2006/12/26(火)火曜日ー。(年末年始にスペシャルないのかな、あいのり。)
[セミナー] * H18年度ウェブアプリケーション開発者向けセキュリティ実装講座 - 講演資料
、* 葉っぱさん
経由。 講演資料が公開されたそうです。 サニタイズ言うな!?w[セキュリティ] * 議論すべき時が来た組み込み機器のセキュリティ (ITmedia)
「組み込み機器については今のところ(届出制度の)枠外だ」と言われてしまっていますが、組み込み機器に搭載されているソフトウェアについての脆弱性関連情報は受け付けて貰えるはずですね。```textile(1) ソフトウエア製品脆弱性関連情報OSやブラウザ等のクライアント上のソフトウエア、ウェブサーバ等のサーバ上のソフトウエア、プリンタやICカード等のソフトウエアを組み込んだハードウエア等に対する脆弱性を発見した場合に届け出てください。脆弱性そのものの情報以外にも、検証方法や攻撃方法、回避方法などについての情報についても届出を受付けます。
```実際に、HDDレコーダや携帯電話に関する脆弱性が過去に取り扱われました。 もちろん、今回のように“耐タンパー性”のような話になれば、完璧に枠外だと思いますが。[出来事] * 「隣の無線LAN借用」で有罪に――シンガポール初 (ITmedia)
この記事とは全く関係ありませんが、記事を読んでいて ふと思ったのが、もし、日本で、WEP や WPA をはじめとする暗号化や認証が全く行われていなくて、MACアドレスでの制限もされていない無線LAN のアクセスポイントがあるとして、このAPの存在その他を誰にも話さず、内部ネットワークを探索したり盗聴したりもせず、他の通信を邪魔するようなこともせずに、勝手に接続して、ただ慎ましくインターネットで公開されているページをぽちぽちと控えめに清く正しく見ているだけの場合、日本の法律で言うと どういう罪に問えますかねー? (←知らないうちに接続しちゃったのではなく、意図的に勝手に接続した。) ネットワーク資源を盗用みたいなこと言えるのでしたっけ?
- ikepyonさん
、* 葉っぱさん
経由。 講演資料が公開されたそうです。 サニタイズ言うな!?w[セキュリティ] * 議論すべき時が来た組み込み機器のセキュリティ (ITmedia)
「組み込み機器については今のところ(届出制度の)枠外だ」と言われてしまっていますが、組み込み機器に搭載されているソフトウェアについての脆弱性関連情報は受け付けて貰えるはずですね。```textile(1) ソフトウエア製品脆弱性関連情報OSやブラウザ等のクライアント上のソフトウエア、ウェブサーバ等のサーバ上のソフトウエア、プリンタやICカード等のソフトウエアを組み込んだハードウエア等に対する脆弱性を発見した場合に届け出てください。脆弱性そのものの情報以外にも、検証方法や攻撃方法、回避方法などについての情報についても届出を受付けます。
```実際に、HDDレコーダや携帯電話に関する脆弱性が過去に取り扱われました。 もちろん、今回のように“耐タンパー性”のような話になれば、完璧に枠外だと思いますが。[出来事] * 「隣の無線LAN借用」で有罪に――シンガポール初 (ITmedia)
この記事とは全く関係ありませんが、記事を読んでいて ふと思ったのが、もし、日本で、WEP や WPA をはじめとする暗号化や認証が全く行われていなくて、MACアドレスでの制限もされていない無線LAN のアクセスポイントがあるとして、このAPの存在その他を誰にも話さず、内部ネットワークを探索したり盗聴したりもせず、他の通信を邪魔するようなこともせずに、勝手に接続して、ただ慎ましくインターネットで公開されているページをぽちぽちと控えめに清く正しく見ているだけの場合、日本の法律で言うと どういう罪に問えますかねー? (←知らないうちに接続しちゃったのではなく、意図的に勝手に接続した。) ネットワーク資源を盗用みたいなこと言えるのでしたっけ?