Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

タグ

societyとsecurityに関するkoyhogeのブックマーク (8)

  • 対応が難しい「2038年問題」、人気OSSでも対策はまだという不安な実態

    協定世界時(UTC)で2038年1月19日午前3時14分08秒になると、プログラムがエラーを起こす「2038年問題」。この問題への対応は難しく、インターネットで公開されている人気のオープンソースソフトウエア(OSS)であっても課題が多く残っていることが、立命館大学の研究チームによる調査で明らかになった。 2038年問題は、1970年1月1日0時0分0秒からの経過時間で時刻を表現する「UNIX時間」を採用するシステムで、経過上限の約21億秒を超えることで発生するトラブルである。 UNIX時間を32ビットの符号付き整数で定義している場合、上限値を超えると時刻データの最初のビットが負の数を表す「1」となるため、時刻が1970年1月1日0時0分0秒から約21億秒巻き戻った1901年12月13日20時45分52秒になる。時刻がおかしくなることで、プログラムにエラーが発生して異常終了したり、表示がおか

    対応が難しい「2038年問題」、人気OSSでも対策はまだという不安な実態
    koyhoge
    koyhoge 2024/12/13
    2038年問題は多くの組み込み機器に影響するのでかなり深刻なのだけど、たぶん3年切るくらいの時期にならないと人々は焦らないのだろうなぁ。
  • 「餃子の王将」ギョーザたれを客の前から撤去 虫混入の動画や迷惑行為対応で|経済|地域のニュース|京都新聞 ON BUSINESS

    中華チェーン「餃子(ギョーザ)の王将」が、店内のテーブルに置くギョーザのたれなどの調味料を撤去し、注文を受けてから店員が提供する形式に変更したことが分かった。容器に虫が混入した動画の投稿や飲店で相次ぐ迷惑行為を踏まえ、衛生管理を徹底するために運用を見直したという。 運営会社の王将フードサービス(京都市)が9日以降、調味料をテーブルに置かないよう全店に指示した。従来は、大半の店でギョーザのたれやラー油、酢、コショウのほか、「鶏の唐揚げ」などに使う人気調味料「王将マジックパウダー」を置いていた。 現在は、ギョーザのたれを小皿に入れて料理とともに提供し、注文があればラー油や酢をテーブルに運んでいるという。 同社は、餃子の王将でギョーザのたれの瓶に虫が入った動画がネットに投稿されたとする一部報道を受け、9日付でホームページに「ご不快な思いをさせたことに対しまして、心より深くおわび申し上げます」と

    「餃子の王将」ギョーザたれを客の前から撤去 虫混入の動画や迷惑行為対応で|経済|地域のニュース|京都新聞 ON BUSINESS
    koyhoge
    koyhoge 2023/02/14
    こうやって自衛するチェーン店も増えてくるのかな。京都王将は最近割高だからあまり行かなくなったけど、これが客足にどう影響するのだろう。
  • だから言わんこっちゃない、LINE情報漏洩の深すぎる闇(山本 一郎) @gendai_biz

    7年前から指摘してきたのに 今回、朝日新聞・峯村健司さんらの報道で明らかになった、⽇国内で最も利⽤されているSNSLINE」の個⼈情報が、⽇国外である韓国のサーバーに暗号化されていない無防備状態格納されており、しかも再委託先の中国企業などがアクセス可能な状態だったという事件は、第一級の情報漏洩事案である可能性があり、安全保障上、極めて重大な損失を日の国家・社会に与えかねないものだと認識しています。 筆者は、LINEが設立に関与した一般財団法人情報法制研究所の事務局次長と上席研究員を兼任し、また、日の個人情報保護の枠組みについて研究を行ってきました。 LINE事件についても知り得る立場にあり、2014年ごろからこの問題について警鐘を鳴らしてきたつもりではありましたが、今回の一連の報道でようやく広く国民の知るところとなり問題視された件については、安堵と同時に忸怩たる気持ちを抱き

    だから言わんこっちゃない、LINE情報漏洩の深すぎる闇(山本 一郎) @gendai_biz
    koyhoge
    koyhoge 2021/03/24
    やまもといちろう氏のヤフーニュース個人の記事が全削除の方が、LINEの件よりもよほど大事件に思える。自分の意に沿わぬ言論はどんどん封殺するニュースプラットフォーム。
  • 【docomo口座不正利用】docomoだけじゃない!欠陥だらけのセキュリティ…損をするのは利用者だけ!!

    ロケや企画提案ができるメンバーシップはこちら▷https://bit.ly/2CrBFjq ツイッター▷https://bit.ly/38JllXA 24時間体制でいま世の中を賑わす速報ニュースのショット解説をいち早くお届けします。また、「武田邦彦 音声ラジオ」や「政策カフェ」とのコラボ、突撃ロケ企画も配信! 是非チャンネル登録よろしくお願いします!! ※追加論客も随時交渉中 #ニューソク通信社 #docomo #RSA方式 #須田慎一郎 #武田邦彦 #岸博幸 #フィフィ#小川泰平 #中田宏 #石川和男 #高橋洋一 #近藤大介 #そこまで言って委員会 #TVタックル

    【docomo口座不正利用】docomoだけじゃない!欠陥だらけのセキュリティ…損をするのは利用者だけ!!
    koyhoge
    koyhoge 2020/09/13
    ツイートしたけどはてブもしておこう。RSAについてトンデモ言説を垂れ流す、経済評論家須田慎一郎氏のYouTube動画。
  • 公衆無線LANの規制強化 「パスワード不要」自粛求める 総務省が来年度、サイバー攻撃の増加に対応(1/2ページ)

    総務省は15日、情報漏洩(ろうえい)やサイバー攻撃に利用される危険性のある、パスワード不要の公衆無線LANアクセスポイント(AP)に関する規制を原則として強化する方針を固めた。今年度中に有識者会議で課題をまとめ、来年度に公衆無線LAN事業者向けのガイドライン(指針)を改定する。訪日客が増加する2020(平成32)年に向け、総務省はセキュリティーを強化してサイバー攻撃の増加を防ぐ考えだ。 公衆無線LANは携帯電話事業者や喫茶店などが無料で提供している。利用者にとってはスマートフォンの毎月のデータ通信量を節約した上で高速通信ができるなどの利点が大きい。 ただ、パスワードを入力しなくても使える暗号化されていない公衆無線LANのAPでは、クレジットカードなどの重要な情報をやり取りすると、悪意のある第三者から情報を盗み取られる可能性もある。また、パソコンやスマホが不正アクセスされ、身に覚えのないサイ

    公衆無線LANの規制強化 「パスワード不要」自粛求める 総務省が来年度、サイバー攻撃の増加に対応(1/2ページ)
    koyhoge
    koyhoge 2017/11/16
    その場所でパスワードが公開されていて誰でも使える状態になっていたら、パスワードなしと実質同等だろう。それが理由でどのくらい被害があってどこまで守れるのか、数字で判断を。
  • サイバー犯罪捜査官を辞めた顛末など - ninolog

    もの凄く簡潔に言ってしまうと、上司からのパワハラ+仕事内容です。 目標として夢見て10年、受験を決意し足掛け5年、 2015年冬の試験合格し、某県警のサイバー犯罪捜査官として、2016年春より働いておりました。 しかし、実際入ってみると、サイバーとは名ばかりであり、他の事案対応が95%弱を占め、 IT技術知識を活用するような機会は全くと言っていいほどありませんでした。 まぁそれだけなら全然納得して働いていたのですが、、、 では、退職を決意したもう一つの要因であるパワハラとは、 ★パワハラ具体例 1. コピーを取ってこい、と手渡された書類をコピーして持っていたところ、 俺のコピーしたかった書類と違う、お前は仕事の何を見ていたんだ、帰れ と怒鳴り散らす (最終的に私は帰ったのですが、もいっこ上の上司から呼び出され、私が悪いとのことで謝罪させられました) エスパーじゃなくてすいません、と謝れば良

    サイバー犯罪捜査官を辞めた顛末など - ninolog
    koyhoge
    koyhoge 2017/02/26
    中央官庁のサイバー犯罪対策も10年経ってようやく真っ当になってきた感があるので、地方も10年経てば変わるんじゃね?w
  • 高木浩光@自宅の日記 - ID番号が秘密なのか、それとも氏名・生年月日が秘密なのか

    ■ ID番号が秘密なのか、それとも氏名・生年月日が秘密なのか SuicaやEdyの登場によって、カードに記載の番号が新たな問題をもたらすであろうことは、8年前に関心を持ち、何度か書いた。 Edyナンバーは易々と他人に知らせてよい番号なのか, 2004年2月29日の日記 Edyナンバーはどのように使われるものか, 2004年7月11日の日記 許諾なしに公表されるEdyナンバーとSuica番号, 2004年7月11日の日記 その後、EdyナンバーやSuicaのIDiは無闇に掲示されることはなくなり、問題は起きなかった。コンビニのam/pmがEdyを用いて独自に展開していた「club ap」でも、利用者登録にはam/pm店舗のレジで印刷してもらう「仮パスワード」を必要とするようになっており、まあ一応ちゃんと設計されていた。*1 ユビキタス社会の歩き方(1) もらったEdyはam/pmで使わない。

    koyhoge
    koyhoge 2012/02/27
    ずさんなセキュリティ設計。これはサービス中止かオプトインに仕様変更される可能性もマジであると思う。そして高木伝説は神話になってゆく。
  • 高木浩光@自宅の日記 - 技術音痴なIT企業CTOが国のWGで番号制度の技術基盤を歪める

    技術音痴なIT企業CTOが国のWGで番号制度の技術基盤を歪める 非公開で進められている(傍聴が許されていない)「情報連携基盤技術WG」の配布資料を入手した。しかも、この「情報連携基盤技術WG」には、存在自体が非公表のサブWGがあり、その構成員は、「情報連携基盤技術WG」から中立の有識者らを除いた、ベンダーの人々だけの集まりになっているらしい。入手した資料は、そうしたベンダーの構成員から今月提出されたもののようだ。 入手した資料のうち、一つは重大な問題のある文書であり、他にもう一つ、問題のある文書があった。 「番号制度」は、推進派に言わせれば「国家百年の大計として国の礎を作ることに他ならない」という*1ものであり、ベンダー試算によれば何千億円もの国家予算が必要と言われているものである。しかも、その方式設計は国民のプライバシー影響を左右する重要なものであって、一度不適切な方式を普及させると

  • 1