高木浩光@自宅の日記 - 児童ポルノ単純所持処罰化とタイムマシン
■ 児童ポルノ単純所持処罰化とタイムマシン 日曜が休日出勤だったので今日は代休をとった。 先週末、はてブ界隈で児童ポルノ法改正の国会審議の話題が上がってきていたので、所謂「まとめサイト」を見たところ、参考人のアグネスチャンがずいぶん酷く言われていた。いったいどんなだったんだと、衆議院TVで録画を観たところ、そんなにひどい話ではなく、やはりネットのこの手の「まとめ」は真に受けてはいけないなと思った。それはともかく、与党案と民主党案の2つの法案が出ていて、法案提出者との質疑がなかなかディベートとして面白いものになっていた。単純所持での冤罪の懸念に関する議論では、コンピュータ技術に関わる部分があり、興味深い。 まず、提出されている法案を確認しておくと、与党提出法案では、(1)目的によらず、「何人も、みだりに、児童ポルノを所持し、又は(略)記録した電磁的記録を保管してはならない」と、罰則なしで禁止
主に使うブラウザは「IE7」「Firefox」がツートップ、半数が「Google Chrome」に関心 | もずはっく日記 - WebStudio
もずはっく日記(2008年10月) 2008年10月24日 主に使うブラウザは「IE7」「Firefox」がツートップ、半数が「Google Chrome」に関心 | ひと・話題 | nikkei BPnet 〈日経BPネット〉 初回投稿日時: 2008年10月24日08時19分23秒 最終更新日時: 2008年10月24日15時57分01秒 カテゴリ: Firefox Google Chrome IE 雑談 SNS: Tweet (list) 結構興味深い数字が多いので、私見を書いてみます。 まず、前提条件を把握しておく必要がありますが、何故かこれが6ページ目に記述されています。詳しいことはそちらを直接見てもらうとして、この情報から私が推測する回答した集団のイメージは、もともとブラウザに興味のある人、ブラウザには興味ないけど日経読者でPCもしくはWebに興味のある人、との混成で、加え
お前ら知ってる?彼女とか他人のPCで、恥ずかしいWebページ見た後とか、キャッシュとか履歴消去するだろ?:アルファルファモザイク
12 名前:名無しさん@八周年 投稿日:2008/03/21(金) 15:55:50 ID:KBMS0bQP0 お前ら知ってる? 彼女とか他人のPCで、恥ずかしいWebページ見た後とか、キャッシュとか履歴消去するだろ? あれ、全然消えてないんだぜ エクセル立ち上げて、どこでも良いからセル選んで、右クリしてハイパーリンクを選んで、「ファイル・ウェブページ」の「ブラウズしたページ」に全部出てくる(;^ω^) 俺はこれで2回痛い目にあった
Firefox3のオレオレ警告 | 水無月ばけらのえび日記
……なんと「そのままアクセスする」とか「一時的に受け入れる」とかいう選択肢がありません。そのかわり「例外として扱うこともできます」という謎のリンクがあります。クリックすると、「例外を追加」というボタンが現れます。 「インターネット接続環境を完全には信頼できない場合や、これまでこのサーバではこの警告が表示されなかった場合は、このサイトを例外として追加しないでください。」という注意書きが。そして例外に追加しようとすると、だめ押しの一撃。 「本物の銀行、ショップ、その他公共サイトがこの操作を求めることはありません。」太字で断言ですよ。これは気持ち良い! ここまでされると、本物サイトをオレオレ証明書で運用するのもかなり抵抗が出てくるでしょう。 ※興味本位で一時的にアクセスしてみたりするのがやりにくくなりますが……。まあ、一般の人はそんなことをする必要がありませんしね。 「Firefox3のオレオレ
IE 7にアドレス・バーを偽装されるセキュリティ・ホール
デンマークSecuniaは現地時間10月25日,Internet Explorer 7(IE 7)にポップアップ・ウインドウのアドレス・バーを偽装できるセキュリティ・ホールが見つかったことを明らかにした。フィッシング詐欺などに悪用される恐れがあるという。 今回のセキュリティ・ホールは,10月18日に正式版(英語版のみ)がリリースされたIE 7に見つかった。WebページやHTMLメール中の細工が施されたリンクをクリックすると,実際とは異なるアドレス(URL)を表示したウインドウがポップアップされる。つまり,ポップアップ・ウインドウのアドレス・バーを偽装することができる。 Secuniaでは,偽装が可能であることを示すデモ・ページを用意。IE 7で表示させたデモ・ページ中のリンクをクリックすると,Secuniaのサイトに置かれたコンテンツ(ポップアップ・ウインドウ)が,米MicrosoftのU
IE、Firefoxなどブラウザ開発者がセキュリティで協力
「Webサイトがどの程度安全だと認定されているのか」を示す業界標準がないという問題に、IE、Firefox、Opera、Konquerorの開発者が協力して立ち向かおうとしている。 MicrosoftのInternet Explorer(IE)開発チームは11月21日、ブラウザセキュリティの標準作りに関してFirefox、Opera、Konquerorの開発者らと会合を持ったことを明らかにした。 現在、Webサイトへのアクセス中にブラウザウィンドウに鍵マークのアイコンが表示された場合、そのサイトはトラフィックをSSLで暗号化しており、信頼できる第三者機関による認定を受けているということを示している。認定機関はWebサイトに対してさまざまなレベルのSSL証明書を発行しているが、あるWebサイトがどのレベルの認定を受けたのかを示す標準的な方法が業界にはないとIEチームは公式ブログの中で述べてい
セキュリティ・ホールは公開しない者勝ち?
「Internet Explorer(IE)はFirefoxよりも安全」。最近,このような話を読んだり耳にしたりする機会が何度かあった。ほとんどの場合,米Symantecが2005年9月に発表した「Internet Security Threat Report Volume VIII(インターネットセキュリティ脅威レポート 8巻)」のデータが根拠になっている(関連記事)。 Internet Security Threat Reportとは,同社が世界中に設置しているセンサーなどから収集した情報を基に,同社が半年ごとに作成し公表しているレポート。レポートではセキュリティに関するさまざまなデータがまとめられている。その一部として,2005年上半期(1月~6月)に公表された,主要ブラウザのセキュリティ・ホールの数がまとめられている。そのデータによると,Firefoxでは25件のセキュリティ・ホー
t_komuraの日記 [セキュリティ]Web Application Security Reviews
PHP Everywhere に Web Application Security Reviews という、投稿がありました。 非常に興味深かったので、訳してみました。金融機関で受けた Web アプリケーションのセキュリティチェック項目をまとめたものだそうですが、結構厳しいです。 誤訳などがありましたら指摘していただけますと幸いです。 全ての重要な作業過程において、開発側と検査側を含めなければならない。言い換えると、もし私(開発側)が重要な案件を作成する場合、他の誰か(検査側)の検査と承認を受けなければならない。 取引の活発な団体の全ての取引において、ユニーク ID と(前後の)変更データ、タイムスタンプを保存しなければならない。 PHP または ASP で使用される全てのデータベースのパスワードは暗号化されていなければならない。 もし、Web アプリケーションがインターネットに公開される
![t_komuraの日記 [セキュリティ]Web Application Security Reviews](https://cdn-ak-scissors.b.st-hatena.com/image/square/ae7f4abb7e6442fab45fa96b182f48e5f0527f6b/height=288;version=1;width=512/https%3A%2F%2Fogimage.blog.st-hatena.com%2F17680117127090908787%2F17680117127090918273%2F1556506981)
Webブラウザの安全度をチェックする - SAFETY JAPAN 2005
日常生活や仕事におけるWebブラウザの利用機会は増える一方だ。それにつれ,Webブラウザのユーザー・インタフェースや機能を悪用して詐欺や個人情報収集を狙う攻撃が増加するとともに,巧妙化している。フィッシングやスパイウェアが代表例だ。そこで,主要なWebブラウザの機能やユーザー・インタフェースをセキュリティの観点からチェックした。その結果,エンコードされたURLやexeファイルの処理,クッキーの扱いなどに違いがあることが分かった。 フィッシング,ボット,スパイウェア,情報漏えい―。 インターネットのセキュリティ問題は日を追うごとに悪化している。これらの詐欺行為や悪意あるプログラムへの感染の大半は,Web ブラウザと メーラー経由で行われる。しかも,メーラーで引き起こされる問題の多くがHTMLメールに起因する。HTML メールは表示にWeb ブラウザの部品を使う。つまり,セキュリティ問題の多
XMLHttpRequestオブジェクトの脆弱性はFirefox/Mozilla以外のブラウザにも影響
IPAとJPCERT/CCによると、先日リリースされた「Firefox 1.0.7」「Mozilla Suite 1.7.12」で修正された脆弱性の1つが、他の複数のWebブラウザにも存在するという。 情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)は9月30日、先日リリースされた「Firefox 1.0.7」「Mozilla Suite 1.7.12」で修正された脆弱性の1つが、他の複数のWebブラウザにも存在するとし、警告を発した。 JVNの情報によると、問題となっているのはJavaScriptのXMLHttpRequestオブジェクトの処理に関する脆弱性だ。 XMLHttpRequestオブジェクトは、Webページの再読み込みを行うことなくサーバと通信するための機能を提供するものだ。本来ならば、JavaScriptの制限によ
Microsoft、IE7 β2披露でハッカーコミュニティーとの関係改善
Microsoftはマレーシアのクアラルンプールで開催のHack in the Box Security Conferenceで、Internet Explorer 7のβ2の初期段階の作業を披露し、かなり良好なフィードバックが得られたと、同社幹部が9月29日に語った。 Internet Explorer(IE)チームのグループプログラムマネジャー、トニー・チョア氏は、ハッカーグループを前に同社が行ったプレゼンについて、「製品のリリース前に披露してフィードバックを募ったのは今回が初めてだ」と話した。 チョア氏と同僚でMicrosoftのセキュリティエンジニアリング/コミュニケーション部門ディレクター、アンドリュー・カシュマン氏は、プレゼンテーションで寄せられたフィードバックを高く評価、参加者について「ハッカー」と呼ぶよりも「セキュリティ研究コミュニティー」という呼び方を好んで使った。 「ハ
スラッシュドット ジャパン | FirefoxがSSL 2.0のサポートを中止へ
Anonymous Coward曰く、"Mozilla FirefoxがSSL 2.0のサポートを廃止する計画が進行中だ。SSLは安全な通信のためになくてはならないものだが、2.0にはセキュリティに関する多くの欠陥がある。そのため、Firefoxは新しくて安全なSSL 3.0とTLS 1.0だけをサポートすることになる。 Firefox 1.0.xでは、GUIからSSL 2.0の利用を簡単に停止できる。停止すれば安全になるうえ、自分が運営・利用しているウェブサイトがSSL 2.0を必要としていないかどうかもチェックできてお得だ。SSL 2.0が必要なウェブサイトを発見したら、根回しをよろしく。ちなみに、IE6はデフォルトでSSL 3.0が有効なので、サーバーでSSL 2.0を停止してもIE6からのアクセスに問題はないので、ご安心を。"
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
仮想ブラウザでWebからの脅威を防ぐ「ZoneAlarm ForceField」
http://japan.cnet.com/news/sec/story/0,2000050480,20086877,00.htm