それは robots.txt の問題じゃなくて...
なんか robots.txt がホットなキーワードになっていたので今さら知ったのですが、通信機器レンタルサービスの会社さんがクレジットカード情報をど派手に流出させたた件で、サイトに設置されていた robots.txt が色々と残念な件について話題になっていました。 robots.txt : はてなブックマーク 不正アクセスによるお客様情報流出に関するお知らせとお詫び : エクスコムグローバル株式会社 情報が流出した直接の原因は SQL インジェクションによる攻撃を受けたとのことで、同サイトの robots.txt が何の経緯で話題になったのかはわかりませんが、robots.txt の内容から、CMS に Drupal を使ってるらしいことや、Drupal のパッケージに同梱されてくる robots.txt ほぼそのまま設置されている件、さらにその、Drupal の古いバージョンには XSS
SNS 上の顔出し写真について
Facebook や Twitter, instagram などの SNS での顔出し写真について思うところがある。 私は 20 代前半なのだが,私と同世代で結婚して子どもがいる人も多くなってきた。 そこに関しては「幸せそうだなぁ」と羨ましく思う程度だから特に問題ないのだが,顔出ししている写真について思うことがある。 子どもがいる夫婦が生まれた子どもの写真を SNS にアップするのを見かけるが,夫婦自信の顔写真にはモザイクを入れたりデコレーションで見えなくしたりしていることが多い。それっておかしなことではないだろうか……。 子どもの顔はそのままにし,親の顔だけ隠すのはどうしてだろう。 生まれたての子どもの顔を SNS にアップしても特定は難しいかもしれないが,2〜3 歳頃になると特定もしやすくなる。 それに応じて犯罪に巻き込まれることも考えられると思うのだが。。 まして子どもにも SNS
【WordPress全ユーザー必読】最近のWPサイトに対する猛アタックの詳細と対策 - SEO Japan|アイオイクスのSEO・CV改善・Webサイト集客情報ブログ
無料で資料をダウンロード SEOサービスのご案内 専門のコンサルタントが貴社サイトのご要望・課題整理から施策の立案を行い、検索エンジンからの流入数向上を支援いたします。 無料ダウンロードする >> 日本では意外とニュースになっていませんが、世界のネット業界で今最も話題になっている問題がWordpressサイトに対する世界的な猛アタック。日本語サイトへのアタックは少ないかもしれませんが、やられてからでは遅いのも事実。この記事を読んでWPサイトへのアタックに関する現状と対処法を確認しておくべし。 — SEO Japan ワードプレスのサイトに対する大規模な攻撃が継続的に行われている。この攻撃は以前から行われているものの、先週、大幅に規模が拡大していた。 ウェブ上では、この状況に関する議論が至るところで行われているが、次の2つの理由でこの記事を作成する必要があると私は感じた 1. このサイトのコ
Evernote Blog � Blog Archive � New updates to Web and Windows
에버노트에 뭐가 새로워요?에버노트에서 무슨 일이 일어나고 있는지 궁금하신가요? 아래의 기사들을 확인하여 우리가 작업 중인 흥미로운 것들을 모두 볼 수 있습니다. 새로운 소식레거시 버전 Evernote 앱 사용 중지2024년 3월 26일, 저희는 레거시 버전 Evernote 앱에 작별을 고합니다. v10 이전의 Evernote 경험을 단일화하면 보안 수준을 크게 높이고 더 빠른 개발을 위해 더 많은 자원을 투입할 수 있습니다. 더 읽기 14가지 주요 기능이 이제 모든 사용자에게 제공됩니다이 중요한 Evernote 기능들은 검색, 첨부 관리, 노트 액세스 등 핵심적인 제품 성능을 높여줍니다. 이제 누구나 그 기능을 사용해 Evernote의 잠재성을 최대한 활용할 수 있습니다.
[子育てエンジニア advent calendar] 親が決める、子供とネットのプライバシー
このブログは子育てエンジニア advent calendar 2012に参加しています。が、あんまりエンジニア要素なかったごめん。 「赤ちゃんが産まれました!」と子供のプライバシー ツイッターで「無事生まれました」等で検 […] このブログは子育てエンジニア advent calendar 2012に参加しています。が、あんまりエンジニア要素なかったごめん。 「赤ちゃんが産まれました!」と子供のプライバシー ツイッターで「無事生まれました」等で検索すれば、昨日今日生まれたばかりの赤ちゃんの写真や、その親のアカウントがわかります。もう少し後には、つけられた名前もつぶやかれるでしょう。 自分の子供が産まれる、というのは、それまでの人生でも一、二を争うビッグイベントですね。毎日のようにツイッターなどソーシャルメディアで日常をつぶやいているなら、これこそがつぶやくべき日常の代表格、かもしれません。
![[子育てエンジニア advent calendar] 親が決める、子供とネットのプライバシー](https://cdn-ak-scissors.b.st-hatena.com/image/square/4399da1dee8767f317208160d0911eae64e2cd03/height=288;version=1;width=512/https%3A%2F%2Fi0.wp.com%2Flabs.cybozu.co.jp%2Fblog%2Fakky%2Fwp-content%2Fuploads%2F2012%2F12%2Fcrib-dribbler-4.png%3Ffit%3D599%252C522%26ssl%3D1)
JAXA|JAXAにおけるコンピュータウイルス感染の発生及び情報漏洩の可能性について
宇宙航空研究開発機構(JAXA)において、職員の端末1台がコンピュータウイルスに感染し、以下の情報が外部に漏洩した可能性があることが11月28日に判明しました。 現在、JAXAでは漏洩した可能性のある情報内容の特定および原因究明に取り組んでおります。 漏洩した可能性のある情報について イプシロンロケットの仕様や運用に関わる情報 イプシロンロケット開発に関連するM-Vロケット、H-IIAロケットおよびH-IIBロケットの仕様や運用に関わる情報 現在判明している状況について 11月21日に当該端末でウイルスを検知し、直ちにネットワークから切り離し調査したところ、11月26日に当該端末がウイルスに感染していることが判明しました。当該端末を調査したところ、11月28日にウイルスによる情報収集がなされていた痕跡、および外部との通信が確認されました。現在、情報漏洩の有無、およびその影響について調査を行
いくつもの暗証番号、パスワード…もう限界に来ていませんか
「まあ実際のところ、ICカード運転免許証の暗証番号を覚えている方は、ほとんどいないですね」 区役所の窓口担当職員は、私の質問にこう言って苦笑いした。 自治体では2011年から、住民基本台帳カードを交付する際に、窓口でICカード運転免許証の真贋チェックを行っている。偽造した運転免許証を使って他人の住基カードを不正に取得されるのを防ぐためだ。 このときに必要となるのが、免許証を取得する際に登録した、2種類の暗証番号である。免許証の券面に書かれた情報と、暗証番号を使ってICチップから取り出した情報を照合することで、運転免許証が本物かどうかを判別できるわけだ。 日経コンピュータ2012年11月22日の特集「認証“改革”待ったなし」の取材をしていた私は、IC運転免許証による認証が本当に機能しているのかを確かめるため、地元の区役所に実態を聞いてみた。その答えが冒頭の発言というわけだ。 住民が暗証番号を
Gmailの成りすまし事件、傾向と対策
池田信夫氏のGmailアカウントがハックされて、寸借詐欺メールが送信されたようです。 Gmailの振り込め詐欺にご注意池田信夫、自らのメールアカウントを乗っ取られ今日も見事な醜態を晒す私の周囲でも、知人が同種の被害にあっていますので、他人事ではない気がします。池田氏が被害にあった原因は不明のようですが、このエントリではその原因を予想(妄想)し、対策について検討します。 池田氏の主張:twitter連携アプリからの漏洩池田氏は自らのブログエントリで以下のように主張しています。 Gmailのパスワードを知らせたことはないのですが、ツイッターと共通にしていたため、「連携アプリ」を認証するときパスワードを入力します。これはシステム側に通知されないことになっていますが、悪意をもって偽装することは容易です。かなりあやしげなアプリも含めて20ぐらい使っていたので、そこから推測してGmailにログインされ
黒人集団に襲われて in San Francisco | catatsuyのBlog
8/25 22:30ごろ 今でも夢だったような気がします 友人と食事後,寮に帰ろうと思い,友人と別れた後,普段どおりXperia neoでGPSを確認しながら方向を確認していました 私はアメリカ上陸直後にAT&TのプリペイドSIMを契約したので,Xperia neoが日本と全く同じ感覚で使えていたのです そして横断歩道を渡っていたら突然フードを被った黒人が私の手にあるXperia neoを奪い取りました 私はとっさに”WAIT!”と叫び,走って服を掴みました すると横断歩道の向こう側に仲間が大量に待機していてその中の何人かに殴られました あまりちゃんとは覚えていないのですが,私が倒れて,そこに赤色のスカーフを笑いながら黒人女性が私の顔に落としてきたように思います この赤色のスカーフだけは何故か記憶にあって,警察への証言でも私がどこに倒れていたのかを知る有力な情報となりました そして私は失神
市のデータ全公開でビッグデータ事業のモデルケースに 佐賀県武雄市長【湯川】 | TechWave(テックウェーブ)
[読了時間:2分] 佐賀県武雄市の樋渡啓祐市長は9月17日、同市がこれまでに蓄積してきた各種統計や生データを全公開しIT企業などの利用を可能にすることで、新しい情報産業の創出を目指す考えを示した。TechWaveとの会談の中で明らかにした。同市長によると、行政データの中には個人の特定できるデータはほとんどなく、運用に注意することでプライバシー保護の観点からも問題になることはなさそうだという。 大量のデータを統合、加工、解析することで、新たな情報や知見、サービスなどの価値を創造する事業の総称として「ビッグデータ事業」というキーワードが使われることが増えてきているが、行政はいわばビッグデータ(大量の生データ)の宝庫。これまではプライバシー保護の観点などからほとんどの自治体ではデータの公開に非常に神経質な対応を取ってきたが、同市長は逆に積極的にビッグデータを公開していく考えを示した。 ビッグデー
我らが高木浩光先生にキングソフトがステマ依頼を行い派手に玉砕した件で - やまもといちろうBLOG(ブログ)
相変わらず、高木せんせの周辺がいちいち面白くてたまりません。 海老で鯛を釣るつもりがクジラが引っかかって来て船ごと沈没した、みたいな印象。 / “キングソフト、ひろみちゅ先生にステマ依頼 - Togetter” htn.to/reWmEg — RPMさん (@RPM99) 9月 13, 2012 [引用]海老で鯛を釣るつもりがクジラが引っかかって来て船ごと沈没した、みたいな印象。 / “キングソフト、ひろみちゅ先生にステマ依頼 - Togetter” これ。いいですね。凄いですね。よりによって、と言うか、あってはならないことと言うか。もう、これを深夜帰社する電車の中で読んだときは「玉砕」という単語しか脳裏に浮かばなかったのです。もちろん仕事が終わらないので徹夜するわけなんですけれども、この一件のお陰で元気百倍眼もギンギンで、いろんな意味でありがとうキングソフトって思うのです。 キングソフト
クレディセゾン ネット閲覧情報収集停止 NHKニュース
大手カード会社のクレディセゾンは、パソコンに「ツールバー」と呼ばれる仕組みを導入した利用者から、インターネットの閲覧履歴などの情報を収集していましたが、利用者に対する説明が不十分だったとしてサービスを停止し、収集した情報を削除することになりました。 大手カード会社のクレディセゾンは、去年4月から、インターネットの検索などが簡単にできる「ツールバー」と呼ばれる仕組みを導入した利用者に対して、商品と交換できるポイントを提供するのと引き換えに、インターネットのどのようなサイトをいつ閲覧したかなどの情報を収集していました。こうした情報は、クレディセゾンのほか、韓国の大手IT企業にも提供されていましたが、クレディセゾンは、情報の収集についての利用者に対する説明が不十分だったとして、5日、サービスを停止するとともに、これまで収集した情報をすべて削除すると発表しました。 これについて、クレディセゾンは「
ssig33.com - 履歴よりもヤバいと思うこと
最近プライバシー、セキュリティ関連の話では、履歴やトラッキング関連の話題が持ち切りです。しかし僕はもっと危ない事例があると思うのでその話を書きます。 Google+ というアプリケーションがあります。 Google が運営している SNS です。この SNS では Picasa のインフラを使用してアルバムを作成できます。アルバムには公開非公開限定公開などのステータスを設定できます。 それはいい。それは他の SNS にも似たような機能がある。 このアルバムのやばいところは「写ってる人の顔認識をして、写ってる人に対して非公開アルバムを公開する」という機能があることです。 この機能は こういう UI でオン/オフが出来る。 これの何が問題か。例えを挙げて説明しましょう。 H さんという人がいたとする。 H さんでは分かりづらいので平田さんとする。平田さんという人は誰とでもすぐセックスをしていろ
輝ける高木浩光氏とスーパー武雄市長・樋渡啓祐氏の戦い - やまもといちろうBLOG(ブログ)
武雄市長の樋渡せんせのFACEBOOKが大炎上していたというので見物に逝ったわけですが、FACEBOOKのコメントとしては結構画期的な数の罵倒&応援コメントが交錯しており、興味深いのです。 樋渡 啓祐 https://www.facebook.com/keisuke.hiwatashi.9/posts/482159161803955 元はと言えば、樋渡せんせと高木せんせのネットセキュリティを巡る論争からスタートしていたはずが、途中で樋渡せんせが個人の住所録をヤフーブリーフケースで公開してたり、支援者の方々の顔写真を含む個人的な画像群を写真共有サービスでこれまた公開してたり、微笑ましい失敗をしていたことで延焼したあたりがネットユーザーの心を鷲掴みにしたんですよねえ。 あらすじを知りたい方は、こちらの戦場跡をご覧いただきたいところですが、関心深めるべきはこの抗争、まだ現在進行形で戦火が広がり続
高木浩光さんへ、しっかりしてください - 最速転職研究会
技術者としての良心に従ってこの記事を書きます。俺はセキュリティとプライバシーの人ではなく、JavaScriptとUIの人である。法律の勉強だって自分の生活と業務に関わりのある範囲でしかしないだろう。しかし少なくともJavaScriptやブラウザが絡むような部分については、確実に自分のほうが理解していると思っている。高木浩光さんが、あからさまに間違ったことを書いたり、おかしなことを書いていたりしても、徐々に誰も指摘しなくなってきたと思う。おかしなこと書いていたとしても、非技術者から見たときに「多少過激な物言いだけど、あの人は専門家だから言っていることは正論なのだろう」とか、あるいは技術者から見た時でも、専門分野が違えば間違ったことが書かれていても気付けないということもあるだろう。 もう自分には分からなくなっている。誰にでも検証できるような事実関係の間違い、あるいは、技術的な間違いが含まれてい
『武雄市長、個人情報漏洩』でセキュリティクラスタが成層圏まで突き抜けるような騒ぎに - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
高木浩光による怒濤の講演「ゲーム業界におけるプライバシー保護」がすごいことに
「高木浩光@自宅の日記 - Tポイント曰く「あらかじめご了承ください」」というエントリーによってTポイントツールバーは「騙す気満々の誘導」であると指摘、その2日後にTポイントツールバーのダウンロードが一旦停止されたり、ほかにも「ダウンロード刑罰化で夢の選り取り見取り検挙が可能に」「ローソンと付き合うには友達を捨てる覚悟が必要」「武雄市長、会見で怒り露に「なんでこれが個人情報なんだ!」と吐き捨て」「やはり欠陥だった武雄市の個人情報保護条例」というように、次々とセキュリティに関して絶大な影響を与え続けてきた独立行政法人産業技術総合研究所の高木浩光(通称:ひろみちゅ)氏によるCEDEC2012の講演が、非常に秀逸な内容となっており、ゲームに限らず、スマートフォンまでも含めてそもそも「個人情報」とは一体何か?ということから、個人情報の現在の扱い、プライバシーに関して今後あるべき方向に至るまで、縦横
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
“遠隔操作ウイルス”事件、専門家らは実行ファイルの扱いでギャップ痛感? 
高木浩光さん、産業総合研究所の人間。この人の言動で、いかに、日本のイノベーションが削がれてきたか。
[PDF]SNS 利用の注意(急告)|聖心女子大学