電子透かしとは?
画像や音楽ファイルが広く使われるようになってきて、デジタルコンテンツの不正コピーが問題になってきているのはみなさんもご存知だと思います。 こうした不正コピーによる著作権保護を目的とした技術で、「電子透かし」というものがあります。 透かしというと、真っ先にお札に入ってるものを連想しますよね。...
Read Moreエイベックスが運営する「@MUSIC」が2005年8月3日不正アクセスを受けましたね。 ■エイベックスの音楽配信サイト「@MUSIC」で不正アクセス ニュースでは6時間後に再開したと書いていますが、その後しばらくまた閉鎖されていたみたいです。 8月7日 23:50時点では再開してるようです。...
Read MoreHTTPの通信で、ある特定のセッションと、別のセッションを、同じユーザのセッションとして紐付けるために使われるのが、Cookie(セッションID)でしたね。 会員ページなどにログインした時には、その時にWebサーバから渡されたCookieを毎回Webサイトに渡すことで、ログイン状態を継続できるわけです。...
Read More今回は、「セッションハイジャック」のお話をしてみたいと思います。 Webを見るときのHTTPの話なので、まずはHTTPの仕組みをおさらいしましょう。 ブラウザとWebサイト(Webサーバ)は、HTTPという手段を使ってやりとりをします。 そして、HTTPというプロトコル(通信手段)は、「ステートレス」という特徴を持っています。...
Read More人間的、物理的な手段を使って目的を達成しようとするソーシャルエンジニアリングですが、他にはどのような場面が考えられるでしょう? 実は、みなさんご存知の、ウイルスメールや、フィッシングなどで使われている手口も、ソーシャルエンジニアリングと呼ばれるんです。 ■ウイルスメール...
Read Moreそれでは「ソーシャルエンジニアリング」の手口の続きを見てみましょう。 ■なりすまし 会社の同僚や取引先の人間のふりをして、情報を盗み出そうとする方法ですね。...
Read More