Security
生貝直人さんの投稿で、「邦訳の刊行が期待される洋書を紹介しまくることにする(2021年版)」で取り上げたダニエル・J・ソロブの当時久方ぶりの新刊(共著)だった『Breached!』の邦訳が『データセキュリティ法の迷走』として先月出ていたのを今更知った。…
apnews.com2025年にはサイバーセキュリティ分野での未採用の職が350万になるよという、昨今の米国 IT 業界におけるレイオフ事情を知るとホントかよという話である。なんでそんなことになるのか?過去2年間、テクノロジー企業では30万人が雇用を失ったという…
thehackernews.com旧聞に属するし、大した話ではないのだが、セキュリティに関する記事を読んでいて、WikiLoader という見慣れない名前を見かけて気になった次第である。最初、ワタシの知らないセキュリティ系 Wiki サイトの名前かと思ったら、そうではなく…
www.catapultsuplex.com復活した(と言ってよいよね?)カタパルトスープレックスにおける、このブログでも何度か名前を挙げてきたブルース・シュナイアー『A Hacker's Mind』の書評である。まだちゃんと読んでなかったのでありがたや。ふと、気になって調べ…
arstechnica.com法哲学者のスコット・シャピロ(Scott J. Shapiro)イェール・ロー・スクール教授のインタビューなのだが、テーマはサイバーセキュリティだったりする。Fancy Bear Goes Phishing: The Dark History of the Information Age, in Five Extraor…
WirelessWire Newsで「AIは監視資本主義とデジタル封建主義を完成させるか」を公開今回は賞味期限の長さよりもジャーナリスティックと言いますか、時事性を優先した。なので早く書き上げることが優先で、正直疲れた……。そして、今回もまたしても連載複数回分…
WirelessWire News で「米国の国家サイバーセキュリティ戦略とインフラとしてのオープンソース」を公開。米国の国家サイバーセキュリティー戦略については、既にブログで取り上げているが、この一年ばかし断続的に書いてきたセキュリティ、そしてオープンソ…
Schneier on Security で知ったが、バイデン政権がアメリカ合衆国のサイバーセキュリティ戦略を公開している(全文 PDF 版、要約版)。シュナイアー先生のエントリに Krebs on Security などこの戦略を解説する専門家のページのリンクもまとまっているが、米…
カオスエンジニアリングとは何か? ご本尊にある定義は以下の通り。 カオスエンジニアリングは、システムが本番環境における不安定な状態に耐える能力へ自信を持つためにシステム上で実験を行う訓練方法です。 カオスエンジニアリングの原則 - Principles of…
アンディ・グリーンバーグの本は「邦訳の刊行が期待される洋書を紹介しまくることにする(2022年版)」でも取り上げているが、そこでも名前を触れている前作の邦訳が『サンドワーム ロシア最恐のハッカー部隊』として来年出るのを知る。サンドワーム ロシア…
www.theverge.comVergeに、9月に Signal Foundation のプレジデントに就任したメレディス・ウィッタカー(Meredith Whittaker)のロングインタビューが掲載されている。インタビューの前説でも触れられているが、彼女は(ケイト・クロフォードとともに)AI N…
www.atlanticcouncil.orgシンクタンクのアトランティック・カウンシル(大西洋評議会)から、IoT セキュリティの世界的な現状を掴める報告書が出ている。「何十億もの機器におけるセキュリティ」というタイトルにはっとするが、もはや IoT 機器の普及はそこ…
WirelessWire Newsブログに「日本でも重視されるべき「公益テクノロジー」とそのための人材」を公開。今回は話題的には地味だけど、こういうのもちゃんと書いておくべきだと思った次第である。「公益テクノロジー」を主題とする世界で唯一の本らしい『Power …
www.theverge.comセキュリティ業界に関わる人で知らない人はいない世界的に有名なハッカーの祭典 DEF CON だが、ソーシャルエンジニアリングの分野でもっとも有名な Chris Hadnagy が、行動規範に違反したとして出禁になったそうな。それ自体は今年2月の話だ…
themarkup.orgこれは労作というかインターネット時代の調査報道である。もはや車もネットにつながるのは当たり前になりつつあるが、そういうコネクテッドカーから収集されたデータは誰の手に渡っているのか、The Markup はその37の企業を特定している。その…
www.hayakawabooks.comこれは面白そうだと読むうちに、これって今年はじめに書いた「もはや世界を終わらせかねないサイバー軍拡競争の最前線」で紹介した This Is How They Tell Me the World Ends の邦訳じゃん! と思いあたった。サイバー戦争 終末のシナ…
www.lawfareblog.comブルース・シュナイアー先生のブログ経由で知った記事だが、これが掲載されている Lawfare の名前は以前取り上げていた。この記事が論じるのはオープンソースが抱えるセキュリティの問題であり、ワタシもこれについては「Apache Log4jの…
shepherd.comワタシも「社会的価値としてのプライバシー(後編)」で取り上げ、『プライバシーの新理論―― 概念と法の再考』(asin:4622077655)、『プライバシーなんていらない!?: 情報社会における自由と安全』(asin:4326451106)の邦訳もあるダニエル・J…
テリー・ギリアムの Facebook 投稿で、The Trial of Julian Assange という本が出ているのを知った。The Trial of Julian Assange: A Story of Persecution作者:Melzer, NilsVersoAmazonThe Trial of Julian Assange: A Story of Persecution (English Editi…
www.foreignaffairs.comSchneier on Security で知った文章だが、共著者のクリス・イングリス(John C. Inglis)はかつてアメリカ国家安全保障局(NSA)の副長官、今は米国の国家サイバー局長と、国家安全、サイバーセキュリティの要職を務めてきた人である…
news.mynavi.jp少し前の記事だが、この記事の中で New York Times 記者の ニコール・パールロス(Nicole Perlroth) と彼女の本『This Is How They Tell Me the World Ends』が言及されるので気になっていたのだが、Message Passing でも morrita さんがこの…
www.jpcert.or.jppiyolog.hatenadiary.jp先週は Apache Log4j の脆弱性問題が大きな話題となった……と過去形で書いてはいけないのかもしれない。危機はまだ続いている。今回、脆弱性の破壊力のヤバさとともにクローズアップされたのは、今日、多くのビジネス…
www.wired.com携帯電話の位置情報が携帯電話事業者に渡るというのは仕組み上当たり前で、これをどうこうするのは無理だとばかり思い込んでいたのだが、そうでもないらしい。プリンストン大学の Paul Schmitt と南カリフォルニア大学の Barath Raghavan が発…
newrepublic.comDDoSecrets の略称で知られる Distributed Denial of Secrets 自体について取り上げる記事は初めて読んだかも。記事タイトルが「新たなウィキリークス」で、サブタイトルが「透明性の共同体 DDoSecrets はいかにしてジュリアン・アサンジを凌…
techcrunch.com「オープンソースの終焉?」という不穏なタイトルを掲げている文章だが、TechCrunch Japan ではなぜか翻訳されていないようだ。このエントリは、今年の春にミネソタ大の研究者が研究のためとして Linux カーネルに意図的に脆弱性コードをコミ…
security.srad.jp取り上げるのが遅くなってしまったが、コンピューター不正行為防止法(Computer Fraud and Abuse Act、CFAA)の適用範囲を狭める判断を米連邦最高裁が行ったことの意義について、日本語圏で報道を見ないので今更ながら取り上げておく。さて…
確か Facebook 経由で知ったはずだが、No Starch Press から Cyberjutsu という本が出ていて受けてしまった。Cyberjutsu: Cybersecurity for the Modern Ninja作者:McCarty, BenNo Starch PressAmazonCyberjutsu: Cybersecurity for the Modern Ninja (Engli…
www.belfercenter.orgブルース・シュナイアー先生が Wired に「Hackers Used to Be Humans. Soon, AIs Will Hack Humanity(ハッカーはかつて人間だった。じきに AI が人間性をハックする)」という文章を寄稿している。その趣旨はタイトルの通り、じきに AI…
securityboulevard.comSchneier on Security で知ったページだが、2021年に Twitter でフォロー必須なサイバーセキュリティの専門家を21人選出している。見てみると、当のブルース・シュナイアー先生をはじめとして、ケビン・ミトニックのような古株、Krebs …
www.schneier.comエンドツーエンド暗号化で高度なセキュリティを実現していることが売りのメッセージングアプリ Signal が暗号通貨による送金機能のβテストを開始というニュースにブルース・シュナイアー御大がコメントしている。記事タイトルに WTF をつけ…
