Expired:掲載期限切れです この記事は,産経デジタル との契約の掲載期限(6ヶ月間)を過ぎましたので本サーバから削除しました。 このページは20秒後にITmedia ニュース トップページに自動的に切り替わります。
NTT西日本 ビジネス営業本部 クラウドソリューション部 セキュリティサービスグループ/富居 姿寿子,大森 章充=NTT NTTセキュアプラットフォーム研究所 NTT-CERT SSID▼は無線LANのアクセスポイント(AP)の識別名である。通常、APは自分のSSIDを発信して、その存在を知らせる。無線LAN機能を内蔵したノートパソコンなどでは、無線LANの接続用画面にSSIDの一覧を表示して、その中から接続したいAPのSSIDを選択し、パスワード(ネットワークキー)などを入力して接続するのが通常の操作になる。 APにはSSIDを隠蔽(ステルス化)する機能があり、ノートパソコンなどの無線LANの接続画面にSSIDを表示させないようにできる。事前に知っているユーザーがSSIDを入力しないと接続できないため、SSIDの隠蔽はセキュリティが高まるように思える。 一方で、解析ツールを使えば、隠蔽さ
住民票を有するすべての人に固有の番号を付与して、社会保障や税に関する行政情報を管理(分散管理)して、行政効率や国民の利便性を高める仕組みのいわゆる「マイナンバー(個人番号カード)」制度が2016年1月から運用開始されています。しかし、高度に情報化された社会ではデータ流出の危険がつきもので、大手PCメーカーはそろって「マイナンバー情報が記憶装置に入っている場合、修理対応不可」という見解を明らかにしています。 富士通の場合はこんな感じ。 富士通パーソナルコンピュータ修理規定 - FMVサポート : 富士通 https://azby.fmworld.net/support/repair/syurikitei/ 「富士通パーソナルコンピュータ修理規定」の「第11条(修理ご依頼時の注意事項)(2)」に、「対象機器の記憶装置(ハードディスク等)にマイナンバー(個人番号)が記憶されたデータがある場合には
パソコンの基本ソフトの一つ、Windows。去年から無償で提供が始まった最新版の「Windows10」を巡って、このところインターネットで「勝手にアップデートされる」「問答無用でのアップデートはやめて」などと、戸惑いの声が上がっています。一体、何が起きているのでしょうか。 なぜ、自動でアップグレードされてしまうのか。 これまで基本ソフトは、みずから新しいものを購入して、アップグレードを行う必要がありました。今回は「Windows7」と「Windows8.1」の利用者であれば、期間限定で無償で行うことができるようになったのです。この無償期間は7月29日までです。 今回の騒動について、日本マイクロソフトの担当者は、無償期間の終了が迫っていることから、通知画面を変更したことが理由ではないかと話しています。 通知画面は5月13日に変更されました。この変更によって画面には「Windows10はこのP
ランサムウェア「TeslaCrypt」により暗号化されたファイルを復号化できるマスターキーが、同ランサムウェアの関係者によって公開された。同キーを用いた復号ツールも提供が開始されている。 「TeslaCrypt」は、コンピュータ内のファイルを利用者の意図に反し、強制的に暗号化して金銭を要求するランサムウェア。過去のバージョンでは、拡張子を「.vvv」へと変更したことから「vvvランサムウェア」などとも呼ばれ、注目を集めた。 その後、「バージョン3」「同4」とバージョンアップを重ねており、拡張子を「.xxx」「.ttt」「.micro「.mp3」などへ変更する亜種も登場した。 今回、「TeslaCrypt」の関係者がプロジェクトの終了を宣言。Tor経由でしかアクセスできないサイト上へ復号用のマスターキーを公開したもの。「we are sorry!」とのメッセージとともに、復号化ソフトの登場を
インターネット空間にデータを保管できる米アップル社のサービス「iCloud(アイクラウド)」に侵入し、女優らの私的な画像をのぞき見したとして、警視庁サイバー犯罪対策課は18日、長崎県大村市諏訪1、会社員、金子大地容疑者(29)を不正アクセス禁止法違反容疑で逮捕したと発表した。同課は、金子容疑者が不正に入手したIDやパスワード(PW)で侵入したとみて調べている。【斎川瞳】 ◇長澤まさみさんら被害 捜査関係者によると、被害に遭ったのは女優の長澤まさみさんや北川景子さん、武井咲さん、タレントの紗栄子さんら。いずれの所属事務所も毎日新聞の取材に「コメントできません」「確認中」としている。 容疑は2015年1~11月、女性芸能人5人のアイクラウドに計200回にわたり不正にログインし、14年8月~15年10月にも女性芸能人3人と女性会社員1人のフェイスブック(FB)に計36回、不正にログインした
今夏発売の携帯電話の新機種の一部から、捜査機関が、本人に通知することなく、GPS(全地球測位システム)の位置情報を取得できるようになることがわかった。総務省が昨年、個人情報保護ガイドラインを改定し、本人通知を不要としたことを受けた措置で、機種は今後順次拡大していく見通し。犯罪捜査に役立つ一方、プライバシー侵害の懸念もある。 NTTドコモは、11日発表の基本ソフト(OS)「アンドロイド」を使うスマートフォン5機種で対応を始めるという。19日から順次発売する。 KDDI(au)は「捜査に関わるため、本人非通知の改修有無についてはコメントを控えるが、必要な対応を検討中」と回答。ソフトバンクも「運用を含めて検討中。詳細は回答を控えたい」とした。 携帯電話会社は、捜査機関の要請で、利用者端末の位置情報を提供することがある。総務省のガイドラインは従来、位置情報の取得に際し、①裁判所の令状、②位置情報取
公開日:2016年5月12日 最終更新日:2023年3月29日 独立行政法人情報処理推進機構 技術本部 セキュリティセンター IPAセキュリティセンターでは、今後のIoTの普及に備え、IoT機器およびその使用環境で想定されるセキュリティ脅威と対策を整理した「IoT開発におけるセキュリティ設計の手引き」を公開しました。 概要 昨今、IoT(Internet of Things)が多くの注目を集めています。現在ではIoTと分類されるようになった組込み機器のセキュリティについて、IPAでは2006年から脅威と対策に関する調査を実施してきました。現在IoTと呼ばれる機器には、最初からIoTを想定し開発されたものの他に、元々は単体での動作を前提としていた機器に、ネットワーク接続機能が後付けされたものが多く存在すると考えられます。そのため、IoTの普及と利用者の安全な利用のためには、機器やサービスがネ
映像で知る情報セキュリティ 情報セキュリティ上の様々な脅威と対策をドラマなどを通じて学べる映像シリーズです。 社内研修などでご活用下さい。 IPA Channel動画の二次利用について YouTubeの「IPA Channel」に公開している本シリーズの動画は、そのままブラウザ上で再生して社内研修用コンテンツなどにお使いいただけます。ご利用にあたっての事前申請は不要です。 YouTube動画のダウンロード、コンテンツの二次利用等につきましては、YouTubeの利用規約を遵守していただきますようお願いします。 主な情報セキュリティ対策動画は動画ファイルでの提供も行っております。 動画ファイルのお申込み
個人情報保護,あるいは機密情報の管理の観点からも,企業は情報セキュリティ対策を採る必要があります。 情報セキュリティ対策というと,ファイアウオールやウイルス対策ソフト,指紋認証機器の導入といった技術的な対策に走りがちです。もちろん,技術的な対策を行うことは不可欠ですが,それだけで情報漏えいなどを防止できるわけではありません。 情報漏えい対策を講じる上で特にやっかいなのは,内部者による故意の情報持ち出しをどうやって防ぐかです。情報漏えい対策の基本はアクセス権限の設定で,第三者など無権限者による情報取得を防ぐことです。しかし,この対策はアクセス権限を保有する内部者には無意味です。個人情報保護法施行後でも,みずほ銀行の行員(課長職)が顧客情報(個人,法人顧客)の情報を持ち出したという事件がありました。みずほ銀行は,銀行法及び個人情報保護法に基づく行政処分を受けています(注1)。 従って,内部者,
ついに、インターネット技術タスクフォース(IETF)が RFC7469 HTTP公開鍵ピンニング拡張 (HPKP)を発表しました。このアイデアを出してくれた同僚のRyan Sleevi、Adam Langley、Chris Evansに感謝します。また、RyanとChris EはRFCの最終稿に先立つ大量のドラフトの執筆を助けてくれました。そして、ドラフトにコメントし、RFCとして公開できるまでにしてくれたIETFの多くの参加者にも感謝します。 ピンニングとは何か? 何を解決できるのか? HPKPは Web PKI の大きな問題の1つを解決する試みです。その問題とは、基本的に認証局(CA)や中間認証局は、どのWebサイトにもエンドエンティティ(EEまたは”リーフ”)証明書を発行することができてしまうことです。例えば、mail.google.comの証明書が”Google Internet
年金番号漏洩事件では、「漏洩した番号は全て変更する」のだそうです[1]。個人的には「あーあ」という感じでありんす。昨日の記事[2]でも書いたとおり、適切に運用していれば、番号自体の漏洩は大したリスクではなく、一緒に漏れた住所氏名他が変えられない以上、年金番号だけ変えてもあまり意味が無いからです。 逆に、設計の古い年金番号は、変えるとなると、連動して変えなければいけないところがあった場合にうまく変わらないことが想定され、そのことがかえって被害を産む恐れもあります。 「番号」(本当は識別子と呼ぶべきですが、ここでは便宜的に「番号」と呼びます)の設計というのは、想定される利用形態によって様々な考慮点があります。したがって、『「番号」設計のあるべき姿』はある意味ケースバイケースということにはなります。しかし、一方では、最低限満たすべき要件というものもあるのですね。 という訳で、ちょっとリストアップ
やっと、ついに、誰もが無料でHTTPSを使えるようになる!…MozillaやEFFが共同プロジェクトを立ち上げ - TechCrunchだが、ブコメ欄で「フィッシングサイトが見分けられなくなる」と勘違いしている向きがあるようなので、ちょっと書いておく。 このLet's Encryptだが、Let’s Encrypt: Delivering SSL/TLS Everywhereに説明が書かれている。そもそも上のTechCrunchの記事ではLet's Encryptがどういうものか分からない。この記事では何ができて何ができないかを書いていないし。 TechCrunchの記事はオレが見た時点(2014/11/20 5:00)ですごいブクマ数(792ユーザ)なんだけど、本体の説明のブクマ数は4ユーザ、オレがブックマークしたので5ユーザである。ちょっと調べてからコメントすればいいのに。 下記のほう
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
apache や nginx の設定をしたことがあれば以下の様な行を見たことがある人も多いのではないでしょうか。(※ 下記は nginx の設定。apache の場合は SSLCipherSuite です。) ssl_ciphers AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5; これが暗号スイートを指定している箇所です。そしてこの部分、わけのわからない文字列の羅列なのですごく取っつきにくくて何を指定したらいいかわからないので、コピペしてしまう人も多いんじゃないでしょうか。かくいう私も数年前に趣味で TLS 対応の Web サービスを作った時はコピペで済ませていました。この暗号スイートは、以下のような OpenSSL のコマンドを使って対応している一覧を見ることができます。 $ openssl ciphers -v AES128-SH
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く