タグ セキュリティー
新着順 10 users 50 users 100 users 500 users 1000 users【極秘入手】7pay開発の内部資料。「セキュリティー不備」は急な開発と“度重なる仕様変更”が一因か | BUSINESS INSIDER JAPAN
Business Insider Japan編集部「7pay」取材班は、7payの開発スケジュールを取りまとめた内部資料を入手した。 開発現場の関係者の間でやりとりされた資料の最終版に近いもので、2018年末からサービスイン直前までの間が、どのようなスケジュールで動いたのかを示す資料だ。現場をよく知る複数の関係者の証言からは、記者会... 続きを読む
2013年も確実にお世話になる素晴らしいWordPressプラグイン40個 | room402.biz
2013年も確実にお世話になるであろうWordPressプラグインを一挙40個、纏めてご紹介しています。アクセスアップやSEO、セキュリティーやユーザービリティーを考慮したラインナップになりました。WordPressを利用し始めて、早三年が経過しました。 2013年にもなった事ですので、今の時点で愛用しているマイ・ベストWrdPressプラグインを纏めてみたいと思います。 2012年から随分と入れ... 続きを読む
GitHub上に三井住友銀の一部コードが流出、「事実だがセキュリティーに影響せず」 | 日経クロステック(xTECH)
三井住友銀行(SMBC)が行内で使っている業務システムのソースコードの一部が流出していたことが2021年1月29日、明らかになった。Twitterなどのソーシャルメディアで、2021年1月28日の夜ごろから流出の可能性が指摘されていた。三井住友銀行が1月29日に事実関係を調査し、行内システムのソースコードの一部と一致したこ... 続きを読む
ドコモ口座、17行と連携中断 被害さらに広がるおそれ:朝日新聞デジタル
NTTドコモの電子決済サービス「ドコモ口座」を使った預金の不正な引き出しが、全国の地方銀行で相次いでいることが明らかになった。ドコモは9日未明までに、地銀など17の銀行の口座とドコモ口座の連携を中断したと発表。被害はさらに広がる可能性がある。ドコモは本人確認が不十分だったと認め、セキュリティーを強化す... 続きを読む
九州商船の「弊社WEB予約サービスに対する不正アクセスに関する最終報告」は全てのエンジニアに読んでほしい - orangeitems’s diary
2018 - 04 - 02 九州商船の「弊社WEB予約サービスに対する不正アクセスに関する最終報告」は全てのエンジニアに読んでほしい IT・情報技術 セキュリティー 最終報告書を読む 九州商船株式会社のWEB予約サービスに対する不正アクセスについて、最終報告書が公開されました。報告書を読ませていただきましたが、その内容に関して大変勉強となることが多く含まれています。 弊社WEB予約サービスに対す... 続きを読む
ザ・インタビューズが凄かったのは、セキュリティーなんて全く感じられない作りなのに、ユーザーに支持されたという点にある。 - 蟲!虫!蟲! - #!/usr/bin/bugrammer
長文注意。 前置き 元々、ザ・インタビューズなんで誰も流行らないとしか思っていなかった。 少なくとも友人に関しても「Twitterみたいなサービスがあるのに、長文を書かせるサービスなんて……」と言っていたし、他の人も同様。一過性の流行りだろうな、という議論はあるわけで、それは半年後になってみないとわかんない。それでも、登録数が現時点で、確認したところによると累計六万ユーザーを超えている。もうちょっ... 続きを読む
実は危ない、パスワードの定期変更 :日本経済新聞
アカウントを安全に保つため、学校や職場から2~3カ月ごとにパスワードを変更するよう求められているのではないか。これは広く実施されているセキュリティーの推奨事項だ。 ただし、これは完全に間違っている。 米連邦取引委員会(FTC)でチーフテクノロジストを務めるローリー・クレイナー氏は先週、米ラスベガスで開催されたセキュリティー会議でこの“通説”を打破した。 ■かえって安全性が低下することも つま... 続きを読む
「Dropboxの暗号化は嘘」:FTCへの告発 | WIRED VISION
前の記事 タリバンも英語でTwitter 「Dropboxの暗号化は嘘」:FTCへの告発 2011年5月16日 IT コメント: トラックバック (0) フィードIT Ryan Singel サイトトップ画像は別の英文記事より 2500万人のユーザーを擁するオンライン・ストレージ人気サービス『Dropbox』を、有名なセキュリティー研究者が米連邦取引委員会(FTC)に告発した。セキュリティーと暗号... 続きを読む
2段階認証をねらった偽サイトが急増中 | NHKニュース
インターネット決済などで、セキュリティーを高めるために使われる「2段階認証」をねらった偽のサイトが増えているとして、情報セキュリティー会社が注意を呼びかけています。 情報セキュリティー会社の調査によりますと、この「2段階認証」をねらった偽のサイトがことし9月だけで94件確認され、前の月から倍以上に増... 続きを読む
ヤフー、全社テレワークに10月から正式移行 :日本経済新聞
ヤフーは28日、ほぼ全社員がテレワークを基本とする働き方に10月1日から正式に移行すると発表した。新型コロナウイルス対応でテレワークを拡大したところ、「生産性が向上した」という社員が多かったため、恒久的な制度として取り入れる。 対象は契約社員なども含む社員約7千人で、個人情報やセキュリティーを扱う一部社... 続きを読む
ついに! Microsoft、来年からIEを自動アップデートすると発表
部外者にはつまらぬ記事に思えるかもしれないが―Microsoftは今朝(米国時間12/15)、「Windowsユーザーに対し、来年からInternet Explorerの自動アップデートを開始する」と発表した。しかしこれはビッグニュースだ。実際、Microsoftがウェブとウェブの全ユーザーのセキュリティーの改善のためになしうる最大の貢献といってよい。 Microsoft、グッドジョブ! そろそろ... 続きを読む
崩壊する「HTTPS神話」、鍵マークはもはや信頼の証しではない | 日経 xTECH(クロステック)
個人情報を入力するWebサイトでは、Webブラウザーに鍵マーク(錠マーク)が表示されているのを確認する――。セキュリティーのセオリーとして、筆者が何度も記事に書いたフレーズだ。 だが、「鍵マークが表示されていれば安全」というHTTPSの神話は崩壊した。常識が変わったのだ。 米国の政府組織であるインターネット犯罪... 続きを読む
Google、 2要素認証を公開へ―一般ユーザーの保護に大きな前進
われわれのクラウドへの依存度は最近ますます大きくなっている。 メール、検索履歴、音声通話のデータさえ、さまざまなオンライン・サービスに記録されている。もしこうしたアカウントのパスワードがフィッシングやハッキング、あるいは単なる推測によって盗まれた場合のダメージは図り知れない。残念ながら、一般ユーザーという立場から見て、オンライン・サービスのセキュリティーは年来不十分なままだ。ほとんどすべてのサービ... 続きを読む
高木浩光@自宅の日記 - RFIDタグ搭載ランドセルの校門通過記録で仲良しグループを割り出すという小学校教諭の発想は普通?
■ RFIDタグ搭載ランドセルの校門通過記録で仲良しグループを割り出すという小学校教諭の発想は普通? 論座2006年8月号に「IT技術は小学生を守るか」という記事が出ていた。これに次の記述がある。 立教小学校(略)の「登下校管理システム」は、ICタグを用いたセキュリティーシステムの草分けだ。(略)導入を進めた石井輝義教諭(情報科主任)は「動機は、どちらかというとセキュリティーよりも利便性にありまし... 続きを読む
Google、USBによる物理的セキュリティー・キーを提供開始 - TechCrunch
Googleは長い間アカウントのセキュリティー強化のために2段階認証を利用するようユーザーに勧めてきた。それに加えて今日(米国時間10/21)、Googleは第2のさらに強力なセキュリティー手段をローンチした。Googleはサードパーティーの販売チャンネルを通じてUSB Security Keyを提供する。これはChromeからすべてのGoogleアカウントにアクセスするのに利用できる物理的なセキ... 続きを読む
Xがユーザーの生体情報や職歴・学歴も収集へ-ポリシー改定
ソーシャルネットワークのX(旧ツイッター)は、プライバシーポリシーを改定し、新たに生体情報なども収集する方針を示した。 同社は新たなポリシーで、「ユーザーの同意に基づき、当社は安全およびセキュリティーの確保や、身元確認を目的にユーザーの生体情報の収集や使用を行う」ことがあると説明。Xは何を生体情報... 続きを読む
AIに公的認証制度 総務省方針、開発・普及促す :日本経済新聞
総務省は企業が開発する人工知能(AI)に公的認証を与える制度を立ち上げる方針だ。安全性やセキュリティーなどを評価する。「認証済み」を使う企業や個人で事故が起きた場合の責任の範囲を抑えて利用しやすくする計画だ。AIは急速に進歩しているが、暴走して人間に危害を加える恐れがあり、認証制度を通じて安全性を高めて開発・普及を促す。 公的認証の対象は米IBM「ワトソン」のようなコンピューターから、そうしたコ... 続きを読む
ブラウザーの中に「偽ブラウザー」を表示、URLを確認しても防げないフィッシング
だがWebブラウザーのセキュリティーは年々強化され、こういった手口はほとんど使えなくなった。このため前述のようにアドレスバーの表示を確認することが、偽サイトに誘導されないための有効な対策になっている。 今回「mr.d0x」を名乗るセキュリティー研究者が警鐘を鳴らすのは、Webブラウザーが表示するポップアップウ... 続きを読む
参列する外国首脳を首相が「フライング」発表 国葬の是非問われ転換:朝日新聞デジタル
安倍晋三元首相の国葬をめぐり8日に開かれた国会の閉会中審査で、岸田文雄首相は参列する外国首脳の一部を公表した。当初はセキュリティーの観点から国葬の3日前に公表する考えだったが、急きょ方針転換した。 首相は8日の衆院議院運営委員会で、米国のハリス副大統領、カナダのトルドー首相、インドのモディ首相、豪州... 続きを読む
gitプロトコルが使えない環境での、たった一つの重要な設定 - Qiita [キータ]
開発環境によっては、セキュリティー()を高めるために、利用可能なプロトコルがしぼられている場合があります。例えば、http/httpsは使えるけどgitプロトコルは使えないといった状況です。 ただし、イマドキのライブラリ管理系のツールを使うと、gitプロトコルを使ってgithubからcloneしたがるものが多く、当然ながらエラーになって困ります。 そんなとき、gitプロトコルでリクエストをする場合... 続きを読む
ペイペイ不正利用「ダークウェブ」でカード情報入手か :日本経済新聞
スマートフォン(スマホ)を使った決済サービス「ペイペイ」で、クレジットカードが不正に利用される被害が相次いで発覚した。セキュリティーの専門家によると、匿名性の高い闇サイト群「ダークウェブ」上では日本人のカード情報が大量に流出、流通しており、今回の不正利用との関連が疑われている。アプリにカード情報... 続きを読む
“新マイナンバーカード2026年中に導入目指す”重点計画改定案 | NHK
デジタル社会の実現に向けて、政府が取り組むべき重点計画の改定案をデジタル庁が取りまとめ、マイナンバーカードについては、2026年中にセキュリティーを高めた新しいカードの導入を目指すなどとしています。 政府は、デジタル社会の実現に向けて重点計画案の策定を進めていて、このほどデジタル庁が改定案をまとめまし... 続きを読む
暗号化メール、内閣府など廃止 平井デジタル相「対策不適切」 - 産経ニュース
平井卓也デジタル改革担当相は24日の閣議後会見で、省庁職員がメールにファイルを添付して送信する際に、暗号化した上でパスワードを別のメールで送る「自動暗号化ZIPファイル」を26日に内閣府と内閣官房で廃止すると明らかにした。パスワードが記載されたメールを同じ経路で送ることを問題視し「セキュリティー... 続きを読む
「ドコモ口座」顧客増すため手続き簡単にした結果が裏目に | IT・ネット | NHKニュース
「ドコモ口座」を通じた預金の不正引き出し問題で、NTTドコモは、顧客を増やそうと口座を開設する手続きを簡単にした結果、本人確認が不十分になったことを認めました。ビジネスの拡大を急いだことが裏目に出て、セキュリティーの不備が見過ごされていた形で、今後、信頼を回復できるかが問われることになります。 確... 続きを読む
「銀行はみんなで赤信号渡った」 ドコモ口座の落とし穴:朝日新聞デジタル
NTTドコモの「ドコモ口座」などのキャッシュレス決済サービスを通じて銀行預金が不正に引き出された問題では、銀行のセキュリティーの甘さも露呈しました。金融分野の情報セキュリティー技術に詳しい岩下直行・京大公共政策大学院教授は、「日本ならではの仕組みが悪用された」と言います。どういうことなのでしょうか。... 続きを読む