セキュリティ

  1. 2015/02/09 【ブログ, 法律】 SQLインジェクション脆弱性の有無が重過失の判断に影響を与えた判決

    ソフトウェア製作者に衝撃が走った判決 2015年1月中旬、北海道大学の町村先生、HASHコンサルティングの徳丸先生による下記のエントリが話題になりました。 2015/01/13 privacy:個人情報漏洩で脆弱なシステムの責任をソフトメーカーに問う事例 http://matimura.cocolog-nifty.com/matimulog/2015/01/privacy-8cc8.html 2015/01/22 SQLインジェクション対策もれの責任を開発会社に問う判決 http://blog.tokumaru.org/2015/01/sql.html これは東京地裁平成23年(ワ)32060...

  2. 2014/08/18 【ブログ, 法律】 エンジニアも知っておくべき「不正アクセス禁止法」|簡単に越えることができる一線

    エンジニアも知っておくべき「不正アクセス禁止法」|簡単に越えることができる一線

    エンジニアだから法律に関係ない…とは言ってられない世の中に 最近ブログに書くネタがないため放置しているのですが、その間にApacheの設定ミスにより一週間記事が見られなくなっていたりしたので、反省も込めて記事を書いてみようかと思います。 私はIT業界と法律業界の隙間に生息しているエンジニアのなれの果てですが、そんな私だからこそ、「この法律はエンジニアも知っておいた方が良さそうだなあ」と思うことがあります。 ここでは、何回かに分けてエンジニアも知っておくべき法律をご紹介していきたいと思います。 まず第一回はタイトルの通り「不正アクセス禁止法」です。 不正アクセス禁止法とは いわゆる「不正アクセス...

  3. 2013/12/19 【セキュリティ, ブログ】 2013年のセキュリティ業界は「リスト型攻撃」の一年だったと思います

    2013年もお世話になりました 12月になり、一気に冬が深まりました。2013年もあと10日あまり。今年も終わろうとしています。 個人的に2013年は非常に嫌なことばかりの一年でしたが、このブログをご覧の皆さまはいかがでしたでしょうか。 「リスト型攻撃」の一年 さて、セキュリティ界隈で言うならば、今年は「リスト型攻撃」の一年だったと思います。 総務省からも昨日「リスト型アカウントハッキングによる不正ログインへの対応方策について(サイト管理者などインターネットサービス提供事業者向け対策集)」という資料が発表されました。(が、有識者の皆さまからツッコミが寄せられている模様なのでリンクは避けたいと思...

  4. 2013/07/11 【セキュリティ, ブログ】 Googleグループの設定漏れによる情報流出について

    2013/07/10に大手新聞で報じられたことを皮切りに、同月11日にはNHKやその他のメディアもこの事件を報じることとなりました。先日このBlogでもYahooグループで情報が漏れた件について書きましたが、同じような事件がGoogleグループでも発生していたということです。 報道によれば、今回の件は 環境省などの省庁(少なくとも4つ) 医療機関 新聞社、通信社などの報道メディア で発生していたとのことです。 思い返してみれば、「Googleカレンダーで合コンの予定が公開されていた」といった事例も数年前にあり、Googleのサービスは便利な反面、こういった事例が多く発生していました。 サービス...

  5. 2013/05/22 【セキュリティ, ブログ】 弁護士によるYahooグループでのメーリングリスト運用の誤りについて

    2011年の末に、「Yahooグループ」というメーリングリストサービスで弁護士の設定ミスにより個人情報が漏洩する事件がありました。 ある法律事務所がメーリングリストを開設し、そこである刑事事件の弁護団に所属している弁護士たちが個人情報のやりとりをしていたのですが、そのメーリングリストは誰でも参加できる状態であり、無関係の人間であっても参加すればメッセージは閲覧が可能であったという事件です。 日本弁護士連合会はこの事件の重大性から、情報流出問題調査チームを立ち上げて調査を行ない、その調査結果は  日本弁護士連合会:メーリングリスト(掲示板)の公開設定等に関する調査報告書  http://www....