Security
WirelessWire News で「米国の国家サイバーセキュリティ戦略とインフラとしてのオープンソース」を公開。米国の国家サイバーセキュリティー戦略については、既にブログで取り上げているが、この一年ばかし断続的に書いてきたセキュリティ、そしてオープンソ…
Schneier on Security で知ったが、バイデン政権がアメリカ合衆国のサイバーセキュリティ戦略を公開している(全文 PDF 版、要約版)。シュナイアー先生のエントリに Krebs on Security などこの戦略を解説する専門家のページのリンクもまとまっているが、米…
カオスエンジニアリングとは何か? ご本尊にある定義は以下の通り。 カオスエンジニアリングは、システムが本番環境における不安定な状態に耐える能力へ自信を持つためにシステム上で実験を行う訓練方法です。 カオスエンジニアリングの原則 - Principles of…
アンディ・グリーンバーグの本は「邦訳の刊行が期待される洋書を紹介しまくることにする(2022年版)」でも取り上げているが、そこでも名前を触れている前作の邦訳が『サンドワーム ロシア最恐のハッカー部隊』として来年出るのを知る。サンドワーム ロシア…
www.theverge.comVergeに、9月に Signal Foundation のプレジデントに就任したメレディス・ウィッタカー(Meredith Whittaker)のロングインタビューが掲載されている。インタビューの前説でも触れられているが、彼女は(ケイト・クロフォードとともに)AI N…
www.atlanticcouncil.orgシンクタンクのアトランティック・カウンシル(大西洋評議会)から、IoT セキュリティの世界的な現状を掴める報告書が出ている。「何十億もの機器におけるセキュリティ」というタイトルにはっとするが、もはや IoT 機器の普及はそこ…
WirelessWire Newsブログに「日本でも重視されるべき「公益テクノロジー」とそのための人材」を公開。今回は話題的には地味だけど、こういうのもちゃんと書いておくべきだと思った次第である。「公益テクノロジー」を主題とする世界で唯一の本らしい『Power …
www.theverge.comセキュリティ業界に関わる人で知らない人はいない世界的に有名なハッカーの祭典 DEF CON だが、ソーシャルエンジニアリングの分野でもっとも有名な Chris Hadnagy が、行動規範に違反したとして出禁になったそうな。それ自体は今年2月の話だ…
themarkup.orgこれは労作というかインターネット時代の調査報道である。もはや車もネットにつながるのは当たり前になりつつあるが、そういうコネクテッドカーから収集されたデータは誰の手に渡っているのか、The Markup はその37の企業を特定している。その…
www.hayakawabooks.comこれは面白そうだと読むうちに、これって今年はじめに書いた「もはや世界を終わらせかねないサイバー軍拡競争の最前線」で紹介した This Is How They Tell Me the World Ends の邦訳じゃん! と思いあたった。サイバー戦争 終末のシナ…
www.lawfareblog.comブルース・シュナイアー先生のブログ経由で知った記事だが、これが掲載されている Lawfare の名前は以前取り上げていた。この記事が論じるのはオープンソースが抱えるセキュリティの問題であり、ワタシもこれについては「Apache Log4jの…
shepherd.comワタシも「社会的価値としてのプライバシー(後編)」で取り上げ、『プライバシーの新理論―― 概念と法の再考』(asin:4622077655)、『プライバシーなんていらない!?: 情報社会における自由と安全』(asin:4326451106)の邦訳もあるダニエル・J…
テリー・ギリアムの Facebook 投稿で、The Trial of Julian Assange という本が出ているのを知った。The Trial of Julian Assange: A Story of Persecution作者:Melzer, NilsVersoAmazonThe Trial of Julian Assange: A Story of Persecution (English Editi…
www.foreignaffairs.comSchneier on Security で知った文章だが、共著者のクリス・イングリス(John C. Inglis)はかつてアメリカ国家安全保障局(NSA)の副長官、今は米国の国家サイバー局長と、国家安全、サイバーセキュリティの要職を務めてきた人である…
news.mynavi.jp少し前の記事だが、この記事の中で New York Times 記者の ニコール・パールロス(Nicole Perlroth) と彼女の本『This Is How They Tell Me the World Ends』が言及されるので気になっていたのだが、Message Passing でも morrita さんがこの…
www.jpcert.or.jppiyolog.hatenadiary.jp先週は Apache Log4j の脆弱性問題が大きな話題となった……と過去形で書いてはいけないのかもしれない。危機はまだ続いている。今回、脆弱性の破壊力のヤバさとともにクローズアップされたのは、今日、多くのビジネス…
www.wired.com携帯電話の位置情報が携帯電話事業者に渡るというのは仕組み上当たり前で、これをどうこうするのは無理だとばかり思い込んでいたのだが、そうでもないらしい。プリンストン大学の Paul Schmitt と南カリフォルニア大学の Barath Raghavan が発…
newrepublic.comDDoSecrets の略称で知られる Distributed Denial of Secrets 自体について取り上げる記事は初めて読んだかも。記事タイトルが「新たなウィキリークス」で、サブタイトルが「透明性の共同体 DDoSecrets はいかにしてジュリアン・アサンジを凌…
techcrunch.com「オープンソースの終焉?」という不穏なタイトルを掲げている文章だが、TechCrunch Japan ではなぜか翻訳されていないようだ。このエントリは、今年の春にミネソタ大の研究者が研究のためとして Linux カーネルに意図的に脆弱性コードをコミ…
security.srad.jp取り上げるのが遅くなってしまったが、コンピューター不正行為防止法(Computer Fraud and Abuse Act、CFAA)の適用範囲を狭める判断を米連邦最高裁が行ったことの意義について、日本語圏で報道を見ないので今更ながら取り上げておく。さて…
確か Facebook 経由で知ったはずだが、No Starch Press から Cyberjutsu という本が出ていて受けてしまった。Cyberjutsu: Cybersecurity for the Modern Ninja作者:McCarty, BenNo Starch PressAmazonCyberjutsu: Cybersecurity for the Modern Ninja (Engli…
www.belfercenter.orgブルース・シュナイアー先生が Wired に「Hackers Used to Be Humans. Soon, AIs Will Hack Humanity(ハッカーはかつて人間だった。じきに AI が人間性をハックする)」という文章を寄稿している。その趣旨はタイトルの通り、じきに AI…
securityboulevard.comSchneier on Security で知ったページだが、2021年に Twitter でフォロー必須なサイバーセキュリティの専門家を21人選出している。見てみると、当のブルース・シュナイアー先生をはじめとして、ケビン・ミトニックのような古株、Krebs …
www.schneier.comエンドツーエンド暗号化で高度なセキュリティを実現していることが売りのメッセージングアプリ Signal が暗号通貨による送金機能のβテストを開始というニュースにブルース・シュナイアー御大がコメントしている。記事タイトルに WTF をつけ…
linuxsecurity.com普段利用する Linux ディストリビューションは、特に事情がなければ Ubuntu なり Fedra なり Debian なり、使い慣れたものを使えばよいのだろうが、ペネトレーションテストを行うような人であればプライバシーやセキュリティに特に配慮され…
sneak.berlinコリィ・ドクトロウのブログ(ニュースレター)Pluralistic の Digital manorialism vs neofeudalism で宣伝されているローカス・マガジンの連載記事 Neofeudalism and the Digital Manor(日本語訳)経由で知ったブログ記事である。恥ずかしい…
cointelegraph.com 日本語版には翻訳ないみたい。リチャード・ストールマン御大が暗号通貨、デジタル通貨について語っているのは珍しいと思うので、その方面についての発言をざっとピックアップしておきたい。誤訳があったら指摘してください。まず(中国の…
ロバート・チェスニー(Robert M. Chesney)は肩書的にはテキサス法科大学教授であり、情報セキュリティとその法律に関するエキスパートなのだが、国家セキュリティ問題を扱うブログとして有名な(ブルース・シュナイアー先生もたまに寄稿している)Lawfare …
この話題が日本ではあまり話題になってないようなのが気になるのだが、SXSW やコーチェラやピッチフォークやボナルーといった世界的に知られる40もの音楽フェスが、顔認識技術を採用しないことを誓っている。AI(人工知能)の進歩などあり、顔認識技術が実用…
エドワード・スノーデンが初の回顧録を出すとのこと。日本では、彼が著者に名前を連ねる本として、『スノーデン 日本への警告』(asin:4087208761)と『スノーデン 監視大国 日本を語る』(asin:4087210456)があるが、共著の一人であったり、語り下ろしであ…
