東芝は、トランジスタのノイズを利用してチップ固有のIDを生成する「チップ指紋」技術を開発した。従来技術に比べて耐久性に優れており、100万回以上の利用が可能とする。
※ご注意 本記事に掲載した行為を自身の管理下にないネットワーク・コンピューターに行った場合は、攻撃行為と判断される場合があり、最悪の場合、法的措置を取られる可能性もあります。このような調査を行う場合は、くれぐれも許可を取ったうえで、自身の管理下にあるネットワークやサーバーに対してのみ行ってください。 ぜひ実際に環境を用意し、手を動かす体験を 前回は、Metasploit Framework(以下、Metasploit)の導入までを説明した。すでにMetasploitを使った経験のある方からすると物足りない内容だったかもしれない。だが、筆者としては自身でインストールすることなく、Kali Linuxなどのすでにインストールされている環境を利用している方が多い印象があるので、自身でWindows版をインストールすることに少しでも新鮮味を感じていただけていれば幸いである。 さて、今回は、攻撃を受
諸外国の「マイナンバー」の仕組み、ヘンなところと見習うところは?:萩原栄幸の情報セキュリティ相談室(1/2 ページ) 前回は「マイナンバー制度」にいたるまでの苦難の歴史を筆者なりに解説してきた。今回は諸外国における「マイナンバー制度」の仕組みについて概観していこう。 米国 日本でも有名なのが、「社会保障番号(Social Security Number)」だ。番号体系には幾つか種類があるが、9桁の番号を使う。従来、この桁数は「XXX-YY-ZZZZ」と三分割され、最初の「XXX」は発行する社会保障局のエリア番号、「YY」はグループ番号(諸説ある)、そして最後の「ZZZZ」が通し番号になっている。いや、正確には「なっていた」。 9桁の数字にこういった意味合いを持たせると、当然ながらすぐに番号がなくなってしまう。このため、今ではこれらの意味合いに関係なくランダムに発行されている。また、チェック
放射性物質を付着させた小型の無人飛行機(ドローン)が日本の首相官邸の屋上で発見された事件は、アメリカで大きく取り上げられました。どうして関心が高いのかというと、日本へのテロ攻撃を心配しているとか、依然として原発事故関連の放射性物質の問題に神経質になっているといった理由ではありません。 アメリカでは、ドローンをめぐる「可能性」と「危険性」の論議が高まっているからです。 まずドローンの可能性についてですが、いわゆる娯楽目的の「ラジコン飛行機」のカテゴリに関しては日本とは比べ物にならないほど普及しており、社会的な抵抗感が少ないこともあって基本的に規制は緩いのが現状です。 一方で、商用利用に関しては基本的には禁止されていたのですが、アメリカの場合は広大な国土に人口が分散していることから、民間における配送サービスの決定打として、ここへ来てドローンに対する大きな期待感があります。 例えばネット通販大手
うちの娘は中学生です。携帯所持。スマホです。 photo by MoShotz うちの娘の通う中学校では9割が携帯所持で、うち6割がスマホなんだとか。一般的に言われている数より高めのようです。 そんな娘に友達からこんなLINEが来たそうです。 かなりの長文の為はしょりましたが、いわゆる「チェーンメール」昔からある「不幸のメール」の類です。 確かに私の学生時代にもありました。○時間以内に○人に回さないとあなたは不幸になりますってやつね。昔は不幸の手紙から始まり不幸のメールになって今は不幸のLINEなんですね。 しかも昔と違い内容がリアル。僕の彼女が殺され犯人を探しています。電波を探知しているから、回さない人は犯人としてみなします…とか言われたら怖くなる。 前にもこんなのが来ていたみたいだけど、それよりも怖い。 これは地獄からのLINEらしい。幽霊さん?地縛霊さん?が、このLINEを回さないと
“ホテル”と検索すると、ホテルの広告ばかりになるのは誰もが経験したことがあるだろう。これは、Googleがあなたの検索キーワードを分析しているからだ。ほかにもいろいろな履歴から性別や年齢、興味のあるジャンルまで“類推”して、パーソナリティーをつくりあげている。Googleをはじめウェブサービスはあなたの検索履歴などの個人情報を利用してサービスを展開している。その利便性を享受するか、それとも……。ただ何を利用しているかは知っていて損じゃない。 ■利用履歴から“あなた”を分析 Googleがあなたをどう分析しているかは、広告設定から確認することができる。以下のGoogleサイトのURLへログインし、広告設定を表示しよう。そこであなたの推定プロフィールが表示される。 広告設定 単純にこれは広告表示の最適化のためにパーソナルデータを利用しているだけで、もちろん悪用しているものではない。これをテクノ
NTTドコモは、子ども向け腕時計型デバイス「ドコッチ01」を4月4日に発売した。ウェアラブルデバイスに対する世の中の関心が高まる中、子どもとその保護者にターゲットを絞った製品という新しさが注目されて発表直後から話題になったが、ドコモはどのような狙いでこの端末を開発したのだろうか。同社M2Mビジネス部担当部長の村山啓二郎氏に聞いた。 “ケータイいらない”という子どもが身につけたくなる見守りデバイス ――「ドコッチ」を開発した狙いを教えてください。 ドコッチは、“ケータイを持たせるのはまだ早いが、子どもの見守りにICTを活用したい”という、未就学児や小学校低学年の子どもをお持ちの保護者のニーズに応えた結果、生まれた商品です。 ドコモでは以前から、小学生を主なターゲットとした「キッズケータイ」や「スマートフォン for ジュニア」を展開してきましたが、契約を検討されている保護者からは、「(防犯面
ヒラリー・クリントン氏が自分の「eメール」をめぐるスキャンダルに巻き込まれそうになりました。2009年からの4年間、オバマ政権の国務長官時代に法律に違反して、個人のメールアドレスを使って公務をしていたというのが問題になったのです。 まず、国務長官と言えば国の外交の事実上の責任者であり、最高の外交官でもあるわけです。ですから公務を遂行するにあたって必ず国務省のサーバを通して、公式のアドレスで交信をすることが義務づけられているわけです。 理由は簡単で、国家の最高機密を扱う以上は「最高のセキュリティで情報を保護する必要がある」からです。個人のアドレスを使用したり、セキュリティの甘いサーバを使われたりして、機密が漏えいしたら大変なことになるわけで至極当然の措置と言えます。 但し、個人のアドレスの使用が全く禁止されているかというと、そうではなく、緊急避難的な使用は認められています。その場合はメールの
個人情報保護法改正により設置される第三者機関の設置で何が変わるのか、中央大学総合政策学部准教授の宮下紘氏にうかがいました。 海外からは「非常識」と見られている日本の対応例 ──第三者機関が日本でもようやく立ち上がるものの、まだ経験やリソースが足りない状態です。そうした「よちよち歩き」の第三者機関と向かい合う事業者は、第三者機関に過度に依存せず、自ら海外の事例をよく見たり、これまでの法律の議論を追いかけたり、プライバシー事件の判例を見たりと、当面の間は自らリテラシーを向上させていく必要がありそうです。 宮下:その通りですね。実は、これまでもそれをやらなきゃいけなかったんです。でも、日本は個人情報保護について鎖国状態でしたので、適切な情報が入ってこなかった。 具体例を申し上げると、2012年3月にGoogleのプライバシーポリシーに大きな改正がありましたが、日本では総務省と経済産業省が連名で注
紛失リスクに備える みなさん、こんにちは! B-CHANです。 iPhoneを紛失して、誰か悪い人に拾われたら、勝手に電話をかけられたりメールを使われたりアドレス帳の個人情報を見られたり、とにかく被害が甚大になる可能性があります。 それを防ぐため、iPhoneを買ったら必ずと言っていいほど設定しておいて欲しい項目があります。 パスコード 「設定」アプリの「Touch IDとパスコード」内から設定できます。 パスコードを設定することで、iPhoneを使うためにロック画面でパスコードの入力が必要になり、万が一iPhoneを紛失した時にも他人が勝手に使えなくなります。 Touch ID iPhone5s以降の機種なら、「設定」アプリの「Touch IDとパスコード」内から設定できます。 パスコードの代わりに指紋認証でロックを解除できるようになります。 iPhoneを探す 「設定」アプリの「iCl
日本と欧州と行き来していると双方の違いに気がつくことがよくあります。最近気になる違いの一つは個人情報保護の取り扱いの「感覚」です。 例えば日本ではネットバンキングのパスワードや市役所からの文書が、ハガキや送り主が誰かわかる封書で送られて来ます。イギリスだと役所や金融関係の書類は誰が送って来たかわからない封筒で来るのが当たり前で、中には何が入っているのかわからない様になっています。大陸欧州でも同じ方針の国が少なくありません。 オフィス街に行くと、会社の社名入りIDカードをぶら下げた会社員が歩いており、社名のわかるバッチを付けた人がいます。欧州の基準だと、企業の個人情報保護に関する誓約書はペラペラで、トレーニングには熱心ではない会社が少なくありません。情報を漏洩した関係者に対する罰則は緩く、欧州だと即退社になるレベルでも、うやむやになってしまいます。 日本だと機密性の高い情報を扱う業界でも、情
メモリに残らない固有IDも強み 同社情報セキュリティ技術部長の米田健氏は、「各LSIが持つ秘密の情報(個体差)は、複製しても再現できないという性質がある。同じ回路構成のLSIであっても、製造工程で必ずばらつきが発生するので、現在の製造技術では個体差は必ずできてしまう。この事実をセキュリティに活用した」と説明する。 既に、暗号化のための固有IDをLSIに持たせる技術は存在している。しかし、固有IDに関する情報がLSIのメモリ上に残留するため、LSIを分解/解析することで固有IDを手に入れることが可能だった。 しかし今回の技術で生成する固有IDは、回路を動かした時にしか現れない。このため、たとえLSIを分解して内部を解析しても固有IDは得られない。また、あるLSIの固有IDでしか復号できないように暗号化されたプログラムやデータは、そのLSIを搭載する機器でしか使えなくなるので、他の機器に対する
世界中のジャーナリストやセキュリティ関連に敏感な人、さらにはエドワード・スノーデン氏のような内部告発者までもが使用している、無料のメール暗号化ソフトウェアが「GNU Privacy Guard(GPG)」です。この暗号化ソフトを1997年からたった一人で開発してきたのがヴェルナー・コッホ氏で、彼が置かれている厳しい現状をProPublicaが明かしています。 The World’s Email Encryption Software Relies on One Guy, Who is Going Broke - ProPublica http://www.propublica.org/article/the-worlds-email-encryption-software-relies-on-one-guy-who-is-going-broke ソフトウェアエンジニアのコッホ氏がGPGの開
DeClang 誕生!Clang ベースのハッキング対策コンパイラ【DeNA TechCon 2020 ライブ配信】DeNA
AWS Advent Calendar 2014の7日目です。あと、全部俺Advent Calendarも開催中です。 運用絡みで何か書くと宣言したので、AWSのアカウント運用について書いてみます。テクニックや技術より、考え方の面での整理です。 AWSのアカウントの種類 AWSで利用するアカウントは2種類あります。AWSアカウントとIAMアカウントです。AWSアカウントは、マスターアカウントと呼ぶこともあって大元のアカウントになります。AWSにサインアップ時に作るものが、AWSアカウントで1つだけ存在します。それに対して、IAMアカウントはユーザアカウントです。AWSの管理コンソールから、個々のユーザ向けなどに作成します。 AWSアカウントの取扱について AWSアカウントは、全権限を持っています。強力すぎるアカウントで、日常の運用に利用するには危険すぎます。日常の運用には使わないというのが
2016年1月にスタートする「マイナンバー」制度。国民一人ひとりに番号を割り振り、税や社会保障などの分野で活用する制度で、国内のあらゆる企業が対応を迫られる。導入までほぼ1年に迫ったが、準備は遅々として進んでいない。 マイナンバーの罰則は厳しい。取り扱いをおろそかにすると従業員が逮捕されたり、企業が罰金刑に処せられたりする恐れもある。さらに2016年からは、アルバイトを雇う際にもマイナンバーが必須となる。日経ビジネスオンラインで3回にわたり「マイナンバー制度で企業はどう変わる」を連載した、野村総合研究所の梅屋真一郎氏に話を聞いた。 (聞き手は小笠原啓) 2016年1月から「マイナンバー制度」(行政手続番号法)がスタートします。導入すると何が変わるのか、私も含め、理解していない人が多いのではないでしょうか。 梅屋:それではまずいんですよ。状況は極めて切迫しています。マイナンバーはあらゆる企業
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く