跡も、PC遠隔操作 プロの開発者が作成か=高価な専門ツール使用−証拠隠滅の痕跡も、PC遠隔操作 遠隔操作ウイルスに感染したパソコンから犯行予告が書き込まれた事件で、このウイルスは主にプログラム開発者らが使用する高価な専門ツールで作成された可能性があることが18日、専門家らへの取材で分かった。 ウイルス作成者のパソコン本体に証拠が残らないようにした痕跡があったことも判明。警視庁捜査1課などは日常的にプログラムを開発する人物がウイルスを作った可能性が高いとみて、特定を急ぐ。 このウイルスを入手、解析した情報セキュリティー会社「ラック」(東京都千代田区)の西本逸郎専務理事によると、ウイルスは「VisualStudio2010」というソフト開発ツールを使って作成されていた。数万円から数十万円以上する専門的なソフトで、素人が購入することは考
【新たな「冤罪」】PC遠隔操作の恐怖(上) 発信元偽装 想定外の壁+(1/2ページ) - MSN産経ニュース
「IPアドレスが判明すれば、捜査は半分終わったようなものだと思っていた。想定外の事態ですよ」 ウイルス感染したパソコンが遠隔操作され、インターネットで相次いで犯行予告や脅迫が行われていたことが明らかになると、ある警察幹部はこう漏らした。 IPアドレスとは、ネットに接続するパソコンや携帯電話などの機器ごとに割り当てられる識別番号のこと。データをやりとりする際のネット上の「住所」に相当し、個々の利用者にネット接続業者から割り振られる。 警察幹部の嘆きの声は、ネット犯罪の捜査ではIPアドレスから情報をたどり、容疑者の特定につなげるケースが多いことから漏れたものだった。 一方で、サイバーテロの捜査経験がある警視庁OBは「ネット犯罪の手口は日進月歩。ましてや相手のパソコンを乗っ取るハッキングの技術は、ネット犯罪の象徴だ。パソコンが生活の一部になるにつれて、こうした犯罪が起きてくるであろうことは十分に
高木浩光@自宅の日記 - 企業秘密を含み得るメールの件名がNAVERへ送信されている
■ 企業秘密を含み得るメールの件名がNAVERへ送信されている 前回の日記の件、あのようなサービス形態(サービス内容の説明の構造を含む)が偶然に誕生したとは考えにくい*1ことから、現場で早まって安易な(b)の選択をする*2のでなく、元々本来の設計は「モニタ登録」した場合だけ送信するはずのものでなかったのか*3、今一度ちゃんと経営の判断も含めて検討されるよう促せないかと思い、(サポートデスクへの伝言では心許ないので)前回の日記を書いたのであった。 しかし、結局、翌日のサポートデスクからの電話回答は、利用規約の文言を変更するというもの、つまり(b)が選択されたものであった。以下のように、28日の午後*4に「必ずご確認ください」という注意書きが加えられていた。 この対応について、Twitterでは、当該事業者(NHN Japan)の本件当事者と、永久不滅プラス利用者の反応が、それぞれ以下のように
政府、大飯原発に祈祷師200人を派遣へ
関西電力大飯原発3、4号機(福井県おおい町)の再稼動をめぐり、政府は12日、全国から有力な祈祷師200余人を招集し、大飯原発に派遣する方針であることを明らかにした。政府では大飯原発の安全性は十分に確保されているとしながらも、そもそもの原因となる地震などの天災を制御することはできず、結局は「困った時の神頼み」を露見させた格好だ。 政府関係者が取材に対して明らかにした。野田佳彦首相は8日、記者会見を行い、大飯原発再稼動の必要性を訴えた。この中で首相は「今夏の電力不足を回避するためにも、(大飯原発の)再稼動は必要不可欠と判断した」と話すとともに、「万が一全電源が喪失した場合でも、福島のように原子炉の炉心が溶融する事態は起きない」と明言した。 だが一方で、大飯原発には安全対策として重要視されているベント設備や免震重要棟などの設備が整っておらず、国際的な安全基準に則ってまだまだ安全であるとは言えない
オンライン英会話「ラングリッチ」のセキュリティ体制について
ラングリッチホールディングスが運営するSkypeを使ったオンライン英会話スクール「ラングリッチ」では、先日他社で発生した不正アクセス事件を受けて、これまでのセキュリティ対策に加え、より一層の強化を推進してまいります。 ラングリッチURL: http://langrich.com/ ■オンライン英会話での不正アクセス事件について 今月、オンライン英会話業界で不正アクセス事件が発生しました。そのため、オンライン英会話業界のセキュリティ体制に懸念を感じられる方もいらっしゃるかもしれません。オンラインを冠するサービス事業者が、他のIT業界に比べセキュリティ対策が十分ではないということがあっては良いはずがありません。ラングリッチではこうした問題が発生しないよう、万全の体制でシステム開発にあたっております。 ■オンライン英会話業界のセキュリティレベル 今回の不正アクセス事件では、パスワードが平文(ユー
セキュリティエンジニア | クックパッド株式会社
業務内容 サービスのセキュリティシステムの構築・運用 サービス、開発環境のセキュリティ対策の実施 サービス、開発環境のセキュリティ検証・脆弱性への対応 ペネトレーションテストの実施 情報漏洩時、脆弱性発覚時の対応 セキュリティに関する知識の啓蒙 必須な知識・条件 サーバ構築に関する基礎知識 サーバ設計・構築・管理・運用についての実務経験 サーバ構築についてのセキュリティの知識 サーバ運用に関するセキュリティ対策の実務経験 C/C++/Java/Ruby/Perl/PHP等のプログラミング知識 Webアプリケーションのセキュリティについての知識 Webアプリケーションのセキュリティ対策の実務経験 ネットワーク・アプリケーションの脆弱性調査の知識 歓迎する知識・経験 OSSへの貢献 DEFCON等セキュリティカンファレンスへの参加経験 C/C++の知識 歓迎する人物像 病的なまでに心配性である
エロサイトに「いいね」した人がエロサイトを見ていたとは限らない | コーヒーサーバは香炉である
コーヒーサーバは香炉である 美人プログラマごうだまりぽのブログですがデータが吹っ飛んでしまって仮復旧中。画像が入っていないところ、整形されていないところなどがあります。 検索 メインメニュー 最近、知らないうちにアダルトサイトなどをFacebookで「いいね」してしまうという問題が話題になっている。 知らない間にアダルトサイトを「いいね」 Facebook知人、同僚に性的嗜好がバレる (J-CASTニュース) これにはクリックジャッキングと呼ばれる手法が使われている。たとえば、ユーザが興味を引くような画像を表示してクリックを促し、実際にはその上にかぶせるように設置した「透明の『いいね』ボタン」を押させるというような仕組みだ。ページ内の要素の「透明度」を変えることでわりと簡単に仕掛けられる。 かんたんな絵であらわしてみた。図中のいいねボタンは半透明になっているけれど、実際に仕掛ける場合は透明
痛いニュース(ノ∀`) : 知らぬ間にエロサイトを 「いいね!」…Facebook知人、同僚に性的嗜好がバレる被害相次ぐ - ライブドアブログ
知らぬ間にエロサイトを 「いいね!」…Facebook知人、同僚に性的嗜好がバレる被害相次ぐ 1 名前:影の大門軍団φ ★:2012/04/28(土) 14:00:19.11 ID:???0 アダルトサイトで動画を再生するだけで「いいね」ボタンが押され、 Facebookでつながっている人々に共有されてしまうケースが出ている。 実名でFacebookを利用している人が、ロリコンといった、隠している性的嗜好を 会社の同僚や上司 に知られてしまうおそれがあり、ユーザーに衝撃を与えている。 「○○さんはこのロリ動画気に入っています」 2012年4月23日、2ちゃんねるのあるスレッドにこんな書き込みが投稿された。 「最近のエロサイトはマジでえげつないわ。普通にエロサイト巡回して 普通にエロ動画見てただけなのにいつの間にか押したボタンにFacebookのリンクボタンが仕込まれていたらしくて、
ニコン、2400万画素の一眼レフカメラ「ニコン D3200」--スマホから操作も可能
ニコンイメージングジャパンは4月19日、ニコンDXフォーマットデジタル一眼レフカメラ「ニコン D3200」を5月下旬に発売すると発表した。 D3200は、ファミリー層をメインターゲットにした製品で、高スペックな機能を備えながら初心者向けの「ガイドモード」を搭載することで、説明書を読まずに本格的な撮影を手軽に楽しめるよう工夫したという。ボディカラーはレッドとブラックの2色。 有効画素数約2400万画素(24.2メガピクセル)で、新開発のDXフォーマットCMOSセンサ(サイズ23.3×15.4mm)を搭載。上位機種の「D4」や「D800」「D800E」と同じ画像処理エンジン「EXPEED 3」を採用しており、高画質・高精細な画像が撮影できることを特長とする。常用感度はISO100~6400で、さらに、Hi1(ISO 12800相当)までの増感設定が可能だ。動画は、1920×1080/30pのフ
なぜミログは解散に至ったのか、城口代表に聞く
2012年4月2日、ITベンチャーのミログが会社の清算、解散を発表した(関連記事)。スマートフォンアプリの利用履歴を収集する同社の事業に「プライバシー侵害ではないか」との批判が集中したのが一因だった。約4億円の資金を調達した気鋭のベンチャーがなぜ解散に至ったのか。創業者である城口洋平代表取締役に聞いた。 ミログは、ユーザーの同意を得てAndroidアプリの利用履歴を収集・解析し、統計データの販売やターゲティング広告に生かす事業を軸としていました。プライバシー情報を扱う企業として、社会的信用を重視していました。 ただ、2011年に公開したアプリに、ユーザーの同意を得る前にデータを収集、送信してしまうなどの致命的な瑕疵がありました。このため、ミログの社会的信用を失墜させてしまいました。 事業の核である社会的信用が大きく傷ついた以上、同じ領域での事業再開は難しい、と判断しました。また、この事業で
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
脅威高まる車載ソフトへの攻撃、その対策を学ぶ
驚きの顛末、グーグルの脆弱性が採用メールから悪戯されるまで
TechCrunch
