共用パソコンでクラウド上の自分のデータを使う方法論についての考察をしてみました。時代により、色々なサービスが出てくるので、あくまでも現時点での選択肢と言うことになりますが。 Dropboxの場合 共用のパソコンなので、Dropboxのアプリをインストールして使うやり方は難しい。 1.Web上からDropboxにログイン 2.必要なファイルをダウンロードして使う 3.編集したファイルがあればDropboxにアップロード 4.共用パソコン上のファイルは消去する という流れになり、 … [Read more]
個人情報に敏感な欧州、麻痺している日米
サイバーセキュリティー法案、米国上院が可決。アップルなどハイテク企業は反発 Gizmodo 2015年10月 欧州司法裁判所によるセーフハーバー協定無効判決について InfoComニューズレター … [Read more]
ドイツ政府は国民のプライバシーを守るために暗号化を推奨
ニューヨークタイムズによると、ドイツは政府をあげて国民のプライバシーを守るために電子メールの暗号化を進めているようです。 German Government Backs End-To-End Encryption for … [Read more]
米英の諜報機関に携帯電話は傍受されている
米メディアのInterceptの記事によりますと、米国安全保障局(NSA)および英国諜報機関(GCHQ)は、オランダ企業Gemaltoが製造したSIMカードをハックして、携帯電話の傍受をしていたことがあきらかになったようです。情報源は、複数の機関が通信の盗聴・傍受をしたと暴露した元CIA職員のエドワード・スノーデン容疑者から入手した資料からのようです。これにより、全世界で使用されている携帯電話やスマートフォン、タブレットなどのデータ通信および音声通話の内容を盗聴、監視できるのだそうです。同社のSI … [Read more]
携帯電話の通話を盗聴できる危険な脆弱性が発見
世界中の携帯電話キャリアで通話・テキストの送受信などに使用されているグローバルネットワーク「共通線信号No.7(SS7)」に重大な脆弱性がみつかり、それを利用すると通話・テキストの送受信が盗聴可能であるということのようです。 電話会社の通話の方が盗聴の危険性が高く、ZRTPという暗号化プロトコルを用いる通話アプリの方が安全性が高いということになってきます。例えば、iPhoneを持っていれば、Signal、linphone + Ostel、Acrobits Softphone + … [Read more]
諜報機関にも破れない暗号とは
米国の諜報機関であるNSAにも破ることのできない暗号というのが紹介されていました。どの暗号を使うべきかを知る、貴重な手がかりと言えます。 それによるとPGP, Tor, OTR, ZRTPなどは解読が困難だったようです。 ZRTPというのは、ネット上の音声通話を暗号化する技術で、PGPを生み出したPhil Zimmermann氏が作ったもののようです。Jitsi, linphone, Signal, … [Read more]
グローバル企業の食品安全基準
IT関連のセキュリティとは違いますが、自分自身の健康を守るという広い意味でのセキュリティとして以下の記事も気になりました TPP(アメリカ基準)を先取りした?世界企業マクドナルドの異物混入事件 http://blog.goo.ne.jp/syokunin-2008/e/f93f3f42fd12ceff9347cdcb01b33d6b … [Read more]
やはりSkypeはすべて米当局に傍受されていた
すでにわかっていたことではありますが、あらためて確認されたと言うことは良いことですね。そして、マイクロソフト社は政府に通話をこっそりと傍受させたりしてない! と言いながらもそれが嘘だったと言うことが確認されたというのも良いことですね。すなわち、米国の大企業を信じてはいけないということだと思います。 Skypeの通信はすべてリアルタイムで盗聴可能だったことが明らかに http://gigazine.net/news/20150113-agency-grab-all-skype-traffic … [Read more]
英キャメロン首相、暗号通信の禁止法案の提出を検討
イギリスのキャメロン首相が、「我々が読むことの出来ない通信手段が必要だろうか?」と訴え、イギリスで暗号化による通信を禁止する法律を提出しようと考えているようだとの報道が流れています。最初は、暗号化を推奨するという内容の記事かと勘違いしました。まさか、禁止とは…。 なんともはや、露骨というか、堂々としているというか、こういう発言を許してしまう国民の側にも問題があるのでしょうが、支配層の人たちはとめどもなく国民への支配を深めようとしているようです。 政府が解読できない通信アプリは禁止を 英 … [Read more]
監視されることを好む7つの理由
我々が”監視されることを好む7つの理由”についての皮肉のビデオがYoutubeに掲載されていました。まるで V for Vendetta のような印象を受けます。是非、ご覧になってください。 We Love Surveillance https://www.youtube.com/watch?v=dlmYHbg5i_w … [Read more]
安全なメッセージアプリは?
以下のサイトで、安全なメッセージアプリの比較・採点が行われています。採点項目は7項目あり、全てをクリアしているのは https://www.eff.org/secure-messaging-scorecard 以下の記事もほぼ同様のアプリを指示している結果を示しています。 The State of Mobile, Cross-Platform, Encrypted … [Read more]
tutanota ドイツの無料暗号化メールサービス
tutanotaはドイツの会社がはじめた、1GBまでは無料で使える暗号化を売りにしたメールサービスです。これとよく似たものに、protonmail(スイス), Lavaboom(独)があありますが、βの形でtutanotaの方が先行してサービスが開始されています。みつけたきっかけはPrism Breakで紹介していたPrivacy-Conscious Email … [Read more]
セキュリティが不十分なメッセンジャー11選
「セキュリティが不十分なメッセンジャー11選」というのが、カスペルスキーブログに載っていました。 http://blog.kaspersky.co.jp/11_unsecure_messengers/5569/ このページもまたすごく役に立ちます。我々が一般的に使っているサービスの安全性が高くないという評価結果を正しく理解し、プライバシーやセキュリティーに対してどうあるべきかを考えていく必要があります。 日本で一般的に使われているものとしては、Skype、Facebook … [Read more]
セキュリティとプライバシーに配慮したメッセンジャー9選
セキュリティとプライバシーに配慮したメッセンジャー9選 http://blog.kaspersky.co.jp/nine-secure-messengers/ こうした記事が情報として流れるのはとてもよいことです。日米欧のマスコミからは流れて来ない情報ですね。米国に義理立てをする必要のないロシアの会社だからこそ書ける記事なのかも知れません。 我々が普段どうゆうアプリを使うべきかという指針がよくわかります。以前の記事「安全なメッセージアプリは?」と内容は同じ事です。以下のサイトの調査結 … [Read more]
プライバシーの高い人は監視対象になる
TORを使うとか、PGPで暗号メールを送るとか、セキュリティーの意識が高いと言うだけで、監視対象とされ、個人情報が保存されるとは驚きである。まるで秘密警察に狙われているようで恐い話である。 2014/7/5 Slashdot 米国家安全保障局、プライバシーに敏感なインターネットユーザーを監視対象に … [Read more]
USBの危険性
USBの危険性がこれまで以上に高まってきている。セキュリティーを重視する施設では、施設内で使用しているパソコンには、管理者以外の人がUSBに何かを接続することを禁止する必要があると思われる。 2014/11/10 IT pro ファームウエアを勝手に書き換える、USBの危険すぎる脆弱性「BadUSB」 http://itpro.nikkeibp.co.jp/atcl/column/14/346926/110600093/?s2p … [Read more]
Dropbox、Facebook、Googleには近づくな
Dropbox、Facebook、Googleなどはあまりにも普及しすぎているネットワークサービスであり、これを手放そうと提案すると、多くの人はにやにや笑いながら、「そうかもしれないけど、そんなことできっこない…」という表情を示します。「自分には(国家から)隠さないといけないようなやましい情報はない…」と。 スノーデンは記事の中で「自分には”隠すものは何もない”という立場を取る人々に対して、それは「権利のしくみに関する責任の在り方を覆すことだ」と反論しています。 国家に対して自分に隠す … [Read more]
Apple社も個人情報を守ることはできない
以下の記事を読むと、Apple社も個人情報を守ることはできないことがわかる。Apple社だけ特別な会社で、米国政府が行おうとしている世界中にわたる広範囲な個人情報の収集に対抗できると考えるのは無理であるということがわかる。幻想であったとわかる瞬間はとても残念な気がする。 2014年9月29日 カスペルスキーブログ AppleはNSAからユーザーを守ってくれるのか? … [Read more]
iPhoneも安心なデバイスとは言えない
この記事を見ると、iPhoneだとウイルスやマルウエアに対して安全だとは言いきれないことを知ることが出来ます。 2014年7月2日 カスペルスキーブログ あなたのiPhoneはすでにハッキングされている? … [Read more]
Apple社もまた例外ではなかった
この記事を読むと、Appleもまた、他の米国企業と同様に個人情報を収集しようとしている企業であることがわかります。僕は、昭和61年からのMacユーザーでもあり、Appleには思い入れが強かったのですが、Appleだけは特別な企業だ…という思い込みは考え直さないといけません。個人情報を如何に守るかについて、Appleの製品にも十分気をつける必要があります。 2014年11月1日 readwrite.jpの記事 Mac OS X Yosemiteにおけるアップルの追跡を止める方法 … [Read more]