IC旅券の公開鍵が公開されてない件について に関してお詫びと訂正です。 元の記事で不開示になったCSCA公開鍵と、前回記事で触れた電力解析等の脅威について、これらに直接的関係はありませんでした。 まず、電力解析等の脅威を取り上げたのは前回記事にある通り運用フェーズにおける脅威として上げました。 また、これは完全に読み込み不足ですがプロテクションプロファイルの本冊9p 図5 AAの仕組み 内にCSCA公開鍵を使用するPAに関する記述とAA秘密鍵による暗号化(ICチップ内)とAA公開鍵による検証について記載されており、これを読み違えました。 付け焼き刃での公開だったので何かしら穴のある記事だろうとは思っていましたが、「よく調べろ」という特大ブーメランが思いっきり帰ってくる形となりました。 今回、私が言いたかったのはもちろん「不開示の正当性」もありますが、それ以上に「他人の意見に流されるままに声
<アメリカの電子認証専門機関が、定期的なパスワード変更の推奨をやめると決めた。エンドユーザーもいずれ、代わりの新しい「パスフレーズ」を要求されるようになるはずだ> 米政府機関はもう、パスワードを定期的に変えるのを推奨しない。アメリカの規格標準化団体、米国立標準技術研究所(NIST)が発行する『電子認証に関するガイドライン』の新版からルールを変更する。 ウェブサイトやウェブサービスにも、サイトが乗っ取られたのでもない限り、「パスワードが長期間変更されていません」などの警告を定期的に表示するのを止めるよう勧告するという。銀行や病院のように人に知られてはいけない個人情報を扱う機関も同じだという。 【参考記事】パスワード不要の世界は、もう実現されている?! 実は近年、情報セキュリティー専門家の間でも、特別の理由がない限り、ユーザーにパスワード変更を求めるべきではないという考え方が増えてきた。なぜな
1月に始まった社会保障・税番号制度、通称マイナンバー制度。開始から5カ月が経過したが、カードが発行できない自治体が続出し、同じ番号が複数の人物に割り当てられるなど、問題が絶えない。お隣の韓国では、日本に先駆けてマイナンバーに似た「住民登録番号制度」が実施されてきた。 13桁の番号は生年月日・性別・出身地・個人検証番号を組み合わせたもので、それを見ただけで個人情報がある程度わかってしまう代物だが、近年、番号の流出被害が急増、社会的問題になっている。そのため韓国政府は、制度開始から約48年ぶりに住民登録法の改正を決定。ついに来年5月から、住民登録番号の変更が許可されることになった。 しかし、政府が公開した変更手続きというのがやけに厳しく、変更できるのも番号の一部のみ。流出によって財産的損害や命の危険があると本人が直接立証できなければ、変更は難しいという。「自分の住民登録番号を完全変更したい」と
LINE @LINEjp_official 【お詫び】本日公開したAndroid版LINE最新バージョンで「友だち自動追加」オフ設定が機能しない不具合が発生しました。申し訳ありません。現在は修正・削除がすべて完了しています。詳細はブログ追記をご覧下さい http://t.co/wVxxXQQd 2012-11-27 00:34:52 LINE @LINEjp_official @mil_tea バージョンアップ後に「友だち自動追加」のオフ機能が効かなくなることがありましたが、現在は修正が完了し、自動追加された友だち情報も削除対応中です。ご不明点などありましたらこちらから詳細をお送り下さい http://t.co/YG45diSR 2012-11-26 22:41:44
IPAとJPCERT コーディネーションセンターは、SymantecとSophosの企業向けウイルス対策ソフトなどに脆弱性が見つかったと発表した。 情報処理推進機構とJPCERT コーディネーションセンターは11月6日、2件の脆弱性情報を「JVN」サイトで公開した。SymantecとSophosのウイルス対策ソフトに任意のコード実行などにつながる脆弱性が存在する。 まずSymantecのウイルス対策ソフトには、CABファイルを展開する際に使用するコンポーネントに脆弱性が存在し、任意のコードを実行されてしまう可能性がある。影響を受けるのは企業向けの「Symantec Endpoint Protection 11」と「Symantec Scan Engine 5.2」で、このほかの製品も影響を受ける可能性がある。最新版の「Endpoint Protection 12」と「Protection
技術者としての良心に従ってこの記事を書きます。俺はセキュリティとプライバシーの人ではなく、JavaScriptとUIの人である。法律の勉強だって自分の生活と業務に関わりのある範囲でしかしないだろう。しかし少なくともJavaScriptやブラウザが絡むような部分については、確実に自分のほうが理解していると思っている。高木浩光さんが、あからさまに間違ったことを書いたり、おかしなことを書いていたりしても、徐々に誰も指摘しなくなってきたと思う。おかしなこと書いていたとしても、非技術者から見たときに「多少過激な物言いだけど、あの人は専門家だから言っていることは正論なのだろう」とか、あるいは技術者から見た時でも、専門分野が違えば間違ったことが書かれていても気付けないということもあるだろう。 もう自分には分からなくなっている。誰にでも検証できるような事実関係の間違い、あるいは、技術的な間違いが含まれてい
神田大介氏(朝日新聞記者)によるドラッグストアとTポイントに関する記事の裏話 - Togetterなどの件について。 図書館の話の時もそうなんだけど、Tカードの情報収集については色々と不透明感はある。ただ、そこに向けられる批判は果たして正しいのかな、と思うことはあるけれども。 今回のウェルシアの件についても、Tカードの個人情報に紐付けて収集、閲覧する、という話とはどこを叩いても出てこないので想像でしかない、という話がある。もっとも、Tカードの番号と買ったものの履歴をあわせて収集する、というのがリーズナブルな実装なので、収集時点ではその二つがくっついているのは間違いなかろうとは思う。問題は、それを集積するところ、あるいは利用するところで属人性を排除した属性として扱っているかどうか。販促利用についても個人をターゲットにするのか属性をターゲットにするのかで大きく違うんだけどね。 なんどかここでも
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く