当ブログは YAMDAS Project の更新履歴ページです。2019年よりはてなブログに移転しました。

Twitter はてなアンテナに追加 Feedlyに登録 RSS

Security

もはや世界を終わらせかねないサイバー軍拡競争の最前線

news.mynavi.jp少し前の記事だが、この記事の中で New York Times 記者の ニコール・パールロス(Nicole Perlroth) と彼女の本『This Is How They Tell Me the World Ends』が言及されるので気になっていたのだが、Message Passing でも morrita さんがこの…

Apache Log4jの脆弱性とともに浮かび上がったオープンソースのメンテナの責任範囲の問題

www.jpcert.or.jppiyolog.hatenadiary.jp先週は Apache Log4j の脆弱性問題が大きな話題となった……と過去形で書いてはいけないのかもしれない。危機はまだ続いている。今回、脆弱性の破壊力のヤバさとともにクローズアップされたのは、今日、多くのビジネス…

携帯電話の位置情報プライバシーを高めるPretty Good Phone Privacy

www.wired.com携帯電話の位置情報が携帯電話事業者に渡るというのは仕組み上当たり前で、これをどうこうするのは無理だとばかり思い込んでいたのだが、そうでもないらしい。プリンストン大学の Paul Schmitt と南カリフォルニア大学の Barath Raghavan が発…

「新たなウィキリークス」としてのデータリークサイトDDoSecrets

newrepublic.comDDoSecrets の略称で知られる Distributed Denial of Secrets 自体について取り上げる記事は初めて読んだかも。記事タイトルが「新たなウィキリークス」で、サブタイトルが「透明性の共同体 DDoSecrets はいかにしてジュリアン・アサンジを凌…

オープンソースの終焉? ではなく次代の(技術、ガバナンス)モデルに移るべきという話

techcrunch.com「オープンソースの終焉?」という不穏なタイトルを掲げている文章だが、TechCrunch Japan ではなぜか翻訳されていないようだ。このエントリは、今年の春にミネソタ大の研究者が研究のためとして Linux カーネルに意図的に脆弱性コードをコミ…

コンピューター不正行為防止法の適用範囲を狭める米連邦最高裁の判断とアーロン・スワーツの名誉回復

security.srad.jp取り上げるのが遅くなってしまったが、コンピューター不正行為防止法(Computer Fraud and Abuse Act、CFAA)の適用範囲を狭める判断を米連邦最高裁が行ったことの意義について、日本語圏で報道を見ないので今更ながら取り上げておく。さて…

サイバーセキュリティと言えばニンジャ? Cyberjutsu(サイバー術)というセキュリティ本が面白そうだ

確か Facebook 経由で知ったはずだが、No Starch Press から Cyberjutsu という本が出ていて受けてしまった。Cyberjutsu: Cybersecurity for the Modern Ninja作者:McCarty, BenNo Starch PressAmazonCyberjutsu: Cybersecurity for the Modern Ninja (Engli…

ブルース・シュナイアーが予言する「AIがハッカーになり人間社会を攻撃する日」

www.belfercenter.orgブルース・シュナイアー先生が Wired に「Hackers Used to Be Humans. Soon, AIs Will Hack Humanity(ハッカーはかつて人間だった。じきに AI が人間性をハックする)」という文章を寄稿している。その趣旨はタイトルの通り、じきに AI…

Twitterでフォローすべきサイバーセキュリティの専門家リストを日本で選ぶなら?

securityboulevard.comSchneier on Security で知ったページだが、2021年に Twitter でフォロー必須なサイバーセキュリティの専門家を21人選出している。見てみると、当のブルース・シュナイアー先生をはじめとして、ケビン・ミトニックのような古株、Krebs …

メッセージングアプリSignalの暗号通貨による送金機能の追加にブルース・シュナイアーが苦言

www.schneier.comエンドツーエンド暗号化で高度なセキュリティを実現していることが売りのメッセージングアプリ Signal が暗号通貨による送金機能のβテストを開始というニュースにブルース・シュナイアー御大がコメントしている。記事タイトルに WTF をつけ…

プライバシーとセキュリティ面でもっともセキュアな6つのLinuxディストリビューション

linuxsecurity.com普段利用する Linux ディストリビューションは、特に事情がなければ Ubuntu なり Fedra なり Debian なり、使い慣れたものを使えばよいのだろうが、ペネトレーションテストを行うような人であればプライバシーやセキュリティに特に配慮され…

多くの人、特にMacユーザに読んでほしい「Your Computer Isn't Yours」日本語訳

sneak.berlinコリィ・ドクトロウのブログ(ニュースレター)Pluralistic の Digital manorialism vs neofeudalism で宣伝されているローカス・マガジンの連載記事 Neofeudalism and the Digital Manor(日本語訳)経由で知ったブログ記事である。恥ずかしい…

リチャード・ストールマン御大が自由、プライバシー、暗号通貨について語るインタビュー(の暗号通貨に関するところだけピックアップ)

cointelegraph.com 日本語版には翻訳ないみたい。リチャード・ストールマン御大が暗号通貨、デジタル通貨について語っているのは珍しいと思うので、その方面についての発言をざっとピックアップしておきたい。誤訳があったら指摘してください。まず(中国の…

テキサス法科大学教授ロバート・チェスニーの電子書籍「サイバーセキュリティの法律、政策、制度」バージョン3.0が公開されている

ロバート・チェスニー(Robert M. Chesney)は肩書的にはテキサス法科大学教授であり、情報セキュリティとその法律に関するエキスパートなのだが、国家セキュリティ問題を扱うブログとして有名な(ブルース・シュナイアー先生もたまに寄稿している)Lawfare …

40もの主要音楽フェスが顔認識技術を採用しないことを誓約

この話題が日本ではあまり話題になってないようなのが気になるのだが、SXSW やコーチェラやピッチフォークやボナルーといった世界的に知られる40もの音楽フェスが、顔認識技術を採用しないことを誓っている。AI(人工知能)の進歩などあり、顔認識技術が実用…

エドワード・スノーデンの初の単著『Permanent Record』が来月刊行される【追記あり】

エドワード・スノーデンが初の回顧録を出すとのこと。日本では、彼が著者に名前を連ねる本として、『スノーデン 日本への警告』(asin:4087208761)と『スノーデン 監視大国 日本を語る』(asin:4087210456)があるが、共著の一人であったり、語り下ろしであ…

ブルース・シュナイアーが「ブロックチェーンと信頼」について語る

ブルース・シュナイアー先生の Blockchain and Trust をどうして WIRED.jp は翻訳しないのかと Spiegel さんが書かれているが、ワタシもそう思う。一応非公式の翻訳「ブロックチェーンと信頼」があるので、日本語で読みたい方はどうぞ。『信頼と裏切りの社会…

電子フロンティア財団とMcSweeney'sがタッグを組んだ『The End of Trust』が無料ダウンロード可能

"The End of Trust" - EFF/McSweeney's collaboration on privacy and surveillance - is in stores and free to download now! / Boing Boing ‘The End of Trust’ – On Sale in Bookstores and Free to Download Now! | Electronic Frontier Foundation 電…

ブルース・シュナイアーが説くコンピュータセキュリティに関する6つの教訓

A Future Where Everything Becomes a Computer Is as Creepy as You Feared - The New York Times Slashdot 経由で知ったブルース・シュナイアー先生のニューヨークタイムズへの寄稿文だが、「すべてがコンピュータになる未来は、あなたが恐れる通りゾッと…

今更ではあるが、本家サイトのHTTPS対応を行った

一昨年末より通常の更新を無期限停止している本家サイトの HTTPS 対応を行った。利用者側は何を変えなくても、ワタシの本サイトにアクセスしたら、自動的に HTTPS 通信になるということである。本サイトをホストしているさくらインターネットの「さくらのレ…

久方ぶりに出るケビン・ミトニックの邦訳と来るべきソーシャルエンジニアリング本の決定版

Facebook 経由でケビン・ミトニックの新刊が先月出ていたのを知る。伝説のハッカーが教える 超監視社会で身をまもる方法作者: ケビン・ミトニック,ロバート・バモシ,高取芳彦出版社/メーカー: 日経BP社発売日: 2018/02/16メディア: 単行本この商品を含むブロ…

オライリーから出る「機械学習とセキュリティ」本は受けるとみた!

Machine Learning and Security - O'Reilly Media 数年前に「データ駆動型セキュリティ」を謳う本を取り上げたことがあるが(その1、その2)、ズバリ「機械学習とセキュリティ」をテーマとする本を出すとはさすがオライリー。スパムフィルタ、異常検知、マル…

BSDは死につつある? 一部のセキュリティ研究者はそう考えている

Are the BSDs dying? Some security researchers think so | CSO Online 「目玉の数さえ十分あれば、どんなバグも深刻ではない」というのがリーナスの法則として知られる経験則だが、BSD 系 Unix OS は、そのソースコードに目を光らせる開発者の目玉が足りて…

電子フロンティア財団の2017年のウィッシュリスト

EFF's 2017 Wishlist | Electronic Frontier Foundation 電子フロンティア財団が2017年にテクノロジー企業が実現してほしいと願うウィッシュリストというわけだが、項目をざっと訳してみよう。 Google が、電話番号を預けなくても、簡潔に二要素認証をユーザ…

YAMDAS更新(これからの四年間における私の優先事項)&ブルース・シュナイアーの新刊の邦訳

Technical Knockout にこれからの四年間における私の優先事項を追加。Bruce Schneier の文章の日本語訳です。無理やり時間を作り、ばたばたしながら訳した。ちょうど「EFFが緊急の公開書簡をテクノロジー企業に送付、新政権でインターネットの監視と検閲が強…

我々は「モノのインターネット」からインターネットを守る必要がある、ところまで来てしまったのか

Essays: We Need to Save the Internet from the Internet of Things - Schneier on Security おなじみブルース・シュナイアー先生のエッセイだが、「我々はモノのインターネットからインターネットを守る必要がある」というタイトルからして苦いものがある…

「ランサムウェア」についての本がオライリーから出る

2016年のセキュリティ問題を語るのに、ランサムウェアは避けて通れない。が、オライリーからそのものズバリ Ransomware というタイトルの本が出るとは思わなかったぞ。Ransomware: Defending Against Digital Extortion作者: Allan Liska,Timothy Gallo出版…

『ツイッター創業物語』のニック・ビルトンが「シルクロード」を取材した新刊『American Kingpin』が来年春に出る

「暗く、苦々しく、悲しい話にこそワタシは惹かれる」でも少し触れたが、『ツイッター創業物語 金と権力、友情、そして裏切り』(asin:4532319331)は「これはひどい」と読後もらしたくなるとても面白い本だった。この本で一躍名を上げたニック・ビルトンだ…

ウィキリークス(とジュリアン・アサンジ)の残念な現状

創設者が私物化する「WikiLeaks」にがっかり:日経ビジネスオンライン 瀧口範子さんの文章だが、WikiLeaks の現状への失望を表明する記事である。創設者であるジュリアン・アサンジの私物化を原因に挙げているが、やはり公平性の担保というか、自浄努力のな…

山口英氏を記念するセキュリティカンファレンス「SGR2016」が来月開催される

故 山口英氏を記念するセキュリティカンファレンス「SGR2016」を9月23日に開催:EnterpriseZine(エンタープライズジン) 今年も惜しい人が何人も鬼籍に入ったが、間違いなくその一人である山口英氏を記念するセキュリティカンファレンス SGR2016 が来月開催…

[YAMDAS Projectトップページ]


クリエイティブ・コモンズ・ライセンス
YAMDAS現更新履歴のテキストは、クリエイティブ・コモンズ 表示 - 非営利 - 継承 4.0 国際 ライセンスの下に提供されています。

Copyright (c) 2003-2022 yomoyomo (E-mail: ymgrtq at yamdas dot org)