2004年03月02日(火)<< 前の日記 | 次の日記 >>
この日の詳細

■1 住基ネットに係る市町村ネットワークの脆弱性調査最終結果について[http://www.pref.nagano.jp/soumu/shichoson/jyukisys/singikai/keka.htm][セキュリティ]次の記事 >> このエントリーをはてなブックマークに追加

報告書[http://www.pref.nagano.jp/soumu/shichoson/jyukisys/singikai/siryo12-1.pdf] が出ています。
「さすがに住基ネットは大丈夫だろう」と信じてる人にはショッキングかも知れませんが、ある程度仕組みが分かっている人には、まぁそうでしょうねという結論。
平均的コンピュータ・ネットワークエンジニアなら誰でも侵入することが可能で、住基ネット情報を含む様々な個人情報を盗んだり損害を与えることができるであろう。
らしいです。
ところでこれ、「IDSが動作したから業務妨害」とか言われて書類送検されたりしないですかね。ちょっと心配。

ヤフーBB:パスワード、使いまわし常態化[http://www.mainichi.co.jp/news/selection/archive/200402/29/20040229k0000m040085000c.html]:

こっちも運用の問題。「同じグループなんだからアカウント一つで良いよねー」なんて設計をしてると、こういうツケが回ってくると。
アカウント発行ルールを業務に支障が出るほどに厳しく設定したために、現場としては、一つのアカウントをみんなで使い回す運用をせざるを得なくなって、かえって危険なシステムになっている例もあります。
事故が起きたら、「管理規定に反した」ということで、使い回している方を責めるのでしょうけれども、
  • 業務に支障が出るようなルールを作った(禁止を守れば使えないシステム)
  • 事故が起こるまで使い回しに気づかなかった(盗まれてても気づかないでしょう)
点で、システムを構築した側にも責任はあると思うのです。

情報流出対象チェックページ[http://bb.softbankbb.co.jp/information/listchk/]:

まだサービス開始していませんが、ウチの情報も含まれているんだろうな。
電話番号と名前を入れたら、「以下の情報が流出しました」とか言って、住所とか携帯の番号とか勤務先連絡先とかメールアドレスとか出てくるすてきなシステムでないことを祈ります。

■ 関連記事

■2 出会い系サイト 中3女子、援助交際書き込みで書類送検[http://www.mainichi.co.jp/digital/network/archive/200403/01/13.html]<< 前の記事 このエントリーをはてなブックマークに追加

法律作ると適用しないと気が済まないらしい。

■ 関連記事

詳細はこの日の詳細から

2004年03月09日(火)<< 前の日記 | 次の日記 >>
この日の詳細

■1 ご解約者様へのお詫び送付先確認ページ[http://bb.softbankbb.co.jp/information/listchk/][セキュリティ] このエントリーをはてなブックマークに追加

以前に申し込んで開通できないってことになったデータを入力してみる。
お申し込み者氏名と回線電話番号は分かるとして、カスタマーIDは分からないし、 連絡先メールアドレスもどれを使ったか忘れてしまった。
とりあえず、生年月日を入れてみるけれども、「そのデータは該当なし」と言われる。
生年月日は登録されていないとして、他の個人情報が含まれているのかどうかはこれでは分からないので、申し込みメールアドレスに使ったんじゃないかと思われるものを片っ端から入れたらヒット。
警察当局から分析のご依頼を受け、弊社にてお客様情報の照合作業を行った結果、誠に遺憾ながらお客様の情報が含まれていることが判明いたしました。 当方の不手際により、このような結果となり、お客様に大変ご迷惑をおかけしておりますことを深くお詫び申し上げます。
とかいう画面が表示された。
という訳で、どれか一つ選んで入力しても安心できないので、片っ端から入れてみないといけないらしいんですが、この試行のログを記録されていたりすると、今まで漏洩していなかった電話番号やら色々な連絡先電話番号やらメールアドレスがさらに紐付けられることになるわけで、ちょっと困ったインターフェイスだと思いました。
住所も氏名も電話番号も漏洩しているわけで、そのまま郵送してくれば良いんじゃないかと思ったりですね。

■ 関連記事

詳細はこの日の詳細から

2004年03月12日(金)<< 前の日記 | 次の日記 >>
この日の詳細

■1 お客様情報漏えいに関するお詫びとご報告[http://www.japanet.co.jp/][セキュリティ]次の記事 >> このエントリーをはてなブックマークに追加

トップページですよ!トップページ!
500円の金券で終わったことにして、懲りずに新たなキャンペーン展開している某社とはずいぶん対応が違うことに驚きましたよ。
十分な調査をして対策を取って、それが過去と将来の顧客に認知されて、「もう再開していいよ」というコンセンサスを得ることは、きっと長期的な信用を獲得することに繋がると思います。

「ジャパネットたかた」社長激白…被害数十億痛い! (夕刊フジ)[http://news.www.infoseek.co.jp/society/story.html?q=10fuji35293&cat=7]:

皇帝の新しい服[http://www.fiberbit.net/user/mo83ed3/200403.html#t11190740] より。
「最大規模のキャンペーンに全社挙げて取り組んでいた。タレントさんも週替わりで起用し、収録済みも2本あるが、お蔵入りする。損害は大きいが、企業責任はこういうものだと思う」
という姿勢が、
「『どうなってるんだ』といったお叱りもあったが、ありがたいことに『がんばってくれ』『一生懸命応援している』との激励も多かった」
という共感を生む。
「起こらない様にどうするか」を十分やったからといって、「起こったらどうするか」を考えなくて良いことにはならないのは、リスク管理の鉄則。
技術的にも手続き的にもセキュリティ確保する仕組みを作るのは大切だけれども、非常事態が起きた時の、トップの判断はもっと大切だと思う。

■ 関連記事

■2 「ネタ元はアンテナのどれか」[http://www.otsune.com/diary/2004/03/10.html#200403106][hns]<< 前の記事 このエントリーをはてなブックマークに追加

皇帝の新しい服[http://www.fiberbit.net/user/mo83ed3/200403.html#t11190800] より。
ネタ元を記録しておくの重要。後になって、もう少し詳しく調べたいとか、あの辺りをきっかけに調べたら良さそうっていうことが多いからです。
というわけで、 ローカルミラーシステム[http://www.nantoka.com/~kei/diary/?200309b&to=200309175#T200309175] が大活躍。ローカルミラーも検索したりなんかすると、googleより便利な自分用データベースができあがる。
自分のブラウズしたページを全て蓄えておいて、ローカルで検索できるってシステムも夢見たりしますね。

■ 関連記事

詳細はこの日の詳細から

2004年03月14日()<< 前の日記 | 次の日記 >>
この日の詳細

■1 通販ネットに細工し虚偽特典で詐取、エンジニア逮捕[http://headlines.yahoo.co.jp/hl?a=20040314-00000402-yom-soci][セキュリティ] このエントリーをはてなブックマークに追加

バックドアで逮捕は、国内では初めて見る事例の様な気がします。
if (userId == 'XXXXXXX') {
    if (point < 10000) {
        point = 19000;
    }
}
なんて一目で分かるコードだったらいざ知らず、特定の論理条件で発生する様なバグに近いコードを埋め込まれると、発見は困難を極めるに違いありません。
例えば、コインを3枚入れて、レバーを引くとコインが出たり出なかったりなんていう機械に、特定のタイミングで特定の操作をすると、1/16の確率でメモリリークが発生し、結果として大当たりモードに突入するなんていうバグが作り込まれていたりすると困りますね。
セキュリティを確保する面からも、ソースが公開されていることが求められる様になってきていますが、次はソースの可読性も追求していく必要があるでしょう。
ソースが公開されていることは、バックドア埋め込みの抑止力にはなるでしょうけれども、とても読めない様なソースを公開して「公開してます大丈夫です」と言われても安心できないのです。

■ 関連記事

詳細はこの日の詳細から

2004年03月15日(月)<< 前の日記 | 次の日記 >>
この日の詳細

■1 内部機密情報のセキュリティ対策[http://h50146.www5.hp.com/events/seminars/oss/0403/13.html][セキュリティ]次の記事 >> このエントリーをはてなブックマークに追加

ブロードバンド時代の企業リスクとその対策〜ソフトバンクBB株式会社
逆効果じゃなかろうか。
「三井住友VISAカード」オンライン入会サーバーへのハッキング問題についてのご説明[http://docs.yahoo.co.jp/info/notice13.html] とか見るに、自分トコの事件を「終わったこと」「他人事」と考えているように見えて、不満でならない。

■ 関連記事

■2 ジャスコ四日市尾平店ATM誤認逮捕致死事件リンク[http://perape.hp.infoseek.co.jp/column/f00/colm_f21.htm][CLIP]<< 前の記事 このエントリーをはてなブックマークに追加

なかなかテレビでも続報がなくて気になっていたニュース。
逃げた女性はどこへ?[http://private-eye.biz/~papacha/kiji/0223taiho/0223.html] や、 三重県四日市尾平ジャスコ冤罪事件[http://mindcom.hp.infoseek.co.jp/] も。
68歳のおじいさんが、ATMコーナーで女性に「泥棒」と叫ばれたために、周囲の人たちに取り押さえられ、現行犯逮捕、長時間押さえつけられたのが原因か、逮捕のショックが原因か死亡という痛ましい出来事だったのですが、良かれと思って逮捕(?)に協力したのは、善意ある人たちであって、きちんと解決しないとみんなが見て見ぬふりをする社会になってしまうと思うのですよ。

■ 関連記事

詳細はこの日の詳細から

2004年03月22日(月)<< 前の日記 | 次の日記 >>
この日の詳細

■1自作着うたを作る[携帯] このエントリーをはてなブックマークに追加

着メロで十分と思ってたのですが、何でも着信音にできるのは魅力的。しかも着メロより簡単。
まず、*手持ちのCD*から、wavファイルを用意する。 CD2WAV[http://homepage2.nifty.com/~maid/delphi.html] あたりが定番。
30秒から1分位の聴きどころをサウンドエディタなんかで切り出して、必要であればフェードイン・アウト、ダイナミックレンジの拡張、イコライジングなんかを施す。 SoundEngine[http://www.cycleof5th.com/] あたりがお勧め。オートマキシマイズ機能が非常に良くできてます。
で、素材のファイルができたら、ezmovie&着うた超簡易オーサリングソフトであるところの、 MP3→ezmovieコンバータ with Make Low Bitrate MP3[http://bitblt.hp.infoseek.co.jp/ezmovie/make_mp3.shtml] で、amcファイルに変換。 別途、lame.exeなりgogo.dllが必要。ssrcがあるとリサンプリングができます。
これでできたamcファイルを携帯に転送すると、再生はできるものの着信音にはできないという問題があったりします(機種依存)。 着信音として登録するためには、コピー禁止されていないといけない事情がある様なので、 kanji.exe[http://kanji.50g.com/_/] でコピー禁止処理してやればOK。元のファイルに上書きされて、000.amcというバックアップファイルができあがる。

■ 関連記事

詳細はこの日の詳細から

2004年03月23日(火)<< 前の日記 | 次の日記 >>
この日の詳細

■1 「裏ハローワーク」開設、「オレオレ詐欺セット」販売も[http://www.asahi.com/national/update/0323/036.html?ref=rss][CLIP] このエントリーをはてなブックマークに追加

架空名義の携帯電話や預金通帳などを詰め合わせた「オレオレ詐欺セット」をネットで販売していた疑いもある。
オレオレ詐欺セット!

■ 関連記事

詳細はこの日の詳細から

2004年03月25日(木)<< 前の日記 | 次の日記 >>
この日の詳細

■1 ギコ猫と暗号技術入門[http://www.hyuki.com/cr/cat_index.html][CLIP] このエントリーをはてなブックマークに追加

毒を持ちつつも愛らしいキャラクタ
さすが結城先生です。温かい表現ですね。

■ 関連記事

詳細はこの日の詳細から

以上、8 日分です。

指定日の日記を表示

前月 2004年03月 翌月
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project