Entries of risk in Tags

• [blog] CVSS に関するメモ 3 (by Spiegel, 2015-07-26, revised: 2019-06-30) #cvss #javascript #node-js #risk #security #vulnerability
  » 先日 CVSS（Common Vulnerability Scoring System； 共通脆弱性評価システム）のバージョン3がリリースされ IPA でも記事が登場した。「その2」の記事を書いたのが2007年なので，実に8年ぶり？ である。
• [blog] 「Flash が無料でも皆さんの時間は無料ではない」 (by Spiegel, 2015-07-19, revised: 2019-06-30) #flash #risk #security #vulnerability
  » ここまで言わなくてもいいんじゃ，とは思うのだが，こうも立て続けだとウンザリしてしまうというものである。
• [blog] 溺れる者は◯◯◯も掴む (by Spiegel, 2015-07-01, revised: 2019-06-30) #malware #management #risk #security
  » なんちうか IPA にしては珍しく場当たり的というかその場しのぎというか，焦ってる感じがする。この記事を見て真っ先に浮かんだ言葉は...
• [blog] 「なぜなぜ分析」は人に責任を帰さないのが大原則 (by Spiegel, 2015-06-24, revised: 2019-06-30) #management #risk
  » トラブルの「責任を人を帰す」ことは何もしないのと同じで，今後トラブルが起きるかどうかは完全に運任せということでもある。
• [blog] 米国は今もクリッパーチップの夢を見るか，他 (by Spiegel, 2015-06-11, revised: 2019-06-30) #internet #risk #security
  » 米国は今もクリッパーチップの夢を見るか / 「モノのインターネット」はちっともスマートじゃない / ウイルス活動の痕跡の確認ポイント / Jott を導入してみた
• [blog] 人を排除するシステムは人に殺される (by Spiegel, 2015-06-04, revised: 2019-06-30) #management #risk #security
  » 日本年金機構の情報漏えいについては Qiita のほうでまとめているが，単なるメモ書き以上の「感想」が混じってしまったので，こちらに記述を移すことにした。
• [blog] IPA による「SSL/TLS暗号設定ガイドライン」 (by Spiegel, 2015-05-14, revised: 2019-06-30) #cryptography #ipa #management #risk #security #ssl/tls
  » とりあえずエンジニアは全員目を通しておくことをお勧めする。IPA の示すセキュリティ要件を怠ったせいで多額の賠償金を払わされた例もあるのでお気をつけあれ。
• [blog] MTOS 5.2.13 リリース，他 (by Spiegel, 2015-04-21, revised: 2019-06-30) #malware #movabletype #privacy #risk #security #vulnerability
  » MTOS 5.2.13 リリース / Google は何でもお見通しさ！ （ケーサツもね♥） / 「Simdaボットを射る3本の矢」
• [blog] 踊る PKI (by Spiegel, 2015-04-04, revised: 2019-06-30) #pki #risk #security #x-509
  » ふつう，証明書の有効性は（権威的）CA 側が判断するもので，アプリケーションにすぎない Chrome 等のブラウザがやることではない。そういうことをアプリケーション側がやらざるを得ないってのが現在の状況だということだ。
• [blog] 脆弱性報告の多少はソフトウェアの安全性の指標にはならない (by Spiegel, 2015-03-30, revised: 2019-06-30) #management #risk #security
  » いや，今更こんなこと言うのもどうかと思うけど，いまだにこんなことを言ってくさる記事があるのですよ。
• [blog] 公衆無線 LAN のセキュリティと VPN (by Spiegel, 2015-03-17, revised: 2019-06-30) #risk #security #vpn #wireless
  » 今回は総務省が行った公衆無線 LAN に関するセキュリティ意識調査を元ネタにいろいろ書いてみる。
• [blog] 安心＝安全への耽溺 (by Spiegel, 2015-03-08, revised: 2019-06-30) #risk #security
  » 日本の Linux サーバ管理者は「Linux はセキュリティが高い」からセキュリティ対策を実施しないらしい。馬鹿な！
• [blog] HTTPS Deep Inspection (by Spiegel, 2015-02-27, revised: 2019-06-30) #privacy #risk #security #ssl/tls
  » 銀行や病院，あるいは政府組織などのミッション・クリティカルな環境では，かなり高めにリスクが見積もられる。こういった環境では通信統制は比較的やりやすい。
• [blog] “NSA/GCHQ Hacks SIM Card Database and Steals Billions of Keys” (by Spiegel, 2015-02-23, revised: 2019-06-30) #k-tai #nsa #privacy #risk #security
  » 週末にこの記事を見たときはびっくりしたけど，週明けてようやく日本語でも記事が出始めた感じ？
• [blog] Malware Spoofing HTTPS（3月2日，追記あり） (by Spiegel, 2015-02-20, revised: 2019-06-30) #pki #risk #security #ssl/tls
  » 「Lenovo は何をやらかしたのか」から改題し，修正・追記しています。（3月2日）
• [blog] 真の顧客はだれ？ (by Spiegel, 2015-01-26, revised: 2019-06-30) #management #risk #security
  » 私はこの判決は受注者側に厳しすぎるのではないかと思う。が，そういう判決が出たのであれば致し方ない。私たちエンジニアは自衛する必要がある。
• [blog] 「企業のネットワークが侵害される場合、その発端はおそらく従業員がEメールの添付ファイルをクリックすることである」 (by Spiegel, 2015-01-12, revised: 2019-06-30) #management #phishing #risk #security
  » 個人的には SPE への同情は小指の先ほどもないのだが（攻撃者が正しいと言ってるわけではないよ），明日は我が身と己を戒める材料とさせてもらう。 SPE，ありがとう。
• [blog] よい旅を！ 他 (by Spiegel, 2014-12-03, revised: 2019-06-30) #astronomy #communication #communitiy #hayabusa #jaxa #politics #risk #security
  » よい旅を！ / 衆議院議員選挙 2014 / 「エアリプなら相手に気遣っているからあり」 / 素敵な年末を過ごすために
• [blog] ISP が私たちのデータを守ってくれるなどと期待しない方がいい (by Spiegel, 2014-11-16, revised: 2019-06-30) #privacy #risk #security #ssl/tls
  » メール配信の「経路の暗号化」が解除されている，というお話。まぁ，正直に言って今更な話である。私たちはそこまで ISP を信頼していない。
• [blog] 「オーウェルが描いた悪夢のような監視社会をさまざまな点で超えてしまっているこの世界」で私たちはいかにして生き残るか (by Spiegel, 2014-11-08, revised: 2019-06-30) #management #politics #privacy #risk #security
  » 今は良くも悪くも「過視」的な時代で，それは為政者にとっても私たち一般の人達にとっても同じなのである。このような状況で上手くセキュリティシステムを運用するには「プロセスを透明化」するしかない。はたして日本の「セキュリティ利権」に群がる人たちは分かっているかな？
• [blog] ソーシャルメディア・ポリシーと教育 (by Spiegel, 2014-10-31, revised: 2019-06-30) #management #media #risk #sns
  » ソーシャルメディア・ポリシーは企業が立てるものだが実は個人にも当てはまる。更にソーシャルメディア・ポリシーを考えることはネットにおけるリスク・マネジメントや情報リテラシーについて考えるきっかけにもなり，教育的な題材であるとも言える。
• [blog] セキュリティと教育 (by Spiegel, 2014-10-08, revised: 2019-06-30) #apple #management #risk #security
  » これまで Apple 製品は自社製品に城壁を建て，その中（Walled Garden）にユーザを閉じ込めることで安全を保とうとしてきた。でも，ユーザがいつまでも Walled Garden で満足しているわけがない。ネットに繋がるどんな機器も一定のセキュリティ・リスクはあるのだということをちゃんと学ぶ必要がある。
• [blog] 「Macユーザーにはウイルスやマルウェアに感染しにくい」とか誰が言ってるの（笑） (by Spiegel, 2014-10-05, revised: 2019-06-30) #apple #malware #risk #security
  » 誰？ 今時そんな「神話」をまき散らしてるバカは。
• [blog] 「パスワードを覚える」なんて脳みその無駄遣い (by Spiegel, 2014-09-17, revised: 2019-06-30) #authentication #ipa #jpcert #management #risk #security
  » あちこちで書いてるけど，たくさんあるパスワードを頭で覚えるなんて脳みその無駄遣い。今すぐやめましょう。
• [blog] 2014年8月19-20日 広島市土砂災害 (by Spiegel, 2014-08-24, revised: 2019-06-30) #environment #hiroshima #management #risk
  » 被災された方々にはお見舞い申し上げます。亡くなられた方々にはお悔やみ申し上げます。寄付やボランティアは無理の無いところで。自衛隊カッコイー！
• [blog] セキュリティ劇場の喜劇王： LINE (by Spiegel, 2014-07-17, revised: 2019-06-30) #line #management #messaging #risk #security
  » ちゃんと出なおしてまともなサービスが出来るようになったら帰っておいで。
• [blog] 鍵管理機能のない暗号製品はクソ！ だと思った方がいい (by Spiegel, 2014-07-05, revised: 2019-06-30) #cryptography #management #risk #security
  » 私は「流しのプログラマ」なので色んな企業を渡り歩くわけだが，そこで使われている企業公認の暗号ツールが ED だったりすると，心底がっかりしてしまう（まぁしょせんは「他人事」なので，特に問われない限り文句を言ったりはしないけど）。
• [blog] NIKKEI is Worst of Worsts. もしくは「無料（ただ）より高くつくものはない」 (by Spiegel, 2014-06-27, revised: 2019-06-30) #management #risk #security #spam
  » 今回の失敗を繰り返さないために敢えて恥を晒しておく。私はマゾじゃないよ，念のため（笑） あっ，あと「日経 as a 楽天」とか言ってゴメンね。だって，まさか楽天を凌駕する evil なサービスがあるとは思わなかったもん。
• [blog] 日本人にセキュリティやプライバシー（権）を説いても無駄 (by Spiegel, 2014-05-08, revised: 2019-06-30) #privacy #risk #security
  » もう付ける薬がないよ。
• [blog] 「安心」と「安全」 (by Spiegel, 2013-10-18, revised: 2019-06-30) #risk #security
  » 日本国民はだまされやすい / 日本では知らない人とつながる行為に抵抗感がない / デフォルトは回避したみたいだけど...
• [blog] デジタル積ん読整理 (by Spiegel, 2013-10-11, revised: 2019-06-30) #book #cryptography #environment #law #nuclare #pdf #risk
  » CRYPTREC Report 2012 / 我がTOSO / 社会が受け入れられるリスクとは何か / 死の行進 / 4次元本棚
• [blog] アプリ開発者を狙った「水飲み場」型攻撃の可能性 (by Spiegel, 2013-02-21, revised: 2019-06-30) #malware #risk #security
  » 最近 Java の脆弱性を利用した攻撃が話題になっている。セキュリティ企業のエフセキュアは，ブログにおいて，これらの攻撃がアプリ開発者を狙った攻撃である可能性を指摘している。
• [blog] 『リスクと向き合う』を読む (by Spiegel, 2012-11-29, revised: 2019-06-30) #environment #management #nuclear #risk
  » 『BEソーシャル！』を読んでいる途中だったが，中西準子さんが『リスクと向き合う』という本を出されたということで，さっそくそちらを購入して読んだ。
• [blog] セキュリティで何を守るべきか (by Spiegel, 2011-11-17, revised: 2019-06-30) #management #risk #security
  » 既に “Good man IN, Bad man OUT” の前提は成り立たなくなっている。
• [blog] 「WikiLeaks 以後」における内部犯行者 vs 内部告発者 (by Spiegel, 2011-10-28, revised: 2019-06-30) #risk #security
  » もしあなたが企業内の内部犯行や内部告発の動きを察知したとして，はたしてどう振舞うのが正しいのだろう。
• [blog] 日本学術学会は原発に批判的？ (by Spiegel, 2011-09-23, revised: 2019-06-30) #environment #management #nuclear #risk
  » SciencePortal の記事が興味深かったので紹介しておく。
• [blog] ウイルスバスター for Android を導入してみた (by Spiegel, 2011-08-27, revised: 2019-06-30) #android #management #risk #security
  » トレンドマイクロ社の「ウイルスバスター モバイル for Android」が正式にリリースされたので早速導入してみた。
• [blog] 放射線リスクという考え方 (by Spiegel, 2011-08-20, revised: 2019-06-30) #environment #nuclear #risk
  » 中西準子さんの雑感経由で，福井県立大学の岡敏弘教授のページへ。
• [blog] mixi の行動ターゲティング (by Spiegel, 2011-08-19, revised: 2019-06-30) #mixi #risk #security #tracking
  » mixi による行動ターゲティング
• [blog] 原発問題関連リンク (by Spiegel, 2011-07-06, revised: 2019-06-30) #code #environment #nuclear #politics #risk
  » 今回は原発問題に関する記事をいくつか紹介する。
• [blog] 私も「原子力発電所のことについて...」 (by Spiegel, 2011-06-29, revised: 2019-06-30) #code #environment #management #nuclear #politics #risk
  » 知り合いが「原子力発電所のことについてちょっと書いておくか」という記事を書いていたので，私も便乗して書いてみる。
• [blog] 「揺れる原子力の将来」を読む (by Spiegel, 2011-06-15, revised: 2019-06-30) #environment #management #nuclear #risk
  » ここに2冊の雑誌がある。『日経サイエンス』の2006年12月号と2011年7月号だ。
• [blog] やれやれだぜ，PSN (by Spiegel, 2011-05-29, revised: 2019-06-30) #risk #security
  » 5月28日から PSN （PlayStation Network）が日本でも一部再開したということなので，早速つないでみた。
• [blog] スマートフォンのセキュリティ管理 (by Spiegel, 2011-05-26, revised: 2019-06-30) #android #k-tai #management #risk #security
  » McAfee よりスマートフォンのセキュリティ管理に関する記事が出てたので紹介する。
• [blog] 『食のリスク学』を読む (by Spiegel, 2010-01-16, revised: 2019-06-30) #risk
  » 中西準子さんの雑感を見てソッコーで買った。
• [blog] ひさしぶり「サイバーノーガード戦法」 (by Spiegel, 2009-12-18, revised: 2019-06-30) #risk
  » 懐かしいフレーズだ。
• [blog] Flu Paranoia (by Spiegel, 2009-05-22, revised: 2019-06-30) #medical #risk
  » 私の周りでも新型インフルエンザに関する話題が出だしたので，覚え書きとして残しておく。
• [blog] Street View のアレ (by Spiegel, 2008-08-09, revised: 2019-06-30) #google #privacy #risk
  » ブログにまで書くことかどうか悩んだけど，面白いテーマだし覚え書きとして残しておくことにする。（追記あり）
• [blog] 『セキュリティはなぜやぶられたのか』を読む 3 (by Spiegel, 2007-04-17, revised: 2019-06-30) #risk #security
  » すっかり間があいてしまった。今回は第2部の7章から12章まで。この辺からだんだん各論に入っていく感じ。
• [blog] 『セキュリティはなぜやぶられたのか』を読む 2 (by Spiegel, 2007-04-03, revised: 2019-06-30) #management #risk #security
  » 前回の続き。今回は第2部の4章から6章まで。
• [blog] 『セキュリティはなぜやぶられたのか』を読む 1 (by Spiegel, 2007-04-02, revised: 2019-06-30) #management #risk #security
  » 今週は仕事もなくプチ失業状態なので，この機会に『セキュリティはなぜやぶられたのか』を読むことにした。いつもと違って読みながら記事を書いていくことにする。いや，なんか分厚いし全部読んでから書くのはしんどい気がしたので。（4/3 追記あり）
• [blog] 妄想！ 情報クリーンルーム (by Spiegel, 2007-03-08, revised: 2019-06-30) #management #risk
  » またも思いつきで記事を書いてしまうが，以下を読んで連想したのが「情報クリーンルーム」という言葉だ。
• [blog] Winny を「違法」にできるか (by Spiegel, 2007-02-20, revised: 2019-06-30) #risk
  » Winny によって構築されるネットワークが大きな社会的リスクを抱えていることは間違いない。そこに異論がある人はあまりいないと思う。
• [blog] コンピュータ・セキュリティは「再発防止」から「未然防止」へ向かうか (by Spiegel, 2007-02-17, revised: 2019-06-30) #management #risk #security
  » コンピュータやネットワークのセキュリティは「ウイルス対策ソフトやファイアウォールを入れておけば安心」という時代ではなくなった。というか情報の可搬性が増すにつれ，それを扱う人の問題になってきた。