セキュリティ

Googleの神の右手悪魔の左手 公開されなくても個人情報はクラウドにある

情報の公開・共有とクラウドによるインターネットの未来。それでもGoogleは知っている

私は、パソコンやインターネットを使っている限り、情報の漏洩は避けられないと思っている。
というか、個人や企業のデータの流出は、100%防止できないと。

よって、例えばGoogleにも大きな問題があるのだろうが、私企業がどれだけモラルを高く維持しても、危険性はつきまとうわけだ。


“Googleの神の右手悪魔の左手 公開されなくても個人情報はクラウドにある” の詳細は »

お粗末な「Winny利用の果て――家族崩壊した銀行マンの悲劇」

自動車免許更新時に見せられる交通事故のVTRを真似たのか下世話で貧相な記事

おもしろくない記事。

会社に潜む情報セキュリティの落とし穴:Winny利用の果て――家族崩壊した銀行マンの悲劇 (1/2) – ITmedia エンタープライズ

ファイル交換ソフトウェアに関連した情報漏えい事件が今なお多く、公私での使用を禁止している企業が少なくありません。それでも、やむを得ず使ってしまうことが、どのような悲劇をもたらすのでしょうか。銀行員のN氏(仮名)を襲った事例を紹介しましょう。


“お粗末な「Winny利用の果て――家族崩壊した銀行マンの悲劇」” の詳細は »

AmazonやGoogleなどの外国会社の日本法人は幹部が無能?

Amazonのほしい物リストやGoogleのストリートビューで会社が批判されても、会社をよくしようなんてこれっぽっちも思っていない?

セキュリティのエキスパート高木浩光氏がAmazonに苦言を呈し続けている。

  • 高木浩光@自宅の日記 – Amazonジャパンはほしい物リスト問題を放置、9か月経った今も改善せず

だがしかし、外資系の特にIT企業の日本法人、その幹部に問題意識が欠落しているのではと。


“AmazonやGoogleなどの外国会社の日本法人は幹部が無能?” の詳細は »

Windows脆弱性MS08-067 W32.downadupワーム被害はほとんどが企業 セキュリティは個人が上

Windows Updateもせず、アンチウイルスのみの対策をしていた企業に多数の被害が発生

マイクロソフト セキュリティ情報 MS08-067 – 緊急 : Server サービスの脆弱性により、リモートでコードが実行される (958644) の被害もそれなりだったようだ。

一応、シマンテックの顧客からの相談件数のデータである。


“Windows脆弱性MS08-067 W32.downadupワーム被害はほとんどが企業 セキュリティは個人が上” の詳細は »

GIGAZINEがフィルタリングソフト導入環境からアクセス不能に 「掲示板」分類で

ネットスター社のカテゴリ分類のページを見ると、自サイトがどこに当たるか不明

GIGAZINEが、職場からアクセスできないようになっているらしい。

フィルタリングソフトによって自分のサイトが違うカテゴリに分類されている場合、どうすればいいのか? – GIGAZINE

読者からのタレコミによると、11月中旬ぐらいから職場でGIGAZINEが閲覧できなくなっていたとのこと。どうやら各フィルタリングソフトや携帯電話キャリアで採用しているURLリストを提供しているネットスター社のカテゴリ分類が間違っているのが原因というのがわかってきました。

原因と対策が詳しく載っているのだが、いぶかしい点がいくつかある。


“GIGAZINEがフィルタリングソフト導入環境からアクセス不能に 「掲示板」分類で” の詳細は »

新はてなブックマークの登録ブックマークレットは使ってはいけない 高木浩光氏の警告

Ajax時代の「ページ内JavaScriptウィンドウ」で、フィッシングや盗聴の危険を回避する

ふと目に止まったセキュリティ関連の記事。

  • 高木浩光@自宅の日記 – 新はてなブックマークの登録ブックマークレットは使ってはいけない

新はてなブックマークの登録ブックマークレットは、フィッシングや盗聴の危険あり

実際に、高木氏のサイトに行って熟読していただきたいが、

高木浩光@自宅の日記 – 新はてなブックマークの登録ブックマークレットは使ってはいけない

Ajax時代の安全なWebサイト利用の鉄則

フィッシングや盗聴の危険を回避するという意味で「安全にWebサイトを使う」正しい手順は、

にまとめた通りであるが、ここに示されている単純な鉄則は、Ajax時代の「ページ内JavaScriptウィンドウ」が多用される状況においても同じである。

つまり、いかなる場合であれ、情報を入力する際には、入力する直前にブラウザのアドレスバーを確認し、アドレスバー上のドメイン名やSSL状態を確認してから入力することである。

要するに、新はてなブックマークの登録ブックマークレットを利用しようとして、はてなのサイトにある「こちらから再設定をお願いします」にしたがった場合、あるサイトのあるページで、「おっ、このページをはてブに登録しよう」と、このブックマークレットを使った場合、はてなのユーザー名・パスワードを入力すると、盗聴されるおそれありということらしい。

そもそも、ブックマークレットの使用というのは、「.exe」ファイルの実行と同様のセキュリティリスクの伴うものであることを忘れてはならない。

はてブの新型ブックマークレットは、見ているページにJavaScriptを注入し、DOMを操作してページを書き換えることで、このような「ページ内JavaScriptウィンドウ」を出現させるようになっている。ブックマークレットでそこまでやることが許されるのか。