NICOSカードのパスワードがなぜか8桁に切り詰められた、元々9桁以上に設定していた人が知らずにログインしようとして失敗して大変な目に遭っているようです。
NICOSパスワード8文字切り詰め制限祭りまとめ
NICOSカードのパスワードがなぜか8桁に切り詰められた、元々9桁以上に設定していた人が知らずにログインしようとして失敗して大変な目に遭っているようです。
情報収集ツールバー、「履歴提供」に苦情相次ぐ : 社会 : YOMIURI ONLINE(読売新聞)
パソコンにツールバーをダウンロードし、インターネット検索に利用すると、商品と交換可能なポイントがもらえる「ポイント付加型ツールバー」が増えている。 ただ、対価なくポイントをもらえるわけではなく、業者側は利用者のサイト閲覧履歴などの情報を収集する仕組みが多い。中には告知が不十分なケースもあり、「どんな情報を集め、どう利用しているのか分かりにくい」などの苦情が相次いでサービス休止に追い込まれる騒ぎも起きている。 レンタルソフト店「TSUTAYA」を展開する「カルチュア・コンビニエンス・クラブ」(CCC)は8月中旬、約2週間前に始めたばかりのツールバーのサービス休止を決めた。 同サービスでは、ネット上で同社が提供しているツールバーをパソコンにダウンロードし、ネット検索に使うと、1日あたり1個の「スタンプ」をもらえる仕組み。スタンプは2個でTポイント1ポイント(=1円分)で、全国4万7000の加盟
『Tカード図書館問題』の武雄市長が個人情報を漏洩、公職選挙法違反の疑いとなる情報も | ガジェット通信 GetNews
Facebook市長として有名な佐賀県武雄市の市長が個人情報を漏洩した。漏洩した個人情報は氏名、郵便番号、住所などを含む個人情報232件。ファイル名から、武雄市長自身が管理する住所録ではないかと推測される。市長は自身のブログからリンクして公開している『Yahoo!ブリーフケース』の公開ディレクトリに個人情報が含まれる自身の住所録を置いていた。 市長はツイッター経由で個人情報漏洩を指摘され、23日22時40分頃ディレクトリごと削除した模様。 (武雄市長に指摘をおこなった @12648430 さんのツイートより) 公職選挙法違反の疑いも ファイルは年賀状の住所録管理・印刷ソフトの形式となっており、その住所録部分には武雄市の住所も多く含まれていた。これらの住所へ実際に印刷し年賀状が送られていれば、公職選挙法の「あいさつ状の禁止」に抵触することになるため、しかるべき機関による調査が必要だと考えられ
高木浩光による怒濤の講演「ゲーム業界におけるプライバシー保護」がすごいことに
「高木浩光@自宅の日記 - Tポイント曰く「あらかじめご了承ください」」というエントリーによってTポイントツールバーは「騙す気満々の誘導」であると指摘、その2日後にTポイントツールバーのダウンロードが一旦停止されたり、ほかにも「ダウンロード刑罰化で夢の選り取り見取り検挙が可能に」「ローソンと付き合うには友達を捨てる覚悟が必要」「武雄市長、会見で怒り露に「なんでこれが個人情報なんだ!」と吐き捨て」「やはり欠陥だった武雄市の個人情報保護条例」というように、次々とセキュリティに関して絶大な影響を与え続けてきた独立行政法人産業技術総合研究所の高木浩光(通称:ひろみちゅ)氏によるCEDEC2012の講演が、非常に秀逸な内容となっており、ゲームに限らず、スマートフォンまでも含めてそもそも「個人情報」とは一体何か?ということから、個人情報の現在の扱い、プライバシーに関して今後あるべき方向に至るまで、縦横
高木浩光@自宅の日記 - Tポイント曰く「あらかじめご了承ください」
■ Tポイント曰く「あらかじめご了承ください」 「Tポイントツールバー」なるものが登場し、8月8日ごろからぽつぽつと話題となり、13日には以下のように評されるに至った。 Tポイントツールバー(by CCCとオプト)が悪質すぎてむしろ爽快, やまもといちろうBLOG, 2012年8月13日 その13日の午後、一旦メンテナンス中の画面となり、夕方には新バージョン(1.0.1.0)がリリースされたのだが、15日には、「Tポイントツールバーに関する重要なお知らせ」が発表されて、「8月下旬」まで中止となった。非難の嵐が吹き荒れる中で堂々と新バージョンを出してきたにもかかわらず、なぜすぐに中止することになったのかは不明である。 この「Tポイントツールバー」とはいかなるものか。以下の通り検討する。 騙す気満々の誘導 刑法の不正指令電磁的記録供用罪(第168条の2第2項)は、「人が電子計算機を使用するに際
福島県飯舘村が村民にAndroidタブレット約2500台配布、避難中の交流促進
写真●福島県飯舘村が村民に配布したタブレット端末。NTTドコモの「Optimus Pad」に独自のメニューを組み込んだ(飯舘村役場提供) 東京電力福島第1原発事故の影響によって、ほぼ全村民が避難中の福島県飯舘村は2012年8月8日、タブレット端末を活用した「村民の声ネットワークシステム」の本格運用を開始した。避難によって離ればなれになった村民同士や、福島市内に臨時移転中の村役場と村民の間のコミュニケーションを円滑にし、避難中のコミュニティー機能を維持するのが狙いだ。 本格運用に先立ち、飯舘村は約2500台のタブレット端末(写真)を、全世帯に1台ずつ、避難のために世帯が分かれている場合は2台を上限として配布した。村民には高齢者も多いため、村職員が福島市内や相馬市など散在する避難先に出向き、タブレット端末の使い方を説明してきた。 配布したタブレット端末はNTTドコモのAndroid端末「Opt
iCloudハック事件の手口がガード不能すぎてヤバイ | fladdict
GizmodeのライターがiCloudのアカウントを乗っ取られ、iCloud消滅、iPad, iPhone, Macのデータワイプ、Gmail, Twitterの乗っ取りを食らった件について、ハッキングを本人が語ってらっしゃる。 手口としては典型的なソーシャルエンジニアリングによる、複数サイトから得た情報のギャザリングを用いたハック。 だがこのハッキングのプロセスが鮮やかすぎてヤバイ。ツールを一切つかわず電話だけでハッキングしてる。 Twitterアカウントに目をつける 元々クラッカーは、Gizライターの持っていた「3文字のTwitterアカウント」が欲しくてアタックをかけたらしい。 Twitterプロフィールから、本人のウェブサイトへ 本人のウェブサイトからGmailのアドレスを発見 Gmailで「パスワードがわからない」から再発行 再発行メール用のアドレスが画面に表示される。この m*
ドコモがまたシステム障害 知らずに他人のパスワード変更 - MSN産経ニュース
NTTドコモは25日、同日午前1時41分から9時14分まで、スマートフォン(高機能携帯電話)向けインターネット接続サービス「spモード」のサーバーに障害が発生し、他人のパスワードやメールアドレスが書き換えられたと発表した。原因の詳細は不明だが、影響を受けた利用者は約1千人で、すでに同社から連絡して変更手続きをしているという。 同社によると、障害はspモードの設定変更サイトのアクセスを管理するサーバーのソフトウエア入れ替え中に発生。変更の際に画面を呼び出すと他人の画面が表示され、知らずにパスワードやメールアドレスを変更すると、他人のパスワードが変更され、その人向けに送られたメールがあて先不明になる。また、アドレス変更の知らせを受け取った人が新しいアドレスにメールを送ると他人に送信される。 25日午後1時37分から正常稼働しているが、障害中に、600人のパスワードと400人のアドレスが変更され
富士通研とNICTと九大、次世代暗号の解読で世界記録を達成 | RBB TODAY
富士通研究所、情報通信研究機構(NICT)、九州大学は18日、次世代の暗号として標準化が進められている「ペアリング暗号」について、278桁長の暗号解読に成功し、世界記録を共同で達成したことを発表した。 「ペアリング暗号」は、“離散対数問題”を安全性の根拠とする公開鍵暗号で、従来の公開鍵暗号では実現困難だった、さまざまな利便性の高い応用が可能な次世代の暗号方式として注目されていた。従来、この桁長の暗号は解読に数十万年かかるとされていたが、今回、新しい攻撃法の適用により148.2日間で解読できる脆弱な暗号であることを3者は実証した。 今回挑戦した問題は、従来の世界記録204桁長(676ビット)と比べ、およそ数百倍の計算パワーが必要な難問だったが、汎用計算機21台(252コア)を用いて148.2日で解読することに成功。本結果から、解読不可能と思われていた暗号が、現実的な時間内で解読できることが実
最終兵器、ソフトCASは有料放送を滅ぼすか - 録画人間の末路 -
B-CASの書き換え問題はまだ続くようです。先日スカパー・WOWOWと言った有料放送業者から見解が発表されましたが、B-CAS社からも同様に見解が発表されています。 B-CASカード不正改造問題に関する当社見解 少なくともスカパーはB-CAS社に技術的対応を要請しているはずなのに、B-CASの見解は、それに関しては「早急に技術的な対応策を行う」とあるだけで、文の大半が刑事民事両面における法律上の対応ばかり書いています。そもそもダミー会社に毛が生えたようなB-CASそのものはなんの技術もないので下請けに丸投げするしかなく、見解もこう書くしかないわけですが、どことなく根本的問題解決は先送りにしたいという意図が見えます。 しかし、もはやそんな悠長なことは言っていられなくなってきました。すでに報告が届いていますが、PCでの視聴録画に限り、B-CASカードが一切不要になる、「ソフトCAS」の配布が始
b-casカード不正改造問題の本質はカードの交換を不可能にしたこと - アンカテ
b-casカードの不正改造問題が騒がれているが、「カードがクラックされた」ということではなく「カードが交換できない」ということが問題の本質で、この点がクローズアップされるべきだと思う。 鍵を盗まれたのかアルゴリズムに欠陥があったのか? 2ちゃんねるでは「b-casカード完全解析」とか「b-casカード終了」とか言われているが、暗号化アルゴリズムが破られたわけではない。 「暗号化アルゴリズムが破られた」という言葉は、鍵無しで暗号文を復号する方法が発見された時に使うべきだ。暗号化アルゴリズムが知られても、鍵が無ければ破れない暗号はたくさんある。というか、本来は、暗号化アルゴリズムは公開され(てレビューを受け)るべきもので、中身を知られてから暗号文をどれだけたくさん集めて研究されても、鍵無しでは絶対に(現実的な計算時間では)復号されないということがアルゴリズムの役割である。 今回のクラッキングは
【TSUTAYA図書館問題】Facebook市長がセキュリティ研究者に「公開討論を」「お背中流しまーす」と誘うも断られ「卑怯だ」と怒る | ガジェット通信 GetNews
【TSUTAYA図書館問題】Facebook市長がセキュリティ研究者に「公開討論を」「お背中流しまーす」と誘うも断られ「卑怯だ」と怒る 佐賀のFacebook市長とTSUTAYAが発表した新図書館構想の中にあったTカード利用にまつわる懸念をセキュリティの専門家が質問したところ、まともな回答が得られず、しかもFacebook市長はその後のTwitterでの意見のやりとりにご立腹。「もうTwitterは議論する場じゃない」とブログで発言。しかしなぜかその後もTwitterで発言を繰り返しています。 TSUTAYAと共に発表した構想の中には既存の図書カードを廃止し、すべてTSUTAYAの会員カードである「Tカード」に移行するというものも含まれていました。要するに図書館で本を借りたい市民はTカード会員になることが強制される格好です。また、会員になるにはTカードの利用規約(T会員規約)にも同意が必要
情報流出のアプリは約40種類 NHKニュース
アンドロイドのスマートフォンに保存された電話帳の個人情報を勝手に外部に送信するアプリが確認された問題で、セキュリティー会社の調査で同様の機能を持ったアプリの数はこれまで確認されていたより2倍以上多く、およそ40種類あることが分かり、さらに多くの個人情報が流出したおそれが出ています。 問題のアプリは、アンドロイドのスマートフォン向けに無料で配布されていたもので、人気ゲームなどのタイトルがつけられていますが、導入すると利用者の電話帳に登録されていたすべての名前やメールアドレス、電話番号などを、無断で外部のサーバーに送信する機能があります。 こうした機能を持ったアプリはこれまで16種類が確認されていましたが、セキュリティー会社の「シマンテック」が調べたところ、合わせて44種類が確認されたということです。 これらは、アンドロイドのアプリを配布する「グーグルプレイ」というサイトで、ことし2月ごろから
高木浩光@自宅の日記 - ローソンと付き合うには友達を捨てる覚悟が必要
■ ローソンと付き合うには友達を捨てる覚悟が必要 当初3月末開始とされていた「LAWSON Wi-Fi」が、なぜか「当初の計画より事前テストに時間を要したため」として、遅れて4月6日から開始されたのだが、早速Twitterでこんな指摘が出ていた。 少なくともこういうのを「ログイン」と呼ぶのはやめて頂きたい。金融機関などでは、暗証番号に電話番号や誕生日を使うのをやめるよう利用者を啓発する活動にコストをかけてきたが、そうした労力を台無しにする。ローソンとしては、無料の無線LANを使わせるくらい、本人確認が甘くても自社の問題だから許されると思っているのだろうが、こういうやり方が社会に悪弊をもたらすことに気付いていないのか。 今回は、前回の日記で取り上げた「PASMOマイページ」の問題とは違って、「ログイン」で電話番号と誕生日を使用している。一般に、不正アクセス禁止法では、このような、IDと電話番
ID無断傍受、公衆無線LAN会社を総務省指導 : 社会 : YOMIURI ONLINE(読売新聞)
総務省は4日、公衆無線LANサービスを提供していた「コネクトフリー」(東京都品川区)が電気通信事業法で定める「通信の秘密」を侵害したとして、再発防止を指導した。 同社は、商業施設などでインターネットを利用できるサービスを提供していた。同省などによると、昨年12月までの約1年にわたり、都内を中心に約40か所で、利用者がネットに接続した際、無断で簡易投稿サイト「ツイッター」や、会員制交流サイト「フェイスブック」のIDなどを傍受し同社のサーバーに送信していた。
裁判員裁判の情報 ネットに掲載 NHKニュース
裁判員裁判の情報 ネットに掲載 12月26日 18時22分 裁判員裁判で審理された性犯罪の被害者の女性や裁判員の候補者の個人情報がインターネット上で閲覧できる状態になっていたことが分かりました。担当の弁護士が閲覧の設定を間違えた可能性が高く、日弁連=日本弁護士連合会は、ほかにも同じようなケースがないかどうか調査を始めました。 掲載されていたのは、インターネット上で様々な情報をやり取りする掲示板というサービスで、ことし、東京地方裁判所で開かれた婦女暴行事件の裁判員裁判で、被告の弁護を担当した弁護士2人が情報を交換するために利用していました。この中には、被害者の女性の名前や携帯電話の番号のほか、裁判所から呼び出し状が送られた裁判員の候補者の名前が書かれたリストも掲載されていました。事件が性犯罪の場合、裁判員の候補者の中に関係者がいないかどうか把握するために事前に裁判所から候補者の名簿が弁護士に
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
“遠隔操作ウイルス”事件、専門家らは実行ファイルの扱いでギャップ痛感? 
Tポイントツールバーの検証
Facebook
http://www.vector.co.jp/info/spinfo/20120323.html