西本逸郎のIT社会サバイバル術 - いまだ攻撃は継続中、脆弱性といかに付き合うべきか（下）：ITpro

2014/06/11 13 users ITpro Struts Heartbleed システ 脆弱性

前回に引き続き、2014年4月以降、重要性の高い脆弱性が相次ぎ見つかった問題について述べる。今回は、システム管理者や開発者が意識すべき脆弱性との付き合い方に関して考えよう。 脆弱性問題はすべて解決していない 4月に発生した「HeartBleed」と「Struts」に関わる脆弱性について、多くの組織で対応に苦慮したものと推測している。一般にWebサイトでは、ゴールデンウィーク連休休みを利用してシステ... 続きを読む

西本逸郎のIT社会サバイバル術 - OpenSSLで露見した脆弱性、「心臓出血」の影響はどこまで及ぶ：ITpro

2014/04/16 22 users OpenSSL ITpro 心臓出血 脆弱性 暗号通信

ECサイトなどをはじめ広く利用されているオープンソースの暗号通信ソフト「OpenSSL」に2012年から存在していた重大な脆弱性が2014年4月7日に見つかり騒ぎになっている（関連記事）。SSL通信実現のためによく使われるOpenSSLで暗号化処理をしているサイトが、約2年間危険な状態におかれていたからだ。 OpenSSLの脆弱性とは何か 今回見つかった脆弱性は、通信相手が存在しているかを確認する... 続きを読む

西本逸郎のIT社会サバイバル術 - サムスンのスマホに付いていたバックドア　IoT時代に問われる説明責任：ITpro

2014/04/03 20 users Replicant ITpro サムスン 読み書き きっかけ

2014年3月、「Replicant」と呼ぶオープンソースOSの開発者が韓国サムスン電子のスマートフォン「Galaxy」にバックドアが存在しているのを発見したことを明らかにした。今回は、この問題をきっかけに、個人情報を扱う製品の説明責任について考えてみたい。 メーカーが勝手にファイルの読み書きや削除が可能に この問題は、「Replicant developers find and close Sa... 続きを読む

西本逸郎のIT社会サバイバル術 - 来るべき「サイバー社会」、2020年に目指す発想の転換と文化の構築：ITpro

2013/11/12 11 users サイバーセキュリティ ITpro 念頭 心構え 様変わ

今回は、来たるべきサイバー社会の中で、個人が生き残るための心構えについて考えてみる。未来の話は具体性が乏しいためイメージがわきにくいものだが、日本の近い未来に設定された「大きな目標」を念頭にサイバー社会の在り方を考えるとわかりやすくなるはずだ。大きな目標とは、2020年の東京オリンピックのことだ。 本連載の第2話でも述べたが、私はサイバーセキュリティを取り巻く環境は、2005年ごろから一気に様変わ... 続きを読む

西本逸郎のIT社会サバイバル術 - 先鋭化した手法で日本を狙う、攻撃者はなぜ変容したのか：ITpro

2013/10/15 15 users 即座 不正送金 インターネットバンキング 従来 警察庁

第1回でも触れたが、ここ最近、ネットワークを通じてユーザーを狙う攻撃者の動きに大きな変化が見えている。 海外での手法を即座に日本に持ち込む攻撃者が増え、標的型攻撃では従来よりも進化した巧妙な方法を取り入れている。攻撃者が変容した背景を知ることは、的確な対策を打つうえで参考になるはずだ。 例えば2013年に入って急増しているインターネットバンキングでの不正送金を見てみよう。報道によると、警察庁がまと... 続きを読む

西本逸郎のIT社会サバイバル術 - 始まった「攻撃者の組織化」、シンジケートがあなたを狙う：ITpro

2013/09/30 12 users シンジケート ITpro サイバーセキュリティ 協定 辞書

今回から、サイバーセキュリティの視点から、進化を続けるIT社会を生き抜くための注意点を解説していく。 第1回は、ここ最近のサイバー攻撃が大きく変わった背景にある「攻撃者の組織化」とその核となっている「シンジケート」について解説しよう。 「シンジケート」――。元はフランス語らしい。なんと謎めいた言葉だろう。辞書を引くと、企業による協定、連携、組合、犯罪組織などとある。 私が初めて耳にしたのは小学校の... 続きを読む