承認済みプッシュ決済(APP)詐欺とデジタルIDウォレットの影響
数ヶ月前に書いたレポートですが、重要だと思うので公開しておきます。A4で28枚もありますが…。現在話題の証券口座不正取引とも関係があり、今回の第29回サイバー犯罪に関する白浜シンポジウム「アイデンティティを問い直す:匿名、なりすまし、ペルソナ、そして人ならざるもの」で取り上げられ…
1passwordのWebSocket 不認証脆弱性について
さて、MacOS XとiOSのXARA脆弱性について[1]では、もと記事[2]で1passwordを作っているAgileBItsも対策はムズカシイと言っているということについて、「なんでかなー」と疑問を呈したわけですが、AgileBitsの説明[3]を読みに行ってわかりました。そ…
さらに表示 1passwordのWebSocket 不認証脆弱性について
MacOS XとiOSのXARA脆弱性について
今日(6月18日)午後、GigaZineで「iOSとOS XでiCloud・メール・ブラウザ保存のパスワードが盗まれる脆弱性が発覚、Appleは半年以上も黙殺」というセンセーショナルな記事が出ました。まぁ、Webメディアだからしょうがないかという感じではありますが、記事を読んだだ…
さらに表示 MacOS XとiOSのXARA脆弱性について
3つのゴールドベルグ変奏曲〜グレン・グールド、マリア・ティーポ(ブゾーニの孫弟子)、筋肉ピアニスト-ツィモン・バルト(ブゾーニ盤)とブゾーニの演奏を巡って
今日、夜中の電話会議が終わってナクソス・ミュージックライブラリを開けたら、今週の一枚としてマッスル・ピアニストことツィモン・バルトのゴルトベルグ変奏曲(F.ブゾーニ盤)が出ていた。なんでもナクソスイチオシのピアニストらしい。 J.S. バッハ:ゴルトベルク変奏曲(F. ブゾーニ版…
さらに表示 3つのゴールドベルグ変奏曲〜グレン・グールド、マリア・ティーポ(ブゾーニの孫弟子)、筋肉ピアニスト-ツィモン・バルト(ブゾーニ盤)とブゾーニの演奏を巡って
先週気になったプライバシー関連ニュース(2015/6/10〜17)
書こうと思ったことが山積みでまったくかけていない今日このごろですが皆さんいかがお過ごしでしょうか。 ブログをしっかり書く時間が無いので、ネタとして書こうかなと思ったニュースの一覧のみを。 仏当局、グーグルに全世界での「忘れられる権利」適用を指示 [パリ 12日 ロイター] …
さらに表示 先週気になったプライバシー関連ニュース(2015/6/10〜17)
サイバーセキュリティ国際会議、沖縄で11/7,8に開催へ
TBSNews iの報道によると、政府が今年11月に沖縄県でサイバーセキュリティに関する国際会議を開催するとのことです。 日程は、11月7、8日で沖縄県名護市のリゾートホテルで行なわれ、現在、ダボス会議を主催する「世界経済フォーラム」を通じて、世界各国の財界人や企業、法律の専門家…
さらに表示 サイバーセキュリティ国際会議、沖縄で11/7,8に開催へ
【本日の情報漏洩】東商の会員情報、最大1万2000件流出=PCウイルス感染、警視庁捜査へ
ここのところ、スパートがかかって、日替わりデータ漏洩となってきておりますな。 時事通信の報道[1]によると、今日10日は、東京商工会議所が標的型攻撃を食らって、データ漏えいをした旨の発表があったようです。国際部のファイル共有サーバーに保管されていた過去3年間のセミナー参加者の名簿…
さらに表示 【本日の情報漏洩】東商の会員情報、最大1万2000件流出=PCウイルス感染、警視庁捜査へ
「番号」設計のあるべき姿 〜 年金番号漏洩事件によせて
年金番号漏洩事件では、「漏洩した番号は全て変更する」のだそうです。個人的には「あーあ」という感じでありんす。昨日の記事でも書いたとおり、適切に運用していれば、番号自体の漏洩は大したリスクではなく、一緒に漏れた住所氏名他が変えられない以上、年金番号だけ変えてもあまり意味が無いからで…
さらに表示 「番号」設計のあるべき姿 〜 年金番号漏洩事件によせて
個人情報保護法案(含むマイナンバー法案)、当面採決見送り
6月9日のNHKニュース曰く マイナンバー法案とここでは言っているが、正式には「個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律案」[1]であり、個人情報保護法の改正とセットである。したがって、個人情報保護法の採…
さらに表示 個人情報保護法案(含むマイナンバー法案)、当面採決見送り
Microsoft Azure や Dropboxが、クラウドプライバシー コントロール国際基準 ISO/IEC 27018 に準拠
Microsoft Azure が、クラウド唯一のプライバシー コントロール国際基準 ISO/IEC 27018 [1]に準拠した初のクラウド コンピューティング プラットフォームとして確認されましたらしい。認証はBSIがやっているそうだ。しかも今年の2/16と旧聞。見てたかもし…
さらに表示 Microsoft Azure や Dropboxが、クラウドプライバシー コントロール国際基準 ISO/IEC 27018 に準拠
「番号」は漏れると危ないのか?
さて、マイナンバー対応バブル真っ盛りの夏を迎えつつありますが、皆さんいかがお過ごしでしょうか? 折しも年金番号が盛大に漏れて、マイナンバーへの影響もあるのではないかとなども言われておりますが、そもそも「番号」が漏れることを「住所・氏名・生年月日」などの各種個人情報以上に大騒ぎする…
さらに表示 「番号」は漏れると危ないのか?
コメントを投稿するにはログインしてください。