126
米のFTC課徴金は青天井で去年はFacebookに50億ドル払わせたりしてたし、EUでもGDPR違反したら全世界の売上の4%という恐ろしい罰金が待ってるんだけど、日本では1億円しか罰金が取れない。甘く見られませんかね… / “個人情報保護で罰則強化 法人の罰金上限を1億円に引き上…” htn.to/3T52M625LT
127
台湾でハッカーたちがマスク在庫情報表示アプリを爆速で作った件の裏話。政府がGDG Taiwanとブロックチェーン企業Fioと組んでマスク在庫管理状況をオープンデータ化したという…このスピード感、日本じゃ無理だね… / “A Mask Inventory System on Blockchain is Being Dep…” htn.to/4mo1UPuymZ
128
私が書いたのでないので元ボスの心情を忖度するしかないですが、喜多先生はPythonで多バイト文字が識別子に使えることは百も承知で、でも害が多いので敢えてこう書いておられるのだと思いますよ。初学者向け教材なので。初学者のつまづきの一つはaとaが区別できないことで、defとか書いてハマる。 twitter.com/ac4tweet/statu…
129
京都大学の全学共通科目「プログラミング演習(Python)」の教科書がCC-BY-NC-NDライセンスで公開。こんな教科書がタダで読めるいい時代。本体もすごいけど、コラムがとてもいい。書いたのは私の前々職のボス、喜多一先生。 / “Kyoto University Research Information Reposi…” htn.to/4aFpTbrTFR
130
京都大学の全学共通科目「プログラミング演習(Python)」の教科書がCC-BY-NC-NDライセンスで公開。こんな教科書がタダで読めるいい時代。本体もすごいけど、コラムがとてもいい。書いたのは私の前々職のボス、喜多一先生。 / “Kyoto University Research Information Reposi…” htn.to/4p2scRhcpV
131
どこを取材したらこんな記事になるのか。キャリアパスから序列まで私が所属経験ある3大学どれとも全然違う。少なくとも助手と助教を「ほぼ事務屋さん」と書いてるだけで害悪。この層は研究の主戦力だよ! / “まずは大学院で博士号を取得|社会人から大学教授になる方法|週…” htn.to/2ME4JJWXf8
132
一方Google Analyticsは色々な情報を持っていくがそれを明示してない自治体は多い。うちの学生の調べでは47都道府県中29道府県のトップページにトラッキングコードがみられるが、サイトポリシーでGoogle Analyticsを使っていることを明示してるのは5道府県しかない。なんで彼らは罪に問われないの?
133
私はCoinhive等の「クライアントで計算リソースを提供しサービスの対価にする」というアイデアはかなりアリだと思っている。グリッドコンピューティング全盛期にはビジネスモデルとして一定の支持を得ていた。村岡洋一先生はPay by Powerと呼んでおられた。
tetsutalow.hateblo.jp/entry/2017/12/…
134
コメントしました / “無断で暗号資産獲得 2審は有罪|NHK 首都圏のニュース” htn.to/33omZy6mWk
135
WACOM Experience Programのことだったようだけど、ドライバーのメニューにはGoogle Analyticsへの参加と書かれてるのに実態はWACOM自体のサーバにも送られてるということらしい / “ワコムのペンタブ用ドライバーがPC上で起動したすべてのアプリの名前を収集しているという…” htn.to/2eSxvjLx2j
136
ここまで踏み込んで書いたのが一般紙に載ったのって初めてじゃないかな。セキュリティ関係者の間では常識でも世間的には認識されてないので、高度なサイバー攻撃は諜報活動だということはもっと知られて欲しい。 / “三菱電機へ高度なサイバー攻撃、中国政府の動きと呼応?…” htn.to/2FBKMMQNR4
137
受験生の皆さんには心からお願いしたい。進路は大学名や大学のランクで選ぶのではなく「何が学びたいか」「将来どんなことをやりたいか」で決めて欲しい。この大学ならどの学部でもいいや的な受験で入られると、すぐにミスマッチが起きるから学生にも大学にも不幸なんです…
aomameakina.com/entry/2020/01/…
138
Avast顧客データ売ってたらしい。Windows Defenderが基本的なウィルス対策を担うようになって以来、こういう無料AntiVirusベンダは自分の立ち位置を見失いつつあった。貧すれば鈍するって感じだろうか。 / “Leaked Documents Expose the Secretive Market for Your Web Bro…” htn.to/4tYRC9R58f
139
SSDってファイルが見えない程度に消すのは簡単だが、1bitも残さず完全に消そうとすると割と厄介な代物。物理的破壊は面倒。論理的消去もファームの実装に不安。消えたことの確認も困難。暗号化消去が楽なんだけどな。 / “HDDからSSDへ いいことずくめ?データ消去に課題:…” htn.to/2btBY31zxs
140
今度は高知か
たまらんなぁ www3.nhk.or.jp/news/html/2020…
141
サポートされてる全IEに、悪用サイトを訪れただけでリモートでコード実行可能な脆弱性。まだ修正プログラムはないが攻撃は始まっている。サポート切れたばかりのWin7も脆弱だがさてMicrosoftはどうするだろう。 / “標的型攻撃で悪用されたInternet Explorerの未修正の脆弱…” htn.to/2fFKZgfMde
142
それにしても
blog.trendmicro.co.jp/archives/23107
の図2に出てくる標的型メールもまさにPPAPなんだよなぁ
PPAPって標的型メール対策を阻害しちゃうこと分かってて攻撃者も活用してるんじゃないかなぁ
slideshare.net/tetsutalow/ppa…
digitalforensic.jp/2019/12/23/col…
143
日本企業の中国拠点に侵入して、そこから日本国内へ社内回線を通じて侵入する手口をTICKが使ってるという報告が昨年あった blog.trendmicro.co.jp/archives/23107 が、まさにその手口で三菱電機がやられてたようだ。 / “【独自】三菱電機にサイバー攻撃 防衛などの情報流出か:朝日新聞…” htn.to/xeMox6571R
144
"なお、Chromiumベースのブラウザでは確定申告システム「e-Tax」上の一部機能が利用できない点を考慮し、日本国内向けのWindows Updateを通じた自動更新は特別措置として4月1日以降に持ち越される。 / “Chromiumベースになった新「Microsoft Edge」が配信開始 ~国内での自…” htn.to/VgtJssnqgv
145
SSDの完全消去は「無理」というのは言い過ぎですが、ちゃんと消えるかわからないとされる根拠は2011年USENIX FAST11で発表されたこの論文です。
usenix.org/legacy/events/…
Secure Eraseに対応しているにも関わらず、コマンド発行してもデータが消えないSSDが当時見つかってます。今はどうでしょうね… twitter.com/tatsuzawa/stat…
146
ブラックボックス化したバッチが山ほどあり、これに業務を頼り切って長年回した結果、業務の詳細がわからなくなっていると推察している。市の側にもある程度割り切りがいるんじゃないか。 / “京都市が基幹系刷新で2度目の失敗、2020年1月の予定だった稼働時期が「未定」に …” htn.to/3v3bYDz69G
147
脱PPAP論。なお脱PHS論のためのあれやこれやも準備中。 / “第595号コラム:「私たちはなぜパスワード付きzipファイルをメール添付するのか」 | コラム | デジタル・フォレンジック研究会” htn.to/3CU99WKg7W
148
結構しっかりハックしてるなぁ。 / “新潟中3成績表改ざん 教職員のIPアドレス入手、パスワードを自力で解析 校長陳謝 - 毎日新聞” htn.to/3iuTJu15P1
149
滅多にないファームウェアバグ。実は取れていないかったシステム側バックアップ。さらにユーザ側バックアップもない例もありそうで怖い。どうするんだこれ。 / “「33自治体のデータがIaaSから消失」、日本電子計算がシステム障害の詳細明かす | 日経 xTECH(クロステック)” htn.to/2UaqxBD2qf
150
熊本市は富士通リースに消去を依頼、富士通リースは消去を前提にブロードリンクに売却、しかし契約にあった消去証明を熊本市が受け取ったかどうかも不明。神奈川県と同じパターン。 / “熊本市、データ消去確認できず 神奈川の流出業者が関与 |【西日本新聞ニュース】” htn.to/3f5sg7d7Dw
ソフトハウスバイト→同経営→京大助手→和歌山大講師→京大助教授→同准教授→総務省で役人→立命館大学教授。その間NPOやってたり。得意分野はシステム管理とか情報セキュリティとかデジタルフォレンジックとか情報教育とかですがICTだいたいどこにでも突っ込みます。でも私のつぶやきは組織の公式見解とは無関係です。