当ブログは YAMDAS Project の更新履歴ページです。2019年よりはてなブログに移転しました。

Twitter はてなアンテナに追加 Feedlyに登録 RSS

Security

ロシアのサイバー戦争の内実に迫るアンディ・グリーンバーグ『サンドワーム ロシア最恐のハッカー部隊』が来年出る

アンディ・グリーンバーグの本は「邦訳の刊行が期待される洋書を紹介しまくることにする(2022年版)」でも取り上げているが、そこでも名前を触れている前作の邦訳が『サンドワーム ロシア最恐のハッカー部隊』として来年出るのを知る。サンドワーム ロシア…

メッセージングアプリSignalが暗号化で妥協しない理由を新プレジデントが語る

www.theverge.comVergeに、9月に Signal Foundation のプレジデントに就任したメレディス・ウィッタカー(Meredith Whittaker)のロングインタビューが掲載されている。インタビューの前説でも触れられているが、彼女は(ケイト・クロフォードとともに)AI N…

IoTセキュリティの世界的な現状を掴める報告書が大西洋評議会から出ている

www.atlanticcouncil.orgシンクタンクのアトランティック・カウンシル(大西洋評議会)から、IoT セキュリティの世界的な現状を掴める報告書が出ている。「何十億もの機器におけるセキュリティ」というタイトルにはっとするが、もはや IoT 機器の普及はそこ…

WirelessWire Newsブログ更新(日本でも重視されるべき「公益テクノロジー」とそのための人材)、そしてブルース・シュナイアーの新刊の話

WirelessWire Newsブログに「日本でも重視されるべき「公益テクノロジー」とそのための人材」を公開。今回は話題的には地味だけど、こういうのもちゃんと書いておくべきだと思った次第である。「公益テクノロジー」を主題とする世界で唯一の本らしい『Power …

DEF CONから永久的に締め出されたソーシャルエンジニアリングのスター

www.theverge.comセキュリティ業界に関わる人で知らない人はいない世界的に有名なハッカーの祭典 DEF CON だが、ソーシャルエンジニアリングの分野でもっとも有名な Chris Hadnagy が、行動規範に違反したとして出禁になったそうな。それ自体は今年2月の話だ…

車から収集したデータはどこに送られているのか?

themarkup.orgこれは労作というかインターネット時代の調査報道である。もはや車もネットにつながるのは当たり前になりつつあるが、そういうコネクテッドカーから収集されたデータは誰の手に渡っているのか、The Markup はその37の企業を特定している。その…

サイバー軍拡のいきつく先を描く『サイバー戦争 終末のシナリオ』が刊行されていた

www.hayakawabooks.comこれは面白そうだと読むうちに、これって今年はじめに書いた「もはや世界を終わらせかねないサイバー軍拡競争の最前線」で紹介した This Is How They Tell Me the World Ends の邦訳じゃん! と思いあたった。サイバー戦争 終末のシナ…

オープンソースのセキュリティ:デジタルインフラは砂上の楼閣に築かれている?

www.lawfareblog.comブルース・シュナイアー先生のブログ経由で知った記事だが、これが掲載されている Lawfare の名前は以前取り上げていた。この記事が論じるのはオープンソースが抱えるセキュリティの問題であり、ワタシもこれについては「Apache Log4jの…

ダニエル・J・ソローヴ先生が選ぶプライバシーについての本5冊

shepherd.comワタシも「社会的価値としてのプライバシー(後編)」で取り上げ、『プライバシーの新理論―― 概念と法の再考』(asin:4622077655)、『プライバシーなんていらない!?: 情報社会における自由と安全』(asin:4326451106)の邦訳もあるダニエル・J…

ウィキリークスのジュリアン・アサンジの裁判についての本が出ている

テリー・ギリアムの Facebook 投稿で、The Trial of Julian Assange という本が出ているのを知った。The Trial of Julian Assange: A Story of Persecution作者:Melzer, NilsVersoAmazonThe Trial of Julian Assange: A Story of Persecution (English Editi…

デジタル世界における信頼構築のために今考えるべき「新たなサイバー社会契約」

www.foreignaffairs.comSchneier on Security で知った文章だが、共著者のクリス・イングリス(John C. Inglis)はかつてアメリカ国家安全保障局(NSA)の副長官、今は米国の国家サイバー局長と、国家安全、サイバーセキュリティの要職を務めてきた人である…

もはや世界を終わらせかねないサイバー軍拡競争の最前線

news.mynavi.jp少し前の記事だが、この記事の中で New York Times 記者の ニコール・パールロス(Nicole Perlroth) と彼女の本『This Is How They Tell Me the World Ends』が言及されるので気になっていたのだが、Message Passing でも morrita さんがこの…

Apache Log4jの脆弱性とともに浮かび上がったオープンソースのメンテナの責任範囲の問題

www.jpcert.or.jppiyolog.hatenadiary.jp先週は Apache Log4j の脆弱性問題が大きな話題となった……と過去形で書いてはいけないのかもしれない。危機はまだ続いている。今回、脆弱性の破壊力のヤバさとともにクローズアップされたのは、今日、多くのビジネス…

携帯電話の位置情報プライバシーを高めるPretty Good Phone Privacy

www.wired.com携帯電話の位置情報が携帯電話事業者に渡るというのは仕組み上当たり前で、これをどうこうするのは無理だとばかり思い込んでいたのだが、そうでもないらしい。プリンストン大学の Paul Schmitt と南カリフォルニア大学の Barath Raghavan が発…

「新たなウィキリークス」としてのデータリークサイトDDoSecrets

newrepublic.comDDoSecrets の略称で知られる Distributed Denial of Secrets 自体について取り上げる記事は初めて読んだかも。記事タイトルが「新たなウィキリークス」で、サブタイトルが「透明性の共同体 DDoSecrets はいかにしてジュリアン・アサンジを凌…

オープンソースの終焉? ではなく次代の(技術、ガバナンス)モデルに移るべきという話

techcrunch.com「オープンソースの終焉?」という不穏なタイトルを掲げている文章だが、TechCrunch Japan ではなぜか翻訳されていないようだ。このエントリは、今年の春にミネソタ大の研究者が研究のためとして Linux カーネルに意図的に脆弱性コードをコミ…

コンピューター不正行為防止法の適用範囲を狭める米連邦最高裁の判断とアーロン・スワーツの名誉回復

security.srad.jp取り上げるのが遅くなってしまったが、コンピューター不正行為防止法(Computer Fraud and Abuse Act、CFAA)の適用範囲を狭める判断を米連邦最高裁が行ったことの意義について、日本語圏で報道を見ないので今更ながら取り上げておく。さて…

サイバーセキュリティと言えばニンジャ? Cyberjutsu(サイバー術)というセキュリティ本が面白そうだ

確か Facebook 経由で知ったはずだが、No Starch Press から Cyberjutsu という本が出ていて受けてしまった。Cyberjutsu: Cybersecurity for the Modern Ninja作者:McCarty, BenNo Starch PressAmazonCyberjutsu: Cybersecurity for the Modern Ninja (Engli…

ブルース・シュナイアーが予言する「AIがハッカーになり人間社会を攻撃する日」

www.belfercenter.orgブルース・シュナイアー先生が Wired に「Hackers Used to Be Humans. Soon, AIs Will Hack Humanity(ハッカーはかつて人間だった。じきに AI が人間性をハックする)」という文章を寄稿している。その趣旨はタイトルの通り、じきに AI…

Twitterでフォローすべきサイバーセキュリティの専門家リストを日本で選ぶなら?

securityboulevard.comSchneier on Security で知ったページだが、2021年に Twitter でフォロー必須なサイバーセキュリティの専門家を21人選出している。見てみると、当のブルース・シュナイアー先生をはじめとして、ケビン・ミトニックのような古株、Krebs …

メッセージングアプリSignalの暗号通貨による送金機能の追加にブルース・シュナイアーが苦言

www.schneier.comエンドツーエンド暗号化で高度なセキュリティを実現していることが売りのメッセージングアプリ Signal が暗号通貨による送金機能のβテストを開始というニュースにブルース・シュナイアー御大がコメントしている。記事タイトルに WTF をつけ…

プライバシーとセキュリティ面でもっともセキュアな6つのLinuxディストリビューション

linuxsecurity.com普段利用する Linux ディストリビューションは、特に事情がなければ Ubuntu なり Fedra なり Debian なり、使い慣れたものを使えばよいのだろうが、ペネトレーションテストを行うような人であればプライバシーやセキュリティに特に配慮され…

多くの人、特にMacユーザに読んでほしい「Your Computer Isn't Yours」日本語訳

sneak.berlinコリィ・ドクトロウのブログ(ニュースレター)Pluralistic の Digital manorialism vs neofeudalism で宣伝されているローカス・マガジンの連載記事 Neofeudalism and the Digital Manor(日本語訳)経由で知ったブログ記事である。恥ずかしい…

リチャード・ストールマン御大が自由、プライバシー、暗号通貨について語るインタビュー(の暗号通貨に関するところだけピックアップ)

cointelegraph.com 日本語版には翻訳ないみたい。リチャード・ストールマン御大が暗号通貨、デジタル通貨について語っているのは珍しいと思うので、その方面についての発言をざっとピックアップしておきたい。誤訳があったら指摘してください。まず(中国の…

テキサス法科大学教授ロバート・チェスニーの電子書籍「サイバーセキュリティの法律、政策、制度」バージョン3.0が公開されている

ロバート・チェスニー(Robert M. Chesney)は肩書的にはテキサス法科大学教授であり、情報セキュリティとその法律に関するエキスパートなのだが、国家セキュリティ問題を扱うブログとして有名な(ブルース・シュナイアー先生もたまに寄稿している)Lawfare …

40もの主要音楽フェスが顔認識技術を採用しないことを誓約

この話題が日本ではあまり話題になってないようなのが気になるのだが、SXSW やコーチェラやピッチフォークやボナルーといった世界的に知られる40もの音楽フェスが、顔認識技術を採用しないことを誓っている。AI(人工知能)の進歩などあり、顔認識技術が実用…

エドワード・スノーデンの初の単著『Permanent Record』が来月刊行される【追記あり】

エドワード・スノーデンが初の回顧録を出すとのこと。日本では、彼が著者に名前を連ねる本として、『スノーデン 日本への警告』(asin:4087208761)と『スノーデン 監視大国 日本を語る』(asin:4087210456)があるが、共著の一人であったり、語り下ろしであ…

ブルース・シュナイアーが「ブロックチェーンと信頼」について語る

ブルース・シュナイアー先生の Blockchain and Trust をどうして WIRED.jp は翻訳しないのかと Spiegel さんが書かれているが、ワタシもそう思う。一応非公式の翻訳「ブロックチェーンと信頼」があるので、日本語で読みたい方はどうぞ。『信頼と裏切りの社会…

電子フロンティア財団とMcSweeney'sがタッグを組んだ『The End of Trust』が無料ダウンロード可能

"The End of Trust" - EFF/McSweeney's collaboration on privacy and surveillance - is in stores and free to download now! / Boing Boing ‘The End of Trust’ – On Sale in Bookstores and Free to Download Now! | Electronic Frontier Foundation 電…

ブルース・シュナイアーが説くコンピュータセキュリティに関する6つの教訓

A Future Where Everything Becomes a Computer Is as Creepy as You Feared - The New York Times Slashdot 経由で知ったブルース・シュナイアー先生のニューヨークタイムズへの寄稿文だが、「すべてがコンピュータになる未来は、あなたが恐れる通りゾッと…

[YAMDAS Projectトップページ]


クリエイティブ・コモンズ・ライセンス
YAMDAS現更新履歴のテキストは、クリエイティブ・コモンズ 表示 - 非営利 - 継承 4.0 国際 ライセンスの下に提供されています。

Copyright (c) 2003-2022 yomoyomo (E-mail: ymgrtq at yamdas dot org)