“盗聴”でパスワード取得――狙われる通信事業者

“盗聴”でパスワード取得――狙われる通信事業者(ITmedia)

私も狙うならISPや通信事業者を狙うでしょうねぇ。あとは最近話題のproxyなども狙いどころではないでしょうか。
こういう危険性はかなり以前からあったと思います。

たとえばオンラインショッピング会社のWebシステムは十分に保護されていたとしても、そこまでの通信で十分な暗号化がされていないようなところがあればそこで盗聴可能な訳で、FBIがやって(いた?)インターネット上の監視も同じような考え方ではないのだろうか。

世の中まだまだセキュリティの甘いサービスプロバイダやProxyもあるだろうし、俗にいう串なんてものも軽々しく利用するもんでないことは理解するべきでしょう。
(まあ、串なんぞ利用するような人間はまっとうな利用目的を持っていないだろうけど)

さらにサービスプロバイダ側にしてみれば、脅威はネットワーク上だけでなく、内部犯やソーシャルエンジニアリングもあるわけで、いろいろと気を使う必要はあるのだろうと思います。

個人で出来る防止策といえば
・メールやメッセーンジャー、インターネット上で流す情報に極力パスワードやカード番号など重要な個人情報、機密を記載しない。
・記載するなら、十分な暗号化(もしくはある程度実用的な方法)で情報が簡単に盗聴されないようにする。
・認証書やS/MIMEなどのセキュリティ技術に関心を持ち、それを利用する。
・チェック出来るセキュリティ関連情報を適宜チェックする。

ということでしょうか、日常生活上の保安情報(流行の振り込め詐欺など)と同じように、ネット上でもそういう脅威が存在することを十分認識する必要があるのだろうと思います。

[DVD]the girl next door

\"pic\"
彼女と暇つぶしに適当に借りて見たのですが、、これがなかなかAVチックななんです。:hammer:
さわやかなアダルトビデオ青春ストーリーって感じですが、なかなかのどんでん返しもあって、結構楽しめました。
主演女優がカワイイし、ズッコケ3人組(?)も結構いい味だしてます。
ふつーそうならんだろ!とツッコミは満載ですが、ちょっとエッチなコメディーとして楽しめますよ〜

[記事]日本のPKIを殺した真犯人は誰か

高木氏のBlog:日本のPKIを殺した真犯人は誰か
日本語ってむずかしい..
つか、セキュリティを高めてるんだかなんだか分からん状況になりましたねー:roll:
本当の意味でセキュリティを高めるなら、証名書の発行機関登録もそうですが、それの運用方法、つまり可用性の部分についてベンダーがもっと練る必要があるかと。
ちなみに利用者教育は確かに絶対必要な事項だが、全てをそこに期待するなら、
それこそ「信号機ってなに?」という小学生でも分かるような生活必需事項として
小学校教育の様なレベルで全体に浸透させなければ意味が無いと思う。

[記事]私がLinuxシステムを頻繁にアップグレードする理由

japan.linux.com:私がLinuxシステムを頻繁にアップグレードする理由
APTの良さをとくとくと説いてますね。でも確かにRPMよりはましかと。
おいらも以前「RPM地獄」にはまり気味だった気がするし。:-(
後半はAPTの関連ツールが紹介されてます。参考にしょう。

[BOOK]パーク・ライフ

\"book\"50冊クラブに触発されて、今までもちょこちょこ本を読んできたのですが、しばらく雑誌ばかり読んでいた。
土曜に無性になにか読みたくなったので本屋に立ち寄ってみて見つけたのが「パーク・ライフ」
「パーク・ライフ」と「flowers」の2つの単編なのですが、私は「パーク・ライフ」の方がほんわかとしたちょっと大人な恋という感じがあって好きです。
バリバリのサスペンスでもなければ、こってりなラブロマンスでもなくて、豚骨ラーメンというよりは隠し味の効いた塩ラーメンってかんじな、、そんな雰囲気です。
読んだ後は、無性に日比谷公園が気になり出します。:-D
「flowers」はちと露骨だし、奥にある物が案外暗いので得意じゃありませんでしたね。

桜祭り&古宇利大橋

昨日が桜祭り初日ってことだったので、早速八重岳へいってきました。
\"sakura1\"
って、咲いてねぇじゃん!!:hammer:
まあ、辛うじて少しだけ咲いていたのですが、見頃は来週か再来週でしょう:-P
\"sakura2\"

あまりにも、桜があっけなかったので、ついでに工事中で沖縄最長になる予定の古宇利大橋を見学してきました。
ものすごく奥にあって、しかも只の橋なのに、なぜか見学者デッキなるプレハブが用意されているうえに、見学者が5組近く居た。
みんな桜祭りから流れてきたのだろうか:roll:

\"oohasi\"

カニそば

\"kanisoba\"
課外見学(?)帰りにクラスメイトらに石川漁港連れて行ってもらった。
これがオススメのカニそば💡
まじでカニっす。小振りだがそば1杯にカニが2.5匹分入ってました:-o
いやー、満腹:-D

今の時期は漁期じゃないんで、鍋に入れるカニの数が少ないが、旬の時期になるとカニダシの効いた味噌スープが絶品らしい。
是非また行ってみたいが、カニの殻と格闘している姿は結構情けないんで、恋人には見せられんかもな:hammer:

Alpine 新ヘッドユニットでiPod対応

カーオーディオ、カーナビゲーションのアルパイン株式会社は、iPod(TM)の高音質再生や集中操作を実現する「新・CDヘッドユニットシリーズ」5モデルと、ヘッドユニットへのiPod(TM)の接続、充電、メディアブラウジングを可能にするiPod(TM)専用インターフェイスアダプターを発表。

キター!!:idea:
でもやっぱ既存の古いユニットには対応しない訳で、一式買い替えが必要になりそうだな:-(

新・CDヘッドユニット「CDA-9855J(標準小売価格\\57,540/税込・取付費別)」と「KCA-420i」を同梱し、お求めやすい価格設定にした「Ready for iPod(TM)」スペシャルパッケージ「CDA-9855Ji(標準小売価格¥62,790/税込・取付費別)」を2月上旬より順次、全国のアルパイン製品取扱店にて販売開始いたします。

¥62,790/税込かぁ・・・ Mac miniとどっちにしようかな:hammer:

Bluetoothなオモチャが2つ届く

\"CLIE\"\"handsfreekit\"
vodafoneのページで注文していたハンズフリーヘッドセットとヤフオクで競り落としたCLIE PEG-UX50がまとめて届いた:-D

どちらもBluetoothを活用できる様にと購入したのだが、果たして効果がでるのか今後が楽しみです。:roll:
ハンズフリーキットは携帯自体がBluetooth対応なんで、車とかでいちいち配線せずに済むことが狙いで、CLIEはただ単に欲しかっただけ(w
でも無線LAN機能もあって、意外と遊べるかもしれません。
良い活用法があればまた報告しようっと:-D