2006年03月17日

誇大表現でもいいこともあった

このエントリについて後日談。

外国のわりと権威あるカンファレンスで「日本のseesaaってサービスはスパムだから」って言われていたのはちょっと誇大表現だったようです。

猫背。のシチさんからコメントで教えていただきました。
(情報いただきありがとうございます)

はてなの伊藤直也さんのメモで訂正記事があったそうです。

記事から引用:
メールをもらった。例のスパム件。「スパムだから外してる」ということじゃなく「スパムが多い」という風なニュアンスだよ、とのこと。

まあ、そのひと言のおかげで前々から問題になってた自動アフィリエイトツールだとかスパムっぽいものの存在を認識できたユーザーも自分を含めいるかもしれないし、それがきっかけでseesaaがいよいよ本腰いれて規約の改正をおこなって(その後予約投稿もできるようになった。機能追加されたよ)、しかも伊藤氏のエントリがでて次の日には対応していたのでちょと良い印象を受けましたよ。

次の日にできるんならもっとはやくやれよとも思いますが、伊藤さんぐらいの有名ギークの発言はものすごく影響力のあるなと思いますた。


posted by sabo10 at 00:00| 大阪 ☔| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年03月11日

seesaaブログはスパム認定されてた

はてなの伊藤直也さんが連日UpされているETechのメモでTechnorati の人が「seesaaはスパムなので統計に入れていない」という発言を紹介していました。

ここ数ヶ月ちょくちょく更新しだしたのでよく知らなかったのですが、いろいろあったらしい。

・ひろの日記帳 『08/25 奇妙なアフィリエイトブログが流行中?(@Seesaa BLOG)』

・ARTIFACT ―人工事実― | ロボットによる自動生成のspam/fake blogが急増中

猫背『急増する怪しいブログ』


seesaaブログにどんな問題があったかというと猫背さんの要約が秀逸なので引用させていただくと

引用:
ひらたく言うと、あるキーワードによる検索で引っかかったブログの記事を片っ端から無断転載しまくって、そこに同じキーワードに関するアフィリエイト広告をくっつけて、そんな感じのブログを自動で作りまくって、楽して儲けまくりだぜフゥーハハーハー! みたいな。


wikipediaなどの多くの人の前向きな知恵が集まるところから無断でコピペしまくりなのでさらに大問題に。

そこでseesaaでは2005年9月に規約の改正とブログの自動作成を防止するべく策がとられています。

しかし、あやしいブログの自動作成はできなくなったものの早くも規制をすり抜ける新手のブログがでてきたり、いたちごっこになっておったようです。
seesaaが重かったのもこの辺にいくつか原因がありそうです。

で、文頭のSPAM認定に至ってしまっているようです。
インターネットは日本にだけつながっているわけではないので、遠くUSにも迷惑掛けまくり。

seesaaではいよいよ2006年3月10日に更なる利用規制を改正しました。

前回9月からなので遅い気もしますが、伊藤直也さんのメモから事態が急変したんかしら。


しかし、あれですね。
自分の住んでいたところが耐震構造偽装マンションだったときのショックの一端を垣間見ることができたような。

マンションとちがってお金払っているわけではないし、命の危険があるわけでもないのでいいすぎか。

posted by sabo10 at 12:31| 大阪 ☀| Comment(10) | TrackBack(2) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年03月09日

好きな顔、嫌いな顔を選んで認証しよう

花粉予報でだんだんと色の濃いドット(=花粉多い)に侵食されているのを見て鬱になりつつ、とまらない鼻水をすすりながら帰ろうかな・・・と思ったところ、ソフトウェア売り場の店員さんからトラックバックがあったよ。

すごいなあ。
ブログやっててよかったなあ。

従来の英数字と記号を混ぜたパスワードではなく、画像の中の場所からパスワードを生成するビジュアルパスワードとかありましたが、自分のルールで選んだ画像で個人認証をおこなう「ニーモニック認証」なる技術があるらしいですよ。

ウホッ!いいお買いもの・・・ @nifty『クリプトニーモで暗号化やらないか?』

数十点の顔写真から自分のルールで選んだ順序が暗号鍵になるのですよ。

過去、心理学を専孫していたときたまにしか出ない授業で強烈な印象のあったあのテストを思い出しました。

その名もソンディテスト
自分の好きな顔、嫌いな顔を選ぶことによって深層に潜む欲求を分析しようというものなのです。
こんなのですが、「好きな顔」というかどれともお近づきになりたくないのです。


選べなくて選べなくて・・・

どうせ迷うならこんなので悩んでみたいのです。



posted by sabo10 at 22:45| 大阪 | Comment(0) | TrackBack(1) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年03月06日

場所で覚えるパスワード(もっとビジュアルにこだわって)

パスワードは覚えやすい文字列にすると弱くなってしまい、難しくすると覚えにくい。

そんな悩みを解消するべく、複雑で強度の高いパスワードを利用するためには、押し場所で覚えるということが有効ではなかろうか。

以前、キーボードの押し場所をパスワードにするエントリを書きました。
同じような試みでもこれはすごい。ひとつ上。そして楽しげ。

PHPSPOT開発日誌 『ビジュアルパスワード』で紹介されていたpassclicks



画像でのパスワード認証のサンプルです。

1.画像の中の適当な場所を5つクリックして覚える
2.パスワードが生成されてログイン画面に遷移
3.再度、最初にクリックした5箇所をクリックに成功するとログイン(10箇所までクリック可)

でもクリックする可能範囲はかなりシビアです。

あと、製品化されているものでScureMatrixも場所を覚えるパスワードということではよさそげです。



場所だけ覚えておいて、入力する数字は毎回異なるランダムなものです。


覚えやすい形で強固なパスワードを、という試みはいいですな。



posted by sabo10 at 21:46| 大阪 ☔| Comment(1) | TrackBack(1) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年03月04日

無償ではじめるUSBメモリへのデータ持ち出し禁止

USBメモリって便利ですが、その手軽さが仇となって簡単に企業の情報を持ち出せてしまいます。

CIAスパイサスペンスのリクルートという映画があったのですが、コリン・ファレル扮するCIAの二重スパイが潜入した先で水筒に隠したUSBメモリでまんまと情報を抜いてきた、というような場面があって脱力しました。(そんなに昔の映画じゃないよ)

いろいろそういうのを制御するソフトウェアもあるのですが、Windows2000以上であればグループポリシーでUSBストレージへの書き出しを制御できるようです。

USBインターフェイスを使えなくするわけではないので、USB接続のマウス・キーボード・プリンタ、デジカメ、スキャナ等のデバイスはそのまま使えます。
USBストレージについても、書き出しのみを禁止するのでUSBメモリからの読み込みは可能です。

詳細な手順は情報漏えい対策ガイド (Windows 編)でどうぞ。
ADがない環境であればローカルグループポリシーでもいけます。

Windows Vistaではこの機能が標準搭載されるとか。

PCの画面ショットを保存できるフリーソフトと組み合わせるだけでも結構な対策ができると思います。

メールで添付されたら、とか
FTPでどっかにあげられたら、とか
宅ふぁいる便みたいなネット上のストレージをつかわれたら、とか

他にも考慮するところは山ほどあるのですが、手っ取り早く始めたいときにはいいんじゃないでしょうか。


posted by sabo10 at 21:05| 大阪 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年03月02日

セキュリティ対策は信頼のバロメータ?

ITPro『セキュリティのセールス・トークは“脅威”から“信頼”へ』

これまでは「対策しないと大変!」と恐怖心を煽っていたセキュリティ製品は、一転して他社との差別化を図るユーザーの信頼を得るために入れませんか?というセールストークに変わっていくだろうという内容ですが、今自分の身近でもそう感じます。

セキュリティ商品のプレゼン資料やサイトには「個人情報漏洩の○○%は内部から!」とか「対策しないと多額の損害賠償が!」とか「社会的責任を問われて受注が減るかも!」とか、とにかくもうこんだけ大変な目にあいまっせとばかりに恐怖心を煽ったコピーが多く踊っています。

2005年4月の個人情報保護法の施行前なんかだと「早くやらなきゃ、セキュリティ対策」と猫も杓子も煽り、その後も「まだ間に合う、セキュリティ対策」とあおり続けてきました。

世間でそれだけ煽られるとなにかしなくちゃ、じゃあ一番売れているやつかひとつで何でもカバーできるやつくれ!と多くの経営者や担当者は思うでしょう。
で、結局機能の一部しか使っていないけど多額のオプション費用をリースで払っている。

そんな中、昔なんかの新聞で見た広告のコピーが「A社はこれだけやっても、守れなかった」という感じだったのですが(うろ覚え)ああ、そうだよな、ソフトだけでは100%はないんだなあ、と思ったのでした。

私が関わっているセキュリティ製品は企業内からの漏洩を防止するといったものです。
よくある案件では「下請けに出した顧客情報とか図面が漏洩しても元受さんの監督責任になる」ということでBtoBで対策しましょうよ、という話をしてくるのですが、

先日商談で訪問したある中堅製造業の担当者が、「うーん、こういう(セキュリティ)製品も大事だけど、うちは何十年も一緒に下請けさんと仕事してきとるわけよ。そこにだした図面をどう扱うかは今まで築いてきた信頼関係があるからねえ。こっちからいわなくてもねえ」と穏やかな口調で言った。

この担当者は危機感のない時流に疎い担当者だろうか?
商いにおいて固い信頼はなにものにも代えられない。
お金で買えるソフトウェアなんかより大事だろう。

そんな信頼関係を後押しすることのできるソフトウェアがあれば、もっと胸張って売って回りたいですな。

もう情報をいかにしてださないかをお客に語るより、公開・共有しながら進化する楽しさを語って回りたいです。
そんな趣のどっかの会社で雇ってもらえませんかね?
posted by sabo10 at 21:50| 大阪 ☀| Comment(0) | TrackBack(1) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年02月26日

企業内のセキュリティ対策のジレンマ

大西 宏のマーケティング・エッセンス『過保護、無教育はセキュリティの盲点をつくる』を拝読して

企業向けセキュリティソフト関連の仕事をやっているのですが、そんななかで、導入後もユーザーに特別な操作をさせたくない、というご要望がとても多いです。

セキュリティソフトはその要件からなんらかの行為を制限する目的で導入されます。
なので仕事で利用するパソコンの使い勝手が悪くなったといわれるとエンドユーザーからは「もう仕事せんでもいいんか!」と非難轟々となってしまいます。

理解のない上層部がいると、社長のPCだけはそういった制限を加えることについて「とんでもない!」という意識で例外的にそのままなんて笑えない話もあります。
(社長のPCの操作履歴をとるなんてもってのほか、という考えの企業もまれにあります)


世にあまたでている製品を大別すると

A) 社内の運用ルールを製品にあわせざるをえないもの

B) 各種設定が詳細にできてしまうがゆえ、システム管理者へ負担を強いるもの

の2系統に分かれるのではないかと感じています。

A)を導入すれば社内のルールそのものを変えてしまえるのでシステム管理者としては非常にやりやすいのでしょうが、その製品を導入するにあたっての同意をえることと運用方針を決めるといった事前準備に時間がかかります。

B)のケースだと、個別の要望をどこまでうけいれるかの線引きを設定することからはじることに時間がかかりそうですし、例外処理を許す場合はその処理がセキュリティホールとなることもあります。
あと、システム的な管理でいうとWindowsのActiveDirectoryとユーザー管理が連動できず二重でユーザー管理をしなければならない製品もあって、人事異動の際のシステム管理者の運用負荷がただごとではなくなる製品もあります。

社内からの情報流出を食い止めるためには社内のインターネット、メールが利用可能なすべてのPCへセキュリティソフトを導入しないと意味がありません。
(入退室管理を行っている部屋にしか外部へ接続する端末がなければ関係ないですが)

しかし、設備コストや運用人員の削減(というかもともといない場合がおおい)のため社内の情報リソースをASPなどへアウトソースすることが多くなっている今、インターネットへ接続しないで仕事ができる環境も少なくなってくるのではないかと思います。
ここらへんはサイボウズの小川さんのイントラネット2.0でより確かに感じました。

そのような現状において、「いかにユーザーに入っていることを意識させない」ことが製品選定で重要となってくるのですが、そうするとユーザー自身が守られているということに関心がなくなります。

嘘か本当か定かではありませんが、最近の子供はそのへんのスーパーで販売されている肉の原型をしらず、そのパックへつめるまでにと殺された家畜がいるということを知らない子が多いらしいです。そんな中では食べ物を大事にするといった心境にもならないのでしょう。

セキュリティも同様でセキュリティ対策をしなければどうなのか、いま企業内ではどういう策がとられているのか、本来どういう心構えが必要なのか、といった教育の重要性はとても感じます。

せっかく何百万もするセキュリティソフトを導入しても生産性が著しく落ちれば意味がないですし、かといって導入しないと万が一漏洩いた場合に「ここまでやってました」といえないだろうし。
あくまでツールは道具でしかないので、それを利用する人が意味を分かってつかえてこそ本当のセキュリティツールとなるのではないやろか。






posted by sabo10 at 13:32| 大阪 ☔| Comment(0) | TrackBack(1) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年02月16日

あなたのシステムは狙われている(そしてノートに名前を書かれるかも)

今日、何気に見つけたHotFix Reportという製品のサイトなんですが・・・

○一郎?
こっ、これは・・・。

ノートに名前を書いたら人が死ぬあれかと(自主規制
WindowsのHotFixの事細かな情報をタイムリーに送ってくれるサービスです。

全然関係ありませんが、人の名前と寿命が見えるあの取引には個人情報保護もなにもないんですな。

ちなみにこの漫画を描いている方はがんばれ!アドミンくんの人でした。
こっちのほうが身につまされますね。


参考:
おまけコラ

実写映画はどうなるんでしょうね。



posted by sabo10 at 00:01| 大阪 ☔| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年01月31日

あれもほしい これもほしい

いわゆる「セキュリティツール」を扱っているのですが、どうにもひとつのツールでなんでもかんでも網羅したいと言われます。

・どんなファイルを開いているかログとりたい
・どんなサイトにアクセスしているかログとりたい
・なにを印刷したのかログとりたい
・外付けHDDとか使わせたくない
・HDDを丸ごと暗号化して盗まれても漏れないようにしたい
・メールに添付ファイルをつけさせたくない

などなど、いろいろ出てくるわけですが要求が多い割には

・家で仕事の続きをする社員もいるから自宅でファイルを扱えるように
(そもそも家に持ち帰ってろくにウイルス対策もされてないパソコンで作業すなよ)

とか

・役職ごと、個人ごとにファイルを見れる見れないの権限を細かく設定したい
(細かすぎてなんのファイルにどんな設定したか控えられないよ)

とか、相反する要求をされたりすることもあります。


システム的に制御すると効果的なところと、腹をくくって社長であろうとなんであろうと従わなければならない規則をつくらなければ意味ないところがあります。

ツールはあくまで道具。
セキュリティツールもたんなる道具。

RFIDを埋め込んだ社員証をかざさなければ開かないドアを面倒くさいからドアストッパーでとめたらダメでしょう。

posted by sabo10 at 00:00| 大阪 🌁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年01月20日

あれを探していたんだろうか?

会社の前の交差点でノートパソコンを片手にうろうろしている人を見ました。

パソコン、起動しているのですよ。
貝のように開いたノートパソコンを持って人通りの多い大通りを右往左往しているのは、遠目に見てあきらかに変な雰囲気をかもし出していたのですよ。

うーん、やっぱりあれですか?
セキュリティの甘い無線LANのアクセスポイントでも探していたんでしょうか。

デフォルト設定のパスワードやブランク(空白)パスワードはもってのほかですが、会社名そのものや会社名から推測できるようなパスワードもちょっと注意。

参考:
@IT 『無線LANでメールがたまに受信できない?』
インターネットには接続できるけどたまに社内のメールサーバにだけ接続できない、というトラブルを解決する話。
「たまに」ってところがミソですね。

最近は本物のアクセスポイントより強力な信号を送って自分へ接続先をすりかえようとする「EvilTwin」という偽アクセスポイントがあるらしいです。
偽サイトに誘導してIDとパスワードを盗むフィッシングサイトみたいですね。

EvilTwinへのアクセスを防ぐのにAirDefence Personalがいようですよ。

こりんたさんとこのメルマガで勉強しましたよ。(いつもありがとうございます)
上手なコンピュータシステム投資







posted by sabo10 at 20:40| 大阪 ☁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年01月19日

パスワードの強度はどれぐらい?

ブログやWebメールなど普段何気なくWebブラウザへパスワードを入れています。
たいてい自分の好きなパスワードを設定できますが、そのパスワードどれぐらい安全なのでしょうか?

Microsoft Password checker
入力したパスワードの強度をWeak、Medium、Strongの3段階で評価できます。

例えば『20060119』という日付だけ8文字だと
weak.gif

一文字だけ記号を追加して『20060119+』
medium.gif

文字も一文字追加して『20060119+a』
strong.gif

文字や記号を一文字増やしただけでかなり違います。


また安全なパスワードは8文字以上といいますが、なぜ、8文字以上だと安全なのかは『@IT:パスワードの管理と運用を考える』に詳しいので引用します。

引用:
パスワードに設定できるASCII文字95種で、例えば4文字のパスワードを設定すると8000万以上の組み合わせが考えられます。8000万以上というと十分にみえるかもしれませんが、最新のコンピュータでは毎秒800万件近くの組み合わせを検証できるため、ものの十数秒でパスワードを破られてしまいます。
  パスワードを8文字まで増やすと、6600兆もの組み合わせになります。総当たりで正解を見つけようとすると、単純計算で20年以上の時間が必要になります。


ところで、強度の高いパスワードでも数字部分に電話番号や誕生日をいれるのは芸がない。
かといってランダムすぎても覚えるのに一苦労。
そんな方へご提案します。

パスワードをキーボードの押し場所で覚えるんです。
え?なんだそりゃって?

例えばキーボードを『5tgbnhy6』の順に押してみてください。
(数字はテンキーを使わないで)

キーの並んでいる順に押せるので文字列を覚えるより楽じゃないですか?
最後の6の後にShitキーを押しながらもう一文字加えることによって文字・数字・記号の全てを含んだパスワードになります。


一個だけ注意するならば、毎回同じところを押しているキーだけが汚れたり文字が消えそうになったりするところでしょうかね・・・








posted by sabo10 at 18:06| 大阪 ☁| Comment(1) | TrackBack(3) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年01月15日

ログの監視は情報漏えい防止だけではない

社内からの情報漏えいを防ぐ目的でPCの操作ログ・印刷ログ・インターネットの閲覧記録を取ることが増えています。

これ知らないで会社でいろいろあんなサイトやこんなサイトにアクセスしているとしっかりログを取られることになります。

ワラタ2ッキ『エリートVSお局の仁義なき闘い』

営業所に君臨するお局様一派をその権力の座から引き摺り下ろしたのは、あるログだった。
サーバのログってプロキシサーバのログでしょうかね。

以前社内SEをしていたとき、総務にダイヤルQ2の請求書が来て調べていたところ、ある課長のIEのキャッシュからエロサイトのファイルがもりもりでてきて「これは本人が改心しなかったときにだそう」とこっそりバックアップをとったものでした。

最近ではPCの画面ショットそのものを保存できるツールもあります。
SG-Liveはフリーソフトですが、一定間隔での画面ショットの取得やアプリケーションごとの監視(ゲームが起動したら取る、とか)ができるようです。

会社のPCでのサイト巡回は計画的に。


posted by sabo10 at 14:00| 大阪 ☀| Comment(5) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年01月05日

セキュリティの怪しい押し売り

ネットワークを勉強しだして最初に覚えるコマンドはpingじゃなかろうか。

まちがってもホームページのセキュリティホールの調査にはつかいません。

不倒城 『今思い返すと、あれはつまり詐欺師か何かだったのだろうか』

セキュリティ・コンダクター(なんじゃ、そりゃ)を名乗り、WEBサーバからPingが帰ってきたら「ホームページに侵入できる危険な状態です(そんなわけない)」というある意味とってもお会いしたいセキュリティゴロがいるようです。

知っていると笑える話ですが、くれぐれも怪しい押し売りには用心ですな。


posted by sabo10 at 18:31| 大阪 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2005年12月19日

ファイルのプロパティからうっかり漏れる個人情報

MSOfficeで作ったファイルのプロパティを見てみると、ファイルの作成者や会社名がでてくることがあります。

1219.JPG
ファイルの上にマウスカーソルをあわせているとでてきますよ。

ここで入力される情報はMSOfficeをインストールするときに入力したユーザー名・会社名です。

で、ファイルをコピーしたり、リネームして別のファイルを作ったりして他のファイルを利用するときに気をつけないと前のままの情報が残ったままになります。

特にプロパティの「タイトル」部分はファイル名を変更しても変わりません。
見積もりや提案書の雛形を使いまわすとき、ここが他の会社名だったら・・・
(((;゚Д゚)))ガクガクブルブル

個人情報や隠し情報を削除する

そのファイル、送信する前にちょっと見てみては?

posted by sabo10 at 21:21| 大阪 ☁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2005年12月08日

Windowsエラー報告で送られる中身について

WindowsXPユーザーの方なら、こんな画面を目にしたことがあるはず。

9dfdba30.jpg

IEに限らずWordやExcel、その他のアプリケーションが異常終了したときに表示されます。

「さっきまでの作業が・・・」
「保存してなかったのに!」
そんな目にあわされてエラー報告なんかしている暇はありませんし、そんな気もおきません。

つか、そもそもエラー報告ってなによ?

SAFTY JAPAN 2005 『WindowsXP 知らないと怖いプロの常識』にありました。


エラーがでてもどうせ送る気ないので、この機能自体をでないようにしたいときは

(1)[マイコンピュータ]を右クリックして[プロパティ]を表示する
(2)[詳細設定]を開き,右下の[エラー報告]ボタンをクリックする
(3)[エラー報告を無効にする]にチェックを入れる


で使えなくすることができます。


私信:
こりんたさん、まさかほんまに紹介してくださるとは!
ありがとうございました。



posted by sabo10 at 12:50| 大阪 ☀| Comment(1) | TrackBack(1) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2005年12月03日

ログイン画面からSSLをつかっているか?

ITPro なぜSSL利用をケチるのか

フィッシング詐欺やなんやでクレジットカードの番号やユーザー名・パスワードなどの大事な情報を入力するときにはSSLをつかうことが常識となっています。

IEをお使いの方は大事な情報を入力する画面では、画面右下に鍵のマークがでているか確認するようにといわれてますよね。


SSLでは

・PCとWEBサイト間での通信を暗号化する

・電子証明書によってWEBサイトの身元を保証する

という2つの機能があります。


なので、ユーザー名とかパスワードを入力する画面からすでにSSL(Https://)になっていなければならないのですが意外にそうでもないサイトもあります。


なんとクレジットカード会社の多くはログイン画面にSSLを使っていないのが現状のようです。
高木浩光@自宅の日記
『クレジットカード業界は最もWebセキュリティを理解していない業界』


21のクレジットカードのうち、ID、パスワード入力画面がSSLになっていないところは 15サイト、つまり7割を超える。


トップページにいきなりユーザー名・パスワードを入力できるところなんかまさにそうですな。

なかには入力部分の下にSSLにするかどうか選択できるようにしているところもありますが、それやったら最初からSSLの画面だけにいたせよ、と。


ログイン画面ではアドレスバーに気をつけたいですな。

Http://〜となっている画面でもhttps://〜とsを自分で足してみると案外いけるサイトもあります。

うつ病と付き合うプログラマの独り言 『Amazonで安全に買い物をしよう!』

Amazonのサイトは自分でhttps://に変えるとSSLのログイン画面にいけるようです。


あるんなら、最初から出しててほしいですね。




posted by sabo10 at 23:13| 大阪 ☁| Comment(0) | TrackBack(1) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2005年11月29日

なくしても安心?

小さいのにわりと大容量のUSBフラッシュメモリ。
使い勝手がいいのでよく利用しますが、そのサイズゆえ鞄のどこにしまったかわからなくなるぐらいならよいが、うっかり置き忘れたりしてなくしそうです。

その中に大事なデータが入ってたりしたらこのご時世、割腹ものです。


LGが出したUSBフラッシュメモリは、紛失したり盗まれたりしたUSBメモリがPCに接続されると自動的にそのPCのIPアドレスなどのトラッキング情報をあらかじめ設定しておいたメールアドレスへ送信し、リモートからメモリ上のデータを消去することができるらしい・・・。

Engadget Japan 『紛失すると連絡してくるUSBメモリ』

lg-xtick.jpg

USBメモリに書き込まれているInspice Traceなるソフトウェアがコソーリやってるらしいです。


怪しい。
あなた一歩間違うとスパイウェアですよ。


しかも

これはつまりなくしただけでは駄目でPCにマウントされる必要があって、しかもMacもLinuxも非対応なのでWindowsの、ネットに接続しているがファイアウォールはないPCで、自動実行が生きている場合限定ということでしょうか


ものすごく限定されるし



一方、自分自身が通信媒体である携帯電話だと話は別ですな。

メモリブロッカーは携帯電話のデータを遠隔操作でバックアップしたり、消去したりできるみたいです。
ボーダフォンのみ対応で月額210円のようです。


3G携帯にも対応してます。


あとはこれ?  




わかる方はあえてスルーしてください・・・




 




posted by sabo10 at 12:52| 大阪 ☔| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2005年11月25日

Ctrl+C その後に

Ceekz Logs 『あなたのクリップボードが盗まれる』


コピー操作や切り取り操作を行ったときのデータは一時的にクリップボードというメモリ上の領域に一時的に保存されます。


IEにはJavaScriptなどでクリップボードデータを「読み出し」たり「書き出し」たりできるようなのですが、それを利用してページを訪れた人のクリップボードの内容を取り出すようなこともできてしまいます。


高木 浩光@産業技術総合研究所 『Internet Explorerの「スクリプトによる貼り付け処理」機能の能力を検証する』 で抜き取られっぷりが確認できます。


恐ろしいことに、これセキュリティホールじゃなくってMicrosoftが意図的に用意した機能という見解がでています。



回避するには次の手順で。

1.インターネットオプション→セキュリティタブの「レベルのカスタマイズ」
2.「スクリプトによる貼り付け処理の許可」を無効にする



あと自分用にメモ
高木浩光@自宅の日記 『やってはいけないセキュリティ設定指示 Top 15 』


パスワードとかはメールアドレスは面倒でもコピペしない方向で。


posted by sabo10 at 17:03| 大阪 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2005年11月10日

漫画で読む情報セキュリティ

アクセス探偵IHARA―エンターテイメント情報セキュリティコミック

アクセス探偵IHARA―エンターテイメント情報セキュリティコミック

かつてシステム管理者がこれほどヒーローに祭り上げられたことがあっただろか。

シス管はシステムが通常稼動してるときは気にもされず、障害発生したときだけなぜか一身に注目を浴びてしまうもんなのに。

ベーシックマガジンをかつて愛読してた人、くりひろし氏の漫画が久々に読めますよ。


しかし「パイロット」だとか「刑事」とかに比べて絵になりづらいようなIT業界ですが、過去には

バトルプログラマーシラセ

とか

スーパープログラマー島男さん


とかありえねー超絶技巧ヒーロー(?)がいたなあ・・・










posted by sabo10 at 11:05| 大阪 ☁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2005年11月09日

なんのための法なのか?

間違いだらけの個人情報保護

1996年からインターネットローヤー法律相談室を開設しておられるインターネット弁護士牧野二郎氏の特設ブログです。

行列ができますよ。

2005年4月より施行された「個人情報保護法」ですが、各々で解釈してしまっているかもしれない点についての解説があります。


こんなこと気にしてませんか?

・クラスの緊急連絡網はつくってもいい?

・もらった名刺を他の担当者にみせてもいい?

・オンラインショッピングではどこまで利用者に入力してもらってもいい?



小学校の先生が父兄への配布物への顔写真の掲載を「個人情報保護」から拒否しているとか、ちょっとお門違いな解釈をされていることもあります。

要は常識の範囲で、ということなんでしょうけどね。


あんまりだれだかわかんないとなまえのないかいぶつになってまうんやないの?

posted by sabo10 at 11:40| 大阪 ☀| Comment(0) | TrackBack(1) | セキュリティ | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。