こんにちは、富士榮です。 ちょっと前に某所でダメダメな認証系の技術実装ってなんだろうねぇ、、という話をしていたことをXで呟いたところ、色々とご意見を頂けましたのでまとめて書いておきます。
こんにちは、富士榮です。 ちょっと前に某所でダメダメな認証系の技術実装ってなんだろうねぇ、、という話をしていたことをXで呟いたところ、色々とご意見を頂けましたのでまとめて書いておきます。
「Twitter.com」という文字列を入力したはずなのに、Xにポストした瞬間、自動的にその文字列が「X.com」に変換されてしまう――トラブル続きのXで今度はそんな現象が発生し、詐欺に利用されかねないとして一部のユーザーが警戒を呼びかけた。問題は間もなく解消されたものの、Xの混乱ぶりにあきれる声や批判の声が飛び交っている。 米メディアのMashableやKrebs on Securityによると、自動変換はiOS向けのXで4月8日(米国時間)に始まった。この問題は「Twitter.com」が「X.com」に置き換わるだけにとどまらなかった。 例えば「space-twitter.com」というリンクをポストすると、末尾の「twitter.com」の部分の文字列だけが勝手に「x.com」に置き換えられて、Xの画面では「space-x.com」と表示される。一方で、実際のリンク先は変わらないま
東京電力は福島第一原発で汚染水を浄化する装置から放射性物質を含む水が漏えいしたと発表しました。 東京電力によりますと7日午前9時前、汚染水を浄化する装置の排出口から水が漏えいしているのを作業員が発見しました。 装置は点検中で、ろ過水で洗い流す作業をしていた際、本来閉めなければいけない弁が16個中10個開いていたということです。 東京電力の試算では漏えいした水の量はおよそ5.5トンで、セシウムやストロンチウムなど220億ベクレルの放射性物質を含んでいる可能性があるということです。 漏えいした水は大部分が土へしみ込んだとみられますが、付近の排水路のモニタリングに有意な変動はないということです。 東京電力は水が漏えいした区域を立ち入り禁止とし、今後、周りの土を回収するなど対応を急ぐとしています。
pictBLandとpictSQUAREに対する不正アクセスがあり、パスワードがソルトなしのMD5ハッシュで保存されていたことが話題になっています。 2023年8月16日に外部のフォーラムにpictSQUAREより窃取した情報と主張するデータ販売の取引を持ち掛ける投稿が行われた(中略)パスワードはMD5によるハッシュ化は行われているもののソルト付与は行われていなかったため、単純なパスワードが使用されていた29万4512件は元の文字列が判明していると投稿。(それ以外の26万8172件はまだMD5ハッシュ化されたままと説明。) 不正アクセスによるpictBLand、pictSQUAREの情報流出の可能性についてまとめてみた - piyolog より引用 これに関連してMD5ハッシュやソルトに関するツイート(post)を観察したところ、どうもソルトの理解が間違っている方が多いような気がしました。
2023年8月7日(現地時間)、2020年頃に中国軍が日本政府にサイバー攻撃を行い防衛機密情報にアクセスしていたとして米国のThe Washington Postが報じました。ここでは関連する情報をまとめます。 日本政府のネットワーク侵害を米国が把握 発端となったのは、現地時間2023年8月7日付でThe Washington Postが報じた中国が日本の防衛ネットワークへハッキングを行ったとする当局者の話などを取り上げた記事。2020年秋に米国NSAが日本政府が侵害されていることを確認した後、米国が日本に情報提供をはじめとする本件への対応をどのようにとってきたか経緯や関連事案などをまとめたもの。同紙で国家安全保障やサイバーセキュリティの取材を行っているEllen Nakashima氏の署名記事。氏が面談した米国の元高官ら3人を情報ソースとしているが機密性が高いことからいずれも匿名での取材
いろいろなところからマサカリが飛んでくるのはわかっているが、以前から感じていた疑問について書いてみたい。「データセンターの所在地ってやっぱり書いてはいけないのか?」である。だって、ググれば所在地は出てくるんですよ。いろいろ秘密の多いデータセンターだが、インフラ界隈での内輪受けみたいな感じになっていやしませんかね。 実は制約の多いデータセンター取材 ITインフラ系の記者は、たまにデータセンター見学ツアーに招待される。エクイニクスやさくらインターネット、NTTコミュニケーションズなど、私も相当データセンターは見ている方だ。Coltテクノロジー(旧KVH)はシンガポールまで、IIJはコンテナ型データセンターを見に島根まで行っている。IDCフロンティアに至っては北九州も、白河も、府中も見ている。 5月には大阪までデジタルエッジのデータセンターを見にいった。関西のデータセンター事情までいろいろ説明し
14日、大阪市の音楽イベント会場で男性スタッフに倒れているのが見つかり、死亡が確認されました。当時、リハーサル中で演出で使う水が、男性に直撃したとみられています。 【写真を見る】「2回ボタン押したら水が…」音楽フェスの準備中に男性スタッフ死亡 時速120キロの水が誤射で“直撃”【news23】 ■時速120kmの水“直撃” 音楽イベントのスタッフ死亡 7月14日午前11時すぎ、大阪市のイベント会場で水を高速で拭き上げるウォーターキャノンという装置が誤作動し、スタッフの八代達司さん(40)が死亡しました。発射した水が八代さんの頭に直撃したとみられています。 会場では、7月15日と16日に開催予定だった「ウォーターボム」という韓国人アーティストらによる音楽イベントのリハーサルが行われていました。八代さんが、40台あるウォーターキャノンの操作装置を確認していたところ、一部の装置から水が高速で発射
自治体の中には防災情報の発信にツイッターを活用するところが多くなっていますが、ツイッターの閲覧や投稿回数の制限など相次ぐ仕様の変更で影響が出てきています。災害時に避難情報などの発信ができなくなっている自治体も出ていて、防災情報をメールやホームページなどでも確認するよう呼びかけています。 自治体 突然ツイートできず 起業家のイーロン・マスク氏が買収して以降、ツイッターは仕様の変更が相次いでいて、最近では自動で投稿できる回数や閲覧回数が制限されるようになっています。 熊本県では、災害時に市町村が県独自の防災情報システムに避難指示などの情報を入力すると、ツイッターやメール、それに報道機関などに一斉に伝える「Lアラート」など複数の方法で配信されるようにしています。 ツイッターには県の防災アカウントから市町村の避難情報などを発信していましたが、熊本県によりますと先月30日の大雨の際や河川が氾濫するな
元大阪府知事で弁護士の橋下徹氏(54)が6日、自身のツイッターを更新。公明党の山口那津男代表が4日の記者会見で、従来の健康保険証の廃止後に「マイナ保険証」を持たない人向けに発行される「資格確認書」に関し「健康保険の利用に隙間が生じないように、積極的に届けることも検討してほしい」と述べたことに言及した。 珍しいショット!知事時代に大阪府庁を訪れた横綱・白鵬と組み合う橋下徹氏 山口氏は、申請がなくても医療機関の受診などで必要な人に発行するべきだとの考えを示した。資格確認書はマイナンバーカード未取得者らの保険証の代わりとなる。政府の現在の方針は、原則として本人の申請に基づき自治体などが資格確認書を発行する。 橋下氏は、山口氏の発言を報じた記事を貼り付けたうえで、「現在の申請主義を止めればいいだけ。社会保険料は強制徴収なので、行政にも義務を課すべき。マイナカードは全国民に出生時に配布すべき」と自身
※タイトルの元ネタは以下の作品です。 はじめに この記事は、公開鍵暗号の全体感を正しく理解するためのものです。数学的な部分や具体的なアルゴリズムは説明しません。気になる方は最後に紹介するオススメ書籍をご覧ください。 少し長いですが、図が多いだけで文字数はそこまで多くありません。また、専門的な言葉はなるべく使わないようにしています。 ただしSSHやTLSといった通信プロトコルの名称が登場します。知らない方は、通信内容の暗号化や通信相手の認証(本人確認)をするためのプロトコルだと理解して読み進めてください。 公開鍵暗号の前に:暗号技術とは 公開鍵暗号は暗号技術の一部です。暗号と聞くと、以下のようなものを想像するかもしれません。 これは情報の機密性を守るための「暗号化」という技術ですが、実は「暗号技術」と言った場合にはもっと広い意味を持ちます。まずはこれを受けて入れてください。 念のため補足して
電源タップの寿命ってどのくらい? 安全な捨て方をサンワサプライに聞いた:デジタルガジェットのあとしまつ もはや仕事や生活になくてはならないものになりつつあるデジタルガジェットの数々。購入を薦められることは多々あるが、正しい捨て方は知られていない。本連載では、デジタルガジェットの正しい捨て方を専門家に聞いていく。 今回は電源タップの捨て方を紹介する。厳密に言うと電源タップ自体はデジタルガジェットではないが、電子機器を複数台充電するために利用する人も多いだろう。そんな電源タップの適切な捨て時について、電源タップなどを販売するサンワサプライ(岡山県岡山市)の広報担当者に1問1答形式で聞いた。 電源タップの寿命はどのくらい? ──電源タップを捨てるか、交換する適切なタイミングを教えてください 使用環境にもよりますが、3~5年といわれています。接続不良により火災などの重大事故にならないように、1年に
韓国・ソウルの繁華街「梨泰院(イテウォン)」で発生した雑踏事故を受けて、SNS上では過去にコミックマーケット(通称コミケ)で雑踏事故が起きたことがあるのか、ないのかといった論争が起きています。ねとらぼ編集部がコミックマーケット準備会に問い合わせたところ、コミケでは過去に雑踏事故が起きていたことが確認できました。 画像はイメージです(YouTubeより) SNS上では「コミケで将棋倒しが起こらない理由、これは社会学、文化人類学の課題として真剣に研究すべきだと思うよ」など、コミケでは雑踏事故は起きたことがないとする意見が複数見られます。 「コミケで将棋倒しが起こらない」と主張(Twitterより、編集部でモザイク加工) 一方で、それらの意見に対して、「コミケで将棋倒しは『起きています』。C58(2000年夏)3日目西館将棋倒し事件」「将棋倒しでなくても転んだ女性を大勢の男がわざと踏んで移動して
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く