スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

5月27日のtwitterセキュリティクラスタ

今日は雨ですがセキュリティとは全く関係ないセミナーでセキュリティと全く関係ない話をしてきます。

ソニーに個人情報保護法に基づいた行政指導が入った模様です。
YahooNewsJP: [政治] ソニー子会社を指導=個人情報流出で―経産省 - 時事通信 http://j.mp/jzbgGM 経済産業省は27日、約7700万件の個人情報流出問題を起こしたソニー子会社に対し、情報管理体制の強化を求める行政指導を行ったと発表した。個人情報保護法に基づく措置で、指導対…

suzukimasatomo: 経産省はSCE社に指導。33条(助言)を根拠とする行政指導の意。担当部署は情報経済課ではなく文化情報関連産業課。どうでもいいが「漏洩」ではなく「漏えい」 http://www.meti.go.jp/press/2011/05/20110527005/20110527005.pdf

suzukimasatomo: 現行個人情報保護法はこのように助言までが精一杯。SCE社に対して改善措置命令を出す要件は整わない。相応の改善に着手しているからだ。またクラッカーに対して報告の徴収もできない。個人情報取扱事業者であることの立証が不可能なのだ。捕捉もできない。従って報告拒否で告訴もできず。要改正!

suzukimasatomo: えっ!ただの「助言」なの?と経産省を責めてはいけません。現在の個人情報保護法ではどこの省庁の誰が担当官になっても「助言」が精一杯なのです。法がそのように出来ています。役人にはどうしようもありません。役所にも使い難い法律です。それだけに文章に苦労のあとがしのばれます。

MasafumiNegishi: SCEにおいて「個人情報保護法第22条に定める「委託を受けた者に対する必要かつ適切な監督」が行われていなった」、というのが経産省の指導の理由のようです。


そして、ハッキングコンテストのようになっている、ソニーのサイトに対する専門家の意見。
ntsuji: ソニーCFO、大規模投資のゲーム機開発見直し示す(一問一答) - http://s.nikkei.com/mi4fax コンテスト的な色彩って… そういえばボクがしてるペネトレのことをハッキングコンテスト気分だと罵られたことを思い出しましたよw

ntsuji: @yumano 今のやられっぷりを考慮すると、コンテスト対象にされている == 完全にナメられている。ということを自覚して欲しいですね。

yumano: @ntsuji コンテストの対象にされてるって、ユーザーからしてみると全然大丈夫に見えないですよね?。

yumano: 見てて思ったのが、脆弱性をお客さんに報告した時に、「どうなってんですか!?」と怒られてタダ改修させられる場合と「よく報告してくれた」と褒められる場合って前者のほうが多いよね。バグ放置を違法にするともっとタダで改修しろというお客さんが出て来そう


そして、ソニーはお詫びゲームで逃げようということですが、どうやらラインナップが魅力に乏しいようですね。
eagle0wl: 明日だってよ! SCE、PlayStation Neworkを5月28日から日本でサービス再開 http://www.inside-games.jp/article/2011/05/27/49263.html

port139: 個人情報漏洩のお詫びで提供されるゲームがまったく興味がわかないものばかりってのは、どーーーいうことなのかと・・・

port139: まったくお詫びする気がないと感じるゲームラインナップ。

EijiYoshida: 今、伊原さんが良いこと言った RT @port139: 個人情報漏洩のお詫びで提供されるゲームがまったく興味がわかないものばかりってのは、どーーーいうことなのかと・・・

port139: 勇者のくせになまいきだor2 PSP the Best、という書き方は、勇者のくせになまいきだ、は2本相当になりますよという意味?、1本だけにするか、PSP the Best で2本選べる?、よーわからんな。


ウイルス作成罪が国会で審議されているようですが、プログラマー死亡の予感。
HiromitsuTakagi: 大口議員:「プログラムにバグはつきもの。公開していたプログラムにバグがあって、指摘を受けて作成者がそれを認識した場合、それを公開し続けているとき、それが罪に問われることはあるか。」 江田法務大臣:「あると思います。」

HiromitsuTakagi: 重大なバグで損失を生じさせたとして、民事での損害賠償責任があるという話なら普通だが、それを犯罪として刑事罰に処すというのは、まったく次元の異なる話。混同しないように。 RT @sayori27 重大なバグによって損失が生じているかどうかが問題なのでは?


書籍作る側としては泣きそうですよね。そしてきっとソフトバンクの編集者から次回作は「JavaScriptセキュリティ」ということで打診されているはず。
masa141421356: JavaScriptクックブック見てるがXSS出来そうなコードが紛れ込んでてちょっと残念。大体innerHTMLを不用意に使っている場所だが

ockeghem: 将来のAjaxセキュリティ解説に備えて、そういう書籍のツッコミどころを研究することにします! RT @masa141421356: JavaScriptクックブック見てるがXSS出来そうなコードが紛れ込んでてちょっと残念。大体innerHTMLを不用意に使っている場所だが

ikepyon: Ajaxセキュリティの本を@ockeghemさんが書いてくれると聞いて、wktkしてるw RT: @ockeghem: 将来のAjaxセキュリティ解説に備えて、そういう書籍のツッコミどころを研究することにします!

ockeghem: @ikepyon Ajaxだけで本一冊書ける気は全然しませんし、誰かが良い本を書いてくれたら、喜んでその本で勉強します

masa141421356: まあ、意識して動物本を買う人ならinnerHTMLを不用意に使うと何が起きるのか十分理解しているはずだが > JavaScriptクックブック

ockeghem: お言葉ですが、それは読者を買いかぶり過ぎかと RT @masa141421356: まあ、意識して動物本を買う人ならinnerHTMLを不用意に使うと何が起きるのか十分理解しているはずだが > JavaScriptクックブック


結局ハッカー事情に詳しいIT専門家って誰なんでしょうね。Anonymous評論家の人でしょうか。
ntsuji: ソニー情報流出から1カ月…収束になお時間 - http://bit.ly/mT37E5 むしろ「従来のアノニマスとは別のグループではないか」(ハッカー事情に詳しいIT専門家)との声が多い。だそうですよ。

EijiYoshida: ハッカー事情って何?

EijiYoshida: って、どーでも良いことを思いながら不毛地帯を徘徊中

MasafumiNegishi: 「ハッカー事情」に詳しくなりたいw

hasegawayosuke: ジェームスさん、ハッカー情事に詳しそう。


その他気になったことはこのあたり。
Murashima: JPRS監修の解説書「実践DNS」発売、DNSSECやIPv6への対応も解説 -INTERNET Watch http://bit.ly/jBdzlu #FYI


haruyama: CakePHP Authコンポーネントでパスワード・ハッシュをストレッチングするには? - ScriptWorks.JP - http://icio.us/GdAm7p パスワード保存方式の変更が考慮されていないのが残念

ockeghem: @haruyama 本でも言及しようかな~と思いつつ、そこまでは書けなかったのでした> パスワード保存方式の変更


taguchi: 【追記再掲】 ブラウザに保存された「●●●●●●」パスワードを見る方法まとめ | IDEA*IDEA http://j.mp/j5d1qC


haruyama: TCPに代わる通信プロトコル「CurveCP」、Chromiumで取り込み | エンタープライズ | マイコミジャーナル - http://icio.us/ThPcKX


MasafumiNegishi: Honda Canadaの情報漏洩 28万人、見つかったのが2月でなぜ通知が5月なの??


kitagawa_takuji: ■(緊急)BIND 9.xのネガティブキャッシュ機能の実装上のバグによるnamedのサービス停止について - バージョンアップを強く推奨 - http://goo.gl/7ujRH


kitagawa_takuji: IEに「クッキージャッキング」攻撃のおそれ--研究者が警告 http://t.co/7Ssdjak via @cnet_japan


sen_u: 念願のハッカーのビール。ハッカー醸造所で作ってるんだって。 @ 日比谷公園 大噴水 http://instagr.am/p/Exiq2/

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
11-2017
SUN MON TUE WED THU FRI SAT
- - - 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 - -

10   12

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。