大学で個人情報が意図せず漏洩、原因は無料セキュリティーツール
北陸先端科学技術大学院大学(JAIST)で学生・教職員の個人情報1725件が流出した。原因は、職員が無料セキュリティーツールを不用意に使用していたこと。パソコンで扱うファイルが自動的に外部サイトにアップロードされ、公開された。ツールは自動アップロードと第三者公開を利用規約に明記していたが、見過ごした。同サイトでは企業の機密ファイルなども公開されている。社員への注意喚起が必要だ。 北陸先端科学技術大学院大学(JAIST)は2021年1月29日、個人情報1725件が外部に流出したと発表した。流出したのは学生・教職員の氏名とメールアドレス、所属部局・研究室だ。 今回の情報流出事件が特異なのは、サイバー攻撃や内部犯行などが原因でなかった点だ。JAISTは、マルウエアではない正常なセキュリティーツールを業務用端末にインストールしていた。職員が誤って個人情報を扱う業務でその端末を使ってしまった結果、個
高等学校情報科「情報Ⅰ」教員研修用教材(本編):文部科学省
PDF形式のファイルを御覧いただく場合には、Adobe Acrobat Readerが必要な場合があります。 Adobe Acrobat Readerは開発元のWebページにて、無償でダウンロード可能です。
RailsのGPL混入問題についてまとめ(mimemagic) - Qiita
!!New!!Rails 5.2.5, 6.0.3.6, 6.1.3.1はmimemagicに依存しなくなった(3/27追記) mimemagicがMITに戻った(3/26追記) 概要 RailsのGPL混入問題についてまとめました。間違いがあればご指摘ください。(2021/3/25現在) https://github.com/rails/rails/issues/41750 ここには3つの問題がある。 Railsが依存しているmimemagicのライセンスがMITからGPL2.0になった もともとGPLのものが混入していたのにMITになってしまっていた これにより、Railsのbuildができなくなった Railsが依存しているmimemagic0.3.5が削除されたことが原因 Railsの依存モジュールにGPLのものが混入することとなった mimemagicを0.3.6以降にすればbu
だから言わんこっちゃない、LINE情報漏洩の深すぎる闇
7年前から指摘してきたのに今回、朝日新聞・峯村健司さんらの報道で明らかになった、⽇本国内で最も利⽤されているSNS「LINE」の個⼈情報が、⽇本国外である韓国のサーバーに暗号化されていない無防備状態格納されており、しかも再委託先の中国企業などがアクセス可能な状態だったという事件は、第一級の情報漏洩事案である可能性があり、安全保障上、極めて重大な損失を日本の国家・社会に与えかねないものだと認識しています。 筆者は、LINEが設立に関与した一般財団法人情報法制研究所の事務局次長と上席研究員を兼任し、また、日本の個人情報保護の枠組みについて研究を行ってきました。 本件LINEの事件についても知り得る立場にあり、2014年ごろからこの問題について警鐘を鳴らしてきたつもりではありましたが、今回の一連の報道でようやく広く国民の知るところとなり問題視された件については、安堵と同時に忸怩たる気持ちを抱きな
だから言わんこっちゃない、LINE情報漏洩の深すぎる闇
7年前から指摘してきたのに今回、朝日新聞・峯村健司さんらの報道で明らかになった、⽇本国内で最も利⽤されているSNS「LINE」の個⼈情報が、⽇本国外である韓国のサーバーに暗号化されていない無防備状態格納されており、しかも再委託先の中国企業などがアクセス可能な状態だったという事件は、第一級の情報漏洩事案である可能性があり、安全保障上、極めて重大な損失を日本の国家・社会に与えかねないものだと認識しています。 筆者は、LINEが設立に関与した一般財団法人情報法制研究所の事務局次長と上席研究員を兼任し、また、日本の個人情報保護の枠組みについて研究を行ってきました。 本件LINEの事件についても知り得る立場にあり、2014年ごろからこの問題について警鐘を鳴らしてきたつもりではありましたが、今回の一連の報道でようやく広く国民の知るところとなり問題視された件については、安堵と同時に忸怩たる気持ちを抱きな
LINE、自治体に当初「個人情報は日本で管理」と説明 出澤社長が謝罪「説明が不十分だった」
メッセージアプリ「LINE」のユーザー情報のデータ管理を巡る問題で、LINE社が自治体向けに当初、「個人情報は日本で管理している」などと説明し、出澤剛社長が「説明が不十分だった」と謝罪していたことが分かった。 LINEは自治体向けに情報発信用の公式アカウントや、新型コロナウイルスワクチンの予約システムを提供している。出澤社長は3月24日にオンラインで開催された自治体向け説明会に出席し、会合の冒頭で「(一連の問題で)自治体やユーザーに多大なる心配をおかけすることになり、心からおわび申し上げる」と改めて陳謝。その上で、過去に公表していた資料で、データセンターに関する説明に誤解を招く表現があったとして重ねて謝罪した。 LINEの担当者は、データ管理について企業や自治体に説明冊子の「LINEの個人情報を取り扱う主要なサーバは日本のデータセンターで管理」と記載していた部分を引用して回答していた。しか
形式手法はなぜ流行っていないのか - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに みなさん形式手法をご存知でしょうか? 名前くらいは聞いたことあるけどいまいち何かわからないという方が多いのではないでしょうか。 その通りです。形式手法はアカデミアではそれなりに研究されているものの、 一般の(特にWeb系)ソフトウェア開発者が携わることはなかなかないのではないかと思います。 この記事ではソフトウェア開発に形式手法が導入されないのはなぜなのかを考察します。 この記事ではアジャイルソフトウェア開発において形式手法を導入する際のハードルについて考察します。 追記 本記事について、「形式手法は流行っていない」というのは
原稿書き用にEIZOの最新曲面横長ディスプレーを徹底研究緊急衝動買い (1/5)
ある朝、ディスプレーの液晶に不具合が起こり「買い替えるなら最高ランクのディスプレーを」と思いEIZOのFlexScan EV3895ーWTを衝動買いした 予想外の出費になったが、今回は突然、新しいディスプレーを購入する必要に迫られた。実は、2019年11月25日に購入したLGの34インチ曲面ディスプレー(34WK95C-W)が3月のある朝、昨晩の原稿の続きを書こうとしてPCの電源を入れたら、なんと、液晶画面に縦横多数の線が入っていた。モバイルPCも含めて人生で100台以上のパソコンを使ってきてまったく初めての経験だった。 なんとか原稿を書き終えてLGのサポートに電話したところ、とにかくどんな手段でも良いから故障したディスプレーをサポートセンターまで送れとのことだった。貸し出しの箱の用意も有料の引き取りサービスもないとのこと。一般的な宅急便では、幅90cm近い大型ディスプレーを送る箱の手配も
ヤフーニュースは、やまもといちろう氏の記事「全削除」の理由を説明してほしい→説明文が公開されました(岡田有花) - エキスパート - Yahoo!ニュース
3月26日(この記事執筆の翌日)、ヤフーが経緯を説明する文書を公開しました。以下のリンクからご確認ください。 ・山本一郎氏のnote等でのご発信につきまして この記事が掲載されているメディア、「Yahoo!ニュース個人」の書き手の1人だったやまもといちろう氏が、「自身の過去記事1000本以上が、Yahoo!ニュース個人から同意なく削除された」と3月24日に自らの「note」で訴え、物議になっています。 やまもと氏の記事が、本人の合意なく削除されたのはなぜなのか。私もYahoo!ニュース個人の担当者に問い合わせてみましたが、「分からない」という返答でした。 私もYahoo!ニュース個人の書き手の1人ですが、自分の記事が合意なしに消されるかもしれない……と不安です。なぜ記事が削除されたのか、ヤフーに説明していただきたいと思い、この記事を書いています。 「個人の書き手の支援」目指して始まった「Y
粉々お on Twitter: "今日の筑肥線遅れた原因これ 父親がたまたまドライブレコーダーで撮ってた https://t.co/aI7C1rA4VK"
今日の筑肥線遅れた原因これ 父親がたまたまドライブレコーダーで撮ってた https://t.co/aI7C1rA4VK
JVN#97370614: マガジンガーZ におけるクロスサイトスクリプティングの脆弱性
CGI Script Market が提供するマガジンガーZ <http://cgiscriptmarket.com/magazinegerZ/> は、ウェブサイトにメールマガジン配信機能を提供する CGI スクリプトです。 マガジンガーZ には、管理画面にログインした管理者のウェブブラウザ上で、意図しないスクリプトが実行される格納型クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。 この案件は、2021年1月22日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次のすべての条件を満たすことを確認したため、JVN で公表することが適当と判定されました。IPA は、その判定を踏まえ、脆弱性情報を公表すると判断しました。 当該案件が調整不能であること 製品開発者への連絡方法として
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
みずほ、おわびにクオカード配布 通帳のみ込まれた人など5千円分 | 共同通信
ド忘れした人『送ると全部詐欺のやつください』窓口の方「〇〇ですね」→伝わるんかい!