[JAPANESE] / ENGLISH

独立行政法人産業技術総合研究所
情報セキュリティ研究センター ソフトウェアセキュリティ研究チーム 主任研究員
高木浩光



近況

2008.11.20
朝日新聞 11月20日夕刊,
〈ネットはいま〉第1部-13 足跡をたどる
2008.10.16
NIKKEI NET, インターネット 最新ニュース,
行動ターゲティング広告はどこまで許されるのか
2008.10.10
ネットワークセキュリティワークショップ in 越後湯沢 2008 「セキュリティの光と影」,
インターネットにおけるセキュリティとプライバシーの両立について, スライド (PDF 1.6 MB)
2008.5.30
Mozilla Party JP 9.0,
Phishing対策のためのMutualアクセス認証 〜 MutualTestFoxの公開について 〜, スライド (PDF 4.0 MB)
2008.5.8
RCIS, フィッシング対策のためのHTTP相互認証プロトコル,
修正版(revision 736)リリース、FAQを公開
2008.4.22
産業技術総合研究所プレスリリース,
パスワード相互認証プロトコルの技術評価用ソフトウェアを公開
日経ITpro ニュース,
Webブラウザにパスワード入力機能,産総研がFirefoxとApacheモジュールを公開
ITmedia ニュース,
パスワード入力はアドレスバー領域から──フィッシング防止の新技術、産総研とヤフーが実装例公開
INTERNET Watch,
産総研とヤフー、フィッシング防止技術の評価用ソフトウェアを公開
Open Tech Press,
産総研とヤフー、フィシング防止アクセス認証技術の評価用ソフトを公開
日経産業新聞 4月23日,
産総研とヤフー、フィッシング詐欺防止機能を組み込んだブラウザー
フジサンケイ ビジネスアイ,
産総研・ヤフーが実証実験 フィッシング詐欺防止ソフトを開発
@IT NewsInsight,
サーバとクライアントが相互認証 産総研とヤフーが相互認証プロトコル「HTTP Mutual」の実装を公開
2008.2.8
Internet-Draft,
Mutual Authentication Protocol for HTTP, draft-oiwa-http-mutualauth-02
2008.2.5
日本銀行金融研究所, 第10回 情報セキュリティ・シンポジウム,
パネルディスカッション「金融業務と情報セキュリティ技術この10年の経験と今後の展望」, スライド (PDF 672 KB)
2008.1.22
日本弁護士連合会, 日弁連コンピュータ委員会シンポジウム2008「P2Pネットワークと法的問題 〜Winnyをめぐって〜」,
P2Pの分類 〜技術的要因と人的要因, スライド (PDF 370 KB)
2007.12.18
SecurityDay2007, パネル討論「国家施策としてのセキュリティ対策の役割と期待」,
Zero-day攻撃に対応した脆弱性分析体制の必要性, スライド (PDF 440 KB)
INTERNET Watch,
国家施策としてのセキュリティ対策について議論、SecurityDay2007
2007.9.20
フィッシング対策協議会, 平成19年度第2回技術・制度検討ワーキンググループ,
正しいフィッシング対策について, スライド (PDF 1.70 MB)
2007.8.3
総務省, 「モバイルビジネス研究会」報告書案に対する意見の募集の結果,
意見(情報セキュリティ研究センター) (PDF)
2007.7.5
NHK総合 ニュース7,
厚労省 欠陥ソフトを放置
2007.6.13
NHK総合 おはよう日本,
“ウィニー”で情報流出 毎月1,600件
2007.5.26
情報セキュリティ大学院大学, 2007春季オープンキャンパス 特別講演,
情報セキュリティプロフェッショナルに求められるもの
2007.5.25
SACSIS 2007, チュートリアル,
ソフトウェアの脆弱性の現状と課題
2007.4.1
宣伝会議, 2007年4月1日号, 特集2「続きはWEBで」急増中 ネット連動CM 本当の効果,
警告!安易なキーワードが危険を生む
2007.3.23
RCIS, 技術解説,
安全なWebサイト利用の鉄則
RCIS, インターネットにおけるセキュリティ強化技術の共同研究,
抜本的なフィッシング詐欺防止技術を開発 −ウェブに適したパスワード相互認証プロトコル−
ITmedia ニュース,
手軽な双方向認証技術、ヤフーと産総研がフィッシング対策で開発
INTERNET Watch,
ヤフーと産総研、パスワード相互認証プロトコルでフィッシング防止 Yahoo!オークションで実証実験へ
MYCOMジャーナル,
ヤフーと産総研、フィッシング詐欺を防止するプロトコルを開発
@IT NewsInsight,
サーバとクライアントで相互認証 ヤフオクで実証実験、詐欺防止の新技術を分かりやすく解説
ASCII.jp
ヤフーと産総研、共同開発したフィッシング対策をヤフーオークションでβテスト
日経IT Pro, 日経パソコン
ヤフーと産総研、フィッシングに強い相互認証技術を開発
日経BP ニュース,
ヤフーと産総研、パスワードの入力だけで偽サイトを見破る新技術
Open Tech Press ニュース,
ヤフーと産総研、フィッシング詐欺を防止するプロトコル、パスワード認証で
インターネットコム,
産総研とヤフー、パスワードでサイトの真偽性を確認できるプロトコルを開発
読売新聞 ネット&デジタル,
産総研とヤフー、フィッシング防止技術を共同開発
日経産業新聞 3月26日3面,
ヤフー、「フィッシング詐欺」防げ、産業技術総合研と技術開発――標準規格提案へ
2007.3.8
情報セキュリティ文化賞 受賞
2007.2.17
大阪弁護士会, 情報ネットワーク法学会, 情報処理学会, 情報処理技術と刑事事件に関する共同シンポジウム,
IT技術と刑事事件を考える−Winny事件判決を契機として−, 「ファイル共有を巡る技術的問題点」, スライド (PDF 444 KB)
INTERNET Watch,
「Winnyは既に必要な技術ではなく、危険性を認識すべき」高木氏講演
2007.2.15
NHK総合 ニュース7,
判例ホームページ 黒塗り判読
2006.12.7
Internet Week 2006, チュートリアル,
安全なWebアプリ開発の鉄則 2006, スライド (PDF 4.36 MB)
2006.11.1
情報処理推進機構 セキュリティセンター,
安全なウェブサイトの作り方 改訂第2版
2006.10.30
次世代電子商取引推進協議会, 電子タグ/トレーサビリティ特別部会 普及促進・社会受容性検討推進WG,
RFIDのプライバシー問題とその解決策, スライド (PDF 1.27 MB)
2006.10.18
日本自動認識システム協会, RFID部会プライバシー問題対応委員会,
RFIDのプライバシー問題とその解決策
2006.10.2
TeraStation HD-HTGLシリーズにおけるクロスサイトリクエストフォージェリの脆弱性,
JVN#93484133
2006.6.14
情報セキュリティ大学院大学, セキュアシステム研究所シンポジウム,
情報社会の倫理と哲学を考える, 技術と倫理
2006.5.17
情報ネットワーク法学会, 情報ネットワーク・ローレビュー 第5巻1号, ISBN:4-7857-1326-7, pp.30-43
論説: 不正アクセス行為の2つの文理解釈について
2006.4.26
ニュートンプレス, Newton 2006年6月号,
情報漏えい対策は大丈夫? 他人事ではない! ウィニーの危険
2006.4.19
朝日新聞 4月19日朝刊オピニオン面,
ウィニー問題の本質は 「ソフト自体が危険すぎる」
2006.4.5
朝日新聞社, 論座 2006年5月号,
ウィニー騒動の本質 あまりにも情報流出のリスクが大きい
2006.4.4
情報処理推進機構, ウェブアプリケーション開発者向けセキュリティ実装講座,
「CSRF」と「Session Fixation」の諸問題について, スライド (PDF 422 KB)
2006.3.22
読売新聞 3月22日朝刊17面,
基礎からわかるウィニー問題
2006.2.3
長崎県電子県庁システムにおけるSQLインジェクションの脆弱性,
JVN#41550845
2006.1.28
GLOCOM, P2Pインフラストラクチャ研究会, パネル討論,
「P2P」は本当に必要か, スライド (PDF 701 KB)
2006.1.12
長崎県電子県庁システムにおける裏口パスワードの存在,
JVN#6CA72ADB
長崎県電子県庁システムにおけるアクセス制御欠如の脆弱性,
JVN#836B21C0
2005.12.8
Internet Week 2005, チュートリアル,
安全なWebアプリ開発の鉄則 2005
2005.12.1
日本ネットワークセキュリティ協会, Network Security Forum 2005,
安全なWeb利用の鉄則 〜消費者に今伝えるべき本当のこと〜, スライド (PDF 504 KB)
INTERNET Watch,
シンプルな安全確認ルールとそれに則ったサイト作りを〜産総研高木氏講演
2005.11.26
情報ネットワーク法学会 第5回研究大会,
不正アクセス行為の二つの文理解釈について, スライド (PDF 332 KB)
INTERNET Watch,
不正アクセス禁止法の解釈は「利用」の概念がカギ、産総研高木氏が指摘
2005.8.31
文部科学省, 情報セキュリティセミナー,
システム構築の際の注意点 Webアプリケーションを中心に
2005.8.20
GLOCOM, 情報社会の倫理と設計についての学際的研究,
倫理研第5回「蔓延る(はびこる)ダメアーキテクチャ」
2005.7.20
tDiaryにおけるクロスサイト・リクエスト・フォージェリの脆弱性,
JVN#67B82FA3, CVE 2005-2411
2005.6.15
情報処理学会会誌, 第46巻第6号, 情報社会における脆弱性にかかわる研究動向
2.情報システムを構成する基盤技術における脆弱性 3.Webアプリケーションにおける脆弱性
2005.6.3
JPCERT/CC, POCワークショップ,
署名JavaアプレットとActiveXコントロール開発におけるセキュリティ上の注意点, スライド (PDF 447 KB)
2005.4.26
マーカスエバンズカンファレンス「フィッシング詐欺の企業対策」,
Phishingに利用されないサイトとは, スライド (PDF 649 KB)
2005.4.1
情報セキュリティ研究センター発足、同センター主任研究員に異動
2005.3.31
SecurIT-Advisory 2005-001: URLに埋め込むIDに頼ったセッション管理方式の脆弱性(2) − REFERER情報流出によるセッションハイジャック攻撃の問題 −
2005.3.29
日本銀行金融研究所, 第7回 情報セキュリティ・シンポジウム「金融業界における情報システムの脆弱性検知と情報共有」,
パネルディスカッション「情報システムの脆弱性検知と情報共有 ―金融業界へのインプリケーション―」, スライド (PDF 115 KB)
インターネットマガジン, 2005年5月号,
インターネットの論点 −技術と人間の葛藤− 第1回, トレーサビリティとプライバシー
2005.3.7
日経コンピュータ, 2005年3月7日号,
自治体サイトがなりすましの温床に 問題知るも関係機関は対策せず
週刊ダイヤモンド, 2005年3月12日号,
個人情報保護全対策 安全対策編
2005.3.3
IC CARD WORLD 2005, 併設セミナー, パネル討論,
ICタグのセキュリティとプライバシーを議論する, スライド (PDF 463 KB)
2005.2.10
テレビ朝日, やじうまプラス,
赤丸チェック, “フィッシング詐欺”急増中 新手のサギ!悪質手口
2005.1.1
毎日コミュニケーションズ, PC WEB, 05'年頭特集
情報化社会に忍び寄る危険 - 産総研・高木浩光氏に聞く
2004.12.20
NIKKEI NET, IT最前線,
フィッシング詐欺被害を未然に防ぐには――行政、企業側の対応を聞く
2004.11.30
Internet Week 2004, チュートリアル,
安全なWebアプリ開発の鉄則 2004
2004.11.1
日経流通新聞 11月1日6面,
秒読みICタグ元年(5) 警戒薄いプライバシー漏れ 欧米では消費者敏感 きめ細かな情報提供不可欠
2004.10.20
朝日新聞 10月20日朝刊第3社会面,
ICタグ発 ランドセルで「管理」 小学校の登下校 安全求め各地で試行 悪用の危 険性指摘も
国民生活センター, 平成16年度企業研修,
情報保護の技術的現状と課題 ――「情報の安全」を消費者に提供するために
2004.10.9
よみうりテレビ, ウェークアップ!,
時代の天秤, 子供の安全を守る発信機
2004.9.30
SSL-VPN製品におけるCookieの脆弱性,
JVN#67B82FA3, CERT VU#546483, CVE 2004-0462
毎日コミュニケーションズ, PC WEB,
脆弱性届出制度、開始から3カ月 - 92件の届出、13件の修正完了
INTERNET Watch,
IPAの脆弱性届出制度、Webサイト運営者への認知拡大が課題
CNET Japan,
「制度の周知が今後の課題」--ソフトウェアの脆弱性届出制度の現状
日経IT Pro, 日経システム構築,
ソフトウエア製品とWebサイトに約90件の脆弱性に関する届け出
2004.9.22
NIKKEI NET, 経営改革講座,
個人情報流出事件から教訓は得られるか (5) フィッシング詐欺防止のためニュースレターに電子署名を
2004.9.14
日本ソフトウェア科学会, 第21回大会併設チュートリアル「P2P コンピューティング−基盤技術と社会的側面−」, パネル討論「今後P2Pシステムはどのように構築すべきか?」,
キーノート「P2Pの活用意義と管理困難性をめぐる論点」, スライド (PDF 158 KB)
日経IT Pro,
「Winny作者の逮捕で,研究成果のソフト公開を中止」――ソフトウェア科学会P2Pシンポジウムから
ITmedia, ニュース,
P2Pソフト開発、どこまでが“違法”なのか
ITmedia, エンタープライズ ニュース,
インフラと仲のいいP2Pを作るには?
INTERNET Watch,
Winny作者逮捕がP2P技術の研究者に与えた影響 日本ソフトウェア科学会チュートリアルレポート
2004.9.9
情報処理推進機構, IPAX Autumn 2004,
パネル討論「ソフトウェア等の脆弱性にどう対処するか」, スライド (PDF 846 KB)
INTERNET Watch,
脆弱性情報届出制度は運用しながら改善を〜パネルディスカッション
CNET Japan,
ソフトウェアの脆弱性にどう立ち向かうか--IPAX講演より
2004.8.24
日経産業新聞 8月24日先端技術面,
情報技術の死角 安全対策を問う(中), ICタグ 市販装置で読み取りも
2004.7.17
日本技術士会, 技術士継続教育中央講座「セキュリティ」,
情報セキュリティに係わる技術的欠陥の実態
2004.7.14
藤谷護人 監修, 地方自治IT法務大全, ISBN:4-8222-2117-2,
特別寄稿「電子自治体に潜む危険」
2004.6.25
NIKKEI NET, 経営改革講座,
個人情報流出事件から教訓は得られるか (4) 「おたく、欠陥ありますよ」と言われたら――後編
2004.6.22
パブリックコメント提出意見,
「電子タグに関するプライバシー保護ガイドライン(案)」に対する意見
2004.6.17
NIKKEI NET, 経営改革講座,
個人情報流出事件から教訓は得られるか (3) 「おたく、欠陥ありますよ」と言われたら――前編
2004.6.16
日経産業新聞 6月16日情報・通信面,
デジタル新潮流 「ウィニー」もう一つの問題 セキュリティー手つかず
2004.5.30
日本経済新聞 5月30日朝刊サイエンス面,
ファイル共有ソフト 功罪
2004.5.27
日経産業新聞 5月27日ビジネス総合・国際・IT面,
ウィニー事件の波紋(3) 慶応大教授の村井純氏と産業技術総合研究所の高木浩光氏に聞く
2004.5.25
Web Application Securityフォーラム, 第1回コンファレンス,
安全なWebアプリ発注の適正価格化に向けて
ITmedia, エンタープライズ ニュース,
Web Application Securityフォーラム コンファレンス 安全なWebアプリ開発に正当な報酬を
NIKKEI NET, 経営改革講座,
個人情報流出事件から教訓は得られるか (2) 危うさの実態をご存知ですか?
2004.5.21
第8回 コンピュータ犯罪に関する白浜シンポジウム,
プライバシー問題の解決が難しいのはなぜか
2004.5.20
NHK総合 クローズアップ現代,
ICタグが暮らしを変える
2004.5.13
NIKKEI NET, 経営改革講座,
個人情報流出事件から教訓は得られるか (1)安全・安心は絵に描いた餅か
2004.4.17
オーム社, COMPUTER & NETWORK LAN 2004年5月号,
ユビキタス社会に潜むプライバシーの落とし穴 後編「固定されたIDがもつ危険性」
2004.4.6
情報処理推進機構, 情報システム等の脆弱性情報の取扱いに関する研究会,
報告書 〜脆弱性関連情報流通の枠組み構築に係る提言〜
経済産業省, 商務情報政策局情報セキュリティ政策室,
コンピュータ・セキュリティ問題に関する早期警戒体制の構築・拡充について
ITmedia, エンタープライズ ニュース,
脆弱性情報の告知・公開のルール作りが前進
毎日コミュニケーションズ, PC WEB,
脆弱性情報の流通に慣習法を - 脆弱性の届出、公表などルール化へ
アットマーク・アイティ, NewsInsight,
脆弱性情報はIPAに届け出、ベンダ調整の新ルール策定へ
日経IT Pro, 日経コンピュータ,
IPA、ソフトやWebサイトのぜい弱性についての届け出窓口設置へ
日経IT Pro, 日経システム構築,
「脆弱性情報を受け付けます」,IPAが窓口を設置へ
日経IT Pro, 日経バイト,
IPA,情報システムの脆弱性情報を受付/告知する手順案を公表
INTERNET Watch,
脆弱性発見から対処法公開までのルールを明確化〜IPA、研究会報告で提言
Enterprise Watch,
IPA、脆弱性情報取り扱いに関する体制の提言を発表
CNET Japan,
経産省、ソフトウェアの脆弱性対策に本腰
毎日インタラクティブ DIGITALトゥデイ,
ぜい弱性情報:取り扱いの体制作りスタート 経済産業省とIPA
NHKニュース,
“基本ソフトの弱点” 独自に情報収集へ
2004.3.20
よみうりテレビ, ウェークアップ!,
SF世界を実現!? 究極のコンピュータ社会
2004.3.16
電子商取引推進協議会, 情報セキュリティ最新技術セミナー, 第4回 セキュリティマネジメントについての課題,
なくならないシステムの脆弱性, スライド (PDF 504 KB)
Enterprise Watch,
ECOM、セキュリティ対策を具体的に支援する評価モデルを策定中 〜第4回 ECOM 情報セキュリティ最新技術セミナー パネルディスカッション
2004.3.11
Web Application Securityフォーラム, プレコンファレンス,
Webの安全のため誰が何をすべきか
Enterprise Watch,
産総研・高木氏「Webサイトのセキュリティ構築には費用がかけられていない」
ITmedia, エンタープライズ ニュース,
門林氏ら三氏が語る「Webアプリケーションのセキュリティ、これからの課題」
日経IT Pro,
「Webアプリケーションのセキュリティ確保にはガイドラインが必要」――Web Application Securityフォーラム設立セミナーから
2004.3.4
IC CARD WORLD 2004, 併設セミナー, パネル討論,
ユビキタス社会を支えるICタグの現状と課題, スライド (PDF 233 KB),
不正アクセス禁止法第7条第1項の規定に基づく公表: 国家公安委員会, 総務大臣, 経済産業大臣: 不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況,
インターネットアプリケーションのセキュリティ脆弱性に関する研究
INTERNET Watch,
総務省など、アクセス制御機能の研究開発状況を公表
2004.2.19
日経産業新聞 2月19日情報・通信面,
世界情報通信サミット2004ネット会議から(上)ICタグのリスク議論
2004.2.7
東海インターネット協議会, 第4回オープンソースソフトウェアセミナー「これでいいのかインターネット」,
IDのプライバシー問題とは何か――IT技術者のための基礎教養, スライド (PDF 492 KB)
2004.2.4
JPNIC・JPCERT/CC, セキュリティセミナー2003, 「復:〜インシデントから復旧する〜」, パネルディスカッション,
xSPのセキュリティの未来, スライド (PDF 73 KB), ビデオ1, ビデオ2, ビデオ3, ビデオ4
2004.1.23
国領二郎・日経デジタルコアトレーサビリティー研究会編著, ISBN:4-5323-1117-9,
デジタルID革命 ICタグとトレーサビリティーがもたらす大変革
2004.1.1
日経産業新聞 1月1日ビジネス総合・国際・IT面,
HPの個人情報漏えい自動発見 産総研・ソフテック ソフトを開発 専門家の手作業省く
2003.12.19
Electronic Journal 技術・ビジネス選書, ユビキタス社会のRFIDタグ徹底解説,
第3編 第4章 RFIDタグのセキュリティ技術
2003.12.17
オーム社, COMPUTER & NETWORK LAN 2004年1月号,
ユビキタス社会に潜むプライバシーの落とし穴 前編 「RFIDタグのプライバシー問題」
2003.12.10
季刊 本とコンピュータ, 2003 冬号,
対論 「工学化」する書物と社会をめぐって 東浩紀×高木浩光
2003.12.5
日経産業新聞 12月5日21面,
新産業創生 生活が変わる ITが変える, プライバシー保護 難題 ID技術、安さと両立に時間
2003.12.4
Internet Week 2003, IP Meeting 2003, パネルディスカッション,
インターネットにおけるIDとトレーサビリティ, スライド1 (PDF 122 KB), スライド2 (PDF 89 KB), ビデオ
毎日コミュニケーションズ, PC WEB, ハイテクウォーカー第97回,
RFIDとトレーサビリティに関する技術者の視点
2003.11.26
情報処理学会連続セミナー2003 「ユビキタス社会の実現に向けて〜インフラからサービスまで〜」, 第5回「セキュアネット」,
Webアプリケーションの欠陥パターンとその検査法, スライド (PDF 534 KB)
2003.11.17
INTERNET Watch,
ソフテック、高木浩光氏と共同開発したセッション管理自動検証ツール
毎日コミュニケーションズ, PC WEB,
ソフテック、Webアプリのセッション管理脆弱性検査ツール「WebProbe」発表
ZDNet JAPAN, エンタープライズ ニュース,
ノウハウを自動化、ソフテックがWebアプリのセッション管理脆弱性検査ツールを発売
日経IT Pro, 日経システム構築,
Webアプリケーションのセキュリティ・ホール自動検出ツール
アットマーク・アイティ, NewsInsight,
Webアプリに潜むセッション管理の欠陥を検査、ソフテック
2003.11.12
朝日新聞 11月12日夕刊3面,
ICタグ 「夢」の生活 つきまとう影(監視する社会5)
2003.11.5
経済産業研究所, IT@RIETI コラム,
コンピュータのセキュリティ欠陥は誰が直すのか
2003.10.25
月刊ネット販売, Vol.4, No.11 , キーパーソン・インタビュー,
ログイン画面を最後に設けるショップが安全面では理想的
2003.10.24
日本ネットワークセキュリティ協会, Network Security Forum 2003,
Webアプリの欠陥検査 実践編, スライド (PDF 256 KB)
INTERNET Watch,
産総研の高木氏、Webアプリの欠陥検査方法を解説
ZDNet JAPAN, エンタープライズ ニュース,
Security Solutionを振り返る:Webアプリの欠陥調査ツール「Vulnagra」がいよいよ製品化
2003.10.23
日本ネットワークセキュリティ協会, Network Security Forum 2003, パネル討論
日本のインシデント対応体制
INTERNET Watch,
「日本のインシデント対応体制」がテーマのパネルディスカッション
Enterprise Watch,
山口氏「インターネットインフラのセキュリティを高めるには相互理解が必要」
2003.10.21
関西情報・産業活性化センター, 行政・地域情報化フォーラム, テーマ研究会「情報セキュリティ」, 第2回研究会,
電子自治体に潜むセキュリティの脅威, スライド (PDF 2.82 MB)
2003.10.17
日本クレジット産業協会, 第2回ITセミナー・IT研究会,
Webアプリケーションの脆弱性, スライド(省略)
2003.10.15
朝日新聞 10月15日朝刊科学・医療面,
攻防 コンピュータウイルス 下
2003.10.10
産業構造審議会情報セキュリティ部会報告書, 情報セキュリティ総合戦略策定研究会報告書,
情報セキュリティ総合戦略 〜世界最高水準の「高信頼性社会」実現による経済・文化国家日本の競争力強化と総合的な安全保障向上〜
日経BizTech,
経産省が「情報セキュリティ総合戦略を策定」
日経IT Pro,
経産省が「情報セキュリティ総合戦略」を策定,官民が連携するための指針に
INTERNET Watch,
経産省、世界最高水準の信頼性を目指す「情報セキュリティ総合戦略」
CNET Japan,
経済産業省、情報セキュリティ総合戦略を策定、「世界最高水準の高信頼性社会を目指す」
毎日インタラクティブ DIGITALトゥデイ,
経産省、情報セキュリティ総合戦略を策定
日本経済新聞 10月11日朝刊経済面,
経産省、「情報セキュリティ総合戦略」を策定
毎日新聞 10月11日朝刊13面,
サイバーテロ対策:情報セキュリティ総合戦略を答申 産構審
ZDNet JAPAN, エンタープライズ ニュース,
「事故は起こりうる」ことを前提に経済産業省が「情報セキュリティ総合戦略」を策定
毎日インタラクティブ DIGITALトゥデイ,
壮大な計画、どこまで実現できるか 経産省「情報セキュリティ総合戦略」
2003.10.7
国民生活センター, 月刊たしかな目, 情報スクランブル,
ネットショッピング、なりすましやカード番号漏えいの危険あり
2003.10.1
経済産業ジャーナル第36巻第10号,
ウェブアプリケーションの安全な運用について
情報処理振興事業協会, 情報化月間記念特別行事, パネルディスカッション,
脆弱性にどう立ち向かうか
2003.9.26
電子情報通信学会2003年ソサイエティ大会, チュートリアル講演「ネットワークセキュリティの最新技術動向」,
Webアプリケーションのセキュリティ欠陥と対策 ―欠陥パターン、セキュアプログラミング作法、欠陥検出技術, スライド (PDF 710 KB)
2003.9.24
三井業際研究所, ICタグとユビキタス社会調査研究委員会, 依頼講演,
RFIDのプライバシー懸念の論点, スライド (PDF 410 KB)
2003.9.17
中央大学21世紀COEプログラム「電子社会の信頼性向上と情報セキュリティ」, 講演会,
技術面で求められる真のセキュリティ課題は何か, スライド (PDF 2.59 MB)
2003.9.12
JPNIC・JPCERT/CC, セキュリティセミナー2003, 「守:〜インシデントを未然に防ぐ〜」, 基調講演,
安全なWebサイト設計の注意点, スライド, ビデオ
2003.9.2
日本弁護士連合会 コンピュータ委員会, 依頼講演,
電子行政に潜む脅威, スライド (非公開)
2003.8.27
講談社 Web現代, デジタル特捜隊,
ITは人を幸せにするか 第7章 ユビキタス時代のプライバシー
2003.8.11
経済産業省, 商務情報政策局情報セキュリティ政策室,
Cookie盗聴によるWebアプリケーションハイジャックの危険性への対応について
日本経済新聞8月12日朝刊企業2面,
ネット通販で安全対策要請 経産省、5団体に
日経IT Pro, 日経システム構築,
「Cookieはセキュア・モードで」経済産業省がサイト運営者などに呼びかけ
毎日コミュニケーションズ, PC WEB,
Webアプリの危険性の対応について、経産省が対応求める、業界団体に
インターネットコム, japan.internet.com,
経産省、ショッピングサイトなどでの Cookie 盗聴を警告
月刊ネット販売, Vol.4, No.10 , Webトピックス,
セキュリティー問題、「ECサイト9割欠陥」の経産省発表に反論――主要ECサイト10社
2003.8.8
情報処理振興事業協会セキュリティセンター, 情報セキュリティ対策実践情報, セキュリティエンジニアリング,
経路のセキュリティと同時にセキュアなセッション管理を - SSL/TLS でクッキーを使うときは secure 属性を付けるのを基本とする -
ZDNet JAPAN, エンタープライズ ニュース,
IPA/ISEC、産総研レポートを受けてcookie設定に注意を呼びかけ
INTERNET Watch,
IPA、cookieの利用および“secureモード”で発行することを推奨
2003.7.23
東京工業大学, 理財工学研究センターシンポジウム, 「個人情報・プライバシーの保護」,
求めればプライバシーはもっと確保できる――消費者、技術者、研究者が心得ておくべき現状, スライド (PDF 447 KB)
2003.7.17
情報処理学会コンピュータセキュリティ研究会 電子情報通信学会情報セキュリティ研究会 合同研究発表会,
Cookie盗聴によるWebアプリケーションハイジャックの危険性とその対策, 産業技術総合研究所グリッド研究センター テクニカルレポート AIST03-J00017, スライド(8月13日訂正版) (PDF 899 KB)
日本経済新聞 8月6日夕刊1面,
通販サイト9割に欠陥 産総件22社調査 企業、対応急ぐ カード番号漏洩 なりすまし注文
INTERNET Watch,
著名ネットショップにcookie盗聴による個人情報漏えいの欠陥
日本経済新聞 8月22日朝刊テクノロジー面,
電子商取引サイト 情報漏れの欠陥 専門家の警告 理解広まらず
2003.7.4
NIKKEI NET, 特集 世界情報通信サミットミッドイヤーフォーラム,
パネルセッション 「トレーサビリティー:応用可能性と課題」「ビジネスモデル」「標準化」「セキュリティー」が共通課題
2003.6.19
IDG, JavaWorld DAY 2003,
安全なWebアプリ開発40箇条の鉄則, スライド (PDF 945 KB)
2003.6.4
RSA Conference 2003 Japan, トラック6,
Webアプリにおけるセッション追跡の欠陥とその自動検出法, スライド (PDF 424 KB)
ZDNet JAPAN, エンタープライズ ニュース,
Webアプリの「利便性」は誰のため? 産総研高木氏が指摘するセッション追跡の問題
毎日コミュニケーションズ, PC WEB, 【レポート】RSA Conference,
このWebアプリは安全? アクセス制御の脆弱性チェックツール
2003.6.3
日経デジタルコア, トレーサビリティ研究会,
第2回トレーサビリティ勉強会 ディスカッション
2003.5.22
情報処理振興事業協会, 電子政府情報セキュリティ技術開発事業,
アクセス制御機構の機能不全を検出・検証するシステム, 総括報告書 (PDF 196KB)
2003.5.16
日経IT Pro, 日経システム構築,
警鐘 危険なネット銀行を作るな,なりすまし対策に死角あり,144行の調査で判明
2003.5.14
経済産業省, 商務情報政策局情報セキュリティ政策室,
「情報セキュリティ総合戦略」策定の検討開始について 〜産業構造審議会情報セキュリティ部会及び情報セキュリティ総合戦略策定研究会の設置〜
毎日インタラクティブ DIGITALトゥデイ,
経産省、情報セキュリティー戦略策定へ
日経IT Pro, 日経コンピュータ,
経産省が国家的セキュリティ戦略の研究会を発足,夏にも「総合戦略」策定
2003.4.22
NIKKEI NET, ネット時評, 特集・電子タグ,
固定IDは"デジタル化された顔"――プライバシー問題の勘所
2003.4.21
日経デジタルコア, トレーサビリティ研究会,
第1回トレーサビリティー勉強会 質疑応答
2003.4.19
Mozilla dot Party in Japan 4.0, パネル討論「Mozillaが組織レベルで採用されるためには?」,
贈与文化と反証主義的セキュリティ, スライド (PDF 281 KB)
2003.4.16
日経BP, セキュリティ・ソリューション・フォーラム 2003, 特別講演,
安全なWebアプリ開発30箇条の鉄則, スライド(省略)
2003.3.31
日経デジタルコア, トレーサビリティ研究会,
トレーサビリティー(追跡可能性)」に関する論点 〜世界情報通信サミット・ネット会議及び3月31日の月例会を受けて〜
NIKKEI NET, 特集,
「無線ICタグと個人情報の問題、感情的にならず冷静な議論を」――デジタルコア月例会
2003.3.25
情報処理学会第65回全国大会, 特別トラック「消費者のためのセキュリティ」, 招待講演,
Webセキュリティの虚と実, スライド (PDF 476 KB)
2003.3.24
「iOffice」および「desknet's」にパスワードなしにログイン可能なセキュリティ欠陥,
[memo:5672]
毎日インタラクティブ DIGITALトゥデイ,
グループウエア「アイオフィス」などにセキュリティーホール
日経IT Pro, 日経システム構築,
iOfficeとdesknet'sにパスワードなしでログインできるセキュリティ・ホール
2003.3.14
日本情報処理開発協会, ユビキタス情報社会における安心・安全なヒューマンインタフェースに関するワークショップ, パネル討論 「ユビキタス情報社会の安心・安全をいかに確保するか?」,
オープン化とプライバシー確保, スライド (PDF 492 KB)
2003.3.10
NIKKEI NET, ネット時評, 特集・世界情報通信サミットを終えて,
オープン化によるユビキタス普及・促進とプライバシー確保のジレンマ
2003.3.7
情報サービス産業協会, 第9回プライバシーマークセミナー,
プライバシーマークの約束を全うする安全なWeb設計とは, スライド (PDF 390 KB)
2003.2.23
日本消費生活アドバイザー・コンサルタント協会, Consumer ADR エキスパート資格講座,
消費者にとってのITセキュリティ, スライド(非公開)
2003.2.20
不正アクセス禁止法第7条第1項の規定に基づく公表: 国家公安委員会, 総務大臣, 経済産業大臣: 不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況,
インターネットアプリケーションのセキュリティ脆弱性に関する研究
2003.2.19
日本経済新聞 3月31日朝刊第2部, 世界情報通信サミット特集,
セッション2 「ユビキタスネットワーク産業の創出」 ユーザーの視点、より重要
2003.1.24
情報処理振興事業協会 IPA Winter, 基調講演,
ソフトウェアのセキュリティ欠陥は誰が直すのか, スライド (PDF 634 KB)
毎日コミュニケーションズ, PC WEB,
ソフト/Webの脆弱性対策のため、何が必要なのか
毎日インタラクティブ DIGITALトゥデイ,
セキュリティー対策にユーザーの視点を IPA展示会
2002.12.17
Internet Week 2002, JNSAセキュリティセミナー in IW2002, 基調講演,
安全なWebアプリ開発 31箇条の鉄則, スライド (PDF 1.0 MB), 訂正: [memo:5151], [memo:5157]
毎日インタラクティブ DIGITALトゥデイ,
ウェブアプリ開発の鉄則31カ条 JNSAセキュリティーセミナー
2002.12.9
日本情報処理開発協会, ヒューマンインタフェース技術調査委員会 第4回,
Cookieなど端末側固有IDがもたらすプライバシーへの影響, スライド (PDF 433 KB)
2002.11.16
法とコンピュータ学会, 第27回研究会 「インターネットの利用と規制」,
ソフトウェアのセキュリティ欠陥 ― 発見者の報告と製造者の対応, スライド (PDF 205 KB)
2002.11.1
情報処理学会コンピュータセキュリティ研究会, コンピュータセキュリティシンポジウム2002 (CSS2002),
GPKIおよびLGPKIにおけるルート証明書配布方式の脆弱性と解決策, 論文 (PDF 128 KB) スライド (PDF 981 KB)
毎日新聞 11月1日朝刊社会面,
総務省の電子認証に欠陥 政府サイトになりすまし可能 きょう論文発表 個人情報盗用も
毎日インタラクティブ DIGITALトゥデイ,
「電子政府の認証基盤に重大欠陥」 情報処理学会で論文発表
毎日インタラクティブ DIGITALトゥデイ,
総務省電子申請システムの欠陥問題、学会は“認定” 今後論争も
日本経済新聞 11月2日朝刊社会面,
総務省の電子申請「証明書配布なお欠陥」産総研のグループ
2002.10.17
情報処理学会関西支部, チュートリアル講演会 「情報セキュリティの実践と理論」,
セキュリティホールのアンチパターン, スライド (PDF 595 KB)
2002.10.2
日本経済新聞 10月2日朝刊経済教室面,
経済教室 「情報安全」は経営問題 リスクの認識必要
2002.9.30
NIKKEI NET, ネット時評, 情報セキュリティー特集,
情報セキュリティー侵害の実態とマスメディア報道
日本経済新聞 9月30日朝刊デジタル経済面,
日経デジタルコア、情報セキュリティーで提言
2002.9.25
JavaOne Conference 2002 JAPAN, BOF-1254,
セキュリティ脆弱性にどう対応するか, スライド (PDF 217 KB)
2002.9.13
IDG, JavaWorld DAY 2002,
Javaとセキュリティと脆弱性, スライド (PDF 395 KB)
2002.9.5
Shuriken Pro2などに任意コマンド実行、添付ファイル強制起動のセキュリティホール,
[memo:4768]
2002.9.3
日経BP ITセミナー2002 セキュリティソリューションフォーラム 2002 Fall,
パネルディスカッション
2002.8.30
情報処理学会 ソフトウェア工学研究会, オブジェクト指向2002シンポジウム, チュートリアル,
オブジェクト指向とセキュリティ脆弱性, スライド (PDF 290 KB)
2002.8.19
SecurIT-Advisory 2002-001: 秘密情報を含まないCOOKIEに頼ったアクセス制御方式の脆弱性 − 偽COOKIE送信による任意ユーザへの成りすましの問題 −
2002.8.12
W3C Jigsaw Proxy Server Cross-Site Scripting Vulnerability,
BUGTRAQ BID:5506, CVE 2002-1053 [memo:4739]
W3C CERN httpd Proxy Cross-Site Scripting Vulnerability,
BUGTRAQ BID:5447, CVE 2002-1445 [memo:4739]
2002.7.25
日経デジタルコア, 集中勉強会 セキュリティシリーズ,
技術では解決しない情報セキュリティ侵害の現実, スライド (準備中)
2002.7.5
NETWORLD+INTEROP 2002 TOKYO,
情報の危機管理 〜セキュリティ情報とのつきあいかた〜, スライド(PDF 131 KB)
2002.7.4
宝塚市、伊丹市、川西市、猪名川町のICカード利用者に任意コード実行攻撃の脅威,
[memo:4491]
2002.6.25
SecurIT-Advisory 2001-001: クロスサイトスクリプティング脆弱性蔓延の現状と解決策 − 多数の電子商取引サイトに個人情報漏洩等の危険性 −
2002.6.24
Becky!の古いバージョンに添付ファイルが強制起動されるセキュリティホール,
[memo:4294]
2002.6.13
日本ネットワークセキュリティ協会, Network Security Forum 2002,
失敗事例に学ぶ、セキュアなWeb開発, スライド (PDF 1.00 MB)
INTERNET Watch,
Web開発者は過去の失敗事例を学んでから開発に着手すべき
2002.6.1
読売新聞 6月1日朝刊解説面,
個人情報流出 企業ホームページの安全管理お粗末 利用者側もリスクへの覚悟求められる
2002.5.24
Windows版PostPetに、添付ファイルが強制起動されるセキュリティホール,
[memo:3953], [memo:3956], [memo:4172]
日経IT Pro, ニュース
PostPetにセキュリティ・ホール,添付ファイルが勝手に実行される
Broadband Watch,
So-net、PostPetのセキュリティホールに対する修正プログラム
INTERNET Watch,
So-net、PostPetのセキュリティーホールに対応した最新バージョンを提供開始 〜悪意のある添付ファイルによりファイル破壊等される可能性。約900万本が対象
ZDNet JAPAN, ZDNN ニュース速報,
PostPetにセキュリティホール、修正プログラム公開
ASCII24, ニュース,
SCN、『PostPet』のセキュリティーアップデートの配布を開始
毎日インタラクティブ DIGITALトゥデイ,
「ポスペ」にセキュリティー問題 対策ファイルを提供
日経ネットナビ, インターネットニュース,
PostPetにセキュリティ問題---アップデート版公開
2002.5.21
「CyberSupport for 各社」にファイル破壊等のセキュリティ欠陥,
[memo:3945], [memo:3947]
日経IT Pro, 日経オープンシステム,
ジャストシステムのソフトをプリインストールしたパソコンに,ファイルが破壊されるセキュリティ・ホール
ZDNet JAPAN, ZDNN ニュース速報,
ジャスト「CyberSupport」にセキュリティホール、大手4社製PC約420モデルに影響
CNET Japan, 最新ITニュース,
ジャストのサポートソフトに脆弱性、4社がパッチ当て呼びかけ
毎日インタラクティブ DIGITALトゥデイ,
ソニー、日立、東芝、NECのパソコンにセキュリティーホール
Broadband Watch,
ジャストシステム製ヘルプソフト「CyberSupport」にセキュリティホール
ASAHIパソコン NEWS,
バイオ、LaVie、VALUESTAR、ダイナブック、プリウス、フローラの一部にセキュリティーホール ジャストシステムの「サイバーサポート」に脆弱性
2002.5.20
日本信頼性学会, 第10回研究発表会特別講演,
ソフトウェアの欠陥がもたらす情報セキュリティ上の脅威 −インターネット環境における近年の動向−, スライド(公開未定)
2002.4.19
MHonArc HTML Script Filter Bypass Vulnerability,
BUGTRAQ BID:4546, CVE 2002-0738, [memo:3743]
2002.3.28
総務省「電子申請・届出システム」のセキュリティ上の問題点,
[memo:3458], [memo:3851]
日本経済新聞 3月31日朝刊社会面,
総務省の「電子申請」に欠陥 個人の情報漏れる恐れ
毎日インタラクティブ DIGITALトゥデイ,
総務省 電子申請システムにセキュリティー上の問題
日本経済新聞 4月2日朝刊社会面,
電子証明書 真正確認の手順発表 総務省 個人情報流出を防止
2002.3.11
日経エレクトロニクス 2002 3-11号,
「ネット危機対策, まずは足元から」, 第2部「至る所に穴がある 対策は開発現場から」
2002.2.28
日本銀行金融研究所 第4回情報セキュリティシンポジウム 「インターネットを利用した金融サービスの情報セキュリティ対策」, パネルディスカッション 「インターネットバンキングにおける情報セキュリティ対策のあり方を巡って」,
導入報告(1) 「インターネットバンキングに迫り来る現実的脅威」, スライド (PDF 1.66 MB)
2002.2.22
percastv.netにクロスサイトスクリプティング脆弱性 VAIOユーザに署名済みアプレット強制実行の危険性,
[memo:3039]
ウェブポケットがユーザにセキュリティレベルを下げる設定を指示していた問題,
[memo:3036]
2002.2.13
「VAIO」の出荷時設定で信頼済みサイトに特定サイトが登録されている問題,
[memo:2953] 訂正:[memo:2996], [memo:4180]
2002.2.12
Adobe PhotoDeluxe 3.1 Arbitrary Java Code Execution Vulnerability,
CERT VU#116875, [j-h-b:48762], [memo:2932]
2002.2.7
不正アクセス禁止法第7条第1項の規定に基づく公表: 国家公安委員会, 総務大臣, 経済産業大臣: 不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況,
インターネットアプリケーションのセキュリティ脆弱性に関する研究
INTERNET Watch,
総務省など、不正アクセスの状況と関連技術の研究開発状況を公表
2002.2.5
警察大学校 警察通信研究センター 第102回研究発表会 特別講演,
成り済ましアクセスを許すWebアプリケーションの欠陥 〜ネット犯罪に新手の手口の可能性〜, スライド(非公開)
2002.1.28
名古屋大学 大学院人間情報学研究科 集中講義,
実社会における情報セキュリティの危機的現況, スライド(非公開)
2002.1.27
NHK衛星第1 トーク 3人の部屋,
インターネットセキュリティー 〜あなたのパソコンの“鍵”は?
セキュリティマガジン 第2号, pp.68-81,
そのサイトは安全ですか? 危険なサイトから身を守れ 〜個人情報を漏洩するサイトを見極めるには〜
2002.1.24
「CyberSupport for VAIO」に任意コマンド実行の脆弱性,
[memo:2730], [memo:3558],
Sony VAIO Unauthorized System Access Vulnerability,
BUGTRAQ BID:3959
INTERNET Watch,
ソニー、VAIOにセキュリティー脆弱性があると発表 〜国内87機種89万台が対象。パッチにて対応可
日経BizTech,
ソニー、「バイオ」専用プログラムにセキュリティ・ホール
ZDNet JAPAN, ZDNN 速報,
「バイオ」搭載ソフトにセキュリティホール
朝日新聞,
ソニーの「バイオ」にセキュリティー問題
PC Watch,
ソニー、バイオ用サポートプログラムにセキュリティ上の脆弱性 〜対策プログラムを公開
毎日コミュニケーションズ, PC WEB,
VAIO添付ソフトにセキュリティ上の脆弱性が発見、ソニーはパッチの提供を開始
ASCII24, ニュース
ソニー、『VAIOセキュリティー強化プログラム』の提供を開始
日経ネットナビ, インターネットニュース,
ソニー,「バイオ」専用プログラムにセキュリティ・ホール
毎日インタラクティブ DIGITALトゥデイ,
「バイオ」専用ソフトにセキュリティ上の問題 ソニー
ASAHIパソコン NEWS,
ソニーの人気パソコン「バイオ」にセキュリティー上の脆弱性
2001.12.6
日経産業新聞 12月6日11面,
21世紀の気鋭 ソフトの欠陥を警告 監視体制を立ち上げ
2001.12.4
INTERSTAGE Cross Site Scripting Vulnerability,
[memo:2318]
2001.11.29
JavaOne Conference 2001 JAPAN, BOF-19,
Webアプリケーションのセキュリティ
2001.11.26
Webアプリケーション開発者向け緊急セミナー,
eビジネス時代のセキュリティ, スライド (PDF 532 KB) 訂正
2001.11.21
名古屋工業大学 大学院 電気情報工学専攻 特別講義,
実社会における情報セキュリティの危機的現況, スライド(非公開)
2001.11.16
日経オープンシステム 2001年11月号, pp.108-111,
ほとんどのECサイトにセキュリティ上の問題あり 個人情報漏えいやなりすましを招くWebアプリケーション欠陥の報告が相次ぐ
日経オープンシステム 2001年11月号, pp.168-170,
プロフェッショナル仕事を語る − 技術には利益と危険がある 真実を伝えるのが技術者の役割
2001.11.5
日経ネットナビ 2001年12月号, あなたのプライバシーが漏れている ネットの危ない仕組み, p.176,
URLのワナを仕掛けてCookieを盗み出す「クロスサイトスクリプティング」の危険性
Internet Explorerの「スクリプトによる貼り付け処理」機能の能力を検証する
日経産業新聞 11月16日11面,
ネット閲覧ソフト「IE」で盗み読みの危険指摘・産業技術総研
2001.11.2
情報処理学会コンピュータセキュリティ研究会, 第4回コンピュータセキュリティシンポジウム(CSS2001),
「クロスサイトスクリプティング攻撃に対する電子商取引サイトの脆弱さの実態とその対策」, 論文 (PDF 270 KB) スライド (PDF 558 KB) 訂正
2001.10.30
翔泳社, セキュリティ・コンファレンス2001,
「eコマースサイトの脆弱な現実」 スライド (PDF 491KB) 訂正,
「安全なサイト構築のためのセッション管理方式」 スライド (PDF 176KB)
経済産業省, 商務情報政策局情報セキュリティ政策室,
Webサイトにおけるクロスサイトスクリプティング問題への対応について
日経産業新聞 10月31日11面,
個人情報漏れる欠陥修正ECサイトに要請 経産省
日経IT Pro, 日経オープンシステム,
経済産業省,Webアプリのセキュリティ問題への対応を関係団体に要請
2001.10.23
情報処理振興事業協会セキュリティセンター, 緊急対策情報,
Webサイトにおけるクロスサイトスクリプティング脆弱性に関する情報 - ユーザーのセッションが奪われる可能性 -
INTERNET Watch,
IPA、「クロスサイトスクリプティング脆弱性」を警告
2001.10.22
日経産業新聞 10月22日10面,
新局面のウィルス対策 「ニムダ」ひとまず沈静化 感染速度上昇に危機感
2001.10.18
独立行政法人産業技術総合研究所, オープンハウス2001,
展示 「セキュリティ脆弱性パターンデータベース: インターネットアプリケーションにおけるセキュリティホールの再生産防止に向けて」
SecurIT, 論文,
クロスサイトスクリプティング攻撃に対する電子商取引サイトの脆弱さの実態とその対策
日経IT Pro, 日経オープンシステム
ほとんどのECサイトにセキュリティ上の問題,産業技術総合研究所が調査 - 個人情報漏えいやなりすましの危険大 -
2001.9.26
情報処理学会第63回全国大会, 特別トラック「セキュリティ教育」,
「ITコマースの脆弱な現実と危機回避に向けた展望」, 論文草稿 (PDF 202 KB) 訂正
日本経済新聞 9月24日朝刊科学面
電子商取引サイト、8割が欠陥放置・産総研調べ
2001.9.5
日本ソフトウエア科学会 インターネットテクノロジワークショップ WIT 2001,
「クロスサイトスクリプティング脆弱性蔓延の現状と対策」, 論文 (準備中)
2001.8.22
情報処理学会 ソフトウェア工学研究会, オブジェクト指向2001シンポジウム,
パネル「パターンは役に立ったのか?」, 「パターン解釈を巡る論争を振り返る」, スライド (PDF 197 KB)
2001.8.16
NHKラジオ第一「ラジオあさいちばん」 ニュースアップ,
「コンピュータウィルスについて」
Microsoft ISA Server Cross Site Scripting Vulnerability,
MS01-045, MS01-045(JA), CVE 2001-0658, [memo:941], [memo:1033]
CNN.com, SCI-TECH,
Microsoft warns of three flaws in ISA Server
2001.7.24
Proxomitron Cross-Site Scripting Vulnerability,
BUGTRAQ BID:3087, CVE 2001-0991, [memo:897]
2001.7.23
CGIWrap Cross-Site Scripting Vulnerability,
BUGTRAQ BID:3084, CVE 2001-0987, [memo:896]
2001.7.14
東海インターネットワーク協議会 総会併設講演会,
「eコマースサイトのセキュリティ脆弱性−欠陥だらけの現実を直視する−」, スライド (PDF 666KB)
2001.7.2
Apache Tomcat Cross-Site Scripting Vulnerability,
BUGTRAQ BID:2982, CERT VU#672683, CVE 2001-0829, [j-h-b:43813], [memo:710]
IBM WebSphere Cross-Site Scripting Vulnerability,
BUGTRAQ BID:2969, CERT VU#560659, CERT VU#270083, CVE 2001-0824, [j-h-b:43813], [memo:710]
Allaire JRun Cross-Site Scripting Vulnerability,
BUGTRAQ BID:2983, CERT VU#654643, CVE 2001-1084, [j-h-b:43813], [memo:710]
Caucho Technology Resin Cross-Site Scripting Vulnerability,
BUGTRAQ BID:2981, CERT VU#981651, CVE 2001-0828, [j-h-b:43813], [memo:710]
Lotus Domino Server Cross Site Scripting Vulnerability,
BUGTRAQ BID:2962, CERT VU#642239, CVE 2001-1161, [memo:726]
2001.6.27
東京工業大学 大学院知能システム科学専攻 特別講義,
「ソフトウェアのセキュリティ脆弱性と社会の対応」, スライド (PDF 573 KB)
2001.6.15
IDG, JavaWorld DAY for Developers, セミナー,
サーブレット/JSPプログラミングでセキュリティ・ホールを生まないために」, スライド (PDF 288 KB),
韓国サイトでの紹介 その機械翻訳1 その機械翻訳2
2001.6.14
ソフトウェア技術者協会, ソフトウェアシンポジウム2001, ネットワークセキュリティセッション パネル討論,
「Webアプリケーションのセキュリティ問題」 スライド, (PDF 168 KB)
2001.6.6
ブルームバーグ ニュース,
ドコモの回収端末:ソニー、データ漏洩の原因を1カ月前に報告
2001.6.1
日本科学技術連盟, ソフトウェア品質管理研究会, 特別講義,
Webアプリケーションにおけるセキュリティ脆弱性の現実, スライド (PDF 254 KB)
2001.5.18
情報処理学会平成12年度Best Author賞 受賞,
Javaセキュリティ・ホールにみる企業責任」, (情報処理学会誌「情報処理」, Vol.41, No.8, インタラクティブエッセイ
2001.5.17
西日本新聞 5月17日朝刊,
ドコモ最新型携帯 相次ぐ欠陥 「バグ 避けられぬ」 専門家通報ルール確立訴え
2001.4.13
日経IT Pro, 日経オープンシステム,
Windows環境で感染力の強い新種ウイルス発生の恐れ ユーザーは今すぐIEの修正ファイル適用を
2001.3.22
日本ソフトウエア科学会 第4回プログラミングおよび応用のシステムに関するワークショップ SPA2001, ポスター発表,
「実社会におけるインターネットアプリケーションのセキュリティ脆弱性」, ポスター (非公開)
2001.3.9
日経IT Pro, 日経NETWORK,
インターネットの怖さはどれくらい? セキュリティ・ホールを“体験”する
2001.2.19
NHK総合「ニュース10」,
「ウェブメール あなたのメールがのぞかれる」
2000.12.19
Internet Week 2000, "Java & Mobile" Winter Seminar in IW 2000,
開発者にとってのインターネットセキュリティ 〜穴だらけの現状を正視し、自己に立ち向かおう〜」, スライド (PDF 272 KB)
毎日インタラクティブ DIGITALトゥデイ,
「ネットセキュリティ開発者の新コミュニティを」 研究者が提言
2000.12.16
Apple MRJ Unauthorized File Access Vulnerability,
BUGTRAQ BID:2121, CVE 2001-0068, [j-h-b:39434]
ZDNet JAPAN, MacWIRE,
MRJ 2.2.3にセキュリティホール
2000.12.13
SecurIT-Advisory 2000-001: Cookieを使用せずURLに埋め込むIDに頼ったセッション管理方式の脆弱性(1) − REFERER情報取得による脆弱フリーメールサイトの乗っ取り問題 −
INTERNET Watch,
電子技術総合研究所がフリーメールサイト7社のセキュリティホールを指摘
日経IT Pro, 日経オープンシステム,
WWWメール・サービスで他者によるのぞき見などの危険
2000.11.24
Lotus Notes Client R5 File Existence Verification Vulnerability,
BUGTRAQ BID:1994, CERT VU#959207, CVE 2000-1117, [j-h-b:38903]
2000年10月に発覚したWindows版Internet Explorerの新たなセキュリティホール(安全上の欠陥)がいかに深刻なものか体験する
2000.9.6
Netscape 4.74のセキュリティホール(安全上の欠陥)がいかに深刻なものか疑似体験する
日経IT Pro, 今週のSecurity Check,
Netscapeの遅すぎる「Brown Orifice」対応に考えたこと
日経IT Pro, 記者の眼,
ウイルスだけではない! 一般ユーザーにも知って欲しいセキュリティ問題
2000.8.8
Brown Orifice HTTPD Directory Traversal Vulnerability,
BUGTRAQ, [j-h-b:35313]
2000.7.21
21世紀夢の技術展(ゆめテク),
工業技術院のブースでセキュリティホールの体験コーナーを設置
2000.7.13
情報処理学会誌「情報処理」, Vol.41, No.8, インタラクティブエッセイ,
Javaセキュリティ・ホールにみる企業責任
2000.7.3
ソフトウェア技術者協会, SEA Forum - コンピュータ・セキュリティについて考える,
「Javaは脆弱か?」, スライド (PDF 500 KB)
2000.6.10
Apple MRJ java.net.URLConnection Applet Direct Connection Vulnerability,
BUGTRAQ BID:1336, CVE 2000-0563, [j-h-b:33152]
ZDNet JAPAN, MacWIRE,
MRJ 2.2.2が登場し,IE 5との組み合わせで生じるセキュリティホールが解決
2000.6.2
ZDNet JAPAN, MacWIRE
MacのJava環境におけるIEとMRJの安全な組み合わせ
2000.5.18
日経Javaレビュー,
MacOS版IEのJavaにセキュリティ・ホール,大半のユーザーに影響--IEのJava機能は無効に!
2000.1.31
Microsoft Java Virtual Machine getSystemResource Vulnerability,
BUGTRAQ BID:957, CVE 2000-0132, CVE 2000-0162, MS00-011, MS00-011(JA), [j-h-b:30376]
ZDNet JAPAN, ZDNN,
IEにJava関連の新たなセキュリティホール――開発者のメーリングリストで警告
INTERNET Watch,
IEのJVMに関するセキュリティホールが報告
日経Javaレビュー,
IEのJava機能はすぐ「無効」に! Java House MLがMicrosoft VMの新セキュリティ・ホールを警告
ZDNet, Smart Partner,
Microsoft Java Bug Threatens IE Users
ZDNet, ZDNet News,
Bug found in MS Java machine
CNET Japan Tech News,
MSが2つのセキュリティーバグの対策中
ZDNet, Reviews,
Java Virtual Machine Patch For IE
[more](準備中)

活動・併任・兼業

東京工業大学 学術国際情報センター 客員助教授 (2006年度) 客員准教授 (2007年度)
株式会社ソフテック 技術顧問 (2003年〜)
情報処理推進機構 情報システム等の脆弱性情報の取扱いに関する研究会 委員 (2004年度〜)
日本ソフトウエア科学会 インターネットテクノロジワークショップ, 運営委員会幹事/プログラム委員 (1998年〜)
Web Application Securityフォーラム 発起人 理事 (2004年〜)
「Java House」メイリングリスト お世話人 (1995年〜)

電気通信大学 大学院情報システム学研究科 非常勤講師(集中講義) (2004年度〜2005年度)
お茶の水女子大学 理学部 非常勤講師, 情報科学科 システムプログラミング演習 (2002年度〜2004年度)
経済産業省商務情報政策局長諮問機関 情報セキュリティ総合戦略策定研究会 委員 (2003年度)
情報処理推進機構 情報システム等の脆弱性情報の取扱いに関する研究会 幹事 (2003年度)
総務省情報通信政策研究所 インターネット研究会ネットワーク/アーキテクチャ部会 委員 (2003年)
情報処理学会プログラミング研究会, 論文誌編集委員会 委員 (2000年〜2003年)
日本情報処理開発協会, ヒューマンインタフェース技術調査委員会 委員 (ユビキタス・セキュリティ分科会) (2002年)
名古屋大学 大学院人間情報学研究科 非常勤講師(集中講義) (2002年)
東京工業大学 大学院知能システム科学専攻 非常勤講師(特別講義) (2000年, 2001年)
日本ソフトウエア科学会 第4回プログラミングおよびプログラミング言語ワークショップ PPL2002, プログラム委員 (2001年)
Joint ACM Java Grande - ISCOPE 2001 Conference, Member of Program Committee (2001年)
並列/分散/協調処理に関するサマーワークショップ SWoPP, 世話役 (1998年〜2001年)
1998年並列処理シンポジウム JSPP'98, 実行委員会幹事 (1998年)

研究

インターネットにおけるセキュリティ技術に関する研究, ヤフー株式会社共同研究 (2006年〜)
ウェブアプリケーションのセキュリティガイドライン策定に関する調査研究, 経済産業省脆弱性関連情報流通の枠組み構築事業 (2005年度, 2006年度)
Webシステムの脆弱性分析法に関する研究, 科学技術振興調整費 重要課題解決型研究等の推進重要課題解決型研究「セキュリティ情報の分析と共有システムの開発」 (2004年度〜2006年度)
アクセス制御機構の機能不全を検出・検証するシステム(特許第3896486号 「ウェブサイトの検査装置」)
SecurIT (開発技術を主体とした脆弱性勧告)
Ninf (Global Computing Infrastructure)
Ninflet (Javaによる大域的並列計算環境)
Java Metrics (J.Taster) (Javaにおけるコードメトリクス/コード監査)
OpenJIT (Reflective Java JIT Compiler)

著書

(未整理)
論文 / 書籍 / 雑誌 / 番外

特許・ソフトウェア

ウェブサイトの検査装置, 特願2003-100271, 特許第3896486号
アクセス制御機能検査用プロキシサーバソフトウェア, 管理番号H14PR0053
アクセス制御機能検査実験用ショッピングカートソフトウェア, 管理番号H14PR0056
Majavdomo (Javaによる高カスタマイズ性メイリングリストシステム, 有志による共同開発, 準備中 _o_)
xORB (メタレベルプログラミングフレームワークを基礎としたカスタマイズ可能なObject Request Brokerシステム, bit誌連載, 1998年6〜11月号)
Sorblet (xORBで実装したServlet用ORB)
HyperThreads (Java Houseで使用しているメールアーカイバ)
MacProxy+ (MacOS版漢字コード変換用途のProxyサーバ)

賞罰

情報セキュリティ文化賞 受賞, 2007年
情報処理学会平成12年度Best Author賞 受賞, 2000年

略歴

連絡先

電話:029-861-5086 廃止 / 03-5298-4723 (秘書)
FAX:03-5298-4522
郵便:〒101-0021 東京都千代田区外神田1-18-13 秋葉原ダイビル1003号
産業技術総合研究所 情報セキュリティ研究センター
E-mail:takagi.hiromitsu@aist.go.jp

pub   2048R/6CA4FE5A 2009-12-17 [expires: 2010-12-17]
      Key fingerprint = 3568 3642 8033 6DE0 B14E  2921 EA58 DF91 6CA4 FE5A
uid                  "TAKAGI, Hiromitsu" <takagi.hiromitsu@aist.go.jp>
sub   2048R/F0D6CE20 2009-12-17 [expires: 2010-12-17]

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG/MacGPG2 v2.0.12 (Darwin)
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=Abb4
-----END PGP PUBLIC KEY BLOCK-----

リンク

研究 / Java / Security / Internet / お友だち / 私的流行

プライベート

年賀状2002 / 部屋の照明スイッチ / サーバ@SC2000