Home>メモ帳>Securty情報
メモ帳

このページ内のカテゴリ

情報漏えいから見る教訓

情報漏えいから見る教訓

韓国で発生した情報漏えい事件を参考に、推測されにくいパスワードの作成法などが論じられています。

以下のリンクを押しますと参照ページにジャンプします

Winnyのファイル発信者の追跡

Winnyのファイル発信者の追跡

逮捕された、原田ウイルスの作成者ではないかと思われる人物のWinnyの通信についての考察と実際の観測結果が書かれています。個人でここまで特定が可能と言うことは、精密に調べればかなり正確に突き止めることは可能なんでしょう。

以下のリンクを押しますと参照ページにジャンプします

電子投票の問題点

電子投票の問題点

先日(12月7日)に衆議院で電子投票法案が通過しましたが、現状の日本における電子投票に関する問題点が指摘されています。

以下のリンクを押しますと参照ページにジャンプします

無線LAN関連:無線LANによる場所特定に関する論点

無線LAN関連:無線LANによる場所特定に関する論点

無線LANでどれだけ使用者の場所を特定できるのかという実例が論じられています。

以下のリンクを押しますと参照ページにジャンプします

Winny関連:ダウンロードと同時にアップロードしている

Winny関連:ダウンロードと同時にアップロードしている

Winnyを利用すると、ダウンロードと同時にアップロードも行われるという点を指摘されています。また、P2Pソフトの利用についてもっとよく議論したうえで、著作権法の改正についても論議する必要があると指摘されています。

以下のリンクを押しますと参照ページにジャンプします

住民基本台帳コード流出事件に関する論点

住民基本台帳コード流出事件に関する論点

先日起こったWinnyで住民基本台帳コード流出した事件に関するその後の動きや論点がコメントされています。

住民基本台帳コードを身分証明代わりに使用している場合が存在していることなど私は知りませんでしたが、これも、運用前の段階からかなり論議された点であり、運用規定そのものがうやむやなまま放置されてきたということが露呈したと言えるのではないでしょうか?

クレジットカードの不正使用に関する通知の話

安全なWebサイトの利用方法

海外で不正使用があったという通知がクレジットカード会社から連絡が来たという話が紹介されています。

こんな場合、どうやって本人確認するのか?なかなか興味深い内容です。

以下のリンクを押しますと参照ページにジャンプします

安全なWebサイトの利用方法

安全なWebサイトの利用方法

Webサイトの利用方法についてわかりやすく明快な内容の解説が公開されています。

まさに、教科書的な基準となる内容となっており、オススメです。

以下のリンクを押しますと参照ページにジャンプします

住民基本台帳ネットワークの論点

住民基本台帳ネットワークの論点

大阪高裁での判決後の調査会の要旨が公開されているそうです。国のほうではどのような考えに基づいてシステムが運用されているのか(または、運用されようとしているのか?)知るには興味深い内容となっています。

また、この要旨に対する著者のコメントも必見です。まさに、本質を突いています。

以下のリンクを押しますと参照ページにジャンプします

自分の個人情報の使われ方など

自分の個人情報の使われ方など

今後確実に進展するユビキタス社会における実態についての論点です。

以下のリンクを押しますと参照ページにジャンプします

また、個人情報保護法の改正では、一定の条件の下では情報漏れの事案が発生しても本人には通知する必要が無いようにするという話も出ているようです。

以下のリンクを押しますと参照ページにジャンプします

拡張子偽装対策

拡張子偽装対策

拡張子偽装に対する対策の一例を公開されています。

以下のリンクを押しますと参照ページにジャンプします

非通貨の保護の論点

非通貨の保護の論点

非通貨、つまり店で貯まるようなポイント制度に関する論点です。

不正使用された場合や、ポイントをマネーロンダリングに悪用されるというようなものにどうすればよいのか考えて行く必要があるとコメントされています。

考えてみれば、ポイントというのは無視できないほどの規模になっている以上、こんな視点も必要になってきているんでしょうね。

以下のリンクを押しますと参照ページにジャンプします

Windowsの正規ファイルを書き換えるマルウェア

Windowsの正規ファイルを書き換えるマルウェア

Windowsの正規ファイルを書き換えるマルウェアが流行しているそうです。

もっとも、復旧時には念のためにハッシュ値を確認するなど「本当に安全なファイルであるか?」を確認する必要はあると思います。

以下のリンクを押しますと参照ページにジャンプします

ワクチンソフトの検出率

ワクチンソフトの検出率

ワクチンソフトであっても、「完璧」はありえないという話です。

やはり、複数の手段を使って定期的に監視を行うという地味な手順が必要であると思います。

以下のリンクを押しますと参照ページにジャンプします

電灯線LAN関連情報

電灯線LAN関連情報

おそらく、来年から普及を始めようという電灯線LANなんですが、現状懸念される問題点を知っておく必要があると思います。少なくとも、隣の家では自分の家のLANを使えないようにする必要があると思います。

以下のリンクを押しますと参照ページにジャンプします

ワンタイムパスワード関連点

ワンタイムパスワード関連

ネットバンクなどで最近利用されているワンタイムパスワードに関する話です。

以下のリンクを押しますと参照ページにジャンプします

脆弱なRFIDの問題点

脆弱なRFIDの問題点

実際に報道された映像が見れるようです

日本ではこの問題点の報道は少ないので貴重であると思います

以下のリンクを押しますと参照ページにジャンプします

Winnyへのアクセスを目視化する

Winnyへのアクセスを目視化する

ブラウザを利用して、自分のPCへの他のPCからのアクセスを見るとWinnyの動作がユーザーに確認できて、危険性について啓蒙できるのではないかと言う話です。

まさに、ファイル共有の実態が見れるわけですね。

以下のリンクを押しますと参照ページにジャンプします

Winny上の著作権侵害ファイルの交換者の特定が可能になる

Winny上の著作権侵害ファイルの交換者の特定が可能になる

アメリカのセキュリティ企業であるeEyeがWinnyのノードを検出するソフトウェアを開発したそうです。

詳細は知りませんが、NHKの報道なども総合してみますと、Winnyの特徴である暗号化通信を解読することに成功しているようです。

以下のリンクを押しますと参照ページにジャンプします

CMで検索エンジンで検索させる手法

CMで検索エンジンで検索させる手法

製作者が同じ人なのかどうかわかりませんが、富士通に限らず、「詳しくは、検索エンジンに『○△』と入力!」と言ってCMが終了するパターンが結構多いんですが、この手法の問題点について指摘されています。

つうか、意図するサイトを閲覧させたければ、URLを新聞広告にでも掲載して、「詳しくは朝刊で!」みたいな方法でもいいんじゃないかと思ったりしますね。

以下のリンクを押しますと参照ページにジャンプします

指紋認証の留意点

指紋認証の留意点

指紋認証は強固なセキュリティ対策だと思ったりしますが、実際には、肝心なところで落とし穴がある場合があるようです。

以下のリンクを押しますと参照ページにジャンプします

HDDの情報消去方法

HDDの情報消去方法

HDDの情報消去のときに留意するべき点が紹介されています。もっとも、ここまでする必要がある大事な情報というのは、個人では持っていないと思いますが(^_^;

以下のリンクを押しますと参照ページにジャンプします

フォルダをインターネットゾーンに作成する

フォルダをインターネットゾーンに作成する

高木先生のBlogにてInternetExplorerのキャッシュに任意のフォルダを作成することができるVBSの紹介がなされています。(タイトルにWinnyが含まれていますが、別にWinnyに限った話題ではないです)

なるほど、こうすればファイルをインターネットゾーンにダウンロードできるんですね。私個人としては、ローカルにダウンロードしてきたHTMLファイルなんかを開くような場合にはかなり便利であると思います。

以下のリンクを押しますと参照ページにジャンプします

任意のフォルダをインターネットゾーンに設定する

任意のフォルダをインターネットゾーンに設定する

上記、「フォルダをインターネットゾーンに作成する」とは別の方法として、任意のフォルダやファイルにZoneIDを付与し、インターネットゾーンでファイルを開いたような動作を行えるようにするスクリプトファイルです。

スクリプトの作者の方は、上記のスクリプトと同じ方です。

以下のリンクを押しますと参照ページにジャンプします

情報管理全体から見たWinnyによる情報漏えい

情報管理全体から見たWinnyによる情報漏えい

Winnyを使用することだけを禁止するだけではなく、情報漏えい対策にはさらに加えて組織全体としての情報管理の視点から管理体制を構築する必要があるという論点です。

以下のリンクを押しますと参照ページにジャンプします

このページのTOP

Home>メモ帳>Microsoft情報


Copyright ©2003-2007,ひろまつ,All Rights Reserved.
最終更新日:08年02月04日