AWS アクセス管理を一歩先へ！カミナシのセキュアな AWS アクセス管理を実現するシステムの紹介 - カミナシ エンジニアブログ

2024/12/03 32 users カミナシ AWS 権限 一方 エンジニアリング組織

カミナシのエンジニアリング組織では、チームメンバーの AWS アカウント環境への定常的なアクセス権限として「センシティブな情報を除いた全リソースへの ReadOnly Access」を付与しており、一方で書き込み権限については必要に応じてメンバーが一時的に権限を獲得できる仕組みとシステムを開発し、運用を行っています。... 続きを読む

セキュリティソフト「ESET」シリーズに脆弱性 ～サービス拒否（DoS）の恐れ／不正なアクセス権限により特定のファイルを削除できてしまう

2024/07/18 23 users DOS ESET セキュリティソフト 特定 脆弱性

続きを読む

Adobeがユーザー生成コンテンツに自由にアクセス・活用できるよう利用規約を更新した件について正式に説明

2024/06/08 17 users Adobe クリエイター 批判 ユーザー生成コンテンツ 説明

「Adobeがユーザー生成コンテンツに自由にアクセス・活用できるよう利用規約を更新した」として、一部のクリエイターから批判の声が集まっています。この件について、Adobeが利用規約を更新した理由や、ユーザーコンテンツへのアクセス権限を求める理由について説明するブログを更新しました。 A clarification on Adobe... 続きを読む

GitHub Apps + GitHub Actionsで必要なアクセス権限のみ付与した一時トークンを取得する | DevelopersIO

2022/05/05 15 users DevelopersIO Apps settings 若槻

こんにちは、CX事業本部 IoT事業部の若槻です。 今回は、GitHub Apps + GitHub Actionsで必要なアクセス権限のみ付与した一時トークンを取得してみました。 やってみた GitHub Appsの作成 [https://github.com/settings/apps]で[New GitHub App]をクリック。 [GitHub App name]でアプリ名を指定します。（既存アプリと重... 続きを読む

米Yahoo!の元エンジニア、多数の若い女性ユーザーの写真や動画を無断で集めた罪を認める - ITmedia NEWS

2019/10/02 36 users 元エンジニア 米Yahoo ITmedia News 無断

米Yahoo!の元エンジニアが、従業員のアクセス権限を悪用して何千人ものYahoo!アカウントに侵入した罪を認めた。米カリフォルニア州北部地区連邦地裁が9月30日（現地時間）に発表した。 レイエス・ダニエル・ルイス被告（34）は、主に若い女性ユーザーをターゲットに約6000人のYahoo!アカウントのパスワードを解読し、個... 続きを読む

米セキュリティ企業の内部ファイルにアクセスが可能なパスワードがGitHub上で公開されていた | TechCrunch Japan

2019/07/28 11 users github上 TechCrunch JAPAN アクセス

誤ってインターネット上に公開されていた電子メールアドレスとパスワードを使って、とあるハッカーがセキュリティ企業でありSSL証明書の発行も行っているComodo（コモド）社の、内部ファイルとドキュメントへのアクセス権限を手に入れた。 この認証情報は、GitHub上にComodoのソフトウェア開発者が所有していた公開リポ... 続きを読む

1000件以上の「Android」アプリが無許可でデータ収集--ICSI調査 - CNET Japan

2019/07/09 17 users 門番 Android CNET Japan データ収集 権限

「Android」アプリの権限は、ユーザーの端末からどれだけのデータを引き渡すかを監視する門番の役割を果たすものだ。懐中電灯アプリに通話履歴を読み取られたくなければ、そのアクセス権限を許可しないように設定できるはずだ。しかし、許可しない設定をしても、多くのアプリがその設定をかいくぐってデータにアクセスし... 続きを読む

他人に見られたくないデータを自動削除　デジタル終活支援ツール「まも～れe」リリース - ITmedia NEWS

2019/06/18 27 users 他人 リリース ITmedia News 自動削除 データ

MONETは死亡など有事に備えPC上のデータの閲覧権限を管理するソフトウェア「まも～れe」の市場調査版を先行リリースしたと発表した。 セキュリティソフトなどを開発するMONET（千葉市）は6月18日、自身の死亡などに備えて、他人に見られたくないデータのアクセス権限を管理できるWindows用ソフト「まも～れe」の先行体験... 続きを読む

AWS 管理コンソールを社内認証と� SSO 化させる #m3dev - Qiita

2019/05/12 17 users SSO IAM Qiita CLI m3dev

この記事は「エムスリー Advent Calendar 2015」の 5 日目の記事です。 IAM で個人ユーザとか作りたくない AWS といえば SDK や CLI で API 連携して色々と操作できるわけですが、一方で管理コンソールも使うことも多いかと思います。この管理コンソールへのアクセス権限の管理はどのようにされているでしょうか？もし逐... 続きを読む

苦労せず後任が使用許せぬ…データ消去　滋賀、市職員処分 （京都新聞） - Yahoo!ニュース

2018/01/12 241 users 後任 戒告処分 部署 係長級 滋賀

滋賀県栗東市は１２日、昨年３月まで所属した部署のファイルにアクセスし、後任の職員に無断で１４１４件の書類データを消去したとして、係長級の男性職員（４５）を戒告処分にした。 市総務課によると、男性職員は旧所属のファイルへのアクセス権限がなくなった６月以降、アクセスを繰り返し、庁内事務で使う書類データを消去した。システムに設定ミスがあり、男性職員は９月中旬まで旧所属のファイルにアクセスできたという。 ... 続きを読む

iPhoneアプリの中で「カメラへのアクセス権限」を持つものはユーザーを隠し撮り可能、とGoogleエンジニアが証明 - GIGAZINE

2017/10/27 39 users GIGAZINE iPhone iPhoneアプリ 隠し撮り

Googleのエンジニアが、悪意のあるiOSアプリがユーザーに気付かれないようにiPhoneのカメラから写真を撮影したり音声を録音したりすることが可能であることを示すアプリを作成し、「カメラへのアクセス権限を持つアプリ」はすべてユーザーを秘密裏に監視可能であることを証明しています。 iOS Privacy: watch.user - Access both iPhone cameras any t... 続きを読む

デジタルID最新動向（2）：図解：OAuth 2.0に潜む「5つの脆弱性」と解決法 (1/4) - ＠IT

2017/10/23 89 users 図解 セキュア シーケンス図 脆弱性 攻撃手法

SNSなど複数のWebサービスが連携して動くサービスは広く使われている。連携に必要不可欠なのが、アクセス権限をセキュアに受け渡すための「OAuth 2.0」といった仕組みだ。今回はOAuth 2.0に関連する代表的な5つの脆弱（ぜいじゃく）性と攻撃手法、対策についてシーケンス図を使って解説する。 OpenID Foundation Japan Evangelistのritouです。 連載第1回 で... 続きを読む

USB経由のデータ流出を防ぐ「USB Killer」--USBポートを文字通り焼き切る - CNET Japan

2015/11/10 10 users USBポート USB経由 USB Killer データ流出

PCには重要なデータが大量に保存されているので、機密情報が取り出されないよう保護しなければならない。USBポートにメモリーやハードディスクが接続されて情報が盗まれることを防ぐため、ソフトウェアでUSBポートのアクセス権限を制限したり、USBポートに物理的な蓋を設けたりする対策がとられる。 そんな対策では甘いというのか、PCのUSBポートを文字通り焼き切って使えなくするセキュリティデバイス「USB ... 続きを読む

西宮市の「Twitter誤爆」騒動に決着　「家族が誤ってゲームアプリ起動してしまった」 - ねとらぼ

2015/06/23 29 users Twitter ゲームアプリ 決着 騒動 とらぼ

兵庫県西宮市の公式Twitterアカウントで、「意図しないツイート」が発信されていた件をめぐり、西宮市は6月23日、原因について「職員の家族が誤ってゲームアプリを操作したため」と発表しました。 西宮市では緊急時に備え、広報課職員のほか、同市防災危機管理局の職員にもTwitterのアクセス権限を与えていたそう。当初の聞き取り調査では職員の誰も思い当たる点がなく「原因は分からない」としていましたが、そ... 続きを読む

［速報］Google、次期「Android M」を披露。カメラや位置情報、コンタクトリストなどへのアクセス権限をアプリごとに管理、指紋認証対応、バッテリの持ちを最大2倍に。Google I/O 2015 － Publickey

2015/05/28 77 users アルフ Publickey バッテリ 次期 Android

［速報］Google、次期「Android M」を披露。カメラや位置情報、コンタクトリストなどへのアクセス権限をアプリごとに管理、指紋認証対応、バッテリの持ちを最大2倍に。Google I/O 2015 Googleは同社のイベント「Google I/O 2015」にて、次のAndroidのバージョンとなる「Android M」を初めて披露しました。 Androidのバージョンには、これまでアルフ... 続きを読む

Google、Androidアプリで不要なアクセス権限を削ってからインストールできる機能を提供か | アプリオ

2015/05/08 25 users アプリオ Bloomberg Android 人物 アプリ

Google、Androidアプリで不要なアクセス権限を削ってからインストールできる機能を提供か 2015.05.08 13:10 Googleは、5月末に開催される開発者カンファレンス「Google I/O」での発表に向け、アプリのアクセス権限に関するセキュリティ強化オプション提供を準備しているようです。Bloombergが、この件に精通する人物の情報として伝えています。 これまでAndroid... 続きを読む

APK Manager : APKファイルの共有やキャッシュクリア、アクセス権限を種類別に確認できるユーティリティアプリ | juggly.cn

2015/03/14 16 users ユーティリティアプリ Discover アンインストール

Google Play ストアを独自の切り口で紹介している「APK Manager」が Android アプリの管理機能などを備えたユーティリティアプリを公開しました。アプリは無料でダウンロードできます。 APK Manager の Android アプリでは、「Discover」で Google Play ストアのアプリを検索できるほか、「App Management」でアプリのアンインストール... 続きを読む

Android 4.1.1、4.1.2、4.2.2、4.4.2に許可なく電話を発信できる脆弱性 - GIGAZINE

2014/07/09 41 users GIGAZINE CVE 挙動 通話 脆弱性

Androidアプリが通話などのアクションを必要とする場合、OSはアクセス権限を持たないアプリの挙動をストップすることができますが、セキュリティ会社Curesecが公開した脆弱性情報データベース(CVE)によると、Androidのバージョン4.1.1、4.1.2、4.2.2、4.4.2がインストールされたスマートフォンで、許可なく発信を可能にする脆弱性が発見されています。 Cureblog - D... 続きを読む

図書館から他社見積もり不正取得　日立の担当技師 - 47NEWS（よんななニュース）

2014/05/15 29 users 日立 日立製作所 図書館 技師 47NEWS

日立製作所と国立国会図書館は１５日、国会図書館の館内ネットワークシステムを管理する日立の技師がアクセス権限を悪用し、内部情報を不正取得していたと発表した。 技師は４月４日に入札が終わった国会図書館の次期ネットワークシステムに関する他社の提案書や参考見積もりを閲覧し、パソコンに保存していた。図書館の利用者に関する情報漏えいはなかった。 技師と一緒にパソコンを見ていた国会図書館の職員が３月２７日、閲覧... 続きを読む

ユーザーごとにアクセス権限を切り分けできる！ 暗号化で堅牢なクラウドサービス「Tresorit」がMacとAndroidにも対応開始 : ライフハッカー［日本版］

2013/10/15 36 users 堅牢 ストレージ クラウドサービス クラウドストレージ Mac

Webツール , ストレージ , 最新テック ユーザーごとにアクセス権限を切り分けできる！ 暗号化で堅牢なクラウドサービス「Tresorit」がMacとAndroidにも対応開始 2013.10.15 21:00 Android／OS X／Windows：『Tresorit』は「暗号化でプライバシーを守ってくれるクラウドストレージ4選」にも選ばれた、米Lifehackerイチオシのクラウドサービス... 続きを読む

Android 4.3にアプリのアクセス権限を個別に無効化できる機能が追加 | juggly.cn

2013/07/26 29 users Jelly Bean juggly.cn Android

昨日発表されたAndroid新バージョン「Android 4.3（Jelly Bean）」に、Androidアプリの「アクセス権限」を管理できる機能が実装されていたことが判明しました。 Androidアプリのほとんどはアプリの機能を実現するために端末の各種機能へのアクセス許可を要求します。Android 4.3に実装されたアクセス権限の管理機能では、インストールされたすべてのアプリのアクセス権限を... 続きを読む

Googleグループに残る「非公開のつもり」のメーリングリスト　公開範囲設定に注意を - ITmedia ニュース

2013/07/11 83 users トピック 権限 メーリングリスト 掲示板 機密情報

Googleグループの開設画面。アクセス権限は「基本的な権限」メニューで設定できるが、「ネット上で誰でも閲覧できる状態」を、「トピックを表示　ユーザーのグループを選択　すべてのユーザー」というメニューで表すなど、分かりづらい表現になっている Googleが提供する掲示板／メーリングリストサービス「Googleグループ」で、環境省が機密情報を誰でも見られる状態で共有していたことが分かり、省内の規定違... 続きを読む

Googleリーダー終了直前にDiggリーダー一般解禁！ : ギズモード・ジャパン

2013/07/01 15 users ギズモード ジャパン accept 真ん中 ベータ期間

Webサービス Googleリーダー終了直前にDiggリーダー一般解禁！ 2013.07.01 10:20 あら、意外ときれい。 Googleリーダー自決の週末直前、Diggリーダー解禁です。長らく続いたベータ期間を抜け、ついに一般ユーザーも使えるように。 使いたい方はここへ。真ん中のボタンを押して、Googleアカウント諸サービスへのアクセス権限をAccept（承認）して手順に従えば移行終了です... 続きを読む

Googleリーダーからこっちへ。シンプルで使い勝手の良さそうなフィードリーダー「CommaFeed」|オープンソース・ソフトウェア、ITニュースを毎日紹介するエンジニア、デザイナー向けブログ

2013/04/30 70 users フィードリーダー Java製 ソフトウェア エンジニア 移転先

CommaFeedはJava製、Webベースのフィードリーダーです。2013年7月でサービス終了になるGoogleリーダー。既に移転先は決まっているでしょうか。まだ、という方はCommaFeedをチェックしてみて下さい。 トップページです。 Googleリーダーへのアクセス権限を求められます（オプションです）。 Googleリーダーに似たUIです。シンプルでいい感じ。 Jキーで読み進めます。この辺... 続きを読む

Gmailのタスクをバックアップして別アプリケーションで活用「Google Tasks Backup」|オープンソース・ソフトウェア、ITニュースを毎日紹介するエンジニア、デザイナー向けブログ

2013/04/10 15 users Gmail タスク エンジニア ソフトウェア OAuth

Google Tasks BackupはGmailのタスクを他のフォーマットに変換するソフトウェアです。Gmailではメールをタスクに転換できる機能が便利です。しかしGmail上だけでなく他のシステムにデータを移行させたいと思うこともあるでしょう。そこで使ってみたいのがGoogle Tasks Backupです。 トップページです。まずOAuthによる承認を行います。 タスクへのアクセス権限を求め... 続きを読む