18億円投じたのに、誰にも利用されず廃止になったセキュリティ対策

ITシステムを作るときに一番苦労するのは利便性とセキュリティのバランスです。 利便性を追求し過ぎ(=セキュリティを無視)して失敗した事例が 7pay 。 で、その逆の事例が今日のネタである、 政府共通プラットフォームのセキュアゾーン 。 日本年金機構の不正アクセ...

パスワードを使い回ししないメリット

JPCERTコーディネーションセンター(JPCERT/CC)が、ウェブサービスで使用するパスワードを使い回すことの危険性を啓発するキャンペーン「 STOP! パスワード使い回し! キャンペーン 2019 」やっています。 単一のIDとパスワードの組み合わせを複数のサイト...

ロボットホテルの末路

ロボットが接客するホテルチェーン「変なホテル」を運営するH.I.S.ホテルホールディングス(HD)は10月17日、「変なホテル舞浜 東京ベイ」(千葉県浦安市)の全100室に設置していた卵型コミュニケーションロボット「Tapia」に脆弱(ぜいじゃく)性が見つかったと 発表 し...

コインチェックの貸仮想通貨サービス

アセットアロケーションの一環で少しだけ仮想通貨を保有しています。(保有比率は諸説あるけど、個人的には現在コモディティと同じ扱いで全体の10%未満にしている) 僕の仮想通貨との出会いのきっかけは、実は、アセットアロケーションの師匠でもある内藤忍さんだったりする。 201...

COMODO社の情報流出事故

米国に COMODO という会社がある。 TLSサーバー証明書を発行する認証局事業などを手掛けるセキュリティー企業です。 「コドモ」でも「ドコモ」でもなく、「コモド」です。 このセキュリティー企業が運営するフォーラム(掲示板サイト)が不正アクセスを受け、ユーザーの...

「パープルリス」と「炭鉱のカナリア」

セキュリティのお勉強で久しぶりに英語の雑誌と格闘した。 よく動物を使った格言のようなものがあります。 ちなみに先週知ったのは、 「炭鉱のカナリア」 これは、何らかの危険が迫っていることを知らせてくれる前兆をいいます。 石炭エネルギーが主力だった時代、多く...

スマホ証券「One Tap BUY」のメリットデメリット

One Tap BUY というスマホ証券がある。 個人的にはスマホでオンラインバンキングやオンラインショッピングというのが理解できない世代なのだが、今の若い人はスマホは使うけどパソコンは使わない人のほうが多いらしいので、そういうご時世ということで。 スマホ証券という...

PaaSとIaaS

恥ずかしながら、PaaSとIaaSの違いを混同していたことが判明したため、再整理。 PaaSとは? Platform as a Serviceの略。 アプリケーションソフトが稼働するためのデータベースやプログラム実行環境などが提供されるサービス。 プログラ...