Security
今日メールが届いた。創刊号だったから挨拶的な内容だったけど、個人的には好感が持てる内容。 もっとお堅い内容(どうでもよい話)だったり、すごい初心者をターゲットにした内容だったらどうしようかと思っていたけど、今の記述内容なら中堅くらいのレベル…
はてなが独自に作ったというところに意味がある。 はてな以外のユーザも視野に入れて考えると必然的に標準的な仕様/APIを採用しようとするだろうけど、そんな余計なことを考えて実装するには余計なコストがかかる。それじゃぁ、今必要となるものだけ自分た…
たった0.07%だけかもしれない。 この数字は236,000台という警察官の私物PCのうち166台にWinnyがインストールされていたとのこと。166台/236,000台 = 0.07%というわけだ。 内部情報が保存されていたとか、Antinnyで情報が流出していないということはどうでも…
政府系セキュリティメールマガジンだそうで。とりあえず登録してみた。 政府がどのようにしてコンピュータ・セキュリティの啓蒙を行おうとしているのかに興味がある。このメールマガジンを誰に読んでもらおうとしているのか、どのような内容になるのか、いつ…
今年から試験実施日の翌日に午前問題の解答が発表されるようになったらしい。 さっそく家に帰ってきて自己採点してみると、正解率は7割ちょっとだった。予想していたよりは良かったような気がするが、ボーダーラインぎりぎりという微妙な点数かな。でも合格…
今日の朝はいつにも増して眠くて起きるのがつらかった。もう今日の試験は行かないでこのまま寝ていようかと思ったが、妻に『受験料がもったいないから行ってこい』と言って起こされてしまった。 頭が全然回っていない状態ではあったが、なんとか行ってきた。…
今日は午前中はバドミントンの練習、午後からは妻と買い物に、夕方は美容院に行って、夜はおばあちゃんのところでみんな食事。 明日、情報処理技術者試験なんてことはどうでもよくなってきた。とりあえず受験には行ってみようと思うが、午前の状況によっては…
3月13日のエントリ「約57,000円のPC」で防衛庁がAntiny対策として急いで大量のPCを調達し、その単価は57,000円くらいと書いた。 その調達が楽されたようだ。全てDELL製とのこと。こんな安いPCを納入できるのはDELLかと思っていたけど本当にそうなってしまっ…
ついに起きてしまったかという感じ。いつ発生してもおかしくない情報だったけど、これまで政府・自治体関係者がかたくなに主張してきた住基ネットの安全性が根底から疑問視されてしまうことになってしまった。 ウィニー:住基ネット情報流出 北海道斜里町職…
僕はWinnyを使わないのでどんな情報が流れているかをリアルタイムに知ることはできない。もっぱらニュースなどに頼るだけである。 『セキュリティホール memo http://www.st.ryukoku.ac.jp/~kjm/security/memo/』さんで紹介されていた『仁義なきブログ http:…
ついに日本政府が『Winnyを使わないで』と注意喚起。すごいことになってきたなぁ〜って感じ。 それにしても、どうもWinnyが全面的に悪いようで可哀相になってきたな。Winnyに感染するウィルス(Antinny)やWinnyを不法な目的で利用する人たちが悪いのであっ…
どうやってバグをスキャンしたというのだろうか? ある種のツールなどを使用した機械的な実施結果なのか、それとも経験豊富なエンジニア達によるソースレビューによる実施結果なのか。Coverityって会社のことについて知りたいなぁ。 Coverity: Automated Err…
Antiny(Winnyに感染するウィルス)による情報漏洩事故の対策として、防衛庁が約40億円の予算で7万台のPCを調達するとか。リースではなく買い取りだとすると、1台辺り57,000円のPCということになる。40億円という巨大な発注だから、メーカ側もかなりの値引き…
Winnyでの情報漏えいが止まらない。この世にWinnyが存在する限り、同様の事故は撲滅されるはずはないだろう。また、Internetで一度配布されたものはもう回収することはできない。漏洩した情報・ファイルも回収することはできないが、そもそもWinnyそのものを…
ライブドア事件ではEメールがキーになっているようだけど、Eメールにどれだけの確実性があるのかわかっている人間はいないのだろうか。> 民主党さん。 Eメール自体が簡単に偽装できるものだし、それにEメールを印刷したものって全然信用できるものではない…
Sun MicrosystemsがWebサーバで楕円曲線暗号(ECC)をサポートとアナウンスした。これまでの長い間、公開鍵暗号のデファクトスタンダードはRSAアルゴリズムであったが、これでようやく次のステップに足を踏み出すことができるのかもしれない。 しかし、これを…
フィッシング・サイトに対して正式なSSLサイト証明書を発行したパブリックCAはどこなんだろうか? PKIというシステムの根幹である信頼のツリーを覆すものであり、CAとしてあるまじきものだ。 構造計算書偽装事件ではないが、誰がこのような証明書を発行してし…
申し込みしなければと思っていたけど、すっかり忘れていた。 インターネットから新設された『情報セキュリティ』の受験を申し込んでおいた。新しい試験だけにどんな内容かもわからないし、参考書も出版されているのかどうか心配。その前に当日受験に行く気に…
公式Webサイトを発見。 読んでいても間違いにいくつか気づくので、Errata(正誤表)が公開されていないか期待したけど、ないみたい。 Core Security Patterns - Chris Steel, Ramesh Nagappan and Ray Laihttp://www.coresecuritypatterns.com/
眞鍋かをりさんは忙しいね〜。ブログ女王と称されるようになってからはインターネットに関連する広告にはよく出られるようになったのではないかな。 で、肝心の『CHECK PC!』のWebサイトについては、さすがに経済産業省、お役所的な内容に仕上がっているので…
渡辺美里さんの『10 Years』という歌の詩を思い浮かべるけど、ここ最近のINTERNET Watchの記事には10周年とか20周年とかという節目のキーワードを目にする。 [INTERNET Watch] IETF、最初の会合から20周年http://internet.watch.impress.co.jp/cda/news/2006…
最近の製品リリースのニュースでは日本版SOX法対応をうたったID管理製品が目立ってきたように感じる。 "SOX法"、"内部統制"などについてGoogleってみれば、解説したWebサイトがいろいろと出てくると思う。日本版SOX法は2008年頃から施行されると言われている…
これまで自宅でのスパムメール対策にBecky!にプラグインできるBkASPil Plug-inを使ってきた。ベイジアン方式を使用しているので使い初めのうちは振り分けミスを訂正しながら学習させていた。しかし、もう1年以上も使っているにも関わらず、未だに振り分けミ…
またまたWinnyによる情報漏えい事故。 顧客情報を個人用PCにコピーした挙句、その個人用PCにはWinnyがインストールされていて○○タマ・ウィルスに感染して情報流出。 ここまで聞くと今年よく聞いてきたパターンの事故であり、「またか」という思い。 [INTERNE…
最近の構造計算偽造事件の対策として、何やら改ざん防止の暗号キーが検討されているらしい。暗号キーって具体的には公開鍵・秘密鍵を指すのか、共通鍵を指しているのか?やりたいことは単純に構造計算データにデジタル署名して、それを検証することによって…
Winnyでの情報流出はいつまで続くのだろう。このニュースを見ると、『人間って学習能力がないよなぁ〜』ってしみじみ感じる。 関西電力では 個人所有のパソコン内に業務情報があれば全て削除させ、会社としてこれを確認する。業務上、社外においてパソコン使…
このニュースは個人的にかなり期待している。マイクロソフトがこのようにアプリケーション開発者の立場にたった施策を実施してくれるということは非常にうれしい限りである。これがMicsoroft Visual Studio 2005の販売プロモーションの一環ではないことを願…
Sun Microsystemsが大胆な戦略を発表。Sunのほとんどの製品が無料で手に入れることができるようになるという。 最近はOpenSSOとしてAccess Managerの中核機能をオープンソース化するなど、この流れが随分前から始まっていたということだ。 基本的にはソフト…
10月25日に開催されたLiberty Alliance Day in Japanで東京でInteroperability Testが実施されるとアナウンスされていた。 そのSAML 2.0/ID-FF 1.2相互接続テストで4製品が認定されたとのこと。Identity Management、Identity Federationの分野が非常に注目…
一般的な公開鍵暗号アルゴリズム(RSAなど)では公開鍵と秘密鍵は『1対1』の関係となっている。そのため、ユーザ一人一人が秘密鍵を持ち、デジタル署名に使用するので、署名を検証する際に必要となる公開鍵から署名したユーザを特定することができてしまう。 …