2020年11月10日採択 エグゼクティブサマリー EU一般データ保護規則(GDPR)は、個人の基本的な権利と自由、特に個人データの保護に対する権利を維持しながら、欧州連合内での個人データの自由な流れを促進するという2つ … “個人データの保護のEUレベルへの準拠を確実にするために転送ツールを補足する措置に関する勧告” の続きを読む
投稿者: 二本松 哲也
SPbD:Security&Privacy by Design Founder ー OWASP Member ー ITは人々の生活をあらゆる面でより良い方向に変化させること ー 競争原理から共創原理へ
NSAエンタープライズ環境での暗号化されたDNSの採用
エグゼクティブサマリー インターネットの使用は、ドメイン名(「nsa.gov」など)をインターネットプロトコルアドレスに変換することに依存しています。これはドメインネームシステム(DNS)の仕事です。これまで、DNSルッ … “NSAエンタープライズ環境での暗号化されたDNSの採用” の続きを読む
ソフトバンク元社員による営業秘密の不正持ち出しについて
営業秘密をメールに添付して送信する大胆な犯行からすると、営業秘密としての認識が無かった可能性も否めません。こうしたことを防ぐため、不正競争防止法により営業秘密として法的保護を受けるための3要件をすべて満たす必要があります … “ソフトバンク元社員による営業秘密の不正持ち出しについて” の続きを読む
Parler hack として話題に
キャピトルヒルを襲撃し、右翼のソーシャルメディアアプリParlerに動画をアップロードしたプラウドボーイズを含む多くの暴動者達は、図らずもGPS座標も提供しました。 その後、ハッカー「@donk_enby」はメタデータ( … “Parler hack として話題に” の続きを読む
テレワークのセキュリティ保護におけるベストプラクティス
CISAとGCAおよびCyberReadiness Institute(CRI)が、人々がリモートで、オフィスで、または2つの間を往復する職場のセキュリティ保護のベストプラクティスについて話し合います。 結論として絶 … “テレワークのセキュリティ保護におけるベストプラクティス” の続きを読む
テレワークのためのWeb会議システムの選択と安全な使用|NSA
概要 世界的大流行またはその他の危機的緊急事態のシナリオでは、多くの米国政府(USG)の担当者は、重要な国家機能を実行し続け、政府サービスの継続性をサポートしながら、自宅から操作する必要があります。 このドキュメントは、 … “テレワークのためのWeb会議システムの選択と安全な使用|NSA” の続きを読む
平和は人から与えられるものではない、自らの手で勝ち取るもの
PPAP賛成の論拠の反論とより良い方策が情報処理学会の座談会で話し合われました。 紐解くと1980年に標準化されたメール転送プロトコル(SMTP)が生まれ、時代の要請に応じてセキュリティが後付けされてきた歴史がある。だが … “平和は人から与えられるものではない、自らの手で勝ち取るもの” の続きを読む
Apple Car : NEXT LEVEL「Project Titan」
iPhone12ProモデルとiPadProモデルは、どちらもLIDARセンサーを備えている。Appleは車載向けLIDARユニットへ派生する可能性がある。 Appleは自動運転車技術を推進しており、2024年を目標に、 … “Apple Car : NEXT LEVEL「Project Titan」” の続きを読む
NTTが富士通とNECへ仕掛ける日の丸連合の懸念
日本企業の場合、合併というのはあまり良い結果をもたらさないと感じる。もちろん合併の中でリストラも同時に行われ、既存事業をコア事業とノンコア事業に分類し、コア事業に経営資源を集中させ、規模の拡大とシナジー効果を狙って行くこ … “NTTが富士通とNECへ仕掛ける日の丸連合の懸念” の続きを読む
2020年12月22日サイバー犯罪者が利用するVPN(Safe-Inet)停止を可能にしたEU政策サイクル-EMPACT
EMPACTとは https://www.europol.europa.eu/empact 2017年3月27日、理事会は2018年から2021年まで、組織的で深刻な国際犯罪に対するEU政策サイクルを継続することを決定。 … “2020年12月22日サイバー犯罪者が利用するVPN(Safe-Inet)停止を可能にしたEU政策サイクル-EMPACT” の続きを読む