「Google従業員が、YouTubeを介して任天堂のゲーム発表動画を閲覧し事前にリークしていた」との報道。管理者権限で非公開動画を見る手口 - AUTOMATON
いまから約7年前、任天堂の『ヨッシークラフトワールド』ティザー映像が発表前日にReddit上でリークされていた。これはGoogleの契約社員が、任天堂の非公開動画を管理者アカウントで閲覧し、漏えいさせたことが原因だという。海外メディア404 Mediaが伝えている。 404 MediaはGoogleの内部データベースのコピーを入手したと報告。このデータには、2013年から2018年までの6年間における個人情報・機密情報取り扱い事故の報告が数千件分含まれているとのこと。 404 Mediaが伝えるところによると、報告のなかにはGoogleの従業員が任天堂のYouTubeアカウントの非公開動画にアクセスし、任天堂の発表予定よりも先に情報を流出させた事例も含まれていたとのこと。これは2017年6月に、『ヨッシークラフトワールド』のティザー映像の公開予定がReddit上でリークされた件についての報
Google社員がYouTubeの管理者権限で未公開動画にアクセスして事前に情報を流出させていたと判明、任天堂や著名人が被害に
2024年5月30日にGoogleの内部文書が大量流出し、Googleはこの文書が本物であることを認めています。この内部文書にはGoogleの検索アルゴリズムについての記述のほかに、6年間にわたるプライバシーとセキュリティに関するインシデントのレポートが含まれており、Googleの従業員がYouTubeの管理者権限を使って公開されていない情報を悪用したり外部に持ち出したりしていたことが明らかになりました。 Google Contractor Used Admin Access to Leak Info From Private Nintendo YouTube Video https://www.404media.co/google-contractor-used-admin-access-to-leak-private-nintendo-youtube-video/ How YouTub
どうも、freee でエンジニアリングマネージャー をやっている sentokun です。 以前に私の所属しているチームで開発している権限管理基盤マイクロサービスの記事を書いたのですが、そういえば「権限制御ってなに?」という説明をしていないと思ったので、今回記事にしました。 権限制御とは? freee の権限管理基盤が行なっている権限制御とは?を一文でまとめると以下となります。 アクセス制御ポリシーを元に、ユーザーの属性に合わせた適切なアクセス制御を行うこと というわけで、この記事は権限制御について説明しました。ありがとうございました! … とはなりませんよね。ちゃんと一文の中の要素を分解してそれぞれ解説していきます。 ユーザーの属性 適切なアクセス制御 アクセス制御ポリシー ユーザー属性とは? freee ユーザーが持っている、様々な属性のことです。例えば以下が挙げられます。 管理者やメ
IAM ユーザーのログイン失敗を検知して複数回失敗すると権限を剥奪する仕組みを作ってみた | DevelopersIO
こんにちは、AWS 事業本部の平木です! AWS における PCIDSS v3.2.1を見た時に要件 8 を参照するとアカウントロックに関する要件があります。 現状、執筆時点では IAM ユーザーで連続してログイン失敗してしまったとしてもアカウントをロックできる仕様はありません。 ただ、AWS 公式のコンプライアンスガイドを見ると以下のように記述されていました。 PCI DSS 審査の適用範囲内であると判断された IAM ユーザーには、8.1.6 および 8.1.7 のアカウントロックに関する要件を満たす追加の仕組みが必要です。お客様がこれを達成するには、AWS CloudTrail、Amazon DynamoDB、AWS Lambda、Amazon CloudWatch を組み合わせて連続したログイン失敗を追跡して、ログイン失敗がしきい値である 6 回連続で発生した場合に制限を強めた I
権限移譲と説明責任とドライブ|kzk_maeda
最近妻の脱ペーパードライバー練習に付き合うことが多くて、 なんとなくやってることがSL理論っぽいなと思っていたんですが シチュエーショナル・リーダーシップ理論(SL理論)それはおいといて、この本読んでた時に「説明責任とドライブ」について触れられていたので、ちょっと考察してみました 書籍によると、説明責任について以下のように触れられています(一部抜粋) チームの行動を説明できるように、ブリーフィングとバックブリーフィングを行う ブリーフィングでは、一方が自分の意図する結果を伝え、その結果に向かう際の制約を与え、実行中に利用できる裁量を説明する ブリーフィングだけでは相互に説明責任を果たしているとは言えないので、実行当事者が主導する「バックブリーフィング」を行う バックブリーフィングとは望ましい結果を達成するための具体的な計画を説明し、この計画が当初の結果、制約、裁量と一致していることを確認す
◆記事概要 CL事業部の相澤です。 前回の検証で、バケットポリシーを作成しましたが、一歩間違えばどこからも触ることのできないゾンビバケットになってしまうところでした。 バケットポリシーの内容、ゾンビバケットとその修正などについて、前回の検証で苦戦した内容を書いていきます。 techblog.ap-com.co.jp ◆目次 ◆記事概要 ◆目次 ◆筆者情報・取得資格 ◆本文 ・作成したバケットポリシー ・起こりうる問題 ・今回のバケットポリシーの修正について ・修正したバケットポリシー ◆まとめ・最後に ◆筆者情報・取得資格 AWSは実務未経験、オンプレミスのインフラ経験が2年あります。 AWSの資格は、SAA→SAP→DVA→SOA→CLFを順に取得しています。 ◆本文 ・作成したバケットポリシー 今回作成したバケットポリシーはこちらです。 バケットポリシーを適用した結果、コンソールからバ
【この記事のポイント】・大統領選を控え米連邦最高裁の動きに注目・終身制の9人の判事は米社会を大きく変えてきた・現在の最高裁は保守派6人、リベラル派3人と保守に傾斜11月に大統領選を控える米国で連邦最高裁の動きが注目されている。最高裁は3月にトランプ前大統領の出馬資格を認めた。近く同氏に刑事訴追の免責を認めるかの判断を示す。終身制の9人の判事は大統領をしのぐ権限を持ち、米国社会に大きな変化をもたら
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
権限制御とは? を freee の権限管理基盤で説明 - freee Developers Hub
バケットポリシーの書き方と権限について - APC 技術ブログ
アメリカ社会左右する9人 連邦最高裁判事、大統領しのぐ権限 Inside Out - 日本経済新聞