TOP > セキュリティ
-
Firefox、VPN機能のベータ版を米国ユーザー向けにリリース
米Mozillaは2019年9月10日、Webブラウザー「Firefox」で使えるVPN機能「Firefox Private Network」のベータ版をリリースした。厳密に言うと、Firefoxの通信にのみ適用されるVPN「的」機能だ。続きを読む
-
効果的なアクセス制御とは(下)
アクセス制御のソリューションにはさまざまな製品があり、さまざまなアクセス制御モデルに対応できるが、目的のレベルのアクセス制御を実現するために、複数の製品を連携させることが必要になる場合もあると、Wagner氏は言う。続きを読む
-
効果的なアクセス制御とは(中)
セキュリティプロフェッショナルの多くは、アクセス制御の重要性を理解している。だが、アクセス制御の施行方法について、皆の見解が必ずしも一致しているわけではないとChesla氏は言う。続きを読む
-
iOSの脆弱性、Googleが公開した解説にAppleが反発
米Googleのセキュリティ調査チームProject Zeroは、iOSの重大な脆弱性について解説したブログ記事を8月29日に公開した。ハッキングを受けたWebサイトを開くと、iPhone上で特定の行動を監視するコードがインストールされるという内容だった。続きを読む
-
効果的なアクセス制御とは(上)
企業が持つデータにアクセスしてよいのはどのユーザーだろうか。アクセスを試みたユーザーが、本当にアクセス権を持っていることを、どのように確認すればよいだろうか。続きを読む
-
Apple製のスマートトラッカーが登場か
米Appleが「Tile」のようなスマートトラッカーを開発しているとのうわさは以前からあった。なくしやすい物や貴重品などに、Bluetooth Low Energy(BLE)対応のタグを取り付けておいて、iPhoneやiPad、Macからそのありかを確認したり、紛失を防いだりできるというものだ。続きを読む
-
Microsoft、Chromium版Edgeの更新の管理用テンプレートを公開
米Microsoftは、Chromiumベースの「Edge」の更新の設定をグループポリシーで管理する場合に使う管理用テンプレートと、グループポリシーの項目について説明したドキュメントを公開した。Chromium版Edgeは、現時点でベータ版が提供されている。続きを読む
-
プライバシーを巡るFTCの措置もFacebookにはほぼ痛手無し(下)
FTCの発表文や司法省の訴状によると、Facebookは2014年4月、サードパーティのアプリ開発者がFacebookユーザーの友達のデータを収集できないようにすると発表したが、実際には、プラットフォーム上の既存アプリで友達のデータを2015年4月までは収集できると、開発者にはこっそり説明していた。続きを読む
-
プライバシーを巡るFTCの措置もFacebookにはほぼ痛手無し(中)
FTCの発表文には次のようにある。「Facebookがセキュリティ機能(例えば2要素認証)を実現するために取得した電話番号を、広告に利用することは禁ずる」続きを読む
-
プライバシーを巡るFTCの措置もFacebookにはほぼ痛手無し(上)
Facebookは今回、FTCとの間で、制裁金の支払いに加え、独立した委員会がプライバシーを監督する体制を今後20年間にわたって続けることにも合意した。続きを読む
-
Windows Update for Business、診断データの制約を緩和
米Microsoftは、Windows 10の「Windows Update for Business(WUfB)」の設定をグループポリシーで管理する場合に適用していた制約を、5月下旬にリリースしたWindows 10 May 2019 Update(バージョン1903)でひそかに緩和した。従来は、診断データのレベルを「基本」以上に設定する必要があり、プライバシー重視の企業にとってはネックとなっていた。続きを読む
-
セキュアな選挙は実現できるか?大統領選候補者らの対策案を評価(下)
あなたが打ち出したブロックチェーンの案は、馬鹿げているの一言だ。ブロックチェーンは、わが国の選挙を守るための解ではなく、一笑に付すに値する。あなたのような本気の大統領候補が、そのような案を言い出すとなると、それ以外にあなたが打ち出している政策にも、眉をひそめずにはいられなくなる。続きを読む
-
Apple Card、8月にサービス開始
米Appleはこの3月、独自のクレジットカード「Apple Card」のサービスを夏から始めると発表した。それが果たしていつになるのか、iOS 12.4のベータ版が登場した5月以降、我々はずっと待っていた。このベータ版は、試用した限りでは新機能が見当たらず、Apple Cardのサービス開始に向けた準備と考えられていたからだ。その後、7月22日にiOS 12.4の正式版が登場したが、Apple Cardは依然として日の目を見なかった。続きを読む
-
セキュアな選挙は実現できるか?大統領選候補者らの対策案を評価(中)
ここからは、米国の選挙のセキュリティを確保する方法として現在出されている主な案について、我々の評価と考察を紹介する。真剣な検討に値する案もあれば、そのまま葬り去った方がよさそうな案もある。続きを読む
-
セキュアな選挙は実現できるか?大統領選候補者らの対策案を評価(上)
選挙のセキュリティを確保することは、決して難解きわまる話ではない。また、党派の違いが関係する問題ではないし、そうあるべきでもない。海外や国内のハッカーからの干渉を食い止めたり、地元の選挙管理当局者による不正行為を防いだりするにはどうすればよいか、答えは既に出ている。続きを読む
-
Mac版Zoomの脆弱性、開発元とAppleが相次いでパッチをリリース
Web会議システム「Zoom」のMac版クライアントアプリに脆弱性が指摘されていた件で、アプリを削除した後もローカルサーバーがバックグラウンドで動き続けるという問題に対処するパッチを、米Zoomと米Appleがそれぞれリリースした。続きを読む
-
オンラインの安全性の拠り所、PKIを易しく説明(下)
PKIはメールのセキュリティ保護にも有益だ。その理由はWebトラフィックの防御と同じである。オープンなインターネット上を流れるデータは、暗号化されていなければ簡単に盗聴できるし、何らかの本人確認の手段がなければ、メールの送り主が本当にその人かどうかすぐには信用できない。続きを読む
-
Microsoft、Defender ATPのMac版を正式リリース
米Microsoftは、エンドポイントセキュリティ製品「Microsoft Defender ATP(Advanced Threat Protection)」のMac版を正式リリースしたことを、2019年7月8日の公式ブログ記事で明らかにした。Mac版を投入することは既に3月に発表していた。続きを読む
-
オンラインの安全性の拠り所、PKIを易しく説明(中)
PKIインフラの軸となるのは信頼だ。デジタル証明書を送る目的の1つは、自分は間違いなく本人だと信頼してもらうことであり、その判断の根拠となるよう、信頼できる第三者に自分の身元を確認してもらったあかしが証明書である。続きを読む
-
機能豊富なリモート接続ツール「TeamViewer」、個人利用は無料
多機能なリモートアクセスツール「TeamViewer」を紹介する。リモートマシンの操作やファイル転送のほか、画面を複数のユーザーが閲覧できる機能や、テキストチャット、音声通話、ビデオ会議の機能など、大規模な利用に適した豊富な機能を備えているリモートアクセスツールだ。続きを読む
