タグ

関連タグで絞り込む (7)

タグの絞り込みを解除

*日本とセキュリティに関するsatoshieのブックマーク (10)

  • 他人のマイナ保険証 顔写真かぶったら使えた…「なりすましできてしまう」医師懸念【実験動画】:東京新聞 TOKYO Web

    「これでは、なりすましもできてしまう」―。長崎市の内科医院院長(67)が2日、自らの顔写真をお面のようにかぶった女性スタッフに自分のマイナ保険証を使ってカードリーダー(読み取り機)で顔認証を試みたところ、あっさり認証され、その後の手続きに進めてしまった。院長は警鐘を鳴らすためにもその一部始終を動画に収めた。(長久保宏美)

    他人のマイナ保険証 顔写真かぶったら使えた…「なりすましできてしまう」医師懸念【実験動画】:東京新聞 TOKYO Web

  • 防衛装備の「秘密」漏えい、企業に刑事罰 政府、規定を拡大方針(毎日新聞) - Yahoo!ニュース

    政府は、防衛装備品の製造などに関わる企業を財政支援する一方で、装備品情報を外部に漏らした企業関係者に対する刑事罰の規定を拡大する方針を固めた。現状、民間人が刑事罰の対象になるのは特定秘密保護法に基づく「特定秘密」など特に重要な情報の漏えいに限られるが、今後は比較的重要度が低い防衛省訓令上の「秘密」の一部についても刑事罰を科せるようにする。防衛企業に情報管理の徹底を促すのが狙いで、関連法案を通常国会に提出する。 【漏えい問題で処分を発表する海上幕僚長】 複数の政府関係者が明らかにした。漏えい時に刑事罰が科せられるのは現状、特定秘密保護法に基づく「特定秘密」(10年以下の懲役など)と米国から提供された「特別防衛秘密」(同)のみで、いずれも詳細は非公表。それ以外の情報を防衛企業の役員や従業員が漏らしても、契約解除や違約金の支払いといった民事上のペナルティーがあるだけだった。今後は「秘密」の一部を

    防衛装備の「秘密」漏えい、企業に刑事罰 政府、規定を拡大方針(毎日新聞) - Yahoo!ニュース

  • 【独自】「誰でも何度でも予約可能」ワクチン大規模接種東京センターの予約システムに重大欠陥〈dot.〉(AERA dot.) - Yahoo!ニュース

    菅義偉首相の肝いりで5月24日、東京都千代田区大手町に開設予定の新型コロナウイルスワクチン大規模接種センター。 【写真】AERAdot.編集部で予約した証拠画面はこちら 接種予約は17日午前11時の開始からわずか45分で2万1000件に達するなど順調な滑り出しだったが、システムには重大な“欠陥”があることがAERAdot.編集部の調べでわかった。予約対象者の65歳以上の高齢者ではなくても、誰でも、何度でも予約ができるのだ。セキュリティ設計は一体、どうなっているのか。 菅首相が掲げた「1日100万人接種」を達成すべく、1日1万人の高齢者が接種できるという触れ込みで準備が始まった大規模接種東京センター。 予約が始まった直後、「ワクチン予約に大変な欠陥が見つかった。システムのセキュリティが機能していない」(防衛省関係者)という情報が飛び込んできた。どういうことなのか?。 AERAdot.編集部は

    【独自】「誰でも何度でも予約可能」ワクチン大規模接種東京センターの予約システムに重大欠陥〈dot.〉(AERA dot.) - Yahoo!ニュース

  • ピコ太郎? パスワード付きZIPメール、なぜ「PPAP」と呼ばれるの?

    4年前に流行った、ピコ太郎の「ペンパイナッポーアッポーペン」(PPAP)。覚えている方も多いのではないでしょうか。 先日、政府が、中央省庁での「PPAP廃止」を決めました。PPAPといっても、ピコ太郎「じゃない方」のPPAPです。 メールにパスワード付きZIPファイルを添付し、その後に送るメールで、パスワードを知らせる。 中央省庁だけでなく、日の企業などで広く普及しているこの“セキュリティ対策”ですが、「セキュリティ的には意味がない」「むしろセキュリティリスクになる」とされ、専門家の間では「PPAP」とも呼ばれて廃止が訴えられてきました。 改めて、PPAPとは PPAPは、「ファイルをZIP形式で圧縮し、そのZIPファイルを暗号化してパスワードで保護し、メールに添付する」「それを解凍するパスワード入りメールを別送する」ことで、機密情報などを含んだZIPファイルが万一流出した場合に、悪意の

    ピコ太郎? パスワード付きZIPメール、なぜ「PPAP」と呼ばれるの?

  • 霞が関でパスワード付きzipファイルを廃止へ 平井デジタル相

    平井卓也デジタル改革担当相は11月17日の定例会見で、中央省庁の職員が文書などのデータをメールで送信する際に使うパスワード付きzipファイルを廃止する方針であると明らかにした。政府の意見募集サイト「デジタル改革アイデアボックス」の意見を採用した。内閣府、内閣官房から取り組みを始め、他省庁については利用実態を調査する。 zipファイルの廃止は内閣官房が16日に開催した、河野太郎行政・規制改革担当相らとの対話の場で取り上げられ、その場で採用が決まった。アイデアボックスでの支持が最も高かったという。 霞が関の職員らは文書データを添付する際、zipファイルに加工してメールで送信しており、これまではセキュリティ対策として慣例的にパスワードを別メールで送信していた。 河野氏との対話の場で平井氏は「zipファイルのパスワードの扱いを見ていると、セキュリティレベルを担保するための暗号化ではない」と指摘。河

    霞が関でパスワード付きzipファイルを廃止へ 平井デジタル相

  • マイナンバーカードをスマホに 生体認証導入など検討項目決定 | NHKニュース

    マイナンバー制度の普及促進策として、政府の作業チームは、今後、マイナンバーカードの機能をスマートフォンに入れられるようにし、顔や指紋などで個人を特定する「生体認証」を導入することなどを盛り込んだ30余りの検討項目を決定しました。 総理大臣官邸で開かれた会合には、菅官房長官や高市総務大臣のほか、民間の有識者らが出席し、マイナンバーカードの利便性や普及率の向上に向けて、30余りの検討項目を決定しました。 それによりますと、マイナンバーカードの機能をスマートフォンに入れられるようにし、顔や指紋などで個人を特定する「生体認証」の導入を検討するとしています。 また、引っ越しの際に、マイナンバーカードを活用して市区町村の役場で住所変更の手続きを行えば、マイナンバーカードとひも付けた銀行や携帯電話会社などの住所変更手続きを不要にする仕組みの検討も盛り込んでいます。 このほか、現金10万円の一律給付のオン

    マイナンバーカードをスマホに 生体認証導入など検討項目決定 | NHKニュース

  • 都内で不審なドローンか 複数箇所で目撃情報 警察が確認進める | NHKニュース

    2日夜、東京 千代田区の皇居周辺や港区、新宿区など、都内の複数の場所でドローンのような不審な物体が光を点滅させながら飛行しているという目撃情報が相次ぎました。都市部の人口密集地などでは、原則ドローンの飛行が禁止されていて、警視庁が確認を進めています。 最初に東京 千代田区の皇居周辺で警備にあたっている警察官が赤と白の光を点滅させながら飛行する物体を目撃したということです。 その後も、千代田区の霞が関や半蔵門、それに港区の赤坂や青山、新宿区の国立競技場付近などでも目撃情報があったということです。 いずれも赤と白の光を点滅させながら飛行していたということで、最初の目撃から2時間半ほどたった2日夜10時半ごろまでに、目撃情報はなくなったということです。 都市部の人口密集地や空港の周辺、それに皇居など重要施設の上空では、原則ドローンの飛行が禁止されています。 警視庁は、情報が寄せられた時間帯に不審

    都内で不審なドローンか 複数箇所で目撃情報 警察が確認進める | NHKニュース

  • 甘利氏「マイナンバーにはファイアーウォールがある。年金番号のような失態にはならない」 : 痛いニュース(ノ∀`)

    甘利氏「マイナンバーにはファイアーウォールがある。年金番号のような失態にはならない」 1 名前: アンクルホールド(京都府)@\(^o^)/:2015/06/21(日) 11:58:42.06 ID:MCUCNuCk0.net年金機構の情報流出問題に関連し、国民に番号を割り当てるマイナンバー制度の「導入スケジュールを変更する予定はない」と述べた。制度の利用範囲を戸籍やパスポートなどに拡大する方針も変わらないとした。 甘利氏は「マイナンバー制度ではファイアウオール(安全隔壁)もあり、個人情報にアクセスできる人も限られている」と安全性を強調。今回の問題を検証し、新制度で「こういう事案が起こらないように対処していく」とも語った。 http://www.sankei.com/smp/economy/news/150602/ecn1506020018-s.html 3: キングコングニードロッ

    甘利氏「マイナンバーにはファイアーウォールがある。年金番号のような失態にはならない」 : 痛いニュース(ノ∀`)

  • 【年金機構】 添付ファイル「.exe」踏んでたと判明、今後は「exe」クリックしないよう呼びかけ : 痛いニュース(ノ∀`)

    【年金機構】 添付ファイル「.exe」踏んでたと判明、今後は「exe」クリックしないよう呼びかけ 1 名前: ジャーマンスープレックス(愛知県)@\(^o^)/:2015/06/06(土) 00:54:49.13 ID:axv90DOT0.net年金機構から個人情報約百二十五万件が流出した問題で、ウイルスメールによる不正アクセスで情報を流出させたグループが他の企業や組織も攻撃し、その一部から情報が流出した可能性のあることが、情報セキュリティー会社「カスペルスキー」(東京都千代田区)の分析で分かった。同社によると、中には防衛関連の情報も含まれるという。 同社は、年金機構に届いたのと同種のウイルスで攻撃され、情報が流出した例があるとして、 注意を呼び掛けている。 同社は昨年秋以降、ウイルスによる攻撃を受けた企業などのネットワークシステムから、不審な通信が出ていることを確認。感染したか、感

    【年金機構】 添付ファイル「.exe」踏んでたと判明、今後は「exe」クリックしないよう呼びかけ : 痛いニュース(ノ∀`)

  • 年金管理システムに外部から不正アクセス 加入者の氏名、年金番号が125万件流出 : 痛いニュース(ノ∀`)

    年金管理システムに外部から不正アクセス 加入者の氏名、年金番号が125万件流出 166 名前: フルネルソンスープレックス(東京都)@\(^o^)/:2015/06/01(月) 17:16:53.32 ID:Yh3eVdVA0.net年金機構は1日、職員の端末がサイバー攻撃を受け、個人情報約125万件が外部に流出したと発表した。いずれも加入者の氏名と基礎年金番号が含まれ、うち約5万2000件には住所や生年月日も含まれていた。 警視庁公安部は、不正アクセス禁止法違反や刑法の不正指令電磁的記録供用罪に当たる可能性があるとみて、捜査を始めた。 同機構によると、電子メールの添付ファイルを開封したことで端末がウイルスに感染し、不正アクセスを受けた。情報流出は5月28日に判明。基幹システムである社会保険オンラインシステムへの不正アクセスは今のところ確認されていないが、さらに調査を進めている。 流

    年金管理システムに外部から不正アクセス 加入者の氏名、年金番号が125万件流出 : 痛いニュース(ノ∀`)
    satoshie
    satoshie 2015/06/02
    いくら優れたシステムでも使う者が無能だとこうなると言うことだ!(ドヤッ
    リンク
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.