セキュリティ

ダメダメなネットカフェ

最近はブログに書いていなかったけど、ネットカフェに行くのが趣味だ。あの怪しげな雰囲気が好きなのだが、実は結構便利なサービスもやっている。雑誌や新聞などが読めるのもそうだし、店によっては日経BPのビズボードという日経BP発行の雑誌の記事をテキス…

インターネットキオスク端末でのオートコンプリート

古典的な設定ミスだと思うのだが、インターネットキオスク端末、すなわちパブリックスペースにおかれている端末でインターネットアクセスする際に、オートコンプリート(自動補完)機能を有効にしていてはいけない。シンガポールのチャンギ空港というとアジ…

アナログメディアにおけるセキュリティ

QRコードによるフィッシングを書いた後に、アナログメディアではコンテンツの真正を証明*1することがかなり難しいことに気づいた。これを「コンテンツ、コンテナ、コンベヤ」モデル*2で考えてみよう。たとえば、チラシのような印刷物の場合、コンテンツは文…

QRコードによるフィッシング

印刷媒体からQRコードで携帯電話からウェブに誘導するのが一般化しているが、これってフィッシングの温床になりうるなと思ったのが一昨年。特に、キャンペーンなどで比較的大きめのポスターなどにQRコードが印刷されているパターンが危ない。印刷されているQ…

Eye-Fiについてのまとめ@日経BP ITPro Watcher

Eye-Fi Share Eye-Fi Shareセキュリティ再び リムーバブルメディアの恐怖 で書いたEye-Fiに代表されるこれからのユビキタス機器の課題と期待について、日経BP ITPro Watcherに書かせていただいた。内容的には、上の3つとかぶるが、まとめてだいぶ読みやすく…

リムーバブルメディアの恐怖

昨日の投稿で次のように書いた。 Eye-Fiカードを用いたイメージデータの盗用今まではEye-FiカードとEye-Fi Manager、そしてEye-Fiサイトにおけるセキュリティ上の問題を説明したが、最後に指摘するのは、Eye-Fiカード自身が悪意のあるツールに成り得るという…

Eye-Fi Shareセキュリティ再び

Eye-Fi Shareのセキュリティについて、ちょっと前の投稿「Eye-Fi Share」で簡単に書いたのだが、せっかくなので、もう少しきちんと説明しよう。まず、昨年春に指摘されていたEye-Fiの複数の脆弱性の問題はSecurityFocusにて見ることができる。 The Eye-Fi Ma…

Eye-Fi Share

Eye-Fi Shareを買った。話題になっているので、すでに知っている人も多いだろうが、SDカードにワイヤレスLAN機能が搭載されたものだ。機能などについては、次の記事が参考になるだろう。 日経BP PCOnline: 無線LAN内蔵SD「Eye-Fi」を試す。ニコンD90には専用…

ネットカフェのPCでウィルス対策が実現か?

今までのネットカフェに関していろいろと調査してきたが、アンチウィルスソフトが導入されている店舗は皆無だった。そのため、リムーバブルメディアを通じて危うく感染しかねない状況にまでなっていたのだが、今日利用した店舗ではNOD32が導入されていた。素…

みんなまいこ

まいこという女性がいる。Windows Liveメッセンジャーについてわからないことを教えてくれる女性だ。いわゆるエージェントなのだが、なかなかシュールな会話をしてくれることでも有名で、夜1人で寂しいときなど、彼女との会話を楽しんでいる*1。このWindows …

Facebook、誤ってユーザーの生年月日を公開

ユーザーが非公開に設定している場合でも、ほかのユーザーが生年月日を閲覧できる状態になっていたという。Facebook、誤ってユーザーの生年月日を公開(ITmedia)より あららら。それは大変。 生年月日などの個人情報は、「なりすましなどの犯罪に悪用される…

ネットカフェからウィルスお持ち帰り

5/20に某ネットカフェを利用した。そこでは、インターネットからファイルをダウンロードし、USBメモリに保存したのだが、自宅にてUSBメモリを私有PCに挿入したところ、VBS_SASAN.Aが検出される。一昨年に「ネットカフェ」というタイトルで本ブログに書いた以…

Yahoo! Cafe

久しぶりのネットカフェ探訪シリーズ。以前の連載(連載だったの?!)は以下のとおり。 2006-05-07: ネットカフェ 2006-07-09: ネットカフェにまた行ってみた 2006-08-15: ネットカフェ@都内某所 2006-09-10: ネットカフェ@韓国人街 2006-09-24: ネットカ…

DEP用新API提供

Microsoft、データ実行防止技術を推進する新APIを提供(Computerworld.jp)にあるように、「第1〜2四半期にリリースされる予定のWindows Vista SP1、Windows XP SP3、Windows Server 2008に搭載される」らしい。DEP(Data Execution Prevention)はNX(No eX…

RC5/DES Cracking Challenge

昨日の「暗号輸出規制の思い出」を書いた後に思い出したのだが、当時、RSAがDESの56ビット鍵長では脆弱なことを証明するために、クラッキングコンテストを行っていた。DES Challengeと呼ばれていた。これに世界中のマシンで分散して解析計算をさせることを組…

暗号輸出規制の思い出

最近、昔の話ばかりしているような気がする。今回も昔話。Mozilla24(このネタをいつまでも引っ張っている気もするが)の九段会場で行われたブラウザセッションでのWeb標準化の議論の中で、韓国がActiveX依存が強く、ほかブラウザばかりかWindows Vista/IE7…

セキュアソケットトンネリングプロトコル(SSTP)

またまた、今頃気づいたのだけれど、SSTPというトンネリングプロトコルがWindows Server 2008とWindows Vista SP1で実装されるらしい。The Cable Guy: Secure Socket トンネリング プロトコル SSTP は、VPN クライアントと VPN サーバーとの間で HTTP over S…

66.180.82.*からのアクセス

Bloggerで書いているほうのブログに66.180.82.*からのアクセスが定常的にある。RSSリーダーにでも登録してくれている人がいるのかと思ったが、ちょっと気になったので調べてみた。まず、該当のアドレスの所有者を調べてみると、次のようになっている。 OrgNa…

ネットカフェでP2Pソフトウェアが禁止されていた

去年くらいからライフワークと化している私のネットカフェ探訪だが、久しぶりに何店か訪ねてみた。一番驚いたのは、某店ではP2Pソフトの使用が禁止になっていたことだ。昨年の夏の投稿、「ネットカフェにまた行ってみた」で書いたときには確かこのように禁止…

GIGAZINEにおけるEV SSLの説明の間違い

ちょっと大人気ないタイトルかもしれないが、誰も指摘していないようなので、間違った認識が広まることを懸念して、このようにつけさせてもらった。ITmediaに 機能強化版SSLは「厳格な審査で一段高い信頼を実現」という記事が載っていたので、EV SSLが現在ど…

Yahoo!のログインシール

久しぶりにYahoo!にログインしてみたところ、ログインシールというフィッシング対策の機能が実装されていた。そういえば、そんなニュースも流れていたことに気づいた。 ヤフーは3月26日、フィッシング対策の新機能「ログインシール」をYahoo!JAPANの各サー…

以前のWinnyの投稿へのアクセスが急増しているようだが

ここ数日、昨年書いた「Winnyは使わないほうが良い。だけど、どうしても使いたいのなら…」という投稿に対するアクセスが急増している模様。Google Analyticsで確認してみたところ、駄文ニュースというサイトに紹介されていることが判明。この投稿を読んだ人…

フリーソフトの動作が必要以上に気になる

正体不明のソフトウェアにも書いたのだが、フリーウェアとして公開されているソフトウェアに悪意のあるコードが紛れ込んでいないことを完全に確認することは難しい。実は今回、ある人気商品を購入するために、某ECサイトでの注文を自動化するソフトを使った…

システムコールの数とセキュリティ強度

Why Windows is less secure than Linuxの2つの図を見て欲しい。Linuxの上でApacheを動作させた際のシステムコールの呼び出し状況とWindows上でIISを動作させた場合の同じくシステムコールの呼び出し状況だ。後者のほうが複雑かつ多くシステムコールを呼び出…

Windows Updates Downloader

“Windows Update”で公開されているファイルを一括ダウンロードできるソフトで紹介されているWindows Updates Downloaderを試してみた。.NET Framework 2.0がインストールに必要だが、プログラムは極めてシンプルだ。Windows Updates Downloaderのホームペー…

JabberとGoogle Talkの通信暗号化

MSN Messengerを暗号化するために、Simp Lite for MSNというものを使っていたが、そのSimp LiteにJabber/Google Talk版がリリースされていたのに今日気づいた。ダウンロードはこちらから。

Windows Vistaはウィルス対策ソフトいらず?

Windows Vistaの開発終了とともに勇退するといわれているマイクロソフトのJim Allchinいわく: system's new lockdown features are so capable and thorough that he was comfortable with his own seven-year-old son using Vista without antivirus softwa…

ネットカフェ@埼玉県某所

すっかりライフワークと化している私のネットカフェ探索であるが、今日は埼玉県まで来てみた。入店時に名前と年齢を書かされるが、身分証の提示はなし。そういえば、今までの店でも身分証を提示し、会員証を作らされたのは一店のみだ。その店*1では、会員証…

ネットカフェ@韓国人街

ネットカフェ ネットカフェにまた行ってみた ネットカフェ@都内某所 とネットカフェレポートを続けているが、本日入ったネットカフェは今までで一番セキュリティが甘い。実は、今までに入った店の一店と同じ系列の店なのだが、ここはSP2さえ適用されていな…

情報漏えい徹底防御 vs.使いやすさの追求

昨日、「情報漏えい徹底防御 vs.使いやすさの追求」というタイトルのTechEDのBoFに参加した。Microsoft MVPの方々が主役だったので、意見を求められたとき以外は口をはさまないようにしていたが、利用者と管理者それぞれの立場の意見がわかり、大変面白かっ…