Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を
日本郵政公社のプレスリリースによると、1月4日から10日にかけての4営業日に、郵便貯金口座からの自動引落1万691件がシステム障害により引落不能となっていた。この障害は、4日のシステム更新作業で追加された機能が原因。誤引落を防止するために、引落依頼主の収納企業に振られた事業主IDを引落処理時にチェックする機能が追加されたが、事業主IDが存在しない1243口座からの引落依頼が誤引落と誤認され引落が不能になった。この事業主IDは、2005年1月のシステム更新時に追加された項目で、2005年1月以降に引落契約を締結した事業主、または1月以降に引落依頼を行った事業主には自動的に事業主IDが振られているが、2004年12月以前に引落契約を締結し、2005年1月以降自動引落依頼を行っていなかった事業主には事業主IDが存在しなかった。11日以降は、前のシステムに差し替えて、新たな引落不能は発生していない
■ 飾りじゃないのよCAPTCHAは 〜前代未聞のCAPTCHAもどき CAPTCHA*1が基本的に荒らし対策目的で使用されるものであることは以前にも書いた。ユーザビリティの犠牲が少ないものは早いうちに破られるし、改良してもイタチごっこになることも目に見えている。それでもなお活用する意義があるのは、使用目的が荒らし対策だからだ。新規ユーザ登録や、ログインなしでできるコメントやトラックバックなど、元々自由に利用させる機能である限り、完全に防ぐことはできないのであり、たとえ将来破られる可能性があろうとも何もしないよりはましだというわけだ。(荒らしがよりハードルの低いところへ行ってくれることを期待できる。) そのようなCAPTCHAは、日本ではあまり普及していないようだ。荒し行為が英語圏での状況ほど深刻なものになっていないためか、あるいは、イタチごっこになることが目に見えている技術の採用を嫌う国
■ 三井住友カードのCAPTCHA風無意味画像は月替わり? 8月10日の日記「飾りじゃないのよCAPTCHAは 〜前代未聞のCAPTCHAもどき」で書いた、三井住友カードの「会員番号・暗証番号でのログイン方法」は、その後8月15日に利用したときには、数字画像の背景が黄色になり、パターンが別のセットに切り替わっていた。 あいかわらず、ひとつの数字に1つの画像しかないものであり、これは全く何の解決にもなっていない。色を変えたのは、何がしたいのかまったく意味不明だ。 日替わりか? 週替わりなのか? と気にかけていたが、いつ利用しても変化がなく、同じパターンが使われていた。それが、9月25日に利用した際に、今度はピンク色の背景の別のパターンセットに切り替わっていた。そしてその後から今日まで、同じピンク色バージョンが使われている。 しかも、これら3色のセットはいずれも、CAPTCHA風味を醸し出す曲
hylom曰く、"TVバンクは9月26日、「数万人規模のユーザーに対して高画質の動画コンテンツを同時に配信できるシステム」を開発した、と発表した(プレスリリース)。 このシステムは「BBブロードキャスト」と名付けられており、オーバーレイマルチキャストと呼ばれる技術を用いているそうだ。 動画データを分割してサーバーから配信するとともに、クライアント同士が通信してそれぞれがもつ分割された動画データをやり取りすることで、動画配信に必要な帯域幅を削減する技術とのこと。 すでにこの技術を利用した動画配信も行われており、9月22日にYahoo!動画上で同システムによってダンスボーカルユニットEXILEのライブを768kbpsで配信したところ、一般的な動画配信方式の約5分の1の送信トラフィックで、最大同時視聴者数25,302人、総視聴者数46,904人が実現できたそうだ。 TVバンクではこれを「『通信』
Please make sure to visit Your AdSense Page where you can find personalized information about your account to help you succeed with AdSense. Electronic Funds Transfer (EFT) directly deposits your AdSense earnings into your bank account, in your local currency. EFT is fast, secure, and environmentally friendly. If EFT is available in your location, we encourage you to add it as your form of payment
von_yosukeyan曰く、"毎日新聞の記事によると、三菱東京UFJ銀行は、東京スター銀行との間で結んでいるATM提携契約の解除を通告したという。 現在、東京スター銀行は自行ATMで、三菱東京UFJ銀行など他行のキャッシュカードを利用した場合の他行利用手数料を無料とするサービスを行っている。これは、東京スター銀行が他行キャッシュカード利用者から手数料の請求を行わない(無料サービス)一方で、東京スター銀行が三菱東京UFJ銀行など他銀行から受け取る決済手数料で収益を上げるという仕組みになっており、東京スター銀行は富士通製のLinux搭載ATMなど安価なATMを、スーパーやサークルKサンクスなどが展開するコンビニATM(Zerobank)として設置して、手数料収益を上げている。 一方、三菱東京UFJ銀行など他銀行は、自行の顧客に対し預かり資産に応じてATM無料サービスなどを無料化するMain
von_yosukeyan曰く、"日本経済新聞の記事によると、野村證券は 9月4日から、同社のネットトレーディングサービスである野村ホームトレードなどを通じて銀行代理店業務を開始すると発表した(野村證券・野村ホールディングスによるプレスリリース)。 銀行代理店は、銀行に許可されている預金・為替業務などを事業会社などが代理して行える制度だが、従来銀行の100%子会社などに限定されていた。しかし 4月より施行された改正銀行法によって一般企業にも代理業務が開放され、例えばスーパーや自動車販売店などでも、銀行並みの条件を満たせば銀行融資や預金の取引、決済などの銀行代理業務が行えるようになった。 野村證券は野村グループの野村信託銀行との間で銀行代理契約を締結し、野村ホームトレード上から預金と為替決済などの代理業務を行う。一時期、IT系企業が一斉にネット銀行への参入を表明していたが、金融庁の審査厳格方
ヤフー、ジャパンネット銀行、三井住友銀行は6月29日、ヤフーによるジャパンネット銀への総額258億円の出資契約と、業務提携の基本契約を結んだと発表した。 3月に発表した基本合意の具体化(関連記事参照)。提携第1弾として、「Yahoo!オークション」で利用者間の決済の利便性を高める新サービスを11月をめどに始める。 資本提携では、ジャパンネット銀行が9月29日払い込みで実施する総額345億円の第三者割当増資をヤフーと三井住友銀が引き受ける。ヤフーは普通株式で45億1500万円、取得条項付無議決権株式で212億8500万円、合計258億円を出資する。 ジャパンネット銀の発行済み株式保有比率はヤフーと三井住友銀が40%ずつ。ただ、ヤフーの出資は大半が無議決権株式によるため、議決権割合はヤフーが10.4%、三井住友銀が59.7%になる。当局がヤフーを銀行主要株主として認可すればヤフーの議決権は40
2006/06/20 給与肩代わりはそれほど大きな問題ではない@民主党 カテゴリ:カテゴリ未分類 松井議員の処分見送り 給与肩代わりで民主 河北新報社 2006年06月20日 民主党は20日午前の役員会などで、同党の松井孝治参院議員が村上ファンド関連会社に秘書給与を肩代わりさせていた問題について、説明責任を果たした上で、政治献金としての処理を怠っていた政治資金収支報告書を修正すれば「それほど大きな問題ではない」として党としての処分などは見送る方針を固めた。 福井俊彦日銀総裁の村上ファンドへの投資問題に関しては閉会中審査を強く求めていくことを確認。鳩山由紀夫幹事長は役員会で「(松井氏の問題で)攻撃の手を緩めてはいけない。与党が閉会中審査に応じない場合は野党党首会談を開き、共同戦線を張っていきたい」と強調した。 違法性はなく日銀の内規にも抵触しない福井日銀総裁は追求するが、政治資金収支報告書に
■ Mozillaで弱い暗号を使わない設定と銀行サイトで利用可能な暗号 以下は、昨年10月16日に書き始めたものの、頓挫していた日記ネタである。書き終わっていないが、ワケあって今日、取り急ぎ放出する。以下の表にある調査内容は、昨年10月16日時点のものであり、現在もこの状態であるとは限らない。 職場では隣の席にいる大岩さんの自宅の日記に、Mozillaで弱い暗号の使用を無効にする方法が書かれている。 40ビット暗号の攻撃可能性 Mozilla Suite における弱い暗号化を無効化する設定 Mozilla Firefox における弱い暗号化を無効化する設定 私は9月8日の日記で、 サーバ側がSSL 2.0しかサポートしていないWebサイトにアクセスすると、弱いプロトコルで通信させられることになるので、ユーザの自衛策として、ブラウザの設定で「SSL 2.0を使用する」をオフにしておいた方がよ
パスワードの安全性を高める手段としていい方法だね。 高木さんがほめたドキュメントもすばらしいんだけど.. 願わくば、もっと原始的なリスク管理にも踏み込んでほしいな たとえば 毎日残高を確認する 日々使うお金以外は定期や債権・投信にして流動性をなくして、破られたときの被害を最低限にする 引き出し/取引限度額を下げる 最低限の現金しか持たず、高額品は信用取引する 無人店舗のキャッシャーは使わない 通帳や明細は確認する クラックもセキュリティーも基本はソーシャル的手法が最上です p.s.三井住友は入出金ごとのお知らせメールサービスを有料で行っていてますね。 あと金利は最低レベルで、手数料も高いです 安全性に対してちゃんとコストを請求する姿勢はとても正しいと思います あと、三井住友のキャッシャーは暗証番号の10キーがシャッフルされてます
■ ウハ、三井住友銀行の素晴らしいセキュリティ教室 昨日の日記でリンクした「シンプルな安全確認ルールと……」の講演では、「本当に伝えるべきことを誰も伝え ていない」という趣旨のことを述べたのだったが、なんと、民間事業者が 既にそれを伝えていたことを知った。 簡単! やさしいセキュリティ教室 金融犯罪に遭わないために, 三井住友銀行 すばらしい。ほぼ完璧の出来栄えだ*1。いつから公開されていたのだろう? 少なくとも10月31日には既にあったようだ。 ぼやぼやしているうちに仕事を一つ先に取られてしまった。 以下、ハイライトシーン。 そもそも「アドレスバーがない」なんて論外 簡単!やさしいセキュリティ教室, 三井住友銀行 うはは。 三井住友銀行では、このような画面によるログイン方法を提供しません 簡単!やさしいセキュリティ教室, 三井住友銀行 うひひ。 偽メールの例3 ただいまアクセス集中により
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
