「ウイルスバスター2009 におけるキー入力暗号化機能に関する脆弱性」に関するメモ
先日、公表された「ウイルスバスター2009におけるキー入力暗号化機能に関する脆弱性」についていくつかのメディアでも取り上げていただきました。公表当日(2011/05/17)とその翌日にもリアルタイム検索をしてみたところ色々な反応があったので発見当時の記憶と残っているメールなどのデータを辿りながらこの脆弱性と発見の経緯について簡単に説明したいと思います。
先日、公表された「ウイルスバスター2009におけるキー入力暗号化機能に関する脆弱性」についていくつかのメディアでも取り上げていただきました。公表当日(2011/05/17)とその翌日にもリアルタイム検索をしてみたところ色々な反応があったので発見当時の記憶と残っているメールなどのデータを辿りながらこの脆弱性と発見の経緯について簡単に説明したいと思います。
今回、位置情報などのメタデータについて書かせていただきました。
実はこの記事を納めて間もなく、iPhoneの位置情報記録が発覚していて少し運命を感じましたw
デジカメだけではなくスマートフォンの普及で位置情報を知らない間に
漏らしまう危険は意外なところに潜んでいるのかもしれませんね。
しかし、それが怖いからといって「使わない」という安直な選択をすることは
賢明ではないと思うんですよね。
セキュリティも0か1ではなく、その間を細やかにバランスを取り
そして、コントロールすることが大切なのだと思います。
後半では、ドキュメントファイルなどに含まれるメタデータにも触れています。
結構、インターネットに公開されているファイルの中には内部の人間しか
知り得ない情報が含まれていることがあるものです。
標的型攻撃やその1つであるAPT攻撃を行う際のヒントが
ひっそりと公開されてしまっているのかもしれませんね。
というわけで、、今回の記事では、あまり取り上げられないが
身近に存在する危険な微かなカオリを意識させていただきました。
是非、ご一読ください。
あ、そうそう。
今回のタイトルも某テクノポップアイドルの曲からですw
まだ、発売前なのですが。。。