高木浩光@自宅の日記 - かんたんログイン方式で漏洩事故が発生
■ かんたんログイン方式で漏洩事故が発生 ガラケーからiPhoneに乗り換えた人々が「ガラケーサイトが見れない!!」とご不満らしいという話は、聞いたことがあったし、そういう方々向けに「ガラケーサイトを閲覧できる」と謳うスマホ用の専用ソフトが提供されたというのも、どこかで見た記憶があった。 そんな10月9日の夜遅く、ある方から、「iPhone用のSBrowserというアプリで、クロネコヤマトのサイトを使ったら、知らない人の個人情報が出てきてびっくりした。どうしたらいいか」という相談が舞い込んできた。 早速、iTunes Appストアで「SBrowser」の商品説明ページを見に行ったところ、数々の雑言レビューが付いており(図1)、この種のアプリの需要とユーザ層が見えた。
高木浩光@自宅の日記 - Winny事件を振り返る
■ Winny事件を振り返る Winny作者事件の控訴審判決公判が明日となった。一審判決から3年弱が経過したが、私のWinnyに対する考え方は変わっていない。当時の考えは以下の通りである。明日の判決を受けて、今度はどんな世論が展開されるだろうか。*1 Winnyの問題で作者を罪に問おうとしたことが社会に残した禍根, 2006年12月12日の日記 Winny作者が著作権法違反幇助の罪に問われている裁判の地裁判決がいよいよ明日出るわけだが、有罪になるにせよ無罪になるにせよ、そのこととは別に、独立事象として、Winnyネットワーク(および同様のもの)がこのまま社会に存在し続けることの有害性についての理解、今後のあり方の議論を進めるべきである。(略) これまでに書いてきた通り、Winnyは、従来のファイル交換ソフトと異なり、利用者達が意図しなくても、多くの人が流通し続ける事態は非倫理的だと思うよう
「未承諾広告※」をみかけなくなりましたが - エキサイトニュース
2002年7月に施行された、特定電子メール法。受信者の許可なしで商業広告メールを送るときは、件名の頭にこんな表記をすることが義務付けられた。 「未承諾広告※」 これに従う業者も、それなりにはあった。ただしばらくすると、捕まらないと判断したのか、未承諾広告※の文字は徐々に減った。フィルターをすり抜ける「未承諾広告*」や「末承諾広告※」みたいなバッタモンも、ほどなくして同じように。 今、「未承諾広告※」って書いたメールを送ってる業者はあるんだろうか? 迷惑メール相談センターに話を伺った。 「2008年12月の特定電子メール法改正によって、相手の承諾なしで営利目的のメールを送ることは、『未承諾広告※』と明記しても原則的に禁止となりました。そのため、今は未承諾広告※をつける意味がなくなり、見なくなったかと思います」 すみません、知識不足でした。 そりゃ見かけなくなったわけです。 迷惑メールが社会問
サイバー空間における豚インフルエンザ騒動の影響 | トレンドマイクロ セキュリティブログ
感染が広がる豚インフルエンザ(新型インフルエンザ:H1N1亜型、Swine Flu)の影響はサイバー空間にも及んでいます。トレンドマイクロではインターネットを通じての豚インフルエンザ情報の収集に関して、慎重を期するよう注意喚起いたします。 リージョナルトレンドラボではこれまでに、豚インフルエンザに便乗した複数の攻撃事例を確認しています。 公的機関からの注意喚起を装いメールにウイルス添付、拡散させる事例 ニュースを装ったメールにURLを記載、医薬品販売などの不正サイトへ誘導させる事例 倫理性の無いマーケティングを行うオンライン販売事業者 事例を知り、今後発生しうる模倣犯に対する対策をご検討ください。 公的機関からの注意喚起を装いメールにウイルス添付、拡散させる事例 国立感染症研究所は28日、発信者「From: 国立感染症研究所 <任意のアドレス@yahoo.co.jp>」、件名「Subjec
UFJカードを騙るフィッシングメールに注意 | トレンドマイクロ セキュリティブログ
リージョナルトレンドラボでは4月13日に、三菱UFJニコス株式会社及びUFJカードグループが発行するUFJカード(UFJ Card)を騙る日本語のWebサイトが開設されていること、同サイトへ誘導する英語のスパムメールの流通を確認しており、14日午前時点も未閉鎖/稼働中であることを警告するとともに、注意喚起いたします。 サイトへの誘導はスパムメールで 報告されているスパムメールは英文。差出人「”UFJ Card ( Mitsubishi UFJ Financial Group )” 」、件名「UFJ Card ( Mitsubishi UFJ Financial Group )」とその内容だけでは偽の情報であると見分けるのは困難です。 その本文にはクレジットカードアカウントの重複により利用規約に基づくアカウント凍結が行われること。アカウントの回復にはWebサイトでの情報入力が必要であることが
高木浩光@自宅の日記 - 続・Winnyの問題で作者を罪に問おうとしたことが社会に残した禍根
■ 続・Winnyの問題で作者を罪に問おうとしたことが社会に残した禍根 明日から、Winny作者著作権法違反幇助事件の控訴審が始まるそうだ。個人的心情としては、金子さんには無罪になってほしいと思うが、そのためにWinnyに対する評価がねじ曲げられたり、学究的真理が歪曲されるようなことがあってはならない。このことについては地裁判決が出る前日の日記に書いた。 Winnyの問題で作者を罪に問おうとしたことが社会に残した禍根, 2006年12月12日の日記 それから2年もの月日が流れたが、その間にも懸念していた状況は続いた。特に、一審では検察側が、作者がアップデートを続けていたことを幇助とみなす理由の一つとしたことから、アップデートが許されないことによってウイルス被害が続出しているというアピールが展開された。金子氏本人も一審の公判で、フラッシュメモリを手にとって裁判長に見せるアピールをしていた。ソ
高木浩光@自宅の日記 - Winnyの問題で作者を罪に問おうとしたことが社会に残した禍根
■ Winnyの問題で作者を罪に問おうとしたことが社会に残した禍根 Winny作者が著作権法違反幇助の罪に問われている裁判の地裁判決がいよいよ明日出るわけだが、有罪になるにせよ無罪になるにせよ、そのこととは別に、独立事象として、Winnyネットワーク(および同様のもの)がこのまま社会に存在し続けることの有害性についての理解、今後のあり方の議論を進めるべきである。 著作権侵害の観点からすればさして致命的な問題ではないと考える人が大半だろう。しかし、情報セキュリティの観点からすると、流出の事故を防止しなければならないのと同時に、起きてしまった事故の被害を致命的でないレベルに止めることが求められる。 これまでに書いてきた通り、Winnyは、従来のファイル交換ソフトと異なり、利用者達が意図しなくても、多くの人が流通し続ける事態は非倫理的だと思うような流出データであっても、たらい回しにいつまでも流通
高木浩光@自宅の日記 - 公衆無線LANで使うと危ないiPod touchアプリに注意
■ 公衆無線LANで使うと危ないiPod touchアプリに注意 ヨドバシカメラでiPod touchを購入すると公衆無線LANサービスの加入案内が付いてくるように、iPod touchは、公衆無線LANでの使用が奨励されている機器である。 しかし、現状の公衆無線LANサービスは、無線通信の暗号化に用いる鍵が加入者全員で同一のところがほとんどであり(あるいは、暗号化しないところもある)、電波を傍受されて通信内容を読まれる危険性や、気付かないうちに偽アクセスポイントに接続してしまう(そして、通信内容を読まれたり書き換えられたりする)危険性がある。 ただ、現時点では、このリスクはしかたのないものとして受容されており、その代わりに、パスワードや重要な情報を送受信する際には、アプリケーションレベルでの暗号化(SSL等の使用)が必須という考え方になっている。 つまり、Webブラウザを使う場合であれば
高木浩光@自宅の日記 - 新はてなブックマークの登録ブックマークレットは使ってはいけない
はてなブックマーク(以下「はてブ」)がリニューアルされ、ブラウザからブックマークレットでブックマーク登録(以下「ブクマ登録」)しようとすると、図1の画面が現れるようになった。「こちらから再設定をお願いします」と指示されているが、この指示に従ってはいけない。ここで提供されている新型ブックマークレットは使ってはいけない。(この指示には従わなくてもブクマ登録はできる。) 新型ブックマークレットを使用すると図2の画面となる。ブクマ登録しようとしているWebサイト(通常、はてな以外のサイト)上に、はてブの画面のウィンドウが現れている。これは、Ajaxと共に近年よく使われるようになった「ページ内JavaScriptウィンドウ」である。(ポップアップウィンドウとは違い、ウィンドウをドラッグしてもブラウザの外に出すことはできず、あくまでも表示中のページ上のコンテンツであることがわかる。)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「ウイルスバスター2011」の更新プログラムが順次配信開始
Adobe Flash Playerを最新版にする | コラム | インターネット・セキュリティ・ナレッジ|インターネットセキュリティに関するポータルサイト
[JS09003]ATOKの脆弱性を悪用した不正なプログラムの実行危険性について | お知らせ | ジャストシステム![[JS09003]ATOKの脆弱性を悪用した不正なプログラムの実行危険性について | お知らせ | ジャストシステム](https://cdn-ak-scissors.b.st-hatena.com/image/square/ca8590b04d73704bfa97052f84e507de03e84e24/height=288;version=1;width=512/https%3A%2F%2Fwww.justsystems.com%2Fshared%2Fimg%2Ficon%2Fogimage.png)
Adobe Flash Playerを最新版にする | コラム | インターネット・セキュリティ・ナレッジ|インターネットセキュリティに関するポータルサイト