それは昨年二月九日、地震調査委員会が、南海トラフ地震が三十年以内に発生する確率を「７０％程度」から「７０～８０％」に変更したことを発表する、数日前のことだった。取材で「８０％」の情報を発表前にキャッチし、「いよいよ東海地方に大地震が迫っている」と直感した私の頭の中では「防災対策は十分か」「地震が起きた場合の被害予測は」など、さまざまなニュースの切り口が駆け巡った。 まずは専門的な観点の分析が必要と考え、名古屋大の鷺谷威教授に電話した。もちろん、防災のために警鐘を鳴らすコメントが返ってくると想定して。しかし、教授の反応は「個人的には非常にミスリーディング（誘導を誤っている）だと思っている」という意外な言葉から始まった。 「８０％という数字を出せば、次の地震が南海トラフ地震だと考え、防災対策もそこに焦点が絞られる。実際の危険度が数値通りならいいが、そうではない。まったくの誤解なんです。数値は危

送信元表記が送信者IDのケース SMSのメッセージを受信した際に表示される送信元には、電話番号の代わりに任意の英数字も表記できる。この英数字の送信元表記を「送信者ID（Sender ID）」という。JC3の図では 通信事業者Ａ が送信者IDに当たる。 なお送信者IDの利用可否は受信側の通信事業者の対応状況によって異なる。Twilioの販売パートナーであるKWCの説明によると、日本国内ではNTT DOCOMOとSoftBankが送信者IDに対応し、KDDIは対応していないとのこと²。私はKDDIの回線を所有していないため、受信側がKDDIの電話番号を使用している場合の挙動は検証できていない。 まずはiOSの公式メッセージアプリに届いていたAmazonからのメッセージのスレッドで偽装を試みる。送信者IDは Amazon となっているため、TwilioでSMSを送信する際のFromの値に Ama

納税額の低い人を「税金泥棒」と見なす社会は、どう克服されてきたか 私たちはこの達成をすぐに忘れてしまう そもそも国民の権利は、納税の「対価」なのか 近年、納税額の少ない人間を「税金泥棒」と呼ぶ言説が登場し話題になっている。この興味深い言説が登場した経緯を簡単に振り返ってみよう。 金融庁のワーキンググループによる報告書——「平均的な高齢夫婦の場合、毎月およそ5万円の赤字が続き、退職後の30年間でおよそ2000万円の不足が生じる」、「若いうちから積立、分散、長期の投資などを奨励」——を受けて6月4日に麻生太郎財務相が記者に対して、「100まで生きる前提で退職金って計算したことあるか？」と説教を始めた映像に国民の多くが面食らった。 報告書に示される、威圧的な文字列に恐慌を覚えたこともさることながら、なぜこの財務大臣は、「100年安心」という建前を反故にする内容をこうまで偉そうに語ることができるの

第3回Webセキュリティのおさらい その3 CSRF・オープンリダイレクト・クリックジャッキング はせがわようすけ 2016-07-13

こんにちは、プラットフォーム サポートチームの高田です。 今回は、先日公開されました、パスワードについてのガイダンス情報をお届けします。 本記事は、米国 AD チームのブログ記事を一部翻訳したものです。ホワイト ペーパーにて詳細を確認されたい方はこちらのリンクを参照ください。ここでは、日本の IT 管理者向けに、パスワード管理について有用な箇所のみ、サポートチームで要約したものを提供いたします。 基本的にパスワード管理についてオンプレミス Active Directory、Azure Active Directory および Microsoft Account を問わず共通した情報ではありますが、一部の項目については、Azure Active Directory や Microsoft Account 固有の情報も含まれます。 IT 管理者向けの、パスワードに関するガイダンスは以下のとおり

毎年 2 月は、日本政府が主導するオンラインのセキュリティについて意識を高めるための「 サイバーセキュリティ月間 」です。Google もこの取組みに参加しています。 Google では様々なセキュリティに関する調査や取組みを行っていますが、今日はその中から、「 セキュリティのエキスパートとそうでない人のセキュリティ対策比較 」という調査結果をご紹介します。 オンライン セキュリティに関する情報は、インターネット上に多数存在し、数秒で限りない数のヒントを見つけることができます。ただ、その中のどれを優先させるべきかは、必ずしもはっきりとしていません。その疑問に応えるべく、昨年 7 月に「 セキュリティのエキスパートとそうでない人のセキュリティ対策比較 」という論文を発表しました。 本論文では、オンラインにおける安全性を確保するために行っている対策について、セキュリティ専門家 231 人と一般

July 12, 201410:35 カテゴリ考えてみたまさのあつこ工学博士 堤防の壊れ方、守り方 洪水から私たちを守ってくれるのは何といっても堤防ですが、その堤防は、 ・大部分が土で出来ている ・大昔に築かれて決壊・補修・増築を繰り返しているので堤防の中がどうなっているのか解らない ・延々と続く堤防を支える地盤を連続的かつ完全に把握することは不可能に近い など、いろいろ不安定な要素を抱えています。 そうはいっても堤防は水防の最前線基地です。この堤防を守るためには、ます、堤防の壊れ方を知らなくてはなりません。 今回は、堤防が「どのように壊れるか」知り、「どのように守るのか」書いてみたいと思います。 堤防の壊れ方は、大きく分けて次の３パターンがあります。 １．越流 ２．浸透 ３．洗掘 これを順番に書いてみることにしましょう。 １．越流 「越流」とは、堤防の高さを越えて水が流れることです。 堤

総務省は、この度ウェブサービスを提供する企業におけるID・パスワードの管理・運用実態について調査した結果を取りまとめましたので公表します。 現在、インターネットショッピングやインターネットバンキング、ソーシャルネットワーキングサービス等、インターネットを通じて様々なサービスが提供されています。 総務省では、ウェブサービスにおいて利用者を確認する主な手段としてID・パスワードが利用されていることを踏まえ、ウェブサービスを提供する企業におけるID・パスワードの管理・運用実態について調査を行いました。 （1）約9割のサービスで3種類以上の文字種をパスワードとして利用できる パスワードとして利用可能な文字種（大文字・小文字・数字・記号）について、約9割が3種類以上利用可能であり、6割近くが4種類利用可能である等、大半のサービスで複数の文字種の組み合わせによるパスワードの設定が可能となっている。 （

東日本大震災。 東日本全体で21000人もの人が命を失い、または行方不明となりました。私も被災し岩手県陸前高田市米崎小学校の体育館で二ヶ月間にわたり避難所生活をしながら避難所運営を経験しました。 多くの人に助けられ過ごした時間です。この場をお借りして、日本中の人に御礼を述べさせていただきます。 本来であれば、避難所運営の一例として記録と御礼だけに留めるべきことですが、次の万が一の時のために避難所運営の改善点とご支援をいただいた際に気になった点を記させていただきます。 両親と妻と一男二女の7人暮らしをしていました。両親とも同じ米崎町生まれで、昭和35年のチリ地震津波の被害も経験しています。妻は同じ岩手県内でも内陸の一関市生まれなので、結婚するまで津波に対する防災教育を受けずに育ちました。 震災時、子どもは小学校一年の長女と保育園年長組の次女は学校と保育園へ。1歳6ヶ月の長男は自宅で妻と一緒で

2015年2月19日、Lenovo製品のPCの一部にプリインストールされているアドウェアSuperfishに深刻な問題が確認されたとして報道されました。ここでは関連情報をまとめます。 公式発表 2015年2月19日 LENOVO STATEMENT ON SUPERFISH (魚拓：当初発表・変更後) 2015年2月20日 Superfishに関するレノボの見解 (魚拓：当初発表・変更後) 2015年2月20日 SUPERFISHの脆弱性 (魚拓) 2015年2月21日 Updated Lenovo Statement on Superfish (魚拓) 2015年2月21日 Superfish に関するレノボからのお知らせ（更新）(魚拓) 見解内容 2015年1月以降Superfishのサーバー側作用により完全に無効となっており、この無効化は市場に出回っている全てのSuperfishが対

【1月8日19時30分追記】あるネットニュースを読んでこの記事を書きました。最初、この部分にはその記事のタイトルが入っていましたが、編集部が記事について謝罪され該当記事を削除されたのでタイトルも削除いたします。記事を執筆したライターさんに悪意があったとは思いません。軽率だったとは思いますが、その軽率さは「痴漢」の実態を知らないことによるのではないかと思いました。「痴漢が怖い」と言う人を自意識過剰だと笑う風潮は、被害者の口をふさぐことにつながります。実態を知ってほしいと思って書いたのが以下の記事です。【追記終わり】 常々不思議なのが、「痴漢をされる」のは魅力的な若い女性だけだと思っていたり、「痴漢された」と言うことを自慢と思ったり、「痴漢が怖い」という発言を自意識過剰だと感じる人がいるということ。上の記事もそうだけど、おばさんが「痴漢怖いわよね〜」とか言うと、「狙われねーよ」と笑われたりする

行政法たん @admi_tan 特定秘密保護法案は主に（１）秘匿すべき情報を「特定秘密」として指定する手続、（２）特定秘密の他機関への提供手続、（３）特定秘密の取扱者の制限と、取扱者として相応しいかを審査する手続、（４）特定秘密の指定の運用基準指定などの手続、（５）特定秘密指定の実効性を保つ罰則…からなるね。 2013-12-03 22:08:53

退社した人のPCや前の管理者が管理していた共有PCなど、パスワードが分からなくなり、仕方なくWindows OSを再インストールする羽目になった、ということもあるのではないだろうか。実は、パスワードが分からなくなっても、ちょっとした操作でパスワードの再設定ができる。ただし悪用は厳禁である。他人のPCに対して許可なく、以下の方法でログオン（サインイン）すると犯罪になる。 以下、Windows 10のインストールメディアを使い、Windows 10のパスワードを解除する手順を紹介する。他のバージョンのインストールメディアやWindows 7／8／8.1でも同じ手順でパスワードの再設定が可能だ。 Windows OSのパスワードをリセットする裏技 パスワードを再設定するには、ちょっとした裏技（？）を利用する。Windows 7／8／8.1／10のログオン（サインイン）画面にある［コンピューターの

過去の官邸ホームページ上で公開していたコンテンツは、国立国会図書館の「インターネット資料収集保存事業（WARP）」ホームページでご紹介します。過去のコンテンツは下記のリンクからもご覧いただけます。 ※掲載されている情報は収集当時のものであり、表示崩れやリンク切れが発生している場合があります。ご注意ください。 内閣総理大臣 アーカイブ

◯忙しい人のための要約 １．返報性 人は、他者から何かを与えられたら自分も同様に与えるように努める ・先に与える方がイニシアティブを握る。 ・返礼は贈与以上になることがある（「返礼による搾取」が可能である）。 ・しかも、誰から与えられたかに関係なく作動する。 ２．一貫性 人は、自分の言葉、信念、態度、行為を一貫したものにしたい（あるいは他の人にそう見られたい）という欲求がある ・コミットメントによる自己イメージの変化が、ループを形成する（コミット→イメージの変化→コミット・・・　による一貫性の再生産ループ） ・つまり、一旦作動すると、働きかけの追加を必要とせず、自動的に持続する。 ３．社会的証明 人は、他の人々が何を信じているか・どう行動しているかを見て、自分が何を信じるべきか・どう振る舞うべきかを決める ・人間にとって根本的。人は社会で学習する動物であり、今信じているルールや規範も、元々

A story of how PayPal and GoDaddy allowed the attack and caused me to lose my $50,000 Twitter username. My $50,000 Twitter Username Was Stolen Thanks to PayPal and GoDaddyI had a rare Twitter username, @N. Yep, just one letter. I’ve been offered as much as $50,000 for it. People have tried to steal it. Password reset instructions are a regular sight in my email inbox. As of today, I no longer cont

このドメインは お名前.com から取得されました。 お名前.com は GMOインターネットグループ(株) が運営する国内シェアNo.1のドメイン登録サービスです。 ※表示価格は、全て税込です。 ※サービス品質維持のため、一時的に対象となる料金へ一定割合の「サービス維持調整費」を加算させていただきます。 ※1 「国内シェア」は、ICANN(インターネットのドメイン名などの資源を管理する非営利団体)の公表数値をもとに集計。gTLDが集計の対象。 日本のドメイン登録業者(レジストラ)（「ICANNがレジストラとして認定した企業」一覧（InterNIC提供）内に「Japan」の記載があるもの）を対象。 レジストラ「GMO Internet Group, Inc. d/b/a Onamae.com」のシェア値を集計。 2023年5月時点の調査。