セキュリティ
FTPのパスワードを盗まれてのものと思われるWebの改竄が多発しているらしい。 岩井氏も齋藤氏も、パスワードを悪用されないためには、パスワード管理が重要だと強調。例えば、パスワードを盗むウイルスに感染しないように、「サーバーにFTPアクセスするよう…
「マイクロソフトを騙るメールが何通もきた」とあるエントリに書かれていたが、そもそも、電子メールの基本的な仕組みはインターネットが牧歌的だった時代に設計されており、電子メールの発信元アドレスは全く信頼できない。スパムやマルウェアのメールが発…
「Googleアカウントを削除するとマイマップやカレンダーを削除できなくなる」そうだ。「Google and Me ブログ」というブログで批判されているように、Googleでは、「公開」が基本 であり、アカウントを削除しても、そのアカウントで作成したものは、「公開」…
わかっている者にとっては、「1+1=2」レベルの常識なのだが……。 SSLの意味をちゃんと知っていますか? SSLはインターネット上の通信を暗号化することで、その経路で盗聴されたとしても内容が読み取れないという意味での安心なのですよ。店にデータが届いた瞬…
「Windows+L」は、コンピュータのロック 「Windows+L」って個人的にはけっこう使うショートカットキーなんだが……。 選択肢の中から一度も使ったことがないショートカットキーについて聞いたところ、上位から「Windows+M」(すべてのウィンドウを最小化)…
講演「インターネットは壊れている:Document.Cookieのむこう側 - エクストリーム・クライアントサイド・エクスプロイテーション」では、画像であるGIFファイルが、Javaアプレットを含んだJARファイルとしても認識されるGIFARファイルを紹介。ネイサン・マク…
パスワード平文保存派を少しだけフォローすると、ハッシュだけで保存するとデータ移行とかで使い勝手が悪い。例えばハッシュ関数にも脆弱性があって、MD5でコリジョンがみつかったんでSHA-1にしましょう、そろそろSHA-1も危ないからSHA-256以上だよね、みた…
「児童ポルノ法改正」における「準児童ポルノ」の違法化の問題性についてはあちこちで話題になっているが、単純所持の違法化が極めて危険なことは、それほど話題になっていないようだ。単純所持の違法化に批判的なものもいくつかある。だが、重要な点が抜け…
イージス艦と漁船との事故を「信号無視のトラックにはねられた」と喩えたが、どうもそういう交通ルールが悪いと主張する人も少なくないようである。「大型船を優先させるべきである」とか「軍艦を優先させるべきである」とか主張する人が少なくない。だが、…
信頼性の低い情報ほど広まりやすい 「役所のPKIの出鱈目ぶりも末期的 佐賀県警察本部の場合」というエントリでセキュリティにおけるインチキ文の蔓延が嘆かれている。残念なことに間違った情報ほど広まりやすい。より正確に言えば、信頼性の低い情報ほど広ま…
IPAのセキュリティセンター長が、ネットのルールについて、交通ルールに喩えて、「2007年は『公道の歩き方』を伝えたい」と言っている。そのことを否定するつもりはないが、それ以前に「公道」であることを伝えるべきなのではないだろうか。ネット上が公開さ…
ITProに「うまい話にはご用心」という記事が書かれていたが、正直言って、スパムに対してまだまだ甘いと感じた。 スパムで宣伝された製品やサービスを購入しないことはもちろん,スパムに書かれたリンクをクリックしないことも重要です。そのサイトが詐欺サ…
動けば問題ないと考える風習は撲滅せねばと心底思います。 全くそのとおり。「動けば問題ない」などというのは素人以下の戯言である。「動けば問題ない」という意識だと、動くべきでない時に動かないことがほとんど保証できない。動くべき時に動くことは重要…
「匿名P2Pファイル共有のある社会に生きるということ」というエントリに対して、「ダミーの内容を持つ同種の情報を大量に流すという情報漏洩対策」が提唱されている。ここから一歩踏み出して、無意味なデータを大量に流すことにより、匿名P2Pファイル共有そ…
19日のエントリに対してけったいな刑法学者さんからトラックバックがあった。 刃物はどんどん切れ味鋭くしてもらってかまわないです。ようは、使い方を間違わなければいいんです。で、変な使い方をして、人に迷惑をかけたり、傷つけたりしたら、それなりの責…
新設されようとしている「不正指令電磁的記録に関する罪」における「作成罪」に関して議論が続いている。 http://takagi-hiromitsu.jp/diary/20060314.html http://strafrecht.typepad.jp/blog/2006/03/post_eb88.html http://takagi-hiromitsu.jp/diary/200…
ITmediaで「P2Pソフトは悪者なのか」とか「P2P技術を差し止めるもの」とかP2Pという言葉をタイトルに含むエントリが続けてでてきた。だが、どうも話題にしているのは、P2Pではなく、ファイル交換ソフトのようだ。P2P(Peer to Peer)とは、コンピュータの通信…
IT Proに「2005年 セキュリティ分野の重大ニュース」という記事がある。 http://itpro.nikkeibp.co.jp/article/NEWS/20051226/226726/ http://itpro.nikkeibp.co.jp/article/NEWS/20051226/226726/?P=2 気になるのは、東証のシステム障害も、みずほ証券の誤…
日立システムアンドサービスの情報セキュリティブログに「旬のキーワード解説」というのがある。そこで、「バックドア」をいささか狭く説明してしまっている。 クラッカーにより侵入を受けたサーバーに設けられた、不正侵入を行なうための「裏口」のこと。 …
@ITに「5分で絶対に分かるフィッシング詐欺」という記事が載っていた。かなり脇が甘い感じがしたが、特にまずいのは以下の「偽のメールを見破る方法」のところ。 メールのヘッダ情報を確認するのも見分け方の1つです。「From:」欄は、メールソフトの設定をす…
期待されるとその期待に応えようとするピグマリオン効果という現象が心理学において知られている。この逆に、低い評価しか与えられないと、その低い評価に相当なことしかしない、逆ピグマリオン効果とでも呼ぶべき現象が起きているように思える。以下のエン…
物理的な世界と同様に、ネットの世界にも善人も悪人もいる。ネットの中の方が悪人が多いというわけでもない。ただ、ネットの中には距離の壁が無い。 物理的な世界では、殺人鬼が隣近所に住んでいる確立はきわめて低い。だから、交通事故の危険などに比べると…
コンピュータセキュリティにおいては、往々にして被害者が加害者となることは常識だと思っていたが、以下のエントリなどを読むとどうもそうではないらしい。カカクコムのクラッキングにおいて、カカクコムは自分たちを被害者としてしか見ておらず、加害者で…
ACCS事件の判決が出たのだが……。 http://internet.watch.impress.co.jp/cda/news/2005/03/25/6983.html http://www.itmedia.co.jp/news/articles/0503/25/news022.html http://www.asahi.com/national/update/0325/TKY200503250132.html http://slashdot.jp/…