タグ 機密情報
新着順 5 users 10 users 50 users 500 users 1000 usersプライバシーに対する Evernote のアクションプランについて - Evernote日本語版ブログ
Evernote ユーザの皆様へ 優れたビジネスは、信頼と協力関係の元に成り立っています。これは組織内だけの話ではなく、製品を作る側と製品を使う側の関係においても同様です。ユーザのみなさんは、大切なノートを Evernote に預けてくださっています。従って Evernote で働く私たちは、みなさんのノートを機密情報として保護することにより、この信頼に応えなければなりません。 先週、弊社のプライ... 続きを読む
ChatGPTでstep by stepもロールプレイもやめたらプロダクト開発で使える精度になったよ|MRYY|note
プロダクトマネジメントのコーチをしています。プロダクト開発の中でもGPT4を使うケースが増え、相談されることが増えてきました。 ChatGPTのGPT4を用いた際の、専門家として信用できる精度で推論させるための工夫の一部を紹介します。精度が必要な専門職かつ中級者向けになると思います。「機密情報の入力をどうさける... 続きを読む
「今後、機密情報は紙で」文科省のメール誤送信対策に驚きの声、話を聞いてみた
文部科学省は1月10日、職員約30人分の人事異動案を誤って約1700人の全職員に送信していたことを公表した。人事課の職員が4日夕、今月中旬に発令予定だった管理職や若手職員の人事案を部下にメールで送ろうとしたところ、誤って全職員に送信してしまったという。 一方でこの問題について、全職員に誤送信しかねないシステムや、再発防止策として同省が公表した「人事情報は今後は紙や口頭でやりとり」との報道には、ネッ... 続きを読む
機密情報を含むJSONには X-Content-Type-Options: nosniff をつけるべき - 葉っぱ日記
WebアプリケーションにおいてJSONを用いてブラウザ - サーバ間でデータのやり取りを行うことはもはや普通のことですが、このときJSON内に第三者に漏れては困る機密情報が含まれる場合は、必ず X-Content-Type-Options: nosniff レスポンスヘッダをつけるようにしましょう(むしろ機密情報かどうかに関わらず、全てのコンテンツにつけるほうがよい。関連:X-Content-Ty... 続きを読む
外務省のシステムに中国がサイバー攻撃、公電含む大規模な情報漏えい…主要な政府機関のシステム点検
【読売新聞】 外交上の機密情報を含む公電をやりとりする外務省のシステムが中国のサイバー攻撃を受け、大規模な情報漏えいが起きていたことがわかった。米政府は2020年に日本政府に警告して対応を求め、日本側は主要な政府機関のシステムを点検 続きを読む
見ているサイト上に露出している機密情報(APIトークン、IPアドレスなど)を見つけるブラウザ拡張を作りました | Web Scratch
SecretlintというAPIトークンなどの機密情報がファイル内に含まれているかをチェックできるツールを書いています。 Secretlintはコマンドラインツールとして動くので、主にCIやGitのpre-commit hookを利用して、リポジトリに機密情報が入るのを防止できます。 SecretlintでAPIトークンや秘密鍵などのコミットを防止する ... 続きを読む
ビジネス用ソフトの欠陥突くサイバー攻撃相次ぐ | NHKニュース
国内の1万余りの企業などに採用されているビジネス用ソフトの欠陥を悪用し、特定の企業を狙って機密情報を盗み出すサイバー攻撃が相次いでいることが情報セキュリティー会社の調査でわかりました。欠陥を修正するソフトも配布されていますが、今も攻撃は続いているということです。 このソフトは、組織内のパソコンの使用状況を監視するもので、会社側の説明では国内の1万余りの企業や自治体などで採用されています。ところが、... 続きを読む
JSONのエスケープをどこまでやるか問題 - 葉っぱ日記
Ajaxなアプリケーションにおいて、サーバからJSONを返す場合に、JSON自体はvalidであるにも関わらず、(IEの都合で)エスケープが不足していて脆弱性につながってる場合があるので、書いておきます。 発生するかもしれない脆弱性JSONのエスケープが不足している場合に発生する可能性のある脆弱性は以下の通りです。 JSON内に含まれる機密情報の漏えい XSSそれぞれの詳細については後述します。 ... 続きを読む
アップルの秘密を盗んだ男|NHK NEWS WEB
カリフォルニア州のサンノゼ発北京行きの海南航空7990便。男は保安検査場を通過し、母親が待つ中国に向かう飛行機にまさに乗り込もうとしたその時に、FBI=連邦捜査局の捜査官に逮捕されました。男は、空港近くに本社を構えるアップルの元社員。容疑はアップルの機密情報を盗んだことでした。小説さながらの逮捕劇が... 続きを読む
日本の機密情報が「アマゾンから丸見え状態」をデジタル庁はどう考えているのか | 【Eye Spy】日本人の個人情報が筒抜けになる可能性も
日々報じられるニュースの陰で暗躍している諜報機関──彼らの動きを知ることで、世界情勢を多角的に捉えることができるだろう。国際情勢とインテリジェンスに詳しい山田敏弘氏が旬のニュースを読み解く本連載。今回は、日本のデジタル庁が導入するアマゾンのAWS(アマゾン ウェブ サービス)について深堀りする。 デジタ... 続きを読む
人気ゲーム開発者たちが「開発初期のゲーム映像」を続々投稿しお祭り状態に。“グラフィックは最初に完成される”論への静かな抗議 - AUTOMATON
人気ゲームの開発スタジオや制作者が、自身のタイトルの“制作段階のグラフィック”を続々と公開している。開発中の映像はいわゆる未完成の状態であり、機密情報でもある。すでにローンチされた製品のものは講演会などでなければあまり公開したくはないだろう。しかしながら、彼らは惜しげもなく公開しているのである。ま... 続きを読む
プーチン氏に間違った戦況伝わる? 米政権「怖くて言えないから」:朝日新聞デジタル
米ホワイトハウスのベディングフィールド広報部長は30日、ロシアのプーチン大統領はウクライナでの戦況について間違った情報を伝えられているとする見解を示した。その理由について、「プーチンが怖くて本当のことが言えないからだ」と指摘した。 ホワイトハウスの見解は米情報機関からの機密情報を元にしているとみられ... 続きを読む
意識高い高い系クソ拝金ブログ絶対殺すマン - 今日も得る物なしZ
2016 - 01 - 17 意識高い高い系クソ拝金ブログ絶対殺すマン 高知のインチキ野郎ことイケダハヤトがまたやらかしてるという話を聞いてあんなクソを信奉してる奴らは本当にゴミなので今すぐナイフで頸動脈をリズミカルに切り裂いてほしいと思ってる今日このごろです。 イケハヤ先生は機密情報を売って稼いでいる|匿名希望☆|note で、こういうインチキ野郎が間違って小銭を得てしまったために俺も俺もとゴミ... 続きを読む
サイト構築ソフトに欠陥 官公庁などサイバー攻撃の恐れ :日本経済新聞
ウェブサイトを作成するために官公庁や銀行、企業などが広く利用しているソフト「ストラッツ1」にセキュリティー上の欠陥(脆弱性)があることが24日分かった。個人情報や機密情報を盗まれたりサイトが改ざんされたりするサイバー攻撃の恐れがある。同ソフトはサポートが終了しており、現在のところ修正プログラム(パッチ)は無い。すでに攻撃方法がインターネット上で公開されており、早急に対応が必要だ。 ストラッツ1はサ... 続きを読む
教職員に対する懲戒処分について(2020年3月31日) — 京都大学
本学は、以下の事案について、本学人事審査委員会の審議を踏まえて、国立大学法人京都大学時間雇用教職員就業規則に基づき、iPS細胞研究所非常勤職員に対して懲戒処分を行いました。 本事案の概要は、以下のとおりです。 無断で教授のパソコンを操作し、教授個人宛の機密情報の記載されたメールを開封し閲覧した。 無断... 続きを読む
生成系AI(ChatGPT, BingAI, Bard, Midjourney, Stable Diffusion等)について
生成系AI(ChatGPT, BingAI, Bard, Midjourney, Stable Diffusion等)について 目次 何ができるか、「検索」ではなく「相談」するシステム 仕組み上、書かれている内容の信憑性には注意が必要 機密情報や個人情報などを安易にChatGPTに送信することは危険 将来著作権や文書を用いた試験・評価に問題が発生する可能性がある... 続きを読む
韓国からの日韓軍事情報包括保護協定(GSOMIA)破棄について: 極東ブログ
先程、韓国で、日韓軍事情報包括保護協定(GSOMIA:General Security of Military Information Agreement)破棄が決定された。日韓のGSOMIAは、日本と韓国の間で軍事上の機密情報の共有にあたり、第三国への漏洩を防ぐための情報包括保護協定である。これによって、両国内の軍事情報への制限も詳細に規定される。朴槿恵韓国... 続きを読む
カプコンに「身代金ウイルス」攻撃 約11億円要求か:朝日新聞デジタル
企業や組織の機密情報を盗み取り金銭を要求するサイバー犯罪グループが、ゲーム大手カプコン(大阪市)に攻撃を仕掛けて機密情報などを入手したとして、同社に取引を迫っていることがわかった。グループが9日、ウェブサイトに犯行声明を出した。 カプコンは4日、不正アクセスによるシステム障害が原因で、2日未明以降に... 続きを読む
朝日新聞は「安倍政権打倒が社是」…首相 : 政治 : YOMIURI ONLINE(読売新聞)
安倍首相は5日の参院予算委員会で、特定秘密保護法を巡る一部報道に関し、「この数か月間行われてきた言辞が正しかったかどうか」と不快感を示し、「検証すれば極めて有意義だ」と述べた。 同法は、安全保障に関わる機密情報を漏らした公務員らへの罰則を強化することが柱だが、首相は「飛んでいる(米軍の新型輸送機)オスプレイを撮り、友人に送ったら懲役5年という議論もあった」と指摘。「誰かやってくださいよ。全くそんな... 続きを読む
Twitter、ThreadsをめぐってMetaを提訴すると脅迫──Semafor報道
TwitterがThreadsをめぐってMetaを提訴すると脅迫したと、マーク・ザッカーバーグCEO宛の書簡を入手したとしてSemaforが報じた。この書簡でTwitterはMetaが多数のTwitterの元従業員を雇用し、機密情報をThreadsの開発に利用したと主張。Metaの幹部はこれをThreads上で否定した。 米MetaがTwitterと競合する新サービスThr... 続きを読む
JSONをvbscriptとして読み込ませるJSONハイジャック(CVE-2013-1297)に注意 | 徳丸浩の日記
2013年5月20日月曜日 JSONをvbscriptとして読み込ませるJSONハイジャック(CVE-2013-1297)に注意 はせがわようすけ氏のブログエントリ「機密情報を含むJSONには X-Content-Type-Options: nosniff をつけるべき」にて、巧妙な罠を仕掛けることにより、別ドメインのJSONデータをvbscriptとして読み込み、エラーハンドラ経由で機密情報を盗... 続きを読む
新MacBook Pro(M3)でも機密情報が漏えい 2020年以降のApple製品全てに脆弱性 米国チームが発表
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 米ジョージア工科大学などに所属する研究者らが発表した論文「iLeakage: Browser-ba... 続きを読む
東証障害について東証従業員の立場から
はじめに東証従業員として、本日 2020-10-01 のシステム障害によって直接・間接に損害を受けられた方々にお詫びさせていただく。 本「日記」では特に機密情報などは記載しない。立場東証従業員であるが、今回問題となったarrowhead等のシステムを担当している部署(IT開発部トレーディングシステム担当、などと呼ばれる... 続きを読む
大手ウイルス対策ベンダ3社への不正アクセスについてまとめてみた - piyolog
2019年5月10日、米国セキュリティ企業 AdvIntel(Advanced Intelligence, LLC)は大手のウイルス対策ベンダ3社が不正アクセスを受け、ソースコード等の機密情報が盗まれた可能性を報告しました。 その後、この3社はTrendMicro、Symantec、McAfeeと報じられ一部企業は不正アクセスを受けたとコメントしています。ここでは... 続きを読む
Amazonは「スタートアップに出資して機密情報を見る」という方法で技術を奪っている - GIGAZINE
by Canonicalized Amazonと19世紀の「泥棒男爵(robber baron)」との類似を指摘する意見は以前から存在しましたが、新たに、Amazonから出資を受けた会社から相次いで「機密情報の公開を求められ、その後、競合商品を生み出された」という声が上っていることが明らかになりました。 Amazon Met With Startups About Invest... 続きを読む