アプリケーションにおける権限設計の課題 - kenfdev’s blog
日々権限設計で頭を抱えてます。この苦悩が終わることは無いと思ってますが、新しい課題にぶつかっていくうちに最初のころの課題を忘れていきそうなので、現時点での自分の中でぐちゃぐちゃになっている情報をまとめようと思い、記事にしました。 所々で「メリット」「デメリット」に関連する情報がありますが、そのときそのときには色々と感じることがあっても、いざ記事にまとめるときに思い出せないものが多々ありました。フィードバックや自分の経験を思い出しながら随時更新する予定です。 TL;DR(長すぎて読みたくない) 想定する読者や前提知識 この記事での権限とは 権限の種類 ACL(Access Control List) RBAC(Role-Based Access Control) ABAC(Attribute-Based Access Control) どの権限モデルを採用するべきか 権限を適用する場面 機能
「ノートン」新ブランドキャラに「ドラえもん」
シマンテックは10月12日、個人向けセキュリティソフト「ノートン セキュリティ」の最新版を13日に発売すると発表した。新ブランドキャラクターとして「ドラえもん」を採用し、特設ページをオープンしている。 同社は「どこにいてものび太を見守る」というドラえもんの使命が「ノートンは、いつもそばで守ってくれる」という自社の使命に通じる――とコメント。ドラえもんの起用を通じ、インターネットセキュリティの認知向上を目指すとしている。 企画を担当したノートン事業統括本部の馬場ユリ架さんは「セキュリティって、なんだか難しそうと思っている人たちでも、最先端でありながら安心してカンタンに使える、いつもそばで守ってくれるセキュリティ。そんなノートンにそっくりな存在、そう、それが『ドラえもん』なのです」と、ドラえもんの起用理由を特設ページで話している。 ノートン セキュリティは、WindowsやMac、Androi
iPhone 6を文鎮化して死に至らしめる「エラー53」の恐怖
By iphonedigital iPhone 6がある日突然ロックされてしまい、内部のメモリにも一切アクセスできなくなるという出来事が世界中で発生しています。被害を受けたユーザーに共通するのは、画面に「Error 53」と表示され、iPhone 6が使い物にならない「高級文鎮」と化してしまう恐怖のエラーメッセージとなっています。 ‘Error 53’ fury mounts as Apple software update threatens to kill your iPhone 6 | Money | The Guardian http://www.theguardian.com/money/2016/feb/05/error-53-apple-iphone-software-update-handset-worthless-third-party-repair 「エラー53」が発生
LINEのアカウントを引き継ぐ方法 | LINE公式ブログ
[2024年2月8日追記] LINEアカウントの引き継ぎについての最新情報は「LINEあんぜん引き継ぎガイド」にてご紹介しております。以下をご覧ください。 機種変更の際、より安全にわかりやすくLINEアカウントが引き継げるよう、引き継ぎ方法が新しくなりました。 変更点 ・新規登録時にパスワードの登録が必須になります。 ・画面表示に従って必要事項を入力していくだけで、スムーズに引き継ぎができるよう、ご案内文を変更します。新しい方法はLINE バージョン9.2.0以上でご利用いただけます。(現在は、これまでの方法でも引き継ぎを行うことができますが、2019年11月5日以降は新しい方法のみとなります。) ※本サービスの対象端末につきましては、本ページの最後をご確認ください。
マイナンバーと振る舞い検知システムを組み合わせると……
様々なデータをつなげて分析してみると、いろいろなことが分かる。もしマイナンバーと様々な情報がつながるようになれば、どんなことが分かるのだろうか。 以前の記事で少しだけお伝えしたセキュリティ対策の中に、金融機関向けの「振る舞い検知システム」がある。これは多層防御などの対策とともに活用することで、究極の内部犯罪防止システムを構築できるものだ。 例えば、ある日にA支店のB行員が本部の人事部に呼び出されたとしよう。そこには直属の上司、CIO(情報担当役員)、人事部長、コンプライアンス統括部長、顧問弁護士、支店長などが同席している。そこで、人事部長がこう話を切り出す。 「君は今後1カ月以内に横領をする可能性が86.7%以上あると判断された。『自分はしている』とか『していない』とかいうレベルではない。統計学的な推論上明らかだ。だが今、話せば君にとっては極めていい結果になると思う。」 「なぜなら君は、ま
盲導犬 「絶対に許せない!」に要注意!(神田敏晶) - エキスパート - Yahoo!ニュース
KNNポール神田です。 埼玉県で2014年07月、全盲の男性が連れていた盲導犬が電車内か駅周辺で何者かに刺されけがをしていたことが2014年08月27日、県警などへの取材で分かった。訓練された盲導犬のため刺されても鳴き声を我慢したとみられ、犯行場所は未特定。インターネット上で「許せない」との声が相次ぎ、県警は器物損壊容疑で捜査している。 出典:ほえずに我慢…盲導犬、刺されけが ネット反響「許せない」 吠えないように訓練されている盲導犬を、全盲の方のいるそばで熾烈な犯行に及んだ犯人に対して、このニュースを聞いた時になんともいえない嫌悪が走った。そして、ネット上でも、盲導犬を傷つけた犯人に対して「絶対に許せない!」という感情が走っていた。 拡散希望!絶対に許せない!に要注意!フェイスブックにも同様に、 というシェアのエントリが流れてきた。数千人のいいね!と数千回のシェアがされている。まさに人気
ニュースリリース | 2014.07.10 本日の一部報道につきまして
本日の一部報道において、当社もしくは当社と推測される表現を使用して、株式会社ベネッセコーポレーション(以下、ベネッセコーポレーション)から流出した個人情報を、当社が悪意を持って利用したかのような報道がなされました。 しかしながら、当社がベネッセコーポレーションから流出した情報と認識したうえでこれを利用したという事実は一切ございません。 お客様や取引先の皆様にはご心配をお掛けしておりますが、当社は事業活動の中でご登録をいただいたお客様にダイレクトメールをお送りする場合や、外部の事業者に依頼して発送する場合等、いずれの場合においても、適切な手順や方法をとっております。
(復旧)Feedly、DDoS攻撃を受けサービスダウン中 犯人は"身代金"を要求
続報:Feedly、再びDDoS攻撃でダウン 金銭的要求に屈さず約4時間で復旧 RSSリーダーサービスのFeedlyに対し、外部からDDoS攻撃が加えられ、6月11日19時現在でサービスを利用できなくなっている。 Feedlyは公式ブログで、DDoS攻撃を受けていることを報告している。 同時に、攻撃者が攻撃中止の見返りとして金銭を要求していることも明かしている。Feedlyは、要求に対して屈することなく、ネットワークプロバイダーと協力して攻撃の被害を最小限にするべく動いているという。 また、Feedlyは、同じ攻撃者による他の被害者と法的機関とともに攻撃に対処すると表明。攻撃を無効化でき次第サービスを復旧させるとしており、データの安全性確保を保証している。 (追記:6/11 23:25) Feedlyは、サービス復旧のためにインフラストラクチャにいくつかの変更をおこなったことを明らかにした
iOS 7.1にアップデートしなければならない最大の理由とは
昨日、2014年3月11日、AppleはiOSの最新バージョンである「iOS 7.1」をリリースしました。 このアップデートも前回の「iOS 7.0.6」同様、セキュリティ向上のために適用必須です。 実は深刻なバグだった! 未適用者はすぐにiOS 7.0.6にアップデートを! でなきゃネットに繋ぐな!! : I believe in technology 2014年2月22日、Appleから唐突に「iOS 7.0.6」、「iOS 6.1.6」が公開されました。 しかし、例によってAppleの説明ページが非常にわかりづらいため、外見的なアップデートだけかなと勘違いして、「そのうちやればいっかー」なんて、呑気に考える人が増えそうです。繰り返しますが、iOS 7.1は必須アップデートです。 iPhone上でアップデートの情報を見てみると、珍しく日本語で詳しい説明があるものの、いずれも機能強化やバ
解読不可能のはずの「iMessage」が実は解読可能でIDやパスワードも読めることが判明
エドワード・スノーデン氏によって暴露されたNSAのスパイ行為事件において、Appleから「通信は暗号化されているのでAppleを含む第三者が通信内容を知ることは不可能」とされていたiMessageやFaceTimeが実はApple自身によって解読可能だったことが判明しました。さらに、第三者が通信を傍受することで、MITM攻撃(中間者攻撃)を可能にする危険も含まれており、Appleが以前から公言してきた「iMessageやFaceTimeの通信には『エンド・トゥ・エンド』の暗号化を行っているので、受信者と送信者以外は内容を見ることはできない」とする説明に相反するものになっています。 iMessage Privacy http://blog.quarkslab.com/imessage-privacy.html iMessage_privacy.pdf (PDFファイル:約8MB) http:
「iOS 7」を安心して使いたい人のための“セキュリティ対策10選”
「iOS 7」を安心して使いたい人のための“セキュリティ対策10選”:iPhoneから個人情報が丸見え!?(1/4 ページ) iOS 7は大幅なデザイン変更とともに便利な新機能が数多く追加されたが、セキュリティの注意点も増えている。ここではiOS 7を安心して使うためのポイントを紹介しよう。 ←・見づらい? 使いづらい? を解消:「iOS 7」にまだ慣れない人のための“基本ワザ10選” iOSは比較的セキュリティの高いモバイルOSとして知られるが、設定によっては思わぬ危険が潜んでいる。特に最新の「iOS 7」は、ユーザーの手間を減らす便利な新機能が多数加わった半面、ロック画面から個人情報が漏れやすく、セキュリティに対する一層の注意が必要だ。 ここでは、iOS 7を安心して使いたい人へ、10の対策を紹介しよう。 (1)ロック画面を回避できない「iOS 7.0.2」にアップデートする iOS
朝日新聞デジタル:朝日新聞記者の不正アクセス容疑について - 社会
パソコン(PC)遠隔操作事件で、「真犯人」と名乗る人物が報道機関や弁護士へ送り付けた犯行声明メールのアカウント(以下:当該メールアカウント)への当社記者のアクセス(以下:当該アクセス)についての当社の見解は以下の通りです。 ◇ 当社は、顧問弁護士とともに詳細に事実関係を調べ、検討した結果、当該アクセスについて「不正アクセス禁止違反の犯罪は成立しないことが明らか」と判断しています。 以下、その理由をご説明します。 【1】「不正アクセス禁止法」違反罪の構成要件に該当しない ■「当該識別符号の利用権者」がアクセスを承諾していた 「不正アクセス行為」の構成要件を定めた不正アクセス禁止法第2条4項は「当該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを除く」と明記しています。 当該メールアカウントを使用した犯行声明メールは昨年10月9日、報道機関や弁護士に送信されまし
Macでどのセキュリティーソフトを使ったらいいのかわかりません|Mac - 週刊アスキー
『Sophos Anti-Virus for Mac Home Edition』 バージョン:8.0.11C 価格:無料 (バージョンと価格は記事作成時のものです) (c) 2003-2012 Sophos Ltd. 外部リンク:アプリを入手する Macはウイルスに強いとよく言われます。昔は、Macがいまよりもずっとマイナーな存在で、ビジネスの現場ではあまり使われなかったので、ウイルス作成者もわざわざMacを標的にしなかったという側面がありました。OS 9まではプログラミングも大変でしたし。しかし、iPodやiPhone、iPadのなどのiOSデバイスの大ヒット、そしてMacBook Airの人気が高まるにつれ、プライベートはもちろん、ビジネスでもMacを使うユーザーがかなり増えています。 しかし、これだけ注目されているMacでもウイルスが爆発的に増加したというニュースは聞いたことがありま
セブン銀行公式が掲載したスキミング機材(実物)にぶったまげた【更新】 - 週刊アスキー
初めて行った怪しげなお店で…あるいは海外旅行中に…など、身に覚えのない請求が来るなどであらゆる金融機関が注意喚起しているカードのスキミング被害。 何が起こるかは知識として知っていても、どういう機材が使われてるのかは知らなかったんじゃないでしょうか。 このほど、セブン銀行が公式ページ上に掲載した“スキミング被害防止のためにATM利用時にはご注意ください”という注意文には、なんと実際にセブン銀行のATMに設置され悪用されたとおぼしき、スキミングデバイスが具体例として掲載されてます。 驚くのはその完成度。カードスキャナーは、ATMから型どりしたとしか思えない、純正のようなフィット感。さらに手元で入力した暗証番号を読み取るようなカメラも、それとわかりにくい黒い箱として設置されています。 こちらはカメラ側。装着場所から推察して、暗証番号を撮影するために使うのでしょうか。こっちはまだ「ちょっと怪しいか
子供を取り巻くインターネットとその問題点
兵庫県の小学校で2013/02/20発表するための資料。 話す際のノートを含め公開しているので、再利用される場合は参考にどうぞ。 セッションを受けた人の感想とか↓に書いてます http://d.hatena.ne.jp/hanazukin/20130312/1363069453
時事ドットコム:プロの開発者が作成か=高価な専門ツール使用−証拠隠滅の痕跡も、PC遠隔操作
プロの開発者が作成か=高価な専門ツール使用−証拠隠滅の痕跡も、PC遠隔操作 プロの開発者が作成か=高価な専門ツール使用−証拠隠滅の痕跡も、PC遠隔操作 遠隔操作ウイルスに感染したパソコンから犯行予告が書き込まれた事件で、このウイルスは主にプログラム開発者らが使用する高価な専門ツールで作成された可能性があることが18日、専門家らへの取材で分かった。 ウイルス作成者のパソコン本体に証拠が残らないようにした痕跡があったことも判明。警視庁捜査1課などは日常的にプログラムを開発する人物がウイルスを作った可能性が高いとみて、特定を急ぐ。 このウイルスを入手、解析した情報セキュリティー会社「ラック」(東京都千代田区)の西本逸郎専務理事によると、ウイルスは「VisualStudio2010」というソフト開発ツールを使って作成されていた。数万円から数十万円以上する専門的なソフトで、素人が購入することは考
iOS6が Single App Mode を搭載で超絶進化!! iOS6で最も恩恵を受けるのは実はエンタープライズ!! - 業務用iOSアプリのfeedtailor社長ブログ
遂にリリースされたiOS6。 iPhone5よりも、Passbookよりも、地図よりも、Siriの強化よりも、最近のAppleからの発表全てを凌ぐ超ビッグニュースだと個人的に思ってるのですが、Single App Modeが遂に登場です!! キタ━(゚∀゚)━! と言わずにいられるでしょうか。特にエンタープライズの世界ではiPad登場当初からずっとずっと求められていた機能。以前のブログで「推測」という事で書いていた、 Guided Accessと呼ばれるアクセシビリティの機能拡張で、どのような使用感で扱えるのかは不明ですが、もし文言通り/想像通りの挙動をするのであれば、エンタープライズなiOSの魅力は一段と輝きを増すに違いありません。なんと、 HOMEボタンを無効にできる!! タッチパネルが反応しない領域を設定出来る!! というのです。 ってな機能がそのまんま、いぁ、それ以上に!超超理想的
キングソフトが高木浩光先生にメールを送り、みるみるうちにネット上の評判が形成される様子 - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
b-casカード不正改造問題の本質はカードの交換を不可能にしたこと - アンカテ
b-casカードの不正改造問題が騒がれているが、「カードがクラックされた」ということではなく「カードが交換できない」ということが問題の本質で、この点がクローズアップされるべきだと思う。 鍵を盗まれたのかアルゴリズムに欠陥があったのか? 2ちゃんねるでは「b-casカード完全解析」とか「b-casカード終了」とか言われているが、暗号化アルゴリズムが破られたわけではない。 「暗号化アルゴリズムが破られた」という言葉は、鍵無しで暗号文を復号する方法が発見された時に使うべきだ。暗号化アルゴリズムが知られても、鍵が無ければ破れない暗号はたくさんある。というか、本来は、暗号化アルゴリズムは公開され(てレビューを受け)るべきもので、中身を知られてから暗号文をどれだけたくさん集めて研究されても、鍵無しでは絶対に(現実的な計算時間では)復号されないということがアルゴリズムの役割である。 今回のクラッキングは
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「Aterm」のルーター設定画面にCSRFの脆弱性、ファームアップデートなどを 