極楽せきゅあブログ

ときどきセキュリティ

中間

教科書と指導要領

今、例えばPCの使い方などは、その土地土地で誰かがボランティアで教室を主催し、誰かIT系列に縁が有りそうな人を引っ張ってきて講師させたりして教えているようです。その場合、良い教科書になりそうな書籍などがあればよいのですが、無いときは自前で資料…

ヤフーBB:情報流出事件で顧客がソフトバンク提訴

10万円で提訴。来ましたね。 500円と10万円の間を取って1万円とかになったとしても、20倍ですね。23億の20倍って460億円ですか。ありゃまそうですか(唖然)。 もし払うことになったとして、3人だけにするのか、提訴されたら都度争って決めるのか、いずれに…

第二回セキュリティスタジアムアカデミーセミナー「情報漏洩の傾向と対策」

受付開始してますー。よろしこー。 っていうか、セキュスタの開催是非は、このセミナーの興亡に拠ってたり。そこらじゅう、まじでよろしくね。

漫才

やぱこれからは漫才かなあ(何)。もしくは漫談。セキュリティ漫才っていうのを某HIROMIおねいさまが言い出して、それに乗っかって何かしようかなーって思っています。例えば、 A「IDとパスワードなんてさー、言ってもちゃんと設定しないヤツばっかじゃん?…

ハードディスクに依存しない環境

SELinuxメーリングリストで中村さんにコメントいただいたことをさらに考えてみると、ひとつ思うのはハードディスクに依存しない環境ってけっこう使えるんじゃないかなーってことですね。容量的にまあ限定的なものになるんでしょうけど、自分の仕事環境USBメ…

1CDモノにする意味

knoppixとかのようにCDにまるっと載ってしまうモノって、ナニゲにいろんなリスクを避けられてイイですよね。ハードディスクに載せられているモノとは異なり、USBメモリの内容物を防御すればイイということになりますしねえ。 もちろんそのまんまだとUSBメモ…

セミナー詳細補足

14:10〜15:10 ログは何でも知っている(伊原さん) コンピュータのログ(操作記録など)を取っているだろうか?ログにはどんな情報が出て、何がわかるのだろうか?ログに出ていない情報はどういう調べ方ができるだろうか? フォレンジック技術という観点から…

なぜかプレゼンヽ(´ー`)ノ

今日N+Iネットワークガイド6月号を買いますた。ナニゲに次号予告を見たら、第一特集で『「性善説」では絶対に防げない!〜「性悪説」内部情報漏えい対策』って書いてありました。 実は今週末某温泉に行ったりするのですが、そこでなぜかプレゼンすることにな…

winny_47_arrested

そこ経由で外国での報道とかとか。 ツールの初心者向けTIPSサイト運営者も家宅捜索だし、いろんなところに影響ありそうですねえ。

ソフトウエア自由の危機

どこからが幇助になってどこまでが幇助にはあたらないのか、という論議って、不正アクセス禁止法をめぐる論議と似てるなあ。どちらにしても難しい問題だなあ。

緊急セミナーちょっと詳細

概要: 13:00〜14:00 情報漏洩のケーススタディ(園田) 2004年になって情報漏洩事件は特に多発しているようだ。これだけ多発してくると傾向も見えてくる。そこにどのような傾向があるのか?どういう罠に陥りがちであるのか?そのあたりを実例データをもとに…

Winnyの続き

「故意」の立証が争点に Winny開発者逮捕 園田寿・甲南大大学院教授(刑法、情報法)は「今後、争点になるのは、開発者の故意の有無だろう」とみる。開発者がメールなどで利用者と連絡を取っていた場合、幇助容疑も成立するが、単に開発しただけなら違…

セミナー

「情報漏洩の傾向と対策」 これだけたくさん漏洩してるのに、まだ38%も「今後何もしねーよ」という話ですが、オカネかかってもなんとかなるよー、とかいう話もケーススタディ込みでやってみたいなと思っています。 5月28日(金)13時スタート。 場所は人事…

Winny開発者逮捕へ 京都府警が全国初

助手は開発前、摘発されにくい共有ソフトをつくるとネットの掲示板に書き込みをしており、府警はソフトが違法な複製に利用されるとの認識があったとみて、ほう助容疑にあたると判断したもようだ。 いやー、すごい話だなあ。こんなんで逮捕されちゃうんだとし…

企業の個人情報対策は不十分

東証一部上場企業にアンケート実施した結果とのことですが、個人情報の流出を防ぐための規定を設けている企業は約20%、38%は「個人情報の流出を防ぐための規定など、今後も設ける予定はない」だそうです。何らかの情報を登録する場合には、500円で売った、…

セミナー

突然ですが5末にセミナーやろうと考えています。ネタはいろいろ考えてはいますが、そもそもみなさんそのくらいの時期って来られそうなんでしょうかねえ?多忙とか多忙とか激多忙とかで_| ̄|○かな(笑)? 今のところやろうと思っているテーマ(仮)は「情報…

インシデント・レスポンス

第二版の翻訳が待たれるインシデント・レスポンスですが、日本でかっちり使える本にするためには書き下ろししか無いなあって気がします。まあ、どこまでのインシデント・レスポンスが必要なのか、って難しいところですけどねえ。

やっぱキャッシュでしょヽ(´ー`)ノ

あまりにも恥をかかせると、名誉毀損とかになりそうだというツッコミをいただいたりしました。おっしゃるとおり。そういうリスクはありますよね。 しのだ先生のツッコミのように、「じゃー、やーめた」という類型もあることが想定されますしね。*1 とすると…

セキュリティは特別なプロセスではない?

今更ここで言うことでもないと思いますが、セキュリティって特別なプロセスではなくて、通常の業務プロセスの一環ではないかと思います。スペシャルティを前面に出しているのは、業界の都合のせいとかだったりしますが(笑)、結局そういう売り方では売れな…

罰則としての「恥」

例えばワームを持ち込んでしまったとしましょう。結果ファイアウォールを止めました*1。そうしたらワームを持ち込んだ人を晒します。その人が何時間停止させたのか、その人が何をやっていなかったことが原因となったのか、など詳細含めて。 情報システム部か…

非専門家さんでPCユーザーなかたたちへのセキュリティ啓発

非専門家さんでPCユーザーなかたたちへの啓発で、いつもちょっと違うなあって思っているのは「みんなで守るような社会にしましょう」っていうのを目指している(ように見える)ところなんですよね。全員が注意深くPCを使えるか、というとそらもーどーかんが…

でもなあ

pktfilter入れても、今のところは無線LANに対応できるのかどうかわからないし(調べてないけど)。PHSとかそういうのにも対応できてるかどうかこれまたわかんないし。 とするとやっぱしWindowsのフィルタ(TCP/IP、RRAS、ICFとかとか)を設定するのが安全な…

pktfilter

とはいえ、やはり感染のリスクをそもそも下げておくことが重要すよね。で、あちきのオススメはpktfilterです。パーソナルファイアウォールもいいんですけどね。詳しいインストール方法とかは塩月さんとこに掲載されていますが、そんなに難しい話じゃありませ…

もし感染しちゃったら?

まあそもそも感染してんのかどうか、それがわかんないんじゃないか、という話もありまさぁね。でもそれはそれで仕方が無いとも言えますねえ。勝手に再起動とかっていう目に見えるような特徴があれば「おかしい」とか思いますが、十分な性能を持っている機械…

ゴールデンウィーク

今朝NHKニュースでもやっとりましたが、家で感染して会社とかに持ち込むっていうのが増える懸念ありまさぁね>長期のお休み。なぜそうなるのか、といえば、家の中とか、そこからネットへの繋がり方に問題があるからですよね。 まあ添付のファイルをダブルク…

Spam Mail Killer

放浪中の社長さんの日記に載っていたスパム自動削除ツールを使い始めてみました。 モジラのベイジアンフィルターも使っているんですが、これも併用してみようかなあ? ちなみにメイン@WindowsはBecky!なんですが、ルビーなフィルタ(http://www.tietew.net/…

法律ネタ

そろそろまとめないと、とか思いながらサボりにサボって4月まで来ました。そろそろ、まとめないと(笑)。 っていうか、不正アクセス禁止法、ほんとにこのままでいいと思いますか?

情報漏洩ネタ

情報漏洩についてまとめてるんですが、今年の3月って異様に発覚数が多いすねえ。大きな事件になっているのだけで7〜8件もあるし。*1 漏洩した事例のお詫びページとかを見ていると、個人情報とはいいつつも、何が漏洩したのかよくわからないことが多いですね…

トレンド

最近侵入ということをやられる方々って、実は証拠消しとかログ消しとかにもあまり関心が無いような、ずさんといえばずさん、乱暴といえば乱暴な方々が増えてきているような気がします。っていうかふつーコマンドヒストリーとかは消しますよね?*1自分が置い…

セキュリティがほんとに浸透したら

きっとありえない想像なんでしょうけど(笑)。 クルマのリコールが近い将来図なのかなあ?リコール検査とフィードバックが社会プロセスとして確立してるので、企業は企業で自社で処理するし、行政指導もあるし、消費者もクレームを届け出る先が明示的に存在…