攻撃方法は「非保持化」前提に変わってきた！ 対策は基本に戻れ！ - 徳丸浩のWebセキュリティ事件簿：日経 xTECH Active

2019/03/06 25 users 徳丸浩 前提 Webセキュリティ事件簿 非保持化 攻撃方法

2018年前半に浮き上がった事例で見逃せないのがクレジットカード情報の流出事件だ。聖教新聞、伊織、ウエストという3件の事例がある。Webセキュリティの第一人者である徳丸浩氏に、これらの事件について語ってもらった。3回にわたって掲載する。 カード情報流出の原因は結局、脆弱性 ECサイトでの情報漏洩ですが、エンド... 続きを読む

クレジットカード情報を「非保持化」してもなぜ漏れてしまったのか - 徳丸浩のWebセキュリティ事件簿：日経 xTECH Active

2019/03/06 48 users 第一人者 聖教新聞 徳丸浩 徳丸浩氏 伊織

2018年前半に浮き上がった事例で見逃せないのがクレジットカード情報の流出事件だ。聖教新聞、伊織、ウエストという3件の事例がある。Webセキュリティの第一人者である徳丸浩氏に、これらの事件について語ってもらった。3回にわけて掲載する。 カード情報非保持だけでは不十分 今回はお題は2つあって、どちらからいきま... 続きを読む

「ウイルス法」のあいまいな適用がセキュリティ意識を萎縮させる - 徳丸浩のWebセキュリティ事件簿：日経 xTECH Active

2018/09/14 16 users 徳丸浩 Coinhive Webセキュリティ事件簿 乱用 適用

2018年前半に浮き上がった事例で見逃せないのが「Coinhive」で逮捕者が出た事件と「Wizard Bible」削除の事件だ。どちらも件もいわゆる「ウイルス法」が関係している。Webセキュリティの第一人者である徳丸浩氏に、これらの事件について語ってもらった。 「不正指令電磁的記録」の乱用ではないのか 前回のおさらいをしま... 続きを読む

はたしてそれはウイルスなのか？ Coinhiveによる採掘問題 - 徳丸浩のWebセキュリティ事件簿：日経 xTECH Active

2018/09/12 24 users Coinhive 徳丸浩 ウイルス Webセキュリティ事件簿

コンピュータでビットコインなど仮想通貨の取引をチェックし、ブロックチェーンという取引台帳に追記していく作業のことを、金や銀を掘る作業のイメージになぞらえてマイニング（採掘）と呼ぶ。仮想通貨の仕組みを維持するためには必要不可欠な作業だ。 Webサイトに滞在していた時間、金額にすると、0.0001円といった非... 続きを読む

異例の存在 イーサネット：日経 xTECH Active

2018/08/02 25 users イーサネット あまた 第一線 LAN ライバル

IT技術者なら必ず知っておくべきネットワーク技術の一つが「イーサネット」だ。 1973年の誕生以来、動きの激しい情報通信分野において、LANを構築する標準技術として常に第一線で活躍し続けてきた異例の存在だ。 だが、その45年の歴史は必ずしも平坦ではない。あまたのライバルとの戦いを勝ち抜き、その後もユーザーの多... 続きを読む

「電車に乗ろうとすると気持ちが悪くなるんだ」、現場に来られなくなった話 - どんづまりから見上げた空 ～ 我がITサバイバル年代記：日経 xTECH Active

2018/03/16 10 users 我がITサバイバル年代記 電車 現場 外回り 気持ち

どんづまりから見上げた空 ～ 我がITサバイバル年代記 「電車に乗ろうとすると気持ちが悪くなるんだ」、現場に来られなくなった話 口を開けて唖然としている年配の女性、思わず足を止めた外回りのセールスマン、少し前まで馬鹿騒ぎしていたものの今は言葉もなく呆然としている女学生達。まさに時が止まったようだった。 その時の光景を今でもたまに思い出す。1986年のことで私は21歳だった。当時、私は将来が見えない... 続きを読む