Security
www.schneier.com『ハッキング思考』において、ハッカーになった AI による人間社会の攻撃という AI 時代のセキュリティ問題にページを割いている(といっても、あの本はそれだけの内容ではない)ブルース・シュナイアー先生だが、AI の誤りは人間の誤りとは…
www.404media.coモトローラ社の自動ナンバープレート読み取り監視カメラの一部が、映像や車のデータをセキュリティ保護されていないインターネットにライブ配信されており、誰でもそれを見たりスクレイピングしたりできるという話である。この記事で ALPR と…
www.worstinshowces.com「世界でもっともパワフルなテックイベント」を謳う CES が今年も年明けに開催されたが、そこで出展された製品を対象に、プライバシー、セキュリティ、環境面の配慮、修理しやすさといった観点から、最悪の製品を選出する企画があるの…
調べものをしていて、来月に早川書房から『世界最凶のスパイウェア・ペガサス』という本が出るのを知った。世界最凶のスパイウェア・ペガサス作者:ローラン・リシャール,サンドリーヌ・リゴー早川書房Amazonスパイウェアのペガサス(Pegasus)については、今…
stuartschechter.org米国立標準技術研究所(NIST)の認証に関するガイドライン「NIST SP 800-63」が改訂され、「パスワードは「複雑」より「長い」が重要、定期的な変更を義務付けてはならない」というのがようやく周知された。しかし、「複雑なパスワード」…
it.slashdot.orgCraigslist の創業者クレイグ・ニューマークは既に会社からは身を引いており、篤志家としての活動が主なのは知っていた。例えば、2018年にはニューヨーク市立大学にジャーナリスト養成のために22億円を超える寄付をしたことをここでも取り上…
Pluralistic で知ったのだが、セキュリティエンジニアリング研究の第一人者であるロス・アンダーソンの大著『Security Engineering: A Guide to Building Dependable Distributed Systems』の2020年に刊行された第3版がオンライン公開されている(第2版まで…
www.404media.co「アメリカで投票した? このサイトがあなたの情報を晒す」というすごいタイトルの記事だが、どういうことかというと、アメリカにおいて選挙人名簿は厳密には公文書だが、現実には入手に手間がかかる選挙人名簿から得た情報をネットに晒す右…
速水健朗さんの投稿で知ったのだが、アメリカにおける現代暗号学の礎を築いた女性エリザベス・スミス・フリードマンの生涯を描く評伝『コードブレイカー エリザベス・フリードマンと暗号解読の秘められし歴史』が出ているのを知る。コードブレイカー――エリザ…
teachprivacy.com『プライバシーの新理論』(asin:4622077655)、『プライバシーなんていらない!?』(asin:4326451106)、『データセキュリティ法の迷走』(asin:4326451300)の邦訳で知られるダニエル・J・ソロブ教授の新刊 On Privacy and Technology が…
www.404media.co一次情報なのでリンクしたが、既に有料ユーザしか記事内容を読めなくなっているのであしからず。告発リークサイト Distributed Denial of Secrets(DDoSecrets)のことは3年前に取り上げているが、これの共同創始者が、実はオンラインブラッ…
一週間ほど前に書いた話だが、このブログでもちゃんと取り上げておきたい。news.yahoo.co.jp人間的な好き嫌いは別にしてその仕事に敬意を払っている八田真行氏が、また優れた文章を書いている。話題はチャット・コントロールで、これには児童への性的加害を…
wired.jpひと月前の話で恐縮だが、この記事を読んで、「アンディ・グリーンバーグの『Tracers in the Dark』、やはり邦訳は出ないのかねぇ」とつぶやいたところ、まさかの著者から「興味のある日本の出版社をご存じだったら紹介いただけるとありがたいんだが…
生貝直人さんの投稿で、「邦訳の刊行が期待される洋書を紹介しまくることにする(2021年版)」で取り上げたダニエル・J・ソロブの当時久方ぶりの新刊(共著)だった『Breached!』の邦訳が『データセキュリティ法の迷走』として先月出ていたのを今更知った。…
apnews.com2025年にはサイバーセキュリティ分野での未採用の職が350万になるよという、昨今の米国 IT 業界におけるレイオフ事情を知るとホントかよという話である。なんでそんなことになるのか?過去2年間、テクノロジー企業では30万人が雇用を失ったという…
thehackernews.com旧聞に属するし、大した話ではないのだが、セキュリティに関する記事を読んでいて、WikiLoader という見慣れない名前を見かけて気になった次第である。最初、ワタシの知らないセキュリティ系 Wiki サイトの名前かと思ったら、そうではなく…
www.catapultsuplex.com復活した(と言ってよいよね?)カタパルトスープレックスにおける、このブログでも何度か名前を挙げてきたブルース・シュナイアー『A Hacker's Mind』の書評である。まだちゃんと読んでなかったのでありがたや。ふと、気になって調べ…
arstechnica.com法哲学者のスコット・シャピロ(Scott J. Shapiro)イェール・ロー・スクール教授のインタビューなのだが、テーマはサイバーセキュリティだったりする。Fancy Bear Goes Phishing: The Dark History of the Information Age, in Five Extraor…
WirelessWire Newsで「AIは監視資本主義とデジタル封建主義を完成させるか」を公開今回は賞味期限の長さよりもジャーナリスティックと言いますか、時事性を優先した。なので早く書き上げることが優先で、正直疲れた……。そして、今回もまたしても連載複数回分…
WirelessWire News で「米国の国家サイバーセキュリティ戦略とインフラとしてのオープンソース」を公開。米国の国家サイバーセキュリティー戦略については、既にブログで取り上げているが、この一年ばかし断続的に書いてきたセキュリティ、そしてオープンソ…
Schneier on Security で知ったが、バイデン政権がアメリカ合衆国のサイバーセキュリティ戦略を公開している(全文 PDF 版、要約版)。シュナイアー先生のエントリに Krebs on Security などこの戦略を解説する専門家のページのリンクもまとまっているが、米…
カオスエンジニアリングとは何か? ご本尊にある定義は以下の通り。 カオスエンジニアリングは、システムが本番環境における不安定な状態に耐える能力へ自信を持つためにシステム上で実験を行う訓練方法です。 カオスエンジニアリングの原則 - Principles of…
アンディ・グリーンバーグの本は「邦訳の刊行が期待される洋書を紹介しまくることにする(2022年版)」でも取り上げているが、そこでも名前を触れている前作の邦訳が『サンドワーム ロシア最恐のハッカー部隊』として来年出るのを知る。サンドワーム ロシア…
www.theverge.comVergeに、9月に Signal Foundation のプレジデントに就任したメレディス・ウィッタカー(Meredith Whittaker)のロングインタビューが掲載されている。インタビューの前説でも触れられているが、彼女は(ケイト・クロフォードとともに)AI N…
www.atlanticcouncil.orgシンクタンクのアトランティック・カウンシル(大西洋評議会)から、IoT セキュリティの世界的な現状を掴める報告書が出ている。「何十億もの機器におけるセキュリティ」というタイトルにはっとするが、もはや IoT 機器の普及はそこ…
WirelessWire Newsブログに「日本でも重視されるべき「公益テクノロジー」とそのための人材」を公開。今回は話題的には地味だけど、こういうのもちゃんと書いておくべきだと思った次第である。「公益テクノロジー」を主題とする世界で唯一の本らしい『Power …
www.theverge.comセキュリティ業界に関わる人で知らない人はいない世界的に有名なハッカーの祭典 DEF CON だが、ソーシャルエンジニアリングの分野でもっとも有名な Chris Hadnagy が、行動規範に違反したとして出禁になったそうな。それ自体は今年2月の話だ…
themarkup.orgこれは労作というかインターネット時代の調査報道である。もはや車もネットにつながるのは当たり前になりつつあるが、そういうコネクテッドカーから収集されたデータは誰の手に渡っているのか、The Markup はその37の企業を特定している。その…
www.hayakawabooks.comこれは面白そうだと読むうちに、これって今年はじめに書いた「もはや世界を終わらせかねないサイバー軍拡競争の最前線」で紹介した This Is How They Tell Me the World Ends の邦訳じゃん! と思いあたった。サイバー戦争 終末のシナ…
www.lawfareblog.comブルース・シュナイアー先生のブログ経由で知った記事だが、これが掲載されている Lawfare の名前は以前取り上げていた。この記事が論じるのはオープンソースが抱えるセキュリティの問題であり、ワタシもこれについては「Apache Log4jの…
