2010年10月25日

知らないドメインからGoogleアカウントにアクセスした履歴があったと警告 このエントリーをはてなブックマークに追加

Google accountにアクセスしたら、
最近のアクティビティ:
下記の操作が自分の行ったものではないと思われる場合は、すぐにパスワードを変更してください。

アクセス タイプ (PCブラウザ、携帯電話、POP3 など):不明
ロケーション(IP アドレス):日本(ドメイン名:IP名)
日時(ご利用タイム ゾーンでの表示) :10月21日 (4日前)
などと怪しげな表示をされた。

一見これを見ると、あるドメインからりょーちのGoogle Accountに不正アクセスがあったとも取れるのだが・・・

上記ドメインを引いてみたらなんと自社が管理する得意先向けドメインのようである。
しかし、りょーちは自身でこのドメインからアクセスすることはないはず。
うーむ、社内の誰かが不正にりょーちのアカウントにアクセスしたのかしら。
ちょっと気持ち悪いな・・・・
とりあえずパスワードを変えてみたが謎である。
posted by りょーち | Comment(1) | TrackBack(0) | セキュリティ

2010年09月20日

Gmailですぐにパスワードを変えたほうがいいメッセージ このエントリーをはてなブックマークに追加

Gmailを使っていてこんなメッセージがでたら要注意。

change_gmail_password.png

これは中国だから出ているのかな?
まあ、俺だったらすぐに変えるな。

( via imgur.com
posted by りょーち | Comment(0) | TrackBack(0) | セキュリティ

2010年05月18日

新Gooメール被害者からのメール このエントリーをはてなブックマークに追加

今日のスパムメールにワロタ
Subject:伝言ならいつでも
From : gamapo_001@mail.goo.ne.jp

これなら大丈夫ですか?
場所がわからないなら場所を言ってくれれば
私絶対に行きますから連絡ください!
本当に…本当にもう時間がなくなってしまうから
その前に少しだけでも…ううん
、会えなくても良いの…
こんなに誰かに会いたいなんて思ったのははじめてだか
らこの気持ちにせめて終わりを下さい。

( http: 以下怪しいURL )

このままメールしてても届くか心配だしちゃ
んとしたセキュリティの中できちんと伝えたいんです!


ちゃんとお話したいから…
ここの伝言ならいつでも受け取れるんです。
あんまり見れないこのメールじゃちゃんと
お話も出来ないからお願いです。
連絡待ってます。。
そりゃ、そのメールじゃちゃんとお話もできないかもね。いろいろ突っ込みどころ満載のスパムメールだな。

NTTレゾナント、gooメールの不具合対策にシンプル版提供へ「5月末提供へ全力」 - ニュース:ITpro
gooメール:不具合で苦情1万件 件名、本文食い違いなど - 毎日jp(毎日新聞)
新gooメール不具合まとめwiki - トップページ

posted by りょーち | Comment(0) | TrackBack(0) | セキュリティ

2010年02月20日

Google Toolbar がウイルスに?(ウィルスセキュリティZERO) このエントリーをはてなブックマークに追加

ソースネクスト ウィルスセキュリティZERO を使っているのだが今日Google Toolbarがウィルスに感染しているとアラートが表示された。ログを見るとこんな感じに・・・・
2010-2-20 21:30:53,SYSTEM,ウイルス自動検知,C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe,Backdoor ( 9660404d0 ) を発見しました,隔離画面にバックアップが作成されました,削除しました
Google Toolbarはアンインストール後、再インストールしてみた。
しかし、バックドアって・・・・
まあGoogleツールバーそのものがバックドア的なアプリケーションとも言えなくはないがねぇ・・・
ウィルスセキュリティの誤動作なのかなぁ?

Google ツールバー

posted by りょーち | Comment(0) | TrackBack(0) | セキュリティ

2009年09月29日

facebookのサーバ証明書は問題あり? このエントリーをはてなブックマークに追加

Facebookにログイン後、設定画面でアカウント情報などを登録しようとすると、証明書のエラーが表示される。

どうも設定画面のURLは
https://register.facebook.com/editaccount.php?ref=mb&__a=1&_fb_iframe_path=%2Feditaccount.php
となっており、証明書を見ると、
信頼された証明機関がこの証明書を確認できません。
などと表示される。

よくみてみると、証明書の発行先が register.facebook.com となっている。

うーむ、普通はサーバ証明書ってわりと名の知れた証明書発行期間(VeriSignとか)から発行されたものを使ったりするよーな気がするのだがどうなんだろ?
このへんあまりよくわかっていない。

Internet Explorerには事前に信頼されたルート証明機関がいくつか登録されているんだね。Facebookの場合はオレオレ証明書ってことなのかな?
よくわからんな。

あと、https://www.facebook.com/にアクセスするとこちらは、発行先が a.248.akamai.net などと表示される。当然アドレスが異なるため、Interntet Explorerでは証明書エラーと認識される。

うーむ。もしかして結構適当にやってんのかな?
しかし、ソーシャルネットワークって個人情報のカタマリみたいなサイトのはずなのに証明書がこんな感じでいいのか?

つーか、そもそもサーバ証明書自体りょーちの中でキチンと理解できていないっす。

高木浩光@自宅の日記の中の人を召喚できるほど、召喚士としてのレベルが高くないのですが、詳しい人解説頼むっす。
教えてエロい人。
posted by りょーち | Comment(2) | TrackBack(0) | セキュリティ

2009年08月19日

ソーシャルブックマークされたURLの安全性は確保されてない このエントリーをはてなブックマークに追加

TopHatenarという変わったランキングサイトがある。どういうランキングかといえば、はてなブックマーク被ブックマーク数の情報を利用してランキングを集計しているよーだ。
要するにたくさんブックマークされているとランクが高くなるってことだ。
シンプルですばらしい。

ちなみに、このブログでやってみたらこんな感じだった。

購読者数・ブックマーク数相関グラフ


購読者数推移グラフ


ブックマーク数推移グラフ


「うむ、これは面白い」と思いいろんなサイトを見てみたが、ちょっと気になる点があった。このブログはseesaaブログの軒先を借りて細々とやっているので、他のseesaaの人々はどんな感じなのかねぇと思い、見てみたがなんか変なブログがあった。

[TopHatenar] ブックマーク数ランキング - Seesaa ブログ

ブックマーク数が3560もあるこのブログ。サイトを見る限りではそんなにブックマーク数がありそうな気がしないのだが、どうも以前は「its-web tool app index」というブログがこのURLであったようなのだが、移転かなにかをしてしまい現在はなくなっているよーだ。
『its-web tool app index』 の人気エントリー - はてなブックマーク
なんだか今すぐにでも読みたくなるよーな記事が結構あるのだが、もうすでにこのブログはseesaa上に存在しない。どうも作者が削除したようなのだが、そこに新たに同じURLでブログが作成されているためこんなことがおこっているよーなのだ。

Internet Archive を使って以前の記事を検索したらでてきたな。
its-web tool app index ( via web.archive.org )

免責事項: its-web tool app index ( via web.archive.org ) などを見てみるとかなりしっかりした管理者のよーである。やはりおもしろそうだな。

はてなブックマークはブックマーク用ツールなので基本的にはURLを管理していることになる。しかし、そのURLがすでに存在しなかったりする場合ブックマークだけが残っているという不思議な状況が生じてしまう。
まあ、これははてなブックマークに限った話ではないんだけどね。

更にこれを見て思ったのだが、Internet Explorerの「信頼済みサイトまたは制限付きサイトのリストへの Web サイトの追加」という行為である。
Microsoft Internet Explorer : IE でセキュリティを確保するのリンク先にあるよーに信頼済みサイトを設定しちゃうってもののよーである。IEではセキュリティ区分を大きく以下の4つにわけて管理している。
・「インターネット」
・「ローカル イントラネット」
・「信頼済みサイト」
・「制限付きサイト」
「インターネット」と「ローカル イントラネット」は利用環境に応じてそれぞれセキュリティ区分は異なるであろうということなので、分けて管理するよーになっているっぽい。
では「信頼済みサイト」と「制限付きサイト」はユーザはどうやって管理するのか?
これはもう自分が信じた道を行くしかないような気がする。
自分が「このサイトは信頼した!」と思えば「信頼済みサイト」にでも加えるのかな?
「信頼済みサイト」や「制限付きサイト」をあまり利用したことがないのであるが、いつの間にか windows update , microsoft update , office.microsoft.com などが「信頼済みサイト」に登録されていた。一方「制限付きサイト」は登録されていなかった。
なお、「信頼済みサイト」には「このゾーンのサイトにはすべてサーバの確認(https:)を必要とする」という項目があり、チェックされていた。

長くなったが「信頼済みサイト」や「制限付きサイト」はユーザが能動的に「安全」「危険」を判断し登録するとしましょう。
そーすると「安全なサイト」と判断する指標は当然ドメインやURLとなる。
ユーザはIEで ryouchi.seesaa.net は安全なサイトだと思い、そこに「信頼済みサイトに登録してね」と書かれていたので登録してみたとする。
時は流れ ryouchi.seesaa.net が悪意を持った人の手に渡ったとする。
その際、間違って「信頼済みサイトに登録した状態」でサイトにアクセスすると、あまりよくないことがおきそうだ。よくないことというのは、「信頼済みサイト」のセキュリティポリシーはおそらく他のサイトよりもハードルが低くなっている可能性が高いことにある。

まあ、そんなこと気にしてもしょうがないのかもしれんが、やっぱいまひとつ「信頼済みサイト」「制限付きサイト」の使い方がよくわかんないな。

で、最初の話に戻ると、今まではクリーンなサイトとしてソーシャルブックマークにブックマークされていたURLにアクセスした際、いつの間にか危険なサイトになっていたとしたら、なんだか恐ろしいね。でもここまではソーシャルブックマークサイトの運営者(はてブlivedoor クリップとかdeliciousとかdiggとかredditとか・・・)は面倒見切れないよね。

どーすればいいのかねぇ・・・
「ソーシャルブックマークされたURLの安全性は確保されてない」というよりWeb上のURLすべて安全性が確保されないんだねぇ。

謎である。
posted by りょーち | Comment(0) | TrackBack(0) | セキュリティ

2009年05月31日

オンラインゲーム「眠らない大陸クロノス」で不正アクセスによるパスワード流出か? このエントリーをはてなブックマークに追加

無料オンラインRPG│眠らない大陸クロノスでパスワード情報が流出したかもとのお知らせが届いた。
「パスワード変更」に関するお知らせを見るとこんなふうにかかれている。
『眠らない大陸クロノス』運営チームです。


日頃から「眠らない大陸クロノス」をご利用頂き誠にありがとうございます。


現在、「眠らない大陸クロノス」のお客様のゲームデータの一部に対し、
不正なアクセスが行なわれた「可能性」がある事が確認されました。


その不正なアクセスについては遮断・対処が完了しておりますが、
万が一に起こり得る事態に対し、
予めお客様のデータの【安全を確保する】為の手段といたしまして、


誠に勝手ながら弊社判断により、
全てのお客様の【パスワードを変更】させていただいております。


新しいパスワードを設定する方法につきましては、
お客様の【ご登録メールアドレス宛】に「仮パスワードと設定手順」を、
現在、順次送信させていただいております。


-------------------------------------------------------------------------


大変お手数をお掛け致しますが、【新パスワード設定ページ】より
【お客様の(従来の)会員ID】と、
お客様のご登録メールアドレス宛にお送りしました【仮パスワード】でログインしていただき、
新しいパスワードを設定して頂けますようお願い申し上げます。


※全てのお客様宛に、上記メール送信が完了した際には、
  公式サイト内にてお知らせいたします。
※現在は、以前のパスワードではログインできません。
※【仮パスワード】では、ゲーム及び公式サイトにログイン出来ません。
  必ず新しいパスワードを設定してください。


========================================================================


■何らかの理由でご登録メールアドレス宛のメールを
 確認する事が出来ないお客様におかれましては、6月1日(月)18:00までに、
 対応の方法等を、公式サイトを通じてご案内させていただきますので
 今しばらくお待ちいただけます様お願い申し上げます。


========================================================================


尚、本件の進捗や詳しいご案内に関しましては、公式サイト等を通じて
皆様宛という形で、あらためて別途ご案内をさせて頂く予定です。




お客様のデータ保護とセキュリティ強化の為の手段とはなりますが、
この度は、急な対応・ご案内となり大変申し訳ございません。
あらためて、深くお詫び申し上げます。
何卒、ご理解とご協力の程よろしくお願いいたします。






「眠らない大陸クロノス」運営チーム
うーむ。不正アクセスなのかどうなのかよくわからないが、ユーザの人はパスワード変更したほうがよいな。

ネトゲ廃人
ネトゲ廃人
posted with amazlet at 09.05.31
芦崎治
リーダーズノート
売り上げランキング: 220
おすすめ度の平均: 4.0
5 問題提起の意味はある
4 ネトゲ廃人な子を持つ親御さんに読んで貰いたい
3 可もなく不可もなく
1 中途半端で何も得るものがなかった
3 結局はリアルの実生活が必要になる

posted by りょーち | Comment(1) | TrackBack(0) | セキュリティ

2008年10月27日

明治安田生命の個人情報流出理由はそうじゃないでしょ? このエントリーをはてなブックマークに追加

明治安田生命 で個人情報が流出したらしい。
報道などによると、採用担当をしている大阪職域FC営業部の職員が社内文書を自宅の私有PCに持ち出し、それが流出したらしい。

その経緯について以下サイトで説明されている。
2008/10/27 個人情報の流出に関するお詫びとお知らせ(PDFファイル)

上記を読んで論旨がずれていると思うのはオレだけだろうか?
2008年10月27日
明治安田生命保険相互会社

個人情報の流出に関するお詫びとお知らせ
明治安田生命保険相互会社(執行役社長 松尾 憲治)において、大阪営業関連組織の来年度の入社希望者の方々等にかかる個人情報等がファイル交換ソフト「Winny」経由でインターネット上に流出していることが判明いたしました。
このような事態を招き、情報が流出したご本人さまおよび関係者の皆さまには多大なご迷惑、ご心配をおかけしたことにつき、深くお詫び申しあげます。ご本人さまには速やかに経緯と照会先をご連絡し、被害防止に万全を尽くす所存でございます。また、このような事態を発生させぬよう再発防止策を徹底するとともに、事実関係を調査のうえで、厳正な社内処分を実施する予定です。

1.流出の経緯・原因等
弊社大阪営業関連組織の採用担当職員の自宅にある個人所有のパソコンが、ワクチンソフトの不徹底からウィルスに感染したことにより、同パソコンで入力作業した2009年4月の大阪営業関連組織への入社希望者、入社内定者の方々の個人情報等が、ファイル交換ソフト「Winny」経由でネットワーク上に流出したものです。
2.流出の確認時期
2008年10月25日
(10月14日、Winnyを介しての大阪営業関連組織のプライベートな写真の流出が判明し、社内調査を進めておりました。しかし、25日、個人情報が流出していたことが新たに判明いたしました。)
3.流出した情報の内容・規模
(1)2009年4月の大阪営業関連組織入社希望者に関する情報
・入社を希望した学生について、氏名・出身大学、約2,000名分(なお、個人によっては、住所、電話、メールアドレス、面接時の所見等が含まれている可能性もございます。)
(2)2009年4月大阪営業関連組織入社内定者
・内定懇親会の出席者について、氏名、大学、写真 45名分
(3) その他
・お客さま対応のポイント等販売に関する社内教材等
4.ご迷惑をおかけした方々への対応
情報が流出したと思われるご本人さまおよび関係者(ご家族や学校関係者等)の皆さまにつきましては、速やかに個別にご連絡を差し上げたうえで、お詫びと事情説明を開始いたしました。また、万一、被害等が発生した場合はもとより、ご不審な問い合わせなどがあった場合の弊社連絡先をご案内するとともに、誠意をもって対応させていただきます。
【お問い合わせ窓口】
明治安田生命保険相互会社大阪本部市場開発推進グループ
フリーダイヤル:0120−151−365
受付時間:月曜日〜金曜日(除く祝日)9:00〜17:00
5.再発防止策
弊社は、従来からお客さま情報の厳正な取扱いについて、とくに「Winny」に関しても、個人所有のパソコン内でのお客さま情報や社内情報の利用禁止の徹底や過去に利用した情報の消去、新しいワクチンソフトのインストールなどを指導してまいりましたが、今回の事態を厳粛に受け止め、今後、再発を防ぐために、お客さま情報の取扱いについての管理、教育を一層強化し、このような事態を二度と起こさないよう各種取扱いルールの再徹底を図ってまいります。
6.社内処分について
事実関係を調査のうえ、社内規程に則り、厳正な処分を実施する予定です。
以 上
先ず第一におかしいと思うのは流出の原因に関する説明。ウィルスにより流出ってのはまあそうなんだけど、一番問題なのは会社の機密情報を自宅に持ち帰ったことじゃない?なんだかウィルスのせいにしてるけど、よくよく考えれば自分のせいだよね?いつの間にか論旨が替わっている。
持って帰っちゃだめなもを持って帰るWinnyが入っている。なんかもうこのあたりでダメダメだな。

もうひとつ腑に落ちないのは、この情報
明治安田生命(本社・東京)の採用試験に応募した関西地方の女子学生ら約2千人分の氏名や住所などの個人情報が、インターネット上に流出していることがわかった。
なんで女子学生だけなの?
この採用担当の人、女子大生の氏名や住所を持って帰って何しようと思ったんだろ。

むしろ後者の理由の方が気になる・・・続きを読む
posted by りょーち | Comment(4) | TrackBack(0) | セキュリティ

2008年03月19日

Google ツールバーのエラーレポートは個人情報も送信する? このエントリーをはてなブックマークに追加

最近また何故かInternet Explorerが落ちるようになりはじめている。

今日は2回もInternet Explorer 7が落ちた。
1度目は「SysFader」とやらがどうこうというエラー。
SysFader:iexplorer.exe 0x00000080の命令が0x00000080のメモリを参照しました。メモリがreadになることはできませんでした。

SysFaderってなんだ? 「SysFader:iexplorer.exe」って書かれているのでIEに関連のあるものなのか?
よくわからんので検索すると結構いっぱいでてきたがこれといった解決策はなさそう。(アドオンを全て無効にするってのは除外ね)。
解決策もなく納得のいかぬまま、更にブラウザを利用していると、程なくしてまたもやInternet Explorerがおちた。2回目のエラーはGoogle Toolbarのエラーのよーである。
Googleツールバーでエラーが発生しました。InternetExplorerを終了します。Googleにエラーレポートを送信する場合は[送信]を、送信しない場合は[送信しない]をクリックしてください。Googleツールバーはエラーを分析し、デバッグ情報を書き込みました。レポートには最後にアクセスしたウェブページのアドレスが含まれます。その他の個人情報も含まれる場合があります。

うーむ、このエラーメッセージ、なんかイヤな感じだねぇ。
Googleツールバーでエラーが発生しました。InternetExplorerを終了します。Googleにエラーレポートを送信する場合は[送信]を、送信しない場合は[送信しない]をクリックしてください。Googleツールバーはエラーを分析し、デバッグ情報を書き込みました。レポートには最後にアクセスしたウェブページのアドレスが含まれます。その他の個人情報も含まれる場合があります。

このメッセージが表示されて、「送信」ボタンを押す人いるのか?
まあ、これは送信情報として「アクセスしたWebページのアドレスが含まれる」ので、そのURLにたまたま、個人情報っぽいものが書かれているとURLがわかっちゃうので云々ってことであろう。しかし、もうちょいエラーメッセージを考えて欲しいものである。

その後は落ちてないよーであるが、アドオンで何かぶつかっているものがあるのかもしれないがよくわからんが、とりあえず [パストラック(Pathtraq)] のツールバーをアンインストールしてみた。

Firefoxにしたほうがよい?
posted by りょーち | Comment(0) | TrackBack(0) | セキュリティ

2007年01月10日

理工系大学のサイトによくあるゼミ生名簿一覧ってどうなの? このエントリーをはてなブックマークに追加

こんにちは、大河内傳次郎です(嘘です)。

理工系大学のWebサイトを閲覧していると、ゼミのページなるものが存在している。
例えば日本でかなり技術分野で頭のよい人が通うと思われる東京工業大学を見てみると、こんなページがあった。



これとか、もう、本名とメールアドレスと研究室までわかっちゃうって、どうなのか?
勿論、不特定多数の人からでも研究に関する内容などでメールを交わしたいってこともあるかと思うので一概には「良い」とか「ダメ」とか言えないかとは思うのだが、これが一般の企業になると、とたんに、こういった本名&メールアドレス&所属の組み合わせで記載されているものは極端に減る。
メールアドレスも会社の代表のメールアドレスだったり専用のフォームなどを利用していたりする。

とはいえ、10年くらい前だと、大学の研究室紹介のWebサイトにはゼミ生のフルネームやメールアドレスなどが掲載されているところが殆どだったが、今ではやはり、個人情報保護的な観点から幾分減少はしているに違いない。

一方、海外の大学はどうであろう?
海外の大学では結構今でもメールアドレスを平気で晒しているところは多いよーな気がする。
MITの適当なゼミのサイトに行くと結構メールアドレスを晒しているっぽい。
うーむ、この差異はどこからくるのであろうか?

そんな中、こんなものを見つけた。



Arbitrary Textの部分に、適当な大学のドメイン(例えば東京大学だとu-tokyo.ac.jpとか)を入力すると、まさかまさか、いろいろなメールアドレスが出てくるじゃないですか・・・

更に、上記はacドメインではなくcoドメインなどでも結構な数のアドレスが表示されるよーな・・・

15年くらい前の文化だと、今のようなWebでのコミュニケーションよりもNetNewsなどが盛んだったりしてたようであるが、NetNewsに投稿するのって、メールアドレスが必要だったりするっぽいので、メールや本名が簡単に晒されてしまったりするようである。

うーむ。これはどうなんであろう?
大学の研究者の方々は外部の人々と何かやりとりする際に「研究室のWebサイトにメールアドレスが書いてあるのでそこに送ってね」的なやりとりが今でも続いているのかねぇ。
更に更に、日本と欧米の文化の差異なのか、よくわからないが、実名でサイトやBlogを公開している人が欧米に比べ日本の場合は著しく少ないよーな気がする。
これはどういうことなのであろう?

勿論りょーちも実名でサイトを公開していないうちの一人なのだが、やはりリアルな家族とか社会とかそーいったものがバックグラウンドにあるからではなかろうか?

実名でBlogを公開することによるメリット・デメリットがきっとあると思うのだが、そのあたりの価値観が国によって異なっているんだと思われる。
逆に日本で実名でBlogを公開している人を見ると、一番初めに思うのは、「この人はどこかの分野できっと権威のある人なのであろう」と思ったりするので、不思議だ。

ただ、最近、日本人の大学生などは、企業の人に自分を知って貰うツールの一つとして実名でBlogを公開している人もいるようである。今後、社会規範の変革、法改正、実名公開による別のメリット・デメリットなどが表出することにより、実名でのサイト公開が増えるのか、減っていくのかちょっと興味があるねぇ。

posted by りょーち | Comment(0) | TrackBack(0) | セキュリティ