デジタル庁「noteはじめました」→ドメインが「.go.jp」であることの問題点を高木浩光先生が指摘
デジタル庁 @digital_jpn デジタル庁の公式アカウントです。デジタル庁の政策やサービス等の新着情報を発信しています。デジタル庁ウェブサイト: digital.go.jp ソーシャルメディア運用ポリシー: digital.go.jp/social-media-p… デジタル庁 @digital_jpn noteを始めました📝 「デジタル社会形成における10原則」のひとつ「オープン・透明」を遂行すべく、取り組むプロジェクトや法案の解説、想い、気付きなどを発信してまいります! まずは、デジタル庁創設に向けた民間人材として4月から働くメンバーによるご挨拶と宣言です note.digital.go.jp/n/n3690482b9676 2021-05-13 09:08:54 リンク デジタル庁(準備中) デジタル庁は「行政の透明化」を掲げ、noteでの発信を始めます。|デジタル庁(準備中
今なぜHTTPS化なのか?インターネットの信頼性のために、技術者が知っておきたいTLSの歴史と技術背景
今なぜHTTPS化なのか?インターネットの信頼性のために、技術者が知っておきたいTLSの歴史と技術背景 WebサイトをHTTPS化する最も大きな理由は、インターネットの信頼性を維持することです。TLS技術の現状や、安全なHTTPS化に何が必要かを、ヤフー株式会社の大津繁樹氏が解説します。 「SEO対策のためには、WebサイトをHTTPS化しないといけない。」 —— そう聞かされて対応を迫られている技術者の方も多いのではないでしょうか? 確かに、Googleは「HTTPSページが優先的にインデックスに登録されるようになります」と表明し、HTTPS化されたWebサイトが同社の検索結果で有利になると示唆しています。はたして、WebサイトのHTTPS化が必要な理由は、SEO対策だけなのでしょうか? そして、それはGoogleという一社だけの意向で推奨されていることなのでしょうか? こうした疑問に答
「国税クレジットカードお支払サイト」は誰が運営するサイトなのか
「利用者は、自分(納税者)がトヨタファイナンスに納付を委託するのだということをちゃんと理解した方がよい」というお話。
まさにプロの犯行!? Twitterの鍵アカを自在に開けさせる達人女子にその手口を聞いてきた
背景に合わせてこんばんは、ひにしです。本日は、とある達人との待ち合わせで渋谷に来ています。 ところで、この「トゥギャッチ」はTwitterの旬な話題をお届けしているメディアなわけで、その読者であるみなさんなら、1度はあるのではないでしょうか? 「この鍵アカを覗き見してええええ!」 と思ったことが…! ちなみに、鍵アカとは非公開Twitterアカウントのこと。フォロワーしかツイートを閲覧できないアカウントをこう呼びます。 今日は、合コンなどで知り合った男のTwitterアカウントの特定や、鍵アカを約8割の確率で開けさせてきた「鍵アカ解除の達人女子」がどんなテクニックを使っているのかを惜しみなく披露してくれるとのことなので、パリピの巣窟・渋谷までのこのこやってきたというわけです。 鍵アカ解除の達人はこんな女子! こじあけさん(24歳) 都内在住の会社員。合コンなどで知り合った男性に“興味ありま
【Visual Studio Code】1.0 GAリリース予定日、決定! - 好きな技術を好きと言える幸せ - AYA TOKURA BLOG - Site Home - MSDN Blogs
In Visual Studio 2022 17.10 Preview 2, we’ve introduced some UX updates and usability improvements to the Connection Manager. With these updates we provide a more seamless experience when connecting to remote systems and/or debugging failed connections. Please install the latest Preview to try it out. Read on to learn what the Connection ...
「プライバシー」の扱いがカギを握る「ビッグデータ」の未来:日経ビジネスオンライン
「データは新しい石油」という言葉がある。ビッグデータ界隈でよく引き合いに出される言葉で、なかなか意味深である。いろいろな用途に使える、パワフルな次世代情報産業の基本エネルギーだが、漏れたら大変。掘り出して精製するという工程も何となく似ている。 2月29日~3月2日にかけて、シリコンバレーでビッグデータのカンファレンス「Strata2012」が開催された。キャッチーな「ビッグデータ」という用語をこのカンファレンスで流行させた仕掛け人、ティム・オライリー氏自身が今年は登場せず、大物ゲストもいなかった。それでも参加者の数も展示の規模も、昨年の倍以上は軽く超えていただろう。 カンファレンスの中身は、「先進的プレーヤーの事例とコンセプト」が多かった昨年から、「多種の企業で普通に使われる技術」という地に足が付いた段階となってきていることが感じられた。 熱気に満ちた会場には、昨年ほとんど見かけなかった日
“日本は特殊な国”か、通信を可視化してみたら意外な事実が分かった
例えばFacebookやTwitterなどのソーシャルサービスは、実際にどれくらい国内企業ネットで使われているのか---。大手ファイアウォールベンダーの米パロアルトネットワークスは、半年に一度、世界中のユーザー企業を対象に大規模なトラフィック調査を実施し、様々なデータを収集および分析している。来日した調査担当者に、日本の国内企業におけるトラフィック傾向などについて話を聞いた。 まずは調査の概要について教えてほしい。 2008年から約半年に1回の割合で、世界中のユーザー企業を対象にトラフィック調査を実施している。最新のデータは2011年5月に実施した調査で得たもので、調査対象となった企業の数は全世界で合計1253社、そのうち日本の企業は87社入っている。調査対象企業の数は回を重ねるごとに大きく増えており、前回(2010年10月)は723社、前々回(2010年3月)は347社だった。具体的な企
私が多分Google+をあまり使わんだろう理由 | おごちゃんの雑文
Google+に招待してもらった。こーゆー話題には乗っておかないとね。 プロフィールのURLはどれを書けばいいのかよくわからんけど、「ogochan@gmail.com」で探してもらえればいます。 でもまぁ、話題に乗るために招待してもらったんだけど、あんまり使わんだろうなって予感がしている。まぁ、てめーで作ってるんだからそれ使えとかあるんだけど、そんなことよりも何よりも、結局のところ Googleのサービスだから ってのが大きい。 基本的に私はアンチGoogleだってのはあるんだけど、いろんな点でリスペクトしているのは当然のこと。ただ、今回ばかりは、ちょっと酷いなと思った。 何が酷いかと言えば、Google+に招待されて、アカウントを作って以来、私はまだ1文字もGoogle+に情報を入れていない。ところが、 最初からこれだけの情報が入っている(サークルの承認はしたけど、それはクリックだけで
2011年4月から日本でインターネットブロッキングが開始【あきみち】 | TechWave(テックウェーブ)
ブロッキング、ネット検閲、傍受という文脈で真っ先に思い浮かべるのは中国の金盾でしょうが、最近のインターネットでは、中国以外でもそれらが徐々に増加しています。日本も例外ではなく、来年4月から児童ポルノを対象としてISPによるブロッキングが行われる予定であると思われます。来年から開始すると言われているブロッキングですが、「ISPによる自主的な取り組み」というのが大きなポイントの一つです。 児童ポルノを取り締まるということそのものは正しいだと思いますし、通信の秘密とブロッキングに関して今まで非常に時間をかけて検討がなされてきたこともわかります。しかし、技術的な視点で言えば、今まで存在していなかったブロッキングの仕組みがISPに入ることになり、日本のインターネットに大きな変化が発生すると言えます。 フィルタリングとブロッキングの違い この話題では、まず最初にフィルタリングとブロッキングの違いを理解
asahi.com(朝日新聞社):図書館HP閲覧不能、サイバー攻撃の容疑者逮捕、だが… - ネット・ウイルス - デジタル
愛知県内の男性(39)が、自作プログラムで図書館ホームページから新着図書の情報を集めたところ、サイバー攻撃を仕掛けたとして逮捕された。しかし、朝日新聞が依頼した専門家の解析によると、図書館ソフトに不具合があり、大量アクセスによる攻撃を受けたように見えていたことが分かった。同じソフトを使う全国6カ所の図書館でも同様の障害が起きていたことも判明。ソフト開発会社は全国約30の図書館で改修を始めた。 この問題は同県岡崎市立図書館で起きた。ソフトには、蔵書データを呼び出すたびに電算処理が継続中の状態になり、電話の通話後に受話器を上げたままのような状態になる不具合があった。一定の時間がたつと強制的に切断されるが、同図書館では10分間にアクセスが約1千件を超えると、ホームページの閲覧ができなくなり、大量アクセスを受けたように見えたという。 男性はソフトウエア技術者で、岡崎市立図書館から年に約100冊
本当の攻撃はこれから? Gumblarが怖い本当の理由
ターゲットはWebコンテンツ作成者 「Gumblar(ガンブラー)の攻撃モデルは、近年まれに見る成功例。亜種が登場するスピードが速く、従来のパターンファイル配信では対応しきれないのが現状だ」 フォティーンフォティ技術研究所の代表取締役社長、鵜飼裕司氏はそう指摘する。WindowsやWinnyの脆弱性を次々に発見するなど、セキュリティ業界に多大な貢献を果たしてきた同氏も「ソフトウェアを最新に保ち、最新のセキュリティパッチを当てているセキュリティ研究者でも感染する可能性がある」と認めた。 Gumblarは、NimdaやAsproxと同じくWebサイトを経由したマルウェア攻撃の1つだ。Webサイト更新に使用するFTPアカウントを盗み、マルウェアを仕掛けるか、仕掛けてある別サーバへ誘導して感染を広げる。2009年5月、FTPパスワードが盗まれるという被害報告がプロバイダーに多数上がって発覚し、以降
わたしが知らないスゴ本は、きっとあなたが読んでいる: ブログの誘拐カタログ化について憂慮する
いきなり結論から→書くなとヤボは言わないが、じゅうぶん注意して。 子どもの誘拐事件に対し、警察はどこから調べるか? 以下の順番でしらみつぶしに捜査する。営利なら時間との勝負。短時間に大量のリソースを投入し、犯人が「動く」前に網をできるだけ絞っておく。 ・ 子の近親・親戚 ・ 園、学校、塾など定期的に通う場所 ・ 友だちや遊び場など子の生活圏 では、なぜこの順番か? それはターゲット(子ども)に最も近いから。ターゲットに近いということは、行動パターンや特徴、周囲の状況がよく把握できるということ。子どもは犯人を知らないかもしれないが、少なくとも犯人は子どもを知っている。むしろ「子どもを一方的によく知っている」大人こそ、犯人として絶好のチャンス(!?)を有するとも言える。 ターゲットがどの学校へ通い、何曜日に塾へ行くか(そして何時に帰るか)、一人で行動するのか友達と一緒が多いか、事前に調べ上げ、
進化し続けるドライブバイ・ダウンロード攻撃
本城信輔/McAfee Labs東京 主任研究員 Gumblarは,ドライブバイ・ダウンロード(drive-by-download)攻撃の一つである。ドライブバイ・ダウンロード攻撃とは,Web サイトにアクセスしたユーザーのきちんとした同意を得ずに,マルウエア(ウイルス)を勝手にダウンロード・感染させる脅威だ。このうちWebブラウザやアプリケーションのぜい弱性を悪用する方法は,数年前から見られるようになった。今年1月には,「Operation Aurora」という,Internet Explorer(IE)のゼロデイのぜい弱性を悪用したドライブバイ・ダウンロード攻撃も発見された。 2009年4月ころに発見された,元々のGumblar攻撃の流れは,図1の通り。大きく五つのステップがある。(1)攻撃者がWeb管理者になりすましてWebページを改ざん,(2)ユーザーが改ざんされたWebページにア
無料のMyJVNバージョンチェッカで、御社サイトのガンブラー対策も3分チェック | 初代編集長ブログ―安田英久
Windows UpdateでOSを最新の状態にしておくウイルス対策ソフトを入れて最新のパターンファイルにしておく●Webサイトのサーバーで コンテンツが改ざんされて悪質なプログラムが仕込まれていないかチェックするといったことが必要です。 パソコン側の対策すべてのWeb担当者に今すぐしてほしいのが、ガンブラー系ウイルスがねらっているプログラムのバージョンアップ。とはいえ結構面倒なんですよね。そこで、IPA(情報処理推進機構)が無償で提供しているMyJVNバージョンチェッカを使いましょう。3分で簡単に、バージョンアップが必要なプログラムが残っていないかチェックできます。 MyJVNバージョンチェッカのページへ行く http://jvndb.jvn.jp/apis/myjvn/vccheck.html 「MyJVN バージョンチェッカの起動」からXP用かVista用かWindows 7用かを選
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
ヤフーに激震!サイトを見るだけでウイルス感染の恐れ - ライブドアニュース
ヤフー株式会社は2010年1月9日、「Yahoo!占い」内の「鏡リュウジの星に願いを」のサイトにおいて、第三者からの不正アクセスによりHTMLファイルに改ざんが確認され、当該期間に対象サイトを閲覧したユーザーにウイルス感染の恐れがあることが判明したと発表した。 現在、当該ページは1月8日14:10に修正を完了(不正に書き込まれたプログラムの除去)しており、アクセスしても問題はない。 ヤフーは、 「ご報告すると共に、お客様にはご迷惑、ご心配をおかけしましたことをお詫び申し上げます。 その他のサービスにつきましては再度調査を行っておりますが、現時点では問題のあった上記サイト以外でのウイルス感染は確認されておりません。今後は一層の監視機能を強化し、再発防止に努めてまいります。」と、コメントしている。 1.改ざんされた期間 2009年10月27日 10:10 〜 2010年1月8日 14:10 2
盗んだID販売目的か 感染広がる「ガンブラー」 (1/3ページ) - MSN産経ニュース
JR東日本やホンダなど大企業のホームページ(HP)が次々に被害にあった「ガンブラー・ウイルス」は、国内で少なくとも3500サイトで感染が確認されている。警視庁ハイテク犯罪対策総合センターは、不正アクセス禁止法違反容疑で捜査を始めた。専門家らからは「企業HPの管理用IDなどを盗み出して売りさばくのが目的では」との指摘もあがっている。 ガンブラー・ウイルスによる被害は、ハッカーがウイルスなどを使って企業のHP管理用IDとパスワードを入手し、そのHPを改竄(かいざん)することから始まる。改竄されたHPは閲覧したユーザーを別の不正なHPに誘導し、さまざまなウイルスをパソコンに勝手にダウンロードさせてしまう。不正なHPが、ディスプレー上に表示されないのも特徴だ。 セキュリティー会社「セキュアブレイン」(東京)によると、これまでに確認された同ウイルスの多くは、HP管理用IDとパスワードを外部に流出させ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
NTT東日本が利用していたドメイン「hikariselect jp」について | お知らせ・報道発表 | 企業情報 | NTT東日本
ネット炎上、1枚の写真で伝える防止法 年300回講演、プロの教え
模倣サイト注意喚起に踊った輩は何が迂闊だったか
