タグ別アーカイブ: セキュリティ

まだ終わらない「ベネッセ個人情報漏えい事件」に思うこと

 こんにちは。
当サイト管理人のAsterismです。

 今日から10月です。今年も残り残り3か月です。
私が6月から9月までに起きたことで思い浮かぶのは、当サイトを立ち上げたことと
あとはベネッセコーポレーションによる個人情報漏えい事件です。

 2014年7月9日に発覚した、ベネッセコーポレーションが約4,858万人(2014年9月25日発表時点)もの個人情報を漏えいさせ、業務委託先社員を逮捕、漏洩対象の顧客に500円の金券を保障として送ることになった、過去最大級の個人情報漏えい事件はまだ記憶に新しいと思います。

 ですがこの事件はまだ終わっていません。
2014年9月26日、経済産業省により、2014年10月24日までに個人情報漏えい再発防止実施体制の明確化と報告を行うよう勧告されています。
経済産業省「(株)ベネッセコーポレーションに対して個人情報保護法に基づく勧告を行いました」より

 
ベネッセがニュースリリースとして公表している
お客様情報の漏えいに関するご報告と対応について」「事故調査委員会報告書について
も読み、個人的にこの事件に関して思ったことを記載します。

続きを読む

bash の脆弱性「ShellShock」

 こんにちは。
当サイト管理人のAsterismです。

 Unix系OSLinuxMac OS X)でShellShockと呼ばれる脆弱性が騒がれております。
WindowsXPサポート終了後、Linuxをインストールした人も多いと思われます。

 私もテスト用にLinuxの一つであるUbuntu 14.04 LTSをインストールしたPCがあります。
他人事ではありませんので、この脆弱性が存在するのか調べてみました。

続きを読む