http://sho.tdiary.net/20061026.html#p01 これPlaggerでできる？

http://d.hatena.ne.jp/sonodam/20061025#p1 id:sonodamさん、小学生相手にセキュリティ話。 ちょっと裏山。

http://internet.watch.impress.co.jp/cda/news/2006/10/17/13637.html Toが自分に固定されていて、Bccしか入力できないメーラがあると良いのかな。

http://www.schneier.com/blog/archives/2006/10/googles_code_se.html GoogleのCode Searchでセキュリティが侵されるという話題。パスワードをさがしたり機密コードが読まれたり。

http://www.justsystem.co.jp/news/2006l/news/j10031.html セキュリティはプロダクトではなくプロセスなのだから、リリースでも「プロダクト」だけじゃなく「プロセス」について語ってほしい。

http://news.com.com/Taking+passwords+to+the+grave/2100-1025_3-6118314.html パスワードを残さずに死んでしまった場合に起きるトラブル。 via http://www.schneier.com/blog/archives/2006/10/dying_with_your.html

http://motivate.jp/archives/2006/10/post_104.html セキュリティ対策としてのリバースエンジニアリング。なるほど。

http://slashdot.jp/security/article.pl?sid=06/09/30/1125212 けっこうな規模になっている。2006年9月27日にダウンロードした人は(特に)注意。 http://www.vector.co.jp/info/060927_system_maint.html

http://www.hyuki.com/techinfo/uniqid_check.html RFIDなどの固有IDに関して、技術的な可能性、合法性・違法性、それに道義的な良し悪しを「議論するための立脚点」となる「チェックリスト」を提示。 結城が2003年に書いたものだけれど、今でも使えそうです…

http://www.radiumsoftware.com/0609.html#060905 「展示に向かって IC カードをかざすと，その乗車履歴は地図上に視覚化され，動画の形で再生され…」とのこと。 以下は結城のサイトから、お約束のページ。 固有IDのシンプル・シナリオ

http://takagi-hiromitsu.jp/diary/20060830.html

http://www.atmarkit.co.jp/fsecurity/rensai/crypt05/crypt01.html via http://www.baldanders.info/spiegel/log/200608.html#d29_t2

http://slashdot.jp/security/06/08/23/0055230.shtml http://www.nhk.or.jp/news/2006/08/23/d20060823000018.html 「ネット上での流通を望まないことを示す目印を電子情報の中に埋め込んだうえで、この目印がついた情報は通信事業者らによってネット上から…

http://d.hatena.ne.jp/sonodam/20060816#p1 id:sonodamさんによる。「かれらが何を守るべきなのか、と考えると、自分のデジタルアイデンティティじゃん、ってことに帰結してくるような気がする」という指摘は非常に重要。

http://takagi-hiromitsu.jp/diary/20060813.html#p01 非常に興味深い話題。この中で高木さんが書いている「校門を同時に出入りすると仲良しと見なされるようになっていることを、児童たちが知らされるかどうかという点」というのも重要な視点だと思う。 も…

http://www.schneier.com/blog/archives/2006/08/terrorism_secur.html シュナイアーによる、先週のテロ騒動に関してのコメント。"security"と"security theater"を区別せよ。 ということでBeyond Fearの翻訳が待たれるわけだが…。

http://takagi-hiromitsu.jp/diary/20060812.html#p01

http://takagi-hiromitsu.jp/diary/20060810.html#p01 三井住友VISAカードのCAPTCHAが「これはひどい」であるという話題。高木さんの煽りもいつものように冴えている。 この画像を使ったアクセスカウンタが登場するに一票。

http://takagi-hiromitsu.jp/diary/20060802.html#p01 あちこちで見かけた「墨塗り」の話題、結城はジョークニュースだとばかり思っていた。 もしかしたら、セキュリティの話題というよりも教育の話題なのかもしれないと思った。 追記：海外の話題(Schneier)…

http://www.csrc.nist.gov/pki/HashWorkshop/timeline.html AESの次はAHSか。SHA-1の脆弱性を受けた、ハッシュ関数の「コンペによる標準化」の仮線表。 via http://www.baldanders.info/spiegel/log/200607.html#d21_t1

http://www.baldanders.info/spiegel/remark/archives/000204.shtml 追記：「安全な鍵長の下限」とは http://www.baldanders.info/spiegel/remark/archives/000210.shtml

http://csrc.nist.gov/publications/nistpubs/index.html

http://dev.allredtech.com/fakename/ ランダムに、でも本物っぽい「人」を作り出すサイト。 試してみました。カナダにお住まいのTiffanyさんが作られたようです(念のため、一部を伏せ字にしています)。 Tiffany P. Richardson XXXX Sturgeon Drive Grande P…

http://www.otsune.com/diary/2006/06/15/1.html#200606151 アフィリエイトIDもトラッキングできる固有IDの一種か。 ところで、敵のアフィリエイトIDを使ったブログを運営して「敵が自作自演しているように見せる」という攻撃方法も考えられると思った。

http://www.machu.jp/diary/20060610.html#p01 なひさんの「Ruby/OpenSSL は綺麗にマッピングしているのでより安全」という部分を読んで、「安全のためには意味が必要で、意味のためには構造が必要」というフレーズが心に浮かんだ。

http://internet.watch.impress.co.jp/cda/event/2006/06/08/12258.html 「RFIDを携帯する子どもの通過時刻と画像を保護者に伝える」とのこと。

http://www.enpitu.ne.jp/usr6/bin/day?id=60769&pg=20060605

http://slashdot.jp/article.pl?sid=06/06/03/1517206 結果報告書(PDF)。 http://www.osaka-anzen.jp/pdf/honpen060529.pdf なお、以下もぜひ参考に。 セキュリティシステム、テクノロジー、プラクティスを分析・評価する5つのステップ http://www.hyuki.com…

http://www.soumu.go.jp/s-news/2006/060602_2.html 2006年6月9日に、総務省やインターネットサービスプロバイダを騙ったspamメールが来る可能性もあるので注意しましょう。 via http://slashdot.jp/security/article.pl?sid=06/06/02/206254

http://japan.linux.com/security/06/05/09/014225.shtml Googleの検索結果を擬似乱数生成器の種にするという話。でも、この場合にはGoogleに与える検索語のほうが「種」になるのではないかと思います。つまり、検索語をどうやってランダムに選ぶかという堂…