アーカイブ

2005 年 10 月 のアーカイブ

暗証番号はなぜ4桁なのか?

2005 年 10 月 19 日 コメント 8 件

暗証番号はなぜ4桁なのか? セキュリティを本質から理解する」なんてとても面白そうな本が日本で発売されていた。

山田真哉氏の「さおだけ屋はなぜ潰れないのか? 身近な疑問からはじめる会計学」の乗りなのかな?

早く入手しなきゃ・・・。

第1章 暗証番号はなぜ4桁なのか?

 ――見え隠れする管理者の傲慢

第2章 パスワードにはなぜ有効期限があるのか?
 ――破られることを前提とした防護システム

第3章 コンピュータはなぜ計算を間違えるのか?
 ――計算のしくみとそれに付け込む人間の知恵

第4章 暗証番号はなぜ嫌われるのか?
 ――利便性との二律背反

第5章 国民背番号制は神か悪魔か救世主か
 ――管理と安全の二律背反

第6章 暗証番号にはなぜ法律がないのか?
 ――ITになじまない護送船団方式

第7章 インシデントはなぜ起こり続けるのか?
 ――覚えておきたい3つの対策

(Amazon.co.jpで紹介されている目次から引用)

【書籍】
暗証番号はなぜ4桁なのか? セキュリティを本質から理解する 光文社新書
岡嶋 裕史 (著)

PIN4.jpg

※書籍情報へのリンクはAmazonアソシエイトプログラムを利用しています。

カテゴリー: 情報セキュリティ タグ:

地下鉄を利用する人の顔を見て判断するという話

2005 年 10 月 19 日 コメント 2 件

地下鉄の改札を通る人物の顔をキャプチャし、危険人物かどうかを判別するシステムが日本でも導入が検討されつつあるようだ。

物騒な世の中なのでこういうシステムの必要性は高まっていると思われるが、プライバシその他の配慮を怠るとあっという間に反対の声があがってわけのわからない話になる危険もある。

個人情報保護法的に個人データの扱いを受けて保有個人データの開示請求ができたりするのだろうか。
顔を隠して地下鉄に乗ろうとすると捕まるのかとか・・・。

(参考情報)
■顔認証システムで危険人物を判別・来春にも地下鉄駅で実験へ(NikkeiNET, 10/8)
http://www.nikkei.co.jp/news/shakai/20051018AT1G1803118102005.html

カテゴリー: 情報セキュリティ タグ:

UFJのATMに暗証番号入力盗撮用隠しカメラ

2005 年 10 月 19 日 コメント 3 件

日本でもATMの暗証番号入力の盗撮を狙った隠しカメラの存在が確認されたらしい。
米国やイギリスではずっと昔から存在した手口だが日本で確認されたのは初めてではないだろうか?
撮影内容を近くの受信機で記録していたということなので結構手がこんでいる。

「仮にカード記載の口座番号も一緒に盗み撮られて偽造カードが作られたとしても、預金の出し入れなどのデータが偽造カードにはないため、通常のATM操作では預金を引き出すことはできないという。」

「預金の出し入れなどのデータ」って何だろう?

(参考情報)
■ATMに隠しカメラ UFJ銀行、暗証番号盗撮か(Asahi.com, 10/18)
http://www.asahi.com/national/update/1018/TKY200510180169.html

■ATMの隠しカメラ、すりグループの手口巧妙化?(Asahi.com, 10/18)
http://www.asahi.com/national/update/1018/TKY200510180284.html

■ATM周辺、点検呼びかけ 警視庁が隠しカメラ問題で(Asahi.com, 10/18)
http://www.asahi.com/national/update/1018/TKY200510180414.html

カテゴリー: 情報セキュリティ タグ:

Xeroxの高性能カラープリンタで印刷した機械と日時が分かってしまう?

2005 年 10 月 19 日 コメントはありません

米国EFFがXerox DocuColor colorレーザプリンターで出力した文書に、うっすらと印刷日時や使用プリンターのIDなどを示す特殊なコードが印刷されていることを明らかにした。アメリカだからなのか日本の製品でも同様の仕組みが存在するのか。明日確認してみよう。試してみた方、情報ください。

(参考情報)
■Xeroxプリンタに追跡コード――EFFが警告(ITmedia, 10/18)
http://www.itmedia.co.jp/news/articles/0510/18/news021.html

■DocuColor Tracking Dot Decoding Guide(EFF)
http://www.eff.org/Privacy/printers/docucolor/index.php

カテゴリー: 情報セキュリティ タグ:

カーネギーメロン大学日本校・JPCERT/CCセキュリティセミナー開催

2005 年 10 月 5 日 コメント 2 件

カーネギーメロン大学日本校JPCERT/CCの共催で、「カーネギーメロン大学日本校・JPCERT/CCセキュリティセミナー」を10月26日(水)14:00~17:00に青山で開催することになりました。

今回は米国CERT/CCの研究者で書籍「Internet Denaial of Service-Attack and Defense Mechanisms」の著者スベン ディトリッヒ(Sven Dietrich)博士を迎え、彼のDDoS(Distributed Denaial of Service:分散サービス妨害攻撃)やボットネットに関する研究、その他インターネットセキュリティの最新動向に関する講演と、JPCERT/CCの国際連携の状況、CMU日本校の研究教育の状況などについての紹介を行う予定です。

Dietrich氏の書籍では、DDoSの手法やその防御法、また攻撃インフラストラクチャの分析などが詳しく解説されています。またこれらの技術や概念はその後のボットネットにもつながっています。

他では聞けない米CERT/CCのディープな話も聞けるかと思いますので、情報セキュリティ分野の研究動向などに興味をお持ちの方は、ぜひご参加ください。

席に限りがありますので早めの申し込みをお勧めします。詳細・申し込みは下記リンクをご確認ください。

【参考情報】
■カーネギーメロン大学日本校・JPCERT/CC セキュリティセミナー開催
 http://cmuj.jp/05jpcert/index.html

■講演者の著書
 Internet Denial of Service: Attacks And Defense Mechanisms
 (インターネット・サービス妨害:攻撃と防御のメカニズム)
 Sven Dietrich (著), David Dittrich (著), Peter Reiher (著), Jelena Mirkovic (編集)
 Prentice Hall Ptr ; ISBN: 0131475738


sven.jpg

※書籍情報へのリンクはAmazonアソシエイトプログラムを利用しています。

カテゴリー: 情報セキュリティ タグ: