ニューヨーク(CNNMoney) パスワード管理サービスを手がける米ラストパスは15日、社内のコンピューターシステムが不正侵入され、ユーザーの電子メールアドレスやパスワードを忘れた際の質問文、暗号化されたマスターパスワードが流出したと発表した。 ラストパスは、ユーザーが複数のサイトなどで使っているパスワードをインターネットで1カ所に保存して、1つのマスターパスワードでアクセスできるサービスを提供していた。 不正侵入が発覚したのは12日。まだ調査に乗り出したばかりだが、暗号化されていないマスターパスワードが盗まれた形跡はないとしている。 盗まれたパスワードも暗号化によって守られてはいるものの、例えば「Password123」といった安易なパスワードを使っていた場合、簡単に破られる恐れもある。多数のサーバーを動員すれば、盗まれた全パスワードが破られてしまう可能性もある。 サイバーセキュリティー
『週刊ダイヤモンド』特別レポート ダイヤモンド編集部による取材レポートと編集部厳選の特別寄稿を掲載。『週刊ダイヤモンド』と連動した様々なテーマで、経済・世相の「いま」を掘り下げていきます。 バックナンバー一覧 今年から始まるマイナンバー制度で、国民は固有の番号が割り振られることになる。新たなビジネスチャンスが訪れる一方で「どうやったって番号は漏れる」ともささやかれている。 「そもそもマイナンバーって何ですか。いったいわれわれは何をすればいいのでしょうか」 インターネットセキュリティ会社であるサイバートラストには、最近、こうした中小企業からの相談が後を絶たない。 3月9日から、「マイナンバーの通知っていつ届くんだっけ? 10月からだ」「お届けします。一人に一つのマイナンバー」といった内閣府のテレビコマーシャルが頻繁に放映されていることもあり、制度の開始は認知しているものの、肝心の中身が分から
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 2016年1月から実施されるマイナンバー制度。その課題としてセキュリティ対策がよく挙げられるが、専門家によると、それにも増して懸念される点があるようだ。 企業に求められる実務対応のポイント 2016年1月から実施される社会保障と税の共通番号(マイナンバー)制度は、住民票を保有する国民全員に12桁の番号を割り当て、社会保障や税の手続きを効率化しようというものだ。 マイナンバーは氏名や住所、性別、生年月日のみならず、所得や年金、社会保険情報と紐付く形になる。そのため、企業も従業員全員のマイナンバーを取り扱うことになる。そうした中で、懸念される点として、個人情報の漏えいをはじめとしたセキュリティ対策を指摘する声が多い。 だが、専門家によると、
イェシバ大学のAriel Malkaとトロント大学のMichael InzlichtがNYT論説でそう書いている(H/T Economist's View、本石町日記さんツイート)。 Our research, which we published along with Christopher J. Soto of Colby College and Yphtach Lelkes of the University of Amsterdam, was the largest cross-national test of how a conservative personality style actually relates to cultural and economic attitudes. Analyzing responses from over 70,000 people fro
優良中古ドメイン 優良中古ドメインのオークション/予約サービス 集客効率向上が見込める中古ドメイン。「検索エンジン評価」や「文字列の分かりやすさ」に優れたドメインが見つかります。
経済産業省では、パーソナルデータ(*)の利活用に当たって重要な消費者と事業者の間の信頼関係の構築を促進するため、平成25年度にパーソナルデータの取得時における消費者への情報提供・説明を充実させるための「評価基準」を取りまとめ、公表しました。 今般、経済活動のグローバル化の進展を踏まえ、この「評価基準」を、国際的にサービスを展開する事業者の参考に資するものとすべく、「消費者向けオンラインサービスにおける通知と同意・選択のためのガイドライン」を取りまとめました。本ガイドラインの国際規格化に向けて取組んでいきます。 *「個人情報の保護法保護に関する法律」(個人情報保護法)に規定する「個人情報」に限らず、位置情報や購買履歴など、広く個人の行動・状態等に関する情報をいいます。 1.背景と目的 パーソナルデータを利活用したビジネスについては、消費者ニーズに即応した様々な新規事業の創出やこれまで解決でき
コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
信頼されるメディアとしてロイターは、トムソン・ロイターのニュース・メディア部門で、毎日世界各地の数十億人にリーチする世界最大級の国際マルチメディア通信社です。デスクトップ端末、世界の報道メディア、業界イベント、そしてダイレクトにビジネス、金融、国内・国際ニュースをプロフェッショナルにお届けします。
By Stéfan これまで世界中に爆速で広がっていったビットコインには、専用ATMのRobocoinが登場したり、ビットコインで授業料の支払いが可能な大学やビットコインの使えるカジノホテルが現れたりと、さまざまな場所で使用可能になってきています。 しかし、ビットコインがオンラインウォレットから1億2000万円分盗まれる事件が起きたりと、オンライン上で使用・管理するデジタル通貨ゆえに管理の難しさが問題になっていたりもしました。そんなビットコインを安全に管理するための「保険付き」保管サービスを、2014年からイギリスのElliptic社がスタートさせました。 BBC News - Bitcoin vault offering insurance is 'world's first' http://www.bbc.co.uk/news/technology-25680016 世界初の保険付きビ
JR東日本が日立製作所に対して利用者の許諾を得ること無く、利用者の乗降履歴データを販売していたしていた件 [01] 。情報提供のオプトアウト方法も何となく告知はされたまま、その期間が延長になっていました。 ネット上では「知る人ぞ知る」程度の告知状態ではあるけれど、それが延長されていたことは知っていました。本来であれば、JRの各駅で告知ポスターを張るくらいはするべき事案だとは考えていたけれど、それは行っていないもよう。ともかくはそれでもまぁ、「オプトアウト手段があって期間も延長されたからマシか」程度には考えていたけれど。 先日Twitter経由で知ったJR東日本が用意したオプトアウト方法というのを知って、とても驚いた。最新の告知は『JR東日本:Suica>各種手続き>Suicaに関するデータの社外への提供』というページなのだけども、ここからオプトアウトするための登録ページへのリンクがあって、
このたび、当監査法人は、監査関与先であるセントラル警備保障株式会社様(以下、CSP様)社内の監査執務室内において使用していたUSBメモリ(CSP様の監査等におけるデータ抽出用)を紛失いたしました。 当該USBメモリには、CSP様の会計データの一部である、CSP様のお客様の企業名もしくは個人のお名前、お取引に関わる金額の情報が保存されておりました。このような事態を発生させたことにより、監査関与先の皆様のみならず、監査関与先のお客様をはじめとする関係する方々に多大なご迷惑とご心配をおかけしますことを、深くお詫び申し上げます。 今回紛失したUSBメモリは、2013年12月下旬から2014年1月上旬にわたり、CSP様の第3四半期に係る四半期財務諸表のレビュー手続を実施している過程において、手続上必要なCSP様の会計データの入手のために、CSP様社内の監査用執務室内において使用していたものです。 当
通信大手のKDDIは昨年12月9日、東証ジャスダック上場の情報セキュリティ会社ラックの株式を追加取得し、提携を強化すると発表。同月26日に、ラック創業家の資産管理会社コスモスを買収し、事実上、31.1%を占める筆頭株主となった。 スマートフォンの急速な普及により、モバイルやクラウドの分野ではセキュリティの重要性が高まっている。1月号(「サムスン震撼『丸裸』にされたギャラクシー」)でも報じたとおり、通信会社にとっても新端末や新サービスを提供する際のセキュリティ診断は喫緊の課題。KDDIの狙いは、提携を通じてセキュリティ分野のサービスを強化することだ。だが、業界関係者は今回の提携に首を傾げる。 セキュリティ業界の専門家は「はっきり言って今のラックはブラック企業。若いエンジニアを擦り切れるまで使うから、どんどん人が辞めていく。まして新しいセキュリティ・サービスを開発するような技術力はない」と辛辣
ひろしまさん (廣島さん) は、これまでたった 1 文字の Twitter アカウント @N を持っていました。 何故「持っていました」と、過去形なのかというと、どうやら先日、巧妙な罠に、本人ではなく 2 社の有名 IT 関連企業がハメられたことによって、ひろしまさんの稀少なそのアカウントが第三者によって盗まれてしまったそうなのです。 2014/02/26 追記: 記事掲載時点では「持っていました」と過去形で表現していますが、ひろしまさん本人によるツイートで、2014/02/25 の昼過ぎ (日本時間 2014/02/26 の早朝) に、この事件によって盗まれてしまったアカウント @N がようやく取り戻されたことがわかりました。 Order has been restored. — Naoki Hiroshima (@N) February 25, 2014 解決まで一ヶ月以上という相当な
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く