Security
Wired News: Everyone Wants to 'Own' Your PC HotWired Japan の更新が停止したままなので紹介しておく。おなじみセキュリティ専門家 Bruce Schneier が、パソコンの乗っ取り、つまりクライアント側のセキュリティに警鐘を鳴らしている。こういう記事を読む…
これはちょっとしたトリビアというか。またしても Rebecca Blood のところで、『ダ・ヴィンチ・コード』に Bruce Schneier の名前がちらっとだけど登場することを知る。アラン・チューリングが登場する小説もあったようだが。あとこれも取り上げ忘れていた。…
オライリーから『RFID Essentials』が出るという話を以前書き、その後本の内容を見せていただいた。Sun の人が書いた網羅的な内容の(つまりしっかりした)RFID 解説本だったが、セキュリティ問題については特別ページを割いているわけではなかったのが少し…
オンラインの匿名性をめぐる議論(上) オンラインの匿名性をめぐる議論(下) 言わずとしれたセキュリティ研究家である Bruce Schneier による論説なのだが、この邦題はおかしい。というのも原文のタイトルは Anonymity Won’t Kill the Internet で、つまり、「…
Rauru Blog - Wikipedia を身元証明に使おうとした男 先週はウィキペディアのラルクの項にハイドの身長は156cm、と書くと数時間以内に消される件で不謹慎ながら大笑いさせてもらったが、Wikipedia が犯罪に利用されたとなれば笑ってばかりもいられない。しか…
Technical Knockout に2006年を占うを追加。Edward W. Felten の文章の日本語訳です。babie さんもお気づきのように HTMLコメントに原文を入れているので、翻訳におかしなところがあれば訳者に指摘してください。Ed Felton の文章は過去何度も訳しているが、…
昨年秋に日経コミュニケーション主催のセミナーに参加した特典として、日経コミュニケーションを一年間でき、そしてその期間が過ぎても送られていたので内心ほくそえんでいたのだが、先日電話がかかってきてさすがにそれも終わるみたいなので、記念に(何の…
Wiki小話/Vol.4 - Wiki作成者が知っておきたいセキュリティ・トラック。 今回の小話はセキュリティが話題ということで、しかも講師が id:wakatono さんとあれば参加したいところであるが、さすがに無理か。残念。もう単純に Wiki 立てました、たのしー、で済…
不正アクセス禁止法の解釈は「利用」の概念がカギ、産総研高木氏が指摘 ワタシは、高木浩光氏が主張する「アクセス制御機能の有無にこだわる必要はない」というのはどうにも納得がいかない。
Securing IM and P2P Applications for the Enterprise作者: Marcus Sachs,Paul Piccard出版社/メーカー: Syngress発売日: 2005/07/06メディア: ペーパーバックこの商品を含むブログ (1件) を見るこれは狙いが良い本だと思う。しかし、実際には特に大企業で…
えーっと、インタビューの中身はあまり関心はなくて(失礼)、山口英奈良先端科学技術大学院大学教授の服装のセンスとカメラ目線がとにかくス・テ・キなのでご紹介。真面目な話、氏とワタシはたかだか十も年齢が変わらず、また同じような境遇にいたともいえ…
ARTIFACT で知ったのだが、次の ised は GLOCOM フォーラムの一コマとして行われるとのこと。しかも倫理研と設計研が両方開かれ、それぞれ高木浩光氏と近藤淳也氏の両巨頭が講演するとのことで、行きたくてたまらないのだが、その前後に仕事が佳境を迎える見…
Read EFF's Legal Guide for Bloggers EFF のブログで知ったのだが、以前にも取り上げた EFF: Legal Guide for Bloggers に労働法に関する FAQ が追加されている。さて、これの翻訳は誰が(どこが)手がけるんでしょうな。そして今年は電子フロンティア財団…
やはり延期になりましたか。この問題については以前 Ed Felton の「無線パスポートというダメなアイデア」を訳しているが、パスポートとは別に導入が予定されている国民用IDカードの話とあわせ、アメリカの話だからと他人事と決め込むことのできない話だと思…
かつて火だるま弁護士に少しでも期待したことがあったのを自分自身恥ずかしく思うが、この人は相変わらずでしたか。発信者情報開示システムとな。
[connect24h:8997] 読書感想文:国家の罠 外務省主任分析官だった佐藤優の『国家の罠 外務省のラスプーチンと呼ばれて』が各所で話題になっている……という書き方をするということは、つまりワタシはまだ読んでないということなのだが、はまもとさんがこの本…
さて、今号のインターネットマガジンでも IPv6 Summit in China 2005 のニュースが報じられている。中国(政府)が IPv6 に本気であるというのは以前から伝えられてきたことで、確かにあの人口だから v6 がいいわな、とは漠然と思っていた。しかし、今回の反…
The official IPsec Howto for Linux からの日本語訳へのリンクが長らく切れたままになっていたのだが、新たに訳した方がおられたようで、何はともあれ最新版の内容が日本語で読めるのはありがたい。当方は過去、IPsec について以下の二つ文章を書いている。…
Bruce Schneier のブログによると、Bruce Schneier らが発明した暗号アルゴリズム Blowfish の名前が、かの人気ドラマ『24』の中で出てくるらしい。こんな具合。口調とか間違ってたらごめん。 彼らは Blowfish アルゴリズムを使ってます。どうして分かる?フ…
最近 IPsec 自体使ってないのだが、Windows プラットフォームにおける IPsec についての情報は特にワタシの中で足らないものなのでありがたい。そうそう、年の話で言えば、伊原さんはワタシと同い年なのだが、片や Microsoft MVP、片や……止めておこう。
公開前に著者が「コラムが検閲引っかかりまくり」と書いていたので、どういう内容になるか注目していたが、充実した解説記事じゃないすか。今回の問題で、CSRF という言葉も一気にメジャーになった。しかし、著者のプロフィールに「1975年京都生まれ」とあり…
記事を見るには登録が必要だったかも。Bruce Schneier が5月開催の RSA Conference 2005 Japan で講演するとのこと。というか、『Beyond Fear』の邦訳はいつ出るのだろうか。
Technical Knockout にセキュリティの「ワーストプラクティス」を追加。Anton Chuvakin の文章の日本語訳です。いや、昨日は「ベストプラクティス」に関する文章を訳したので、今日は「ワーストプラクティス」を訳したというだけで特に意味はない。この文章…
事件そのものについての当方の立場は既に何度か書いているので、ここでは繰り返さない。いや、もちろん先月も氏とお会いしたワタシ的には残念ですよ。ただそれ以上に残念だと思うのは、今回の判決において不正アクセス防止法についての議論が先に進まなかっ…
Keith Brown による『The .NET Developer's Guide to Windows Security』のサポートサイトが Wiki を使って公開されている。Windows エキスパートによる Wiki だからか FlexWiki が使われている。かなりの部分が Wiki 上に置かれているので、このサイトだけ…
米国のパスポート問題については、以前 Ed Felton の「無線パスポートというダメなアイデア」という文章を訳したことがあるのだが、残念なことにそのときはちーとも話題にならなかった。というか、このときにはなんぼなんでも暗号化なしにはならんだろと思っ…
IPv6のセキュリティ神話を暴く この程度の内容で「神話を暴く」と言われてもなぁ。IPsec の話なんてそれこそ五年以上前から言われていることだし。そうした状況の変わらなさ加減が IPv6 の現状を表している、と書くのはもちろん間違いなのだけど。
ようやく正式に日本支部のページが稼動した模様。山根信二さんの完全復帰を期待したいところである。サイト構築には Plone が採用されてますな。
Kevin Mitnick の『Art of Deception』(邦訳『欺術』)に続く新刊『The Art of Intrusion』が刊行されることを編集者の方に教えていただいた。実を言うとワタシは『欺術』も未読だったりする。新作の邦訳が刊行されるのはもう少し先だろうからそれまでに読…
翻訳といえば、原書刊行から一年以上経つ Bruce Schneier の『Beyond Fear』の邦訳の話が以前より気になっていた。Crypto-Gram が一部翻訳されるようになったとはいえ、暗号のみならず非常に広範にセキュリティのリスクとコストについて説く渾身の書が訳され…
