セキュリティ

  1. 2017/08/14 【IT, セキュリティ, ブログ, 法律】 WEPキー解読による無線LANただ乗りは何故無罪になったのかー東京地裁 平成26特(わ)927

    「WEP解読が無罪」との報道 2017年4月末、以下のニュースが話題になりました。 無線LANただ乗りは「電波法違反に当たらず」 地裁が初判断|ITmedia NEWS 無線LANの「ただ乗り」はやはり罪に問えない?有識者に聞く|ITpro 無線LANのWEPキーを不正に入手して使用する行為は無罪、東京地裁が判断|スラド 無線LANに多少詳しい人ならば、「WEP」と呼ばれる無線LANのアルゴリズムは弱点があり、容易に解読可能なため使用してはいけないということは知っているはずです。しかし、何年も前に導入した機器を使っている環境、特に一般家庭では、危険だと知られないまま使われてしまっている現状があ...

  2. 2014/11/05 【セキュリティ, ブログ】 ベネッセから情報漏えいに関するお詫びと報告の手紙が届いた

    ベネッセからの手紙 以前、「ベネッセ顧客情報漏洩からパーソナルデータ大綱における名簿屋規制を考える」という記事でベネッセからの顧客情報漏えいについて考えてみました。 このときはすごいことが起こったものだと俯瞰的に見ていたのですが、760万人という情報が漏れただけのことはあり、家人も情報漏えいの対象になっていました。 もしかしたら今回の事件をウォッチしている方々の中にも、実際の手紙は見たことが無いという方もいらっしゃるかも知れませんので、どういった書類なのかここに残しておこうと思います。 手紙の枚数は5枚 手紙は全部で5枚になります。(もちろん、人によって違うかも知れません。) 宛名兼返信はがき...

  3. 2014/07/16 【セキュリティ, ブログ】 ベネッセ顧客情報漏洩からパーソナルデータ大綱における名簿屋規制を考える

    ベネッセ顧客情報漏洩からパーソナルデータ大綱における名簿屋規制を考える

    ベネッセから760万人以上の顧客情報が漏洩 進研ゼミなどを運営する、通信教育大手であるベネッセからの流出が連日ネットを騒がせています。本日(07/16)の報道では、ベネッセ子会社社員のSEが情報を持ち出し名簿業者に売却したことを認め、警視庁が正競争防止法違反の疑いで近く立件予定と報じられています。 MSN産経ニュースによれば、「素人のSEが業者に持ち込んでも門前払いにされるのが普通で、警察に通報される可能性もある」と語る業者もおり、どのような流通ルートを通って拡散していったのか今後も究明されていくでしょう。 その中で、流通に携わった名簿業者の責任も問われることがあるかも知れません。 この事件は...

  4. 2014/01/20 【セキュリティ, ブログ】 短縮URLを使うのは止めましょう その使い方、合っていますか?

    短縮URLをこんなところで見かけました 私はきちんと読むもの以外はメールマガジンというものを購読せず、もし登録されてもとっとと購読解除してしまうのですが、先日参加したとあるセミナー経由で、新しくメールマガジンが届いていました。 さて、今回も解除するか、とスクロールしているとこんな記述が。 - - - - -- - - - - ・○○○○のお申し込みはこちら  http_//bit.ly/xxxxxxxx  (注:リンクさせないため、「:」を別の文字に置き換えています) - - - - -- - - - - また、とある大学院からのFAXにもこうありました。 - - - - -- - - - -...

  5. 2013/12/19 【セキュリティ, ブログ】 2013年のセキュリティ業界は「リスト型攻撃」の一年だったと思います

    2013年もお世話になりました 12月になり、一気に冬が深まりました。2013年もあと10日あまり。今年も終わろうとしています。 個人的に2013年は非常に嫌なことばかりの一年でしたが、このブログをご覧の皆さまはいかがでしたでしょうか。 「リスト型攻撃」の一年 さて、セキュリティ界隈で言うならば、今年は「リスト型攻撃」の一年だったと思います。 総務省からも昨日「リスト型アカウントハッキングによる不正ログインへの対応方策について(サイト管理者などインターネットサービス提供事業者向け対策集)」という資料が発表されました。(が、有識者の皆さまからツッコミが寄せられている模様なのでリンクは避けたいと思...

  6. 2013/08/30 【セキュリティ, ブログ】 2ちゃんねるの情報漏洩から、クレジットカードの情報管理を考える

    2ちゃんねるの情報漏洩から、クレジットカードの情報管理を考える

    2ちゃんねるからの漏洩 さまざまな媒体から続く漏洩 インターネット掲示板「2ちゃんねる」のプレミアム会員制度とでも言うべき、「2ちゃんねるビューア」の個人情報が流出したという事件が発生しました。その数はおおよそ5万人。 今年に入ってから、 ・2013年3月 JINS ONLINE SHOP:2059件 ・2013年5月 XCom Global(「イモトのWiFi」の提供元として有名):10万9112件 といったサイトからクレジットカードの情報が流出していますが、それに続くサイトが出てしまいました。 漏洩したのはカード番号だけではない また、今回の流出には書き込み履歴まで含まれていたとのことで、...

  7. 2013/08/09 【セキュリティ, ブログ】 日本政府が専用メールシステム構築を検討

    先日このBlogにも書いた、官公庁によるGoogleグループでの情報流出事件に関連して、日本政府が情報共有用の専用メールシステムを構築する方針を固めたそうです。 ・Slashdot:日本政府、Google Groupでの情報漏洩を受けて情報共有用の専用メールシステムを構築する方針 運用方法などにもよりますが、これはこれで歓迎するべきことではないでしょうか。 一部のうわさでは、政府が立ち上げるWebサイトに go.jp ドメイン(※)が使用されることが少ないのは、ドメイン申請するためにはシステム管理会社に異常な金額を支払わないといけないから、なんて言われています。  ※ go.jp ドメイン…日...

  8. 2013/07/18 【IT, セキュリティ, ブログ】 Adobe AcrobatでPDFをきちんと黒塗りする方法

    Adobe AcrobatでPDFをきちんと黒塗りする方法

    防衛省が、8月に公表する予定であった新型護衛艦の名前を誤って公開してしまったということがニュースになっていました。その理由は、名前が載ったPDFを黒塗りにして公開したものの、実はきちんと隠されていなかったからという、お粗末なものでした。 これは業界では昔から有名で、注意喚起されていたことです。私が知ったのはいつか正確に覚えていませんが、以下の高木先生のBlogだったかも知れません。 ・公務員研修で体験させておくべき演習 「蛍光ペンで墨塗り」の巻 今まではこういったニュースを見ても「またか…」で終わらせていたのですが、Blogを公開したということもありますし、先日高いお金を払ってAdobe Cr...

  9. 2013/07/11 【セキュリティ, ブログ】 Googleグループの設定漏れによる情報流出について

    2013/07/10に大手新聞で報じられたことを皮切りに、同月11日にはNHKやその他のメディアもこの事件を報じることとなりました。先日このBlogでもYahooグループで情報が漏れた件について書きましたが、同じような事件がGoogleグループでも発生していたということです。 報道によれば、今回の件は 環境省などの省庁(少なくとも4つ) 医療機関 新聞社、通信社などの報道メディア で発生していたとのことです。 思い返してみれば、「Googleカレンダーで合コンの予定が公開されていた」といった事例も数年前にあり、Googleのサービスは便利な反面、こういった事例が多く発生していました。 サービス...

  10. 2013/05/22 【セキュリティ, ブログ】 弁護士によるYahooグループでのメーリングリスト運用の誤りについて

    2011年の末に、「Yahooグループ」というメーリングリストサービスで弁護士の設定ミスにより個人情報が漏洩する事件がありました。 ある法律事務所がメーリングリストを開設し、そこである刑事事件の弁護団に所属している弁護士たちが個人情報のやりとりをしていたのですが、そのメーリングリストは誰でも参加できる状態であり、無関係の人間であっても参加すればメッセージは閲覧が可能であったという事件です。 日本弁護士連合会はこの事件の重大性から、情報流出問題調査チームを立ち上げて調査を行ない、その調査結果は  日本弁護士連合会:メーリングリスト(掲示板)の公開設定等に関する調査報告書  http://www....