Hiromitsu Takagi @HiromitsuTakagi

佐賀新聞ニュース@sagashimbun

佐賀銀行、さぎんＰａｙＢサービスを再開 www.saga-s.co.jp/articles/-/580… ＃佐賀銀行 #佐賀新聞

Retweeted by Hiromitsu Takagi

retweeted at 23:41:40

Autumn Good@autumn_good_35

『新たな認証方式を9月30日までに導入し、10月1日よりサービス利用を再開する予定としておりましたが、各資金移動業者より引続きサービス利用の停止要請があることから、利用再開を延期』 2020年9月30日各種電子決済サービスの利用再開延期について - 長野銀行 www.naganobank.co.jp/soshiki/9/kess…

Retweeted by Hiromitsu Takagi

retweeted at 23:40:29

週刊女性PRIME@shujoprime

『ドコモ口座』100万円を不正利用された最悪の手口…3つのルールで被害を防げ！ : www.jprime.jp/articles/-/189… #週刊女性PRIME #事件 #マネー #詐欺

Retweeted by Hiromitsu Takagi

retweeted at 22:52:53

毎日新聞ニュース@mainichijpnews

ゆうちょ銀不正引き出し　新たに60件220万円 mainichi.jp/20200930/k00/0…

Retweeted by Hiromitsu Takagi

retweeted at 22:52:48

AB1QQ@AB1QQ

気象庁ウェブサイトの広告主は政府広報に限定すればいいんじゃない。政府広報費85億円（当初予算ベース。実際はコロナ広報のための補正で倍以上に膨張）から8700万円を気象庁に渡す。

Retweeted by Hiromitsu Takagi

retweeted at 22:52:35

田中瑠海@nukalumix

緊急地震速報に広告が入るようになったら、「詳しい震度はCMの後!」ってなるのか。

Retweeted by Hiromitsu Takagi

retweeted at 22:52:22

はゃっき@Hayatsuki_yu

「えっ!? こんな状態からでも入れる保険ってあるんですか!?」って保険の広告を流して欲しい。 twitter.com/PurLisnG/statu…

Retweeted by Hiromitsu Takagi

retweeted at 22:52:19

現代ビジネス@gendai_biz

香川県の「ゲーム依存症条例」、問題だらけなのに成立してしまった社会的背景 : gendai.ismedia.jp/articles/-/759… #現代ビジネス

Retweeted by Hiromitsu Takagi

retweeted at 22:50:31

石川千明@ChiakiOfficial

本日の夕刊に掲載されました digital.asahi.com/sp/articles/DA…

Retweeted by Hiromitsu Takagi

retweeted at 22:49:15

浦島もよ@monoprixgourmet

ふるさとチョイスも焦ってる。この件で自治体クラファンが冷え込んだら手数料取れなくなって会社がやばくなっちゃうものね。 “現在確認中である事実については、和歌山市からの報告があり次第、ふるさとチョイスのお知らせ等で随時お知らせしてまいります” www.trustbank.co.jp/news/info20092…

Retweeted by Hiromitsu Takagi

retweeted at 22:47:39

謎水💦暗黒通信団リチウム戦闘員@月東2Y25a@genmeisui

週刊新潮の公式もツイートしてる。ハッシュタグで商品名を名指しとは、記事に自信があるのでしょう。頼もしい。 twitter.com/shukan_shincho…

Retweeted by Hiromitsu Takagi

retweeted at 22:46:57

週刊新潮@shukan_shincho

英バッキンガム宮殿にも採用されたというのだから、日本なら「宮内庁御用達」である。画期的な防錆効果があると謳う「NMRパイプテクター」のことだ。 #週刊新潮 #NMRパイプテクター www.dailyshincho.jp/article/2020/0…

Retweeted by Hiromitsu Takagi

retweeted at 22:46:53

AFEE@エーフィー：エンターテイメント表現の自由の会@AFEEjp

２週間ほどまえの報告になりますが、鳥取県議会各会派・福祉生活病院常任委員会各委員に対して意見書を提出致しました。鳥取県では本条例の審議が始まっており、慎重な審議が期待されます afee.jp/2020/09/30/108… @afeejpより

Retweeted by Hiromitsu Takagi

retweeted at 22:46:22

Togetter（トゥギャッター）@togetter_jp

どっちがホントなの〜？教えて半沢さ〜ん！ / 1件のコメント b.hatena.ne.jp/entry?url=http… “和歌山市の動物愛護クラウドファンディング問題、市が「目的外の使用はしていない」と弁明 - Togetter” htn.to/3roN2jQxqe #Togetter

Retweeted by Hiromitsu Takagi

retweeted at 22:46:16

Yahoo!ニュース@YahooNewsTopics

【ゲーム条例違憲高校生ら提訴】 yahoo.jp/YiFu30 今年4月、全国で初めて施行された香川県のネット・ゲーム依存症対策条例は「憲法違反」だとして、高松市の高校生と母親が県を相手取って国家賠償請求訴訟を起こした。あわせて160万円の損害賠償を求めている。

Retweeted by Hiromitsu Takagi

retweeted at 22:46:04

時事ドットコム（時事通信ニュース）@jijicom

4月に全国で初めて施行された香川県の「ネット・ゲーム依存症対策条例」は違憲で、精神的苦痛を受けたなどとして、香川県の男子高校生（17）と母親が県に160万円の損害賠償を求める訴訟を高松地裁に起こしました。 www.jiji.com/jc/article?k=2…

Retweeted by Hiromitsu Takagi

retweeted at 22:45:48

共同通信公式@kyodo_official

香川県のゲーム条例は違憲と高校生が提訴 this.kiji.is/68393464475959…

Retweeted by Hiromitsu Takagi

retweeted at 22:45:38

NHKニュース@nhk_news

香川県の“ゲーム条例”めぐり高校生ら「憲法違反」県を提訴 #nhk_news www3.nhk.or.jp/news/html/2020…

Retweeted by Hiromitsu Takagi

retweeted at 22:45:28

kirik_news@kirik_news

miHoYo『原神』があまりにもヤバい件 | プレタポルテ by 夜間飛行 pret.yakan-hiko.com/2020/09/30/yam…

Retweeted by Hiromitsu Takagi

retweeted at 22:45:12

ねとらぼ@itm_nlab

「原神」iOS版に「クリップボードを読み取っている」と指摘　運営元は「テスト用の機能が削除されていなかった」と修正を発表 nlab.itmedia.co.jp/nl/articles/20… @itm_nlabより pic.twitter.com/lN08A5F6DM

Retweeted by Hiromitsu Takagi

retweeted at 22:45:07

さっぴー川原@sapi_kawahara

noteの件は駄目な結末となりました。 IPアドレスやメールアドレスやSNSの情報は、そのサービスが公開情報と言って公開するのは問題無いが、noteは公開情報とは言わずに公開したことが問題で、その辺りの言及が無い。それをWAFで対策するとか、ドコモ口座問題と同じ雰囲気にして逃げるのが駄目過ぎる。

Retweeted by Hiromitsu Takagi

retweeted at 22:44:22

ごり@gori2124

このリリースを弁護士が堂々とご覧下さいと言うのか…… note大丈夫でしょうか？ twitter.com/tasukumizuno/s…

Retweeted by Hiromitsu Takagi

retweeted at 22:40:55

「実装」＝設計 twitter.com/tarupachi/stat…

posted at 22:37:53

たるはち@tarupachi

「システム実装時の考慮漏れ」？？だったら仕様と異なるのでテストで判明する筈。どう考えても設計時の考慮漏れだろ。 / 他59件のコメント b.hatena.ne.jp/entry?url=http… “noteでソースコードからIPアドレスが確認できた事態に関する追加報告とお詫び｜note株式会社” htn.to/6g56YABXGg

Retweeted by Hiromitsu Takagi

retweeted at 22:37:25

bois(ぼいす)@boiscreative

速やかな　緊急　特別　徹底したこの手の単語を自称されると一気に信頼感が失われる例。 noteでソースコードからIPアドレスが確認できた事態に関する追加報告とお詫び｜note株式会社 @note_corp #note note.jp/n/n2115642a4e45

Retweeted by Hiromitsu Takagi

retweeted at 21:35:51

ITmedia NEWS@itmedia_news

note、IPアドレス漏えい問題の対策を発表　「現在はセキュリティ上問題ない状態に」 www.itmedia.co.jp/news/articles/…

Retweeted by Hiromitsu Takagi

retweeted at 21:29:07

とどたん（todotantan）@todotantan

意識高い高い〜 twitter.com/ykubot1/status…

Retweeted by Hiromitsu Takagi

retweeted at 21:23:06

kubocchi@ykubot1

素晴らしい報告書。誰が書いたにしてもチーム力の高さが見てとれる noteでソースコードからIPアドレスが確認できた事態に関する追加報告とお詫び｜note株式会社 @note_corp #note note.jp/n/n2115642a4e45

Retweeted by Hiromitsu Takagi

retweeted at 21:19:33

ほげほげ食堂@hogehoge511

@SH1N0 @HiromitsuTakagi ほんとそれ。なんで考慮漏れすんの？って話ですよ。何を漏らしたらいかんのかわからなかったって素直に言えばいいのに。

Retweeted by Hiromitsu Takagi

retweeted at 21:15:54

𝙆𝙖𝙯𝙪𝙮𝙖 𝘼𝙧𝙖𝙠𝙞｜荒木和也@kazuya_araki_jp

お手本にしたいくらいの障害報告書ですね。 note.jp/n/n2115642a4e45

Retweeted by Hiromitsu Takagi

retweeted at 21:12:18

しの@SH1N0

最近のWAFって、htmlのソースに考慮漏れて埋め込まれたIPアドレスを漏洩しないように非表示にしたり、APIに意図せず埋め込まれた個人情報を応答時に削除してくれるらしい。 …って、んなわけあるかw

Retweeted by Hiromitsu Takagi

retweeted at 21:08:58

非公開

retweeted at xx:xx:xx

」d「@DJ_AsadaAkira

noteのガバナンス、やっぱヤバそうな気がしてきた twitter.com/note_corp/stat…

Retweeted by Hiromitsu Takagi

retweeted at 21:03:35

Takuma SHIRAISHI@ts7i

いや、普通の会社のインシデント管理プロセスなら、原因として「システム実装時の考慮漏れ」だけを挙げてそれ以上分析せず、その問題に関係するのかよくわからないものも含めた対策を雰囲気重視で列挙したら、さすがに怒られると思うんだよな…。 note.jp/n/n2115642a4e45

Retweeted by Hiromitsu Takagi

retweeted at 20:59:49

chonaso@chonaso

noteからのメールを読んで吹いた。 note.jp/n/n2115642a4e45 WAF入れてたらアレを検知できてたんかい、と。

Retweeted by Hiromitsu Takagi

retweeted at 20:59:26

sophizm@sophizm

そろそろ神奈川県警がwebページのソース見たら不正アクセスとか言い出しそう…… twitter.com/rutice_jp/stat…

Retweeted by Hiromitsu Takagi

retweeted at 20:41:32

ごり@gori2124

いかにも不正アクセスのせいにしたいのが見え見えで、アナウンスとしては極めて不誠実ですね。 twitter.com/rutice_jp/stat…

Retweeted by Hiromitsu Takagi

retweeted at 20:41:25

非公開

retweeted at xx:xx:xx

どうしても「該当しない」言いたいなら、「IPアドレスは個人識別符号に該当しない」なら100%正解。（言ったところで何の意味もなさないが。）

Retweeted by Hiromitsu Takagi

retweeted at 20:39:43

非公開

retweeted at xx:xx:xx

セキュリティ対策はまず守るべき情報資産の特定から……みたいなフレーズが念仏のようによく唱えられるが、ハイハイそうねハナホジという感じで聞き流してしまうけれども、やはりその特定もせず漫然と安全管理することなどできないわけで、それは管理すらしていないということなのだ。

Retweeted by Hiromitsu Takagi

retweeted at 20:37:50

その意味で、noteがなすべきだったことは、個人情報データベース等中のどの項目を非公開仕様とするのかを設計することだったが、今回の発表文からすると、その設計をしていなかったように見えるし、「再発防止策」を見ても、そこからまず実施するということを言っていない。 note.jp/n/naf3775e93a58

Retweeted by Hiromitsu Takagi

retweeted at 20:37:39

IPアドレス公開が仕様だったとした場合には、安全管理措置義務違反には当たらないが、第三者提供に当たるので本人同意があったかが問題となる。本文を公開するのはそれが仕様であることが誰の目にも明らかだが、IPアドレスはサービス次第だろう。メールアドレスや連携先SNSのIDについても同様。

Retweeted by Hiromitsu Takagi

retweeted at 20:37:31

漏洩したかは本人同意の有無でもない。自ら管理しているものが管理に反する結果になったか否かである。ならば管理しなきゃいいんじゃね？（何を保護するか決めなきゃいいんじゃね？）と思うかもしれないが、その場合を安全管理措置義務違反として是正勧告がなされたのが、去年のリクナビ事案であった。

Retweeted by Hiromitsu Takagi

retweeted at 20:36:56

IPアドレスだから漏洩したと言えるかは、それが個人情報か否かではない。IPアドレスを公表する掲示板だってあるし、電子メールは送信者のIPアドレスがヘッダに記載されたりする。サービス設計にて公表するものとしていたか否かで決まる。していなかったものが漏洩したら全て個人データ漏洩に当たる。

Retweeted by Hiromitsu Takagi

retweeted at 20:36:44

この記事も用語の用法がおかしいね。noteの本文自体も保有個人データ（個人情報）なわけでね。個人情報に該当すると公表ができなくなるわけじゃない。 to.camp/lesson?v=HseW0… 「個人情報と公開情報を一つのドキュメントに混ぜないことが大切」「公開ドキュメントに個人情報が混ざってないか？」

Retweeted by Hiromitsu Takagi

retweeted at 20:36:32

ちなみに、noteの発表文は「IPアドレスは個人情報ではない」とは言ってないのよね。「個人情報を特定することはできません」「住所など個人情報を入手することはできません」と言ってるだけ。そもそも「個人情報」を住所や連絡先情報だと勘違いしてるアウトオブ論外のレベル。 note.jp/n/n3e6451c9b147 pic.twitter.com/tPjX2huq85

Retweeted by Hiromitsu Takagi

retweeted at 20:36:22

烏天狗@暗黒乳首団🍥@karasutengu4989

素人騙しの対策🤨 twitter.com/Rutice_jp/stat…

Retweeted by Hiromitsu Takagi

retweeted at 20:33:05

非公開

retweeted at xx:xx:xx

非公開

retweeted at xx:xx:xx

非公開

retweeted at xx:xx:xx

非公開

retweeted at xx:xx:xx

非公開

retweeted at xx:xx:xx

非公開

retweeted at xx:xx:xx

非公開

retweeted at xx:xx:xx

つかなな@tukanana

相変わらずnoteは事後対応&リリース文が世間的に駄目なリリース出すねぇ。問題の「システム実装時」の起点日が記載されてない。 / 他42件のコメント b.hatena.ne.jp/entry?url=http… “noteでソースコードからIPアドレスが確認できた事態に関する追加報告とお詫び｜note株式会社” htn.to/4rZXzp3beZ

Retweeted by Hiromitsu Takagi

retweeted at 20:20:52

🚢がてまな🐚@gate_manager

noteからIPアドレスが云々の謝罪メール来てるけど、なぜ集めていたかっていう直接の問題には全然触れられていないよなぁ見えてはいけないものが見える状態になってしまったのはミスでそれは直していけるけど、こっそり集めている企業の体質は安全対策ってので改善するの？

Retweeted by Hiromitsu Takagi

retweeted at 20:18:40

kaname@kanametunes

あまり難しい話じゃない気がしていて、シンプルに・変更管理ちゃんとする・リリース管理ちゃんとする・個人情報保護について社内教育する・非常事態の広報教育するとかじゃないだろうか。的が外れた対策で広報してしまう所にも組織としての問題を感じてしまう😔 #note twitter.com/sadaaki/status…

Retweeted by Hiromitsu Takagi

retweeted at 20:17:56

非公開

retweeted at xx:xx:xx

非公開

retweeted at xx:xx:xx

非公開

retweeted at xx:xx:xx

非公開

retweeted at xx:xx:xx

novtan@NOV1975_2

一般的なセキュリティ対策の話じゃなくて、IPアドレスを出すか出さないかの業務要件の話だからこの対策じゃダメじゃね？ / “noteでソースコードからIPアドレスが確認できた事態に関する追加報告とお詫び｜note株式会社” htn.to/4q5jGwmDP4

Retweeted by Hiromitsu Takagi

retweeted at 20:14:37

篠原修司＠デジタルマガジン@digimaga

「一般的なIPアドレスから、個人情報を特定することはできません」について言及なし noteでソースコードからIPアドレスが確認できた事態に関する追加報告とお詫び｜note株式会社 note.jp/n/n2115642a4e45

Retweeted by Hiromitsu Takagi

retweeted at 20:06:12

井二かける@新作よろしく@k_ibuta

「いつから」が書いてないということは……つまり……。 twitter.com/bakera/status/…

Retweeted by Hiromitsu Takagi

retweeted at 20:05:31

で結局「何が」「いつから」「いつまで」漏洩していたのです?

Retweeted by Hiromitsu Takagi

retweeted at 20:04:50

SNSアカウントも漏れていた? 的な話が、なぜか「セキュリティ強化策」のところにちょろっと書いてあったりするのはどういう意図なのだろう……。

Retweeted by Hiromitsu Takagi

retweeted at 20:04:44

サトウ（多分）@Ysaton

noteからお詫びメール来てたけど、対策としてのWAFの導入は今回の件には関係なくない？

Retweeted by Hiromitsu Takagi

retweeted at 20:03:00

AtsukoOrikasa@Rutice_jp

最近のWAFって万能なんだなぁ（呆）／noteでソースコードからIPアドレスが確認できた事態に関する追加報告とお詫び｜note株式会社 note.jp/n/n2115642a4e45 pic.twitter.com/BLL2t8IUp0

Retweeted by Hiromitsu Takagi

retweeted at 20:02:52

こちらが担当弁護士なのかしら？ twitter.com/tasukumizuno/s…

posted at 20:01:01

たーちゃん@佐世保鎮守府@tarchan

これで対応終了なの？ twitter.com/sadaaki/status…

Retweeted by Hiromitsu Takagi

retweeted at 19:59:35

松本美穂@matumihodesu

早期発見・監視のシステムってどういうものだろう？欲しい。 twitter.com/fladdict/statu…

Retweeted by Hiromitsu Takagi

retweeted at 19:58:58

Satoshi Kato@katoSat

IPアドレス以外の情報も漏れていたと報告されていた件は、否定を含めて一切言及なく華麗にスルーのようだ。 twitter.com/note_corp/stat…

Retweeted by Hiromitsu Takagi

retweeted at 19:58:21

ごり@gori2124

結局snsアカウントや事業者情報も漏れてたってことで良いのか？被害範囲が明確になってないのでよくわからん。 twitter.com/note_corp/stat…

Retweeted by Hiromitsu Takagi

retweeted at 19:58:11

水野祐 CITY LIGHTS LAW@TasukuMizuno

ぜひご覧ください🙇‍♂️ twitter.com/note_corp/stat…

Retweeted by Hiromitsu Takagi

retweeted at 19:54:21

大岡由佳『りあクト! 第4版』BOOTHで販売中！紙本も@oukayuka

漏洩を起こしたこと自体はギリ許せても、こういう体質の会社だとわかったのでもう note は使わない。置いてある記事もそのうち移動させる。 twitter.com/rdlabo/status/…

Retweeted by Hiromitsu Takagi

retweeted at 19:53:48

Masahiko Sakakibara@rdlabo

別に対応に時間がかかるならかかるでいいし、APIの見直しを全力でしてたならそれでいいんだけど、「1カ月半にわたり徹底した安全対策」「すべてのサービスは適正かつセキュリティ上、問題ない状況」を私はどう好意的にとらえたらいいんだろう。

Retweeted by Hiromitsu Takagi

retweeted at 19:53:33

Masahiko Sakakibara@rdlabo

元ツイの記事みたところ「1カ月半にわたり徹底した安全対策」「すべてのサービスは適正かつセキュリティ上、問題ない状況」になったと書かれてて絶望してる。CXOに連絡して（ twitter.com/rdlabo/status/… ）もう2ヶ月半も経つのに、まじかぁ・・・

Retweeted by Hiromitsu Takagi

retweeted at 19:53:23

Masahiko Sakakibara@rdlabo

noteがSNSログインで得た情報をログイン以外の用途で利用してる件はどうなったんでしょうか。指摘してもう2ヶ月半・・・。（note自身のプライバシーポリシー及び、個人情報保護法違反） twitter.com/note_PR/status… pic.twitter.com/CumNDdiiJv

Retweeted by Hiromitsu Takagi

retweeted at 19:53:17

はるか@harmo_snipe

noteの謝り文書が進化している圏一報は、言い訳から始まってなにをやらかすのかと思いました。第一報（Ｎ）→note.jp/n/n3e6451c9b147 第二報（Ｒ）→note.jp/n/naf3775e93a58 第三報（ＳＲ）→note.jp/n/n2115642a4e45 ※最後のは謝罪文書のお手本として使えるレベルに進化ｗ

Retweeted by Hiromitsu Takagi

retweeted at 19:46:18

執政官F@foon_

謝罪文評論家みたいなことは言いたくないけど根本原因に対する再発防止策がないのでは〜〜？ってなりますわね note.jp/n/n2115642a4e45

Retweeted by Hiromitsu Takagi

retweeted at 19:46:10

「何が漏れていたか?」の結論としては、公式な言及があったのは以下。 - 利用者が最後にログインした際のIPアドレス - SNSアカウントのIDと登録名 - 下書き保存記事数 - 特商法の事業者名、連絡先ただし上記には「など」と付記されており、他にも漏洩した情報があるとみられるが詳細は不明。

Retweeted by Hiromitsu Takagi

retweeted at 19:46:04

>下記不要情報の一括削除を実施しました。 >・SNSアカウントを連携させていた場合の、利用者のSNSアカウントのユーザーIDや登録名 ※ >・下書き保存している記事数　などこれを「など」で済ませてOKにしているところを見ると、本当にIPアドレス以外は漏れてもOKと思っているようですね。

Retweeted by Hiromitsu Takagi

retweeted at 19:45:55

>セキュリティ強化策として万全を期すため、対記事ページのAPIレスポンスから、下記不要情報の一括削除を実施しました。あー、IPアドレス以外の漏洩についてはそもそも「事故」という認識を持っていなくて、漏れても問題ないけど不要情報だから一応削除という認識なのか。

Retweeted by Hiromitsu Takagi

retweeted at 19:45:45

しの@SH1N0

今回の事件、認証方式は全然関係なかったよなぁ。

Retweeted by Hiromitsu Takagi

retweeted at 19:45:42

🎹@p_ck_

インシデントと全然関係ないセキュリティ上の施策を再発防止策として上げるものなのか

Retweeted by Hiromitsu Takagi

retweeted at 19:45:29

🎹@p_ck_

セキュリティ上の問題への体制が不十分だったから強化するというのは分かるけど、その汎用的な対策と今回のインシデント直接への対策が全く同列に並べられているのが不安 note.jp/n/n2115642a4e45 の話です

Retweeted by Hiromitsu Takagi

retweeted at 19:45:27

非公開

retweeted at xx:xx:xx

はてなブックマーク::Hotentry@hatebu

noteでソースコードからIPアドレスが確認できた事態に関する追加報告とお詫び｜note株式会社 note.jp/n/n2115642a4e45 b.hatena.ne.jp/entry?url=http…

Retweeted by Hiromitsu Takagi

retweeted at 19:45:15

👹秋田の猫🐱@ritou

@corocn 他にやることないからな！

Retweeted by Hiromitsu Takagi

retweeted at 19:45:10

ころちゃん@corocn

@ritou なんでや！

Retweeted by Hiromitsu Takagi

retweeted at 19:45:04

👹秋田の猫🐱@ritou

パスワード認証強化！ > - パスワード設定時の強度測定を追加 > - 自身のクレジットカードや銀行口座の情報を登録・変更する際、再度パスワード入力が必要な仕様に変更 noteでソースコードからIPアドレスが確認できた事態に関する追加報告とお詫び｜note株式会社 note.jp/n/n2115642a4e45

Retweeted by Hiromitsu Takagi

retweeted at 19:45:00

加藤貞顕@sadaaki

あれから１カ月半、経営陣直轄の対策チームを作って全社横断で取り組んできたことをまとめてお知らせしました。より安心してつかえるnoteにしていきたいと思っております。今回はご迷惑とご心配をおかけしました。 @note_corp #note note.jp/n/n2115642a4e45

Retweeted by Hiromitsu Takagi

retweeted at 19:44:42

深津貴之 / THE GUILD@fladdict

この１ヶ月ほど、CEOxCTO特命チームでもろもろやっていたことのご報告がでました。第三者機関に調査などにも依頼して、もろもろの対策や修正など。 note.jp/n/n2115642a4e45

Retweeted by Hiromitsu Takagi

retweeted at 19:44:36

しの@SH1N0

原因は実装時の考慮漏れってそれ原因の説明になってなくて、めちゃくちゃ怒られるやつ。

Retweeted by Hiromitsu Takagi

retweeted at 19:44:32

note株式会社@note_corp

【お詫びとご報告】 noteでソースコードからIPアドレスが確認できた事態に関して、その後の対応および本件を受けた安全性確保のための施策と、再発防止策についてご報告いたします。多大なるご迷惑とご心配をおかけしましたこと、改めて心よりお詫び申しあげます。 note.jp/n/n2115642a4e45

Retweeted by Hiromitsu Takagi

retweeted at 19:44:28

note@note_PR

Retweeted by Hiromitsu Takagi

retweeted at 19:44:22

徳丸浩@ockeghem

YouTube動画投稿しました。代表的な不正ログインの手法について入門的にまとめました。お気軽にご視聴いただければと思います / “不正ログイン手法入門（初級編）” htn.to/4668N3czvT

Retweeted by Hiromitsu Takagi

retweeted at 12:49:24

秋山　泉@iakiyama

だいたい、口座番号は、氏名と、生年月日が、セットになって売られてるんだぞ Yjfxが流通させかかった個人情報思い出してみろ！プライバシーフリークしたところで、ここまでの情報は闇流通してる事を前提にシステム設計してなきゃ、確実に犯罪に使われるんだよ！ cybersecurity-jp.com/security-incid…

Retweeted by Hiromitsu Takagi

retweeted at 12:49:04

3週間遅れのような記事。紙媒体の記事なので「記事は執筆時の情報に基づいており、現在では異なる場合があります。」で仕方ないのかも。 xtech.nikkei.com/atcl/nxt/mag/n…

posted at 12:48:17

日経クロステック IT@nikkeibpITpro

「安心・安全」の誇りを汚したドコモ　不正利用問題で地銀から恨み節 #ドコモ口座 #銀行口座 #不正利用 #モバイル #業界動向 dlvr.it/RhckqT

Retweeted by Hiromitsu Takagi

retweeted at 12:45:52

非公開

retweeted at xx:xx:xx

OAuth.jp@oauthjp

ドコモ口座問題 oauth.jp/blog/2020/09/3…

Retweeted by Hiromitsu Takagi

retweeted at 12:41:45

多要素認証なる講学上の概念に過ぎないようなものを教条的に要件にして無駄に練り上げまくった結果、首が回らなくなったり遠回りさせることになっているような気がする。 twitter.com/HiromitsuTakag…

posted at 12:39:33

クライアント認証的なものを毎回走らせて接続することと、一度接続したら接続しっぱなしにする（セッションIDをTLSで安全に通信するだけ）こととが技術的セキュリティ上違いがないと思うのですね。結局、NIST SP 800-63BのAuthenticator概念に該当させるためだけにやっていることになるのかな。

posted at 12:36:14

「ログインセッション保持しっぱなし」は「dアカウント設定」アプリで起きていること（それに連携させた各サービスのセッションはそれぞれ）で、そのこと自体はFIDOでも変わらない（プロトコル上セッションが切れていてもすぐ再接続できるので同じ）と思うのですね。 twitter.com/sckdsn/status/…

posted at 12:09:25

それって何か意味あるんですかねえ？（同じことだと思っています。） twitter.com/sckdsn/status/…

posted at 00:26:56

sckdsn@sckdsn

ドコモのパスワードレス認証は、SMS認証&生体認証ロック解除ではなく、FIDOに基づいて端末の生体認証で秘密鍵ロックを解除し、秘密鍵を用いたログインをする方式のはずです。 twitter.com/HiromitsuTakag…

Retweeted by Hiromitsu Takagi

retweeted at 00:26:39

Naomi Suzuki@NaomiSuzuki_

大量発生中の三井住友カード @smcc_card のフィッシングに巻き込まれたのか、公式サイト www.smbc-card.com/ が @APWG にフィッシングと誤認され、Operaにブロックされる事案が発生中。 pic.twitter.com/99qNqtgSBx

Retweeted by Hiromitsu Takagi

retweeted at 00:18:22