#author("2023-10-23T08:42:57+09:00","default:irrp","irrp") #author("2024-04-21T19:13:36+09:00","default:irrp","irrp") →セキュリティ関連 →脆弱性関連 →マルウェア →[[暗号化]] →セキュリティ関連ツール #contents *話題 [#h4a6fdd2] *一般 [#d5f30f35] -[[エンジニアというITの専門家でありながら、小賢しいWeb系の詐欺に80%ぐらいはまって死にかけた話 ##注意喚起 - Qiita>https://qiita.com/isobe69/items/dad7c5e4d835998d855f]] 2024.4 -[[カシオ計算機のICT教育アプリ開発環境に対する不正アクセスについてまとめてみた - piyolog>https://piyolog.hatenadiary.jp/entry/2023/10/23/000344]] 2023.10 -[[「個人を特定する情報が個人情報である」と信じているすべての方へ>http://enterprisezine.jp/iti/detail/5752]] 2014/4.13 --正しくは、「個人を特定できる情報」だけでなくそれを含んだ「その個人に関する情報全て」が個人情報 -[[Chromeでは自動保存のパスワードが丸見え。サーッと血の気が引いたわ>http://www.gizmodo.jp/2013/08/chrome_5.html]] 2013.8.10 -[[アドレス帳をアップロードして76万人分の個人情報を漏洩させた『全国電話帳』事件からあらためて『LINE』を考える>http://reynotch.blog.fc2.com/blog-entry-310.html]] 2012.10.7 -[[黒歴史を抹消!過去の[恥]発言やプロフをGoogleや各WEBサービスから消す方法>http://matome.naver.jp/odai/2134530647531061501]] 2012.8.26 -[[Tポイントツールバーが立派なマルウェアである件>http://d.hatena.ne.jp/Tariki/20120813/p1]] 2012.8.13 -[[Tポイントツールバーを導入したCCCのねらいとは>http://sohju.net/archives/14420]] 2012.8.13 -[[Tポイントツールバーを導入するとSSL通信の履歴までもが盗聴可能になる>http://blog.tokumaru.org/2012/08/t-point-toolbar-is-harmful.html]] 2012.8.10 -[[まったく痕跡を残さず匿名でコンピューターを使える『Tails』>http://www.lifehacker.jp/2012/11/121128tails.html]] 2012.11.28 -[[匿名インターネット用フリーソフト「Tor」>http://unnnunnnet.blog47.fc2.com/blog-entry-124.html]] -[[How to be completely Anonymous online>http://www.slashgeek.net/2012/06/15/how-to-be-completely-anonymous-online/]] 2012.6.15 -[[ダミーアカウントでメールアドレスを保護する「akapost」>http://www.lifehacker.jp/2008/08/akapost.html]] -[[Amazonのすごいアクセス解析サービス>http://d.hatena.ne.jp/Hamachiya2/20080312/amazon]] 2008.3.12 --Amazonのウィッシュリストお知らせ機能を悪用されると個人情報が漏洩 --「名前、Eメールアドレス、パスワードを変更する」のページで登録する名前をニックネームにしておいた方がいい。商品送り先の名前でこれを使うわけではないので問題ない模様。 -[[am/pmでEdyを使うと個人情報が漏れるかも知れない件>http://takagi-hiromitsu.jp/diary/20061224.html#p01]] 2006.12.28 -[[「相次ぐWinnyによる情報漏えい,原因の一つは厳しすぎる社内ルール」:http://itpro.nikkeibp.co.jp/article/NEWS/20051124/225126/]] 2005.11.24 -[[IEやOEに記憶したパスワードは簡単に取り出せる:http://itpro.nikkeibp.co.jp/article/Windows/20051101/223878/?P=1]] 2005.11.8 --Protected Storageがデータを保存している先は,レジストリ・データベースである。 --場所は「HKEY_CURRENT_USER\Software\ Microsoft\Protected Storage System Provider」の下であり,ここにSIDのサブキーが作られていて,ユーザーの情報がまとめて保存されている *iCloudハック事件 [#n71cd5e4] -[[WIRED記者の悲劇から学ぶ「セキュリティ9つの常識」>http://wired.jp/2012/08/14/how-not-to-become-mat-honan/]] 2012.8.14 -[[iCloudハック事件から考えた「ユーザ側からガードするために必要なこと」のメモ>http://d.hatena.ne.jp/moto_maka/20120808/1344371309]] 2012.8.8 -[[アップルとアマゾンのセキュリティはこんなにもザルだった>http://netallica.yahoo.co.jp/news/310837]] 2012.8.9 --アマゾン的にはクレジットカード下4桁なんてそんな重要でもないしウェブに表示しても構わない、という認識。これがアップル的にはID認証に使えるほどセキュアな情報という認識で、この認識のズレこそが今のハイテク業界全体の情報管理方針が内包する欠陥であり、今後クラウドコンピューティング時代、端末が相互に繋がる時代を迎える我々に忍び寄る悪夢でもある。 -[[iCloudのパスワードがクラックされるとこうなる【悪夢のような実話】>http://iphone-meister.info/news/icloud-password-cracked/]] 2012.8.5 -[[iCloudハック事件の手口がガード不能すぎてヤバイ>http://fladdict.net/blog/2012/08/icloud-hack.html]] 2012.8.7 *プライバシー関連 [#o0bae2c3] -[[やはり欠陥だった武雄市の個人情報保護条例>http://takagi-hiromitsu.jp/diary/20120822.html]] 2012.8.22 -- どうしてこうも個人情報でないことにしたいのか謎と言わざるを得ない。一般に、個人情報であってもちゃんと同意があれば利用できるのだから、まずは個人情報であるとした上で、同意の手順を定めるべきなのにだ。 --このところの、Tポイントの医薬品販売情報の件や、Tポイントツールバーの件を見れば、CCCは、利用規約に書くだけの「形だけのドーイ」で逃げられるという態度の会社ということが確認されつつある。 --実は、「こういうふうに利用されます」というのは、誰も説明できないかもしれない。なぜなら、CCCがそれを企業秘密として明かさないからだ。 --[[高木浩光先生、やっぱり間違っています。もっと勉強してください。>http://hiwa1118.exblog.jp/16682587/]] 2012.8.23 -[[プライバシー侵害を懸念する際に「個人情報保護法」でいう個人情報でないから問題ないと主張する組織が相次いでいるのが問題>http://d.hatena.ne.jp/next49/20120510/p1]] 2012.5.10 -[[「個人情報」定義の弊害、とうとう地方公共団体にまで>http://takagi-hiromitsu.jp/diary/20120508.html]] 2012.5.8 --[[高木浩光先生、間違ってます。>http://hiwa1118.exblog.jp/15848122/]] 2012.5.11 ---個人情報保護法の「個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別できるもの(他の情報と照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。」については、法令用語の通例として、括弧書きにより定義がなされたものであり上記は範囲の明示をしたもの。 -[[個人情報保護法の功罪:http://nikkeibp.jp/sj2005/special/118/index.html]] 2006.3.20 *Pマーク [#z01cfdb7] -個人情報管理「Pマーク」、交付急増も中小企業に負担感 2006年09月14日18時54分 --個人情報を適切に管理している「お墨付き」と言えるプライバシーマーク(Pマーク)の交付数が急増している。個人情報保護法の全面施行を機に、取得を発注条件にする自治体や企業も出てきたからだ。しかし、中小企業からは「手間と費用がかかりすぎる」と悲鳴も漏れる。 --7月28日に開かれた国民生活審議会個人情報保護部会。意見交換で、委員の一人が指摘した。 --「取得・維持に費用がかかる。指定機関が天下り先にもなっている。この制度が有益と断定するのはいかがか」 --同部会では、保護法の全面施行後3年をめどにした制度見直しの検討を進めている。Pマークについて事務局側が用意した文案は「事業者の情報保護の取り組みを促進する上で有益」としていた。 --Pマークは経済産業省所管の財団法人「日本情報処理開発協会」(東京都港区)が審査・付与している。不正アクセスや漏出への技術的対策のほか社員研修などの態勢も細かく審査。会長は元通産事務次官で、専務・常務理事5人中3人も経産・通産省出身だ。 --98年から始まり、昨年4月の法全面施行前後から申請が急増。9月14日現在の取得企業・団体は5287を数える。 --部会が関係団体へ実施したヒアリングでは、普及で情報保護意識が高まる一方で「マークの認定が発注条件になるなど、要求が強まっている」という報告もあった。 --香川県や群馬県、東京都杉並区など、個人情報を扱う業務委託の際に取得を条件にする自治体も増えている。 --取得費用の負担感も課題だ。申請・審査・マーク使用の合計料金は小企業は30万円。中企業は60万円。大企業は120万円。審査員の旅費や宿泊費は別にかかる。2年ごとの更新料はそれぞれ22万、45万、90万円。審査料は一昨年末、約2倍に値上げされたが、協会は「申請が増え事務負担が増した。質の高い外部審査員を確保した人件費の分もある。当初の設定が低く、これでもぎりぎりに抑えている」という。 --さらに負担となるのがコンサルタント料だ。中小企業の多くは外部コンサルタントの研修を受けたりノウハウを学んだりしながら手続きを進めるからだ。 --8人の相談員を抱える「インターネットプライバシー研究所」(東京都豊島区)には一昨年から相談が急増、現在は約30社の相談に乗る。費用は中小企業なら180万円前後。大企業だと1000万円を超えることもある。 --7月に取得したばかりという港区の卸会社は「取引先からマーク取得を求められた。漏洩(ろうえい)対策ができたが、数百万円の負担は大きかった」と話す。一方、「取得だけが目的で手続きを丸投げされる場合もある」(都内のコンサルタント会社)との声もある。 --部会では「審議会として推進していると取られてしまう」との指摘があり、断定的な文言は修正することになった。 -[[プライバシーマーク取得への第一歩:http://www.atmarkit.co.jp/fsecurity/rensai/pmark01/pmark01.html]]