手術で変えられた指紋はコンピュータではわからないが人間ならわかる?
こんにちは,丸山満彦です。バタバタバタバタっとしていてブログの更新ができていませんでしたが,気まぐれということで・・・
情報ネットワーク法学会にもいけず,本当にバタバタしております。。。
さて,すでに早耳の夏井先生はブログに載せていますが,左右両手の指紋を入れ替える整形手術をして不法入国していた中国人女性が摘発されたというニュースが今日の夕刊にのっておりました。。。
2009.12.07
2009.11.05
JPCERT/CC ソフトウエア設計工程における脆弱性低減対策「セキュアデザインパターン」(英語版)に新たに 6つのパターンを追加
こんにちは,丸山満彦です。JPCERT/CCがソフトウエア設計工程における脆弱性低減対策「セキュアデザインパターン」(英語版)に新たに 6つのパターンを追加した公表していますね。。。
2009.09.28
2009.07.02
JPCERT/CC ソフトウエア設計工程における脆弱性低減対策 「セキュアデザインパターン」(日本語版)
こんにちは、丸山満彦です。JPCERT/CCがソフトウエア設計工程における脆弱性低減対策 「セキュアデザインパターン」を公開していますね。。。
=====
セキュリティ上の欠陥の根本原因に対する理解が深まるにつれ、実装とデプロイメントのフェーズだけでなく、ソフトウエア開発ライフサイクル全般を通して、セキュリティ対策の重要性に対する理解が深まってきています。
=====
そのとおりどす。。。
=====
ソフトウエアあるいはシステムが提供する機能のセキュリティ品質(非機能要件としてのセキュリティ)の向上を目的としたものです。機能に依存しない対策であるため、セキュアコーディングと同様にその適用範囲は開発される製品の種類(アプリケーションドメイン)を選ばず、かつ、開発言語への依存性も低いことから、幅広い開発プロジェクトにおける脆弱性対応関連コストの削減とリストの低減などに資する効果が期待できます。また、開発現場において、下流工程における対策であるセキュアコーディングと併用して適用することにより、より大きな効果が期待できます。
=====
なるほど。。。
2009.06.12
IPA 「情報システム等の脆弱性情報の取扱いに関する研究会」2008年度報告書
こんにちは、丸山満彦です。本日はRSAカンファレンスに行きます。。。IPAが「情報システム等の脆弱性情報の取扱いに関する研究会」2008年度報告書を公開していました。。。
2009.06.05
第13回 サイバー犯罪に関する白浜シンポジウム はじまってます。。。
こんにちは、丸山満彦です。第13回サイバー犯罪に関する白浜シンポジウムが始まっています。。。
テーマは
「ウイルスとマルウェアの脅威」
~あなたの生活が狙われている~
です。。。
昨年度 このブログ
・2008.06.05 今日から「第12回サイバー犯罪に関する白浜シンポジウム」です。。。
講演内容は。。。
2009.04.01
IPA 重要インフラの制御システムセキュリティとITサービス継続に関する調査報告書
こんにちは、丸山満彦です。ちょっと世の中に遅れ気味ですわ。。。IPAが「重要インフラの制御システムセキュリティとITサービス継続に関する調査報告書」を公表していますね。。。
2009.03.29
日本銀行金融研究所 人工物メトリックス関係・・・
こんにちは、丸山満彦です。日本銀行金融研究所が、人工物メトリックスに関する3つの報告書(ディスカッションペーパー)をだしていますね。。。
・人工物メトリック・システムにおける耐クローン性の評価方法の構築に向けて
・偽造防止技術の中の人工物メトリクス:セキュリティ研究開発の動向と課題
・偽造防止技術の新潮流:金融分野における人工物メトリクスの可能性
岩下さんです。
2009.03.28
2009.01.31
経済産業省 CHECK PC! 今年のセキュリティ大使?は「セキュリーナ」
こんにちは、丸山満彦です。経済産業省のCHECK PCキャンペーンが始りはったみたいや。。。今年はバーチャルアイドル?のセキュリーナやそうや。。。両親をデジタルアーティストともつ東京都出身の「しな」と世界で有数のコンピュータ系の学校を首席で卒業した「せな」らしいは。。。「しなさい」、「せなアカン」をかけてるらしいわ。。。
ここで歴代のセキュリティ大使?のおさらいですわ。。。
・2006年:眞鍋かをり
・2007年:白石美帆
・2008年:上戸彩
より以前の記事一覧
- 総務省 パブコメ 公的個人認証サービスにおける暗号方式等の移行に関する検討会報告書案 2008.12.29
- IPA 2008年度第1回 情報セキュリティに関する脅威に対する意識調査の報告書 2008.09.29
- DNSシステム脆弱性問題の件 2008.08.26
- 総務省&経済産業省 パブコメ 電子政府推奨暗号リストの改訂に関する骨子(案) 2008.08.07
- IPA 「MD5 の安全性の限界に関する調査研究」に関する報告書・「安全な暗号鍵のライフサイクルマネージメントに関する調査」に関する報告書を公表 2008.07.26
- IPA 「ハッシュ関数安全性評価手法の開発」に関する報告書 2008.07.20
- JNSA 2007年度 セキュアOSの導入に関する課題の試行結果報告書 2008.06.23
- IPA 脆弱性情報共有フレームワークに関する調査報告書 ~中小規模組織における脆弱性対策促進への各国の取り組み~ 2008.02.13
- 内閣官房 パブコメ 「政府機関の情報システムにおいて使用されている暗号アルゴリズムSHA-1及びRSA1024に係る移行指針」(案) 2008.02.05
- 経済産業省 CHECK PC! 2008.01.21
- オオカミと 5 匹のこぶた 2007.10.26
- NISC JRE等を利用する政府機関の公開情報システムに係る緊急調査の結果を公表 2007.07.23
- 厚生労働省 電子申請システムで個人情報が流出する恐れのある欠陥を放置? 2007.07.06
- IPA 「ソフトウェア製品開発者による脆弱性対策情報の公表マニュアル」を公表 2007.06.01
- JVN は、名称をJP Vendor Status Notes (JVN) から、Japan Vulnerability Notes (JVN) と変更しました 2007.04.26
- JNSA 脆弱性定量化に向けての検討報告書を公表 2007.03.27
- 不正アクセス はてな、ジェット証券、ネットバンク 2007.03.23
- Single point of failure 2007.03.16
- 最後は「人間」? 2007.03.14
- IPA 情報セキュリティ白書2007 - 10大脅威 「脅威の“見えない化”が加速する!」 - 2007.03.12
- 内閣府 治安に関する世論調査 「ネット犯罪、4割が「不安」」 2007.02.19
- ウィニー事件 開発者に罰金150万円 2006.12.13
- 官製ボット対策ソフト? 2006.12.12
- IPA 安全なウェブサイトの作り方 改訂第2版 2006.11.02
- JNSA アンケート 脆弱性定量化に向けての検討WG 2006.10.12
- Excel の脆弱性とスプレッドシートコントロール 2006.06.22
- エレベータ事故 コンピュータプログラムにも原因? 2006.06.06
- ICカードも安心ではないんだ・・・ 2006.05.23
- JPCERT/CC Microsoft Word の脆弱性に関する注意喚起 2006.05.21
- IPA 情報システム等の脆弱性情報の取扱いに関する研究会報告書 2006.05.20
- Winny におけるバッファオーバーフローの脆弱性 2006.04.23
- MS06-001 : WMF脆弱性用パッチをリリース 2006.01.07
- 2005年 インターネットにおける脆弱性トップ20リスト 2006.01.05
- プログラムバグによりセキュリティ上の問題が生じた場合の責任 2005.10.26
- Windowsが引き起こした損害はビルゲイツに損害賠償させるべき? 2005.10.04
- IPA ストリーム暗号「 Toyocrypt 」の解読に成功 2005.09.27
- JISA SI 事業者における脆弱性関連情報取扱に関する体制と手順整備のためのガイダンス 公表 2005.09.09
- 新量子暗号Y-00の安全性 2005.09.05
- マイクロソフト Zotob に関する情報 2005.08.17
- IPA 情報セキュリティ早期警戒パートナーシップガイドラインの改訂 2005.07.12
- 経済産業省 「米国におけるカード会員情報の流出について」 2005.07.01
- Microsoftからの緊急パッチメールに見せかけてボットを仕込む 2005.07.01
- IPA ドメイン名の登録と DNS サーバの設定に関する注意喚起 2005.06.29
- 警察庁とマイクロソフトが技術協力 2005.06.29
- ネット犯罪悪用の恐れ 内閣官房情報セキュリティセンター 全省庁に委託業者の一斉点検を指示 2005.06.26
- IPA ウェブサイト脆弱性対策のチェックポイント 2005.06.24
- 6月のMSセキュリティ情報の通知は10件だそうだ・・・ 2005.06.10
- マイクロソフトのMSNのサイトでクロスサイトスクリプティングの脆弱性 2005.06.08
- 最近のバグ、脆弱性情報など 2005.05.10
- MS、脆弱性の対処方法を見直し 2005.05.08
- マイクロソフト社の2005年4月の脆弱性 2005.04.13
- 4月のマイクロソフト セキュリティ情報の事前通知は8件だそうだ・・・ 2005.04.08
- 管理者の権限を持たないユーザーがリモート コンピュータから TSShutdn.exe コマンドを使用して Windows XP Service Pack 1 ベースのコンピュータをシャットダウンできる 2005.04.07
- 「米国政府が最初にWindowsのパッチを入手することに」 2005.03.15
- 脆弱性の深刻さ測る「共通語」の策定進む 2005.02.21
- [OL2003] MS05-012 適用後に添付ファイル名が空白になる 2005.02.18
- ウイルスの早期検知と誤検知 2005.02.15
- 緊急が8件もあった・・・ 2005.02.09
- ソフトウエア等の脆弱性関連情報に関する届出状況 2005.01.26
- ACCS事件 懲役8月 <-> 無罪 2005.01.25
- 電話の発信番号通知偽装 2005.01.24
- 緊急が2、重要が1 MS05-001,002,003 2005.01.12
- マイクロソフト 次回のパッチの更新は1月11日 最大深刻度は「緊急」 2005.01.07
- 脆弱性の発見とマイクロソフトの対応 2004.12.22
- マイクロソフト セキュリティ情報 MS04-042 更新 2004.12.22
- マイクロソフト MS04-045 更新 12月17日 2004.12.19
- アクロバットリーダの脆弱性 2004.12.19
- proxy 環境で Windows XP SP2 を利用すると、Windows Update でファイルをダウンロードできない 2004.12.16
- マイクロソフトアップデート 2004.12.15 2004.12.15
Recent Comments