報告者、開発者と脆弱性
1 目次 1. 全体の仮説 2 2. 国際標準と情報セキュリティ早期警戒パートナーシップ 9 3. ソフトウェア製品開発者における国際的な脆弱性情報の取扱い グローバルなウェブサイトにおける脆弱性対応 情報セキュリティ早期警戒パートナーシップのグローバル化対応に向けて 73
... 5.3.3 脆弱性 脆弱性とは、一般的に、ユーザの明白な又は暗黙のセキュリティポリシーの 侵害を可能にする一連の状態をいう。ユーザのセキュリティポリシーの侵害 は、概してユーザにとって悪影響又は損失をもたらす。損失を分類する一般 的な方法の1つが、機密性・完全性・可用性への影響の考察である。例えば、 ...
76
セキュリティ バイ デザインとは ソフトウェアやシステム開発の過程程で開発の早期段階 ( 分析 設計 ) からセキュリティを作りこむ 対義語? セキュアプログラミングプログラミング工程での脆弱性排除 2
... 要求:他の要求との違い(難しさ) 要求策定者、利害関係者(ステークホルダー)ではない他者( 悪意を持つ者 )の 要求に基づく 特定の攻撃に対する対策を考慮した要求が必要(になる場合あり) ...
48
資料 1-1 災害時要援護者支援と 脆弱性 性別の視点 ( 当事者 家族とケア役割 地域の支援 妊産婦 乳幼児など ) 報告者浅野幸子 早稲田大学 地域社会と危機管理研究所 客員研究員東京女学館大学非常勤講師 別添資料 資料 1-2 資料 1-3 現場に学ぶ 女性と多様なニーズに配慮した災害支援事例
... ③ 中高年の男性は、ストレスを溜め込みがち(特に責任ある立場の人) 6.家族・地域との関係における課題 (DVや暴力の増加、孤立・アルコール依存など) ① 仮設住宅(みなし仮設)、復興住宅などで新たなコミュニティが形成される際の 孤立する人の問題過去の災害では、男性がアルコール依存や孤独死する 例が見られている(阪神・淡路大震災では仮設住宅の孤独死の75%が男性)。 ② ...
19
脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2017 年第 3 四半期 (7 月 ~9 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 2017 年 7 月 1 日から 2017 年 9 月 30 日まで
... これらの脆弱性を悪用された場合、デバイスに記録されている機密情報が、攻撃者により窃取され る、あるいはボットやランサムウェアをはじめとするマルウェア(ウイルス)に感染させられ遠隔操 作で機器を乗っ取られる、などの被害を受ける可能性があります。 Bluetooth 機能を持つ PC やスマートフォンなどのデバイスを利用する使用者は、デバイスを提供 ...
12
ソフトウェア等の脆弱性関連情報に関する活動報告レポート [2013 年第 2 四半期 (4 月 ~6 月 )] ソフトウェア等の脆弱性関連情報に関する活動報告レポートについて独立行政法人情報処理推進機構 ( 以下 IPA) と一般社団法人 JPCERT コーディネーションセンター ( 以下 JPCE
... また、ウェブサイトの脆弱性診断実施にあたっては、以下のコンテンツが利用できます。 ⇒「ウェブ健康診断仕様」 :http://www.ipa.go.jp/security/vuln/websecurity.html 3-2. 製品開発者 JPCERT/CC は、ソフトウェア製品の脆弱性関連情報を、 ...
26
気候変動 2014: 影響 適応及び脆弱性 気候変動に関する政府間パネル第 5 次評価報告書第 2 作業部会報告書 政策決定者向け要約技術要約 Christopher B. Field Working Group II Co-Chair Department of Global Ecology Ca
... 本要約のパラグラフにおいて、太字で書かれている主要な知見の確信度、証拠及び見解の一致度 は、他の用語が追記されない限り、そのパラグラフの後続の記述にも適用される。 広範囲にわたる地域や作物を網羅している多くの研究に基づくと、作物収量に対する気候変動の負の 影響は、正の影響に比べてより一般的にみられる( 確信度が高い )。 正の影響を示す比較的少ない数の ...
42
Shellshock 脆弱性 (CVE ) とは? Linux などで使用されるオープンソースプログラム bash に存在する脆弱性 bash は Linux BSD Mac OS X などの OS で使われる シェル と呼ばれるコマンドシェルの 1 つ 脆弱性が悪用されると ba
... 2 一般のサイト閲覧者/ECサイト利用者 攻撃用のサーバ 攻撃を受けた公開Webサーバにアクセスしたことにより、サイト利用者の クレジットカード情報が漏洩し不正使用の被害が発生したり、サイト閲覧者が 不正プログラムに感染しPC内情報が漏洩する被害が発生する事態に… ...
20
脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2016 年第 1 四半期 (1 月 ~3 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 2016 年 1 月 1 日から 2016 年 3 月 31 日まで
... 計 35 件 1,372 件 1. 2016 年第 1 四半期 脆弱性対策情報データベース JVN iPedia の登録状況 脆弱性対策情報データベース「JVN iPedia( http://jvndb.jvn.jp/ ) 」は、ソフトウェア製品に関 する脆弱性対策情報を 2007 年 4 月 25 ...
11
脆弱性届出制度における 調整活動 JPCERTコーディネーションセンター脆弱性コーディネーショングループリーダー高橋紀子
... — 情報の適切なフィルタリング、検証等 — 海外の発見者やCERT等と直接英語で交渉・調整しなくてよい — 適切な脆弱性情報の管理と提供(OEM元や部品ベンダ等) 脆弱性およびその対策の情報を告知する媒体として、JVN を利用でき、CVEも採番・登録される ...
15
IOSCO「高齢投資家の脆弱性(Senior Investor Vulnerability)」報告書の概要
... CRR は登録業者に、2 年毎のリスク評価質問書の更新や 60 歳以上の顧客比率の測定を求 める。高齢顧客比率が高い場合は、リスクスコアやリスク指標が高くなる。そうした登録 業者には、より頻繁な(あるいは対象を絞った)コンプライアンスレビューが行われる。 ・韓国 FSS のタスクフォースが制定したガイドラインは、高齢投資家への販売手順を具体 化する社内規則制定、高齢者向けコールセンターの販売員への定期的な訓練実施を提案。 ...
21
脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2014 年第 4 四半期 (10 月 ~12 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 2014 年 10 月 1 日から 2014 年 12 月 31
... 3. 脆弱性対策情報の活用状況 表 3-1 は 2014 年第 4 四半期(10 月~12 月)にアクセスの多かった JVN iPedia の脆弱性対策情報 の、上位 20 件を示したものです。OpenSSL に関する脆弱性はアクセスの 1 位、3位、9 位、13 位、19 位、20 位と、20 件中 6 件を占めています。また GNU ...
12
Contents. 概要 ぜいじゃくせい 1. 脆弱性とは 脆弱性という言葉の意味などを説明しています 2. IPA における脆弱性対策に関する取組みについて IPA で取組んでいる脆弱性対策を コンテンツの性質をもとに大きく 4 種に分け それぞれを説明しています 推奨コンテンツのご紹介 3. 開
... 上水道分野用 SCADAのセキュリティ 水準向上のため、オランダ政府と TNO Defence, Security and Safety社が実 施した調査の報告書を翻訳したもので す。本書には、自組織のセキュリティ の現状を把握することができる 39の対 策項目(グッド・プラクティス)がチェック リストとして収められています。この チェックリストは上水道分野のセキュリ ティ対策の成功事例に基づき作成され ...
20
脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2013 年第 4 四半期 (10 月 ~12 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 2013 年 10 月 1 日から 2013 年 12 月 31
... 図 1-2-2 は JVNiPedia に登録のあった Android アプリの脆弱性 133 件を Google 社の Google Play ( * 4 ) によるカテゴリ(26 種類)から 6 種に分類し、それを脆弱性の深刻度割合(CVSS ( *5 ) )別に集 計したものです。 ブラウザやメールなどの通信アプリ、コミュニケーションを目的としたソーシャル ...
13
長寿医療研究開発費平成 24 年度総括研究報告 ( 総合報告及び年度報告 ) 軽度認知機能障害高齢者における認知機能向上プログラムの開発と効果検証 (22-16) 主任研究者島田裕之国立長寿医療研究センター老年学 社会科学研究センター在宅医療 自立支援開発研究部自立支援システム開発室 ( 室長 )
... 高齢 者を抽出するためのスクリーニング調査を実施した。最終年度では、 MCI 高齢者を対象と したランダム化比較試験( randomized control trial: RCT)を実施して、その効果を検証した。 その結果、脳の賦活化を調べる方法を提案し、 NIRS-SPM の利用によって介入効果を明示す ることができた。また、 NIRS によって認知課題中における MCI ...
33
平成 28 年度 障害者自立支援機器等 開発促進事業 開発成果報告集
... 土中伸樹 自宅での転倒予防に大きな期待 すくみ足は「歩行の開始または歩行中に足底があ たかも床面にへばりついたようになって歩けなくな る状態」と定義され、パーキンソニズムの中でも最 も治療に難渋するもののひとつであり、転倒の最大 の原因となる。特に、自宅屋内の狭い場所、台所やト イレ・洗面所・風呂などで起こりやすく、屋外では起 こりにくいという特徴がある。治療・対策として歩き ...
62
硬性憲法の脆弱性
... 7)公式参拝後、1985 年8月 20 日の衆議院内閣委員会(閉会中審査)において、 政府は次のような政府の見解を公表した。「政府は、従来、内閣総理大臣そ の他の国務大臣が国務大臣としての資格で靖国神社に参拝することについて は、憲法第 20 条第3項の規定との関係で違憲ではないかとの疑いをなお否 定できないため、差し控えることとしていた。今般『閣僚の靖国神社参拝問 ...
24
セキュリティ担当者のための脆弱性対応ガイド 第3版第2刷
... 販売収益が予測よりもかなり低く なりました。また、顧客への説明・謝罪や原 因究明等の対策コストを含めるとビジネス上の損失金額は 数千万円 になると考 えられます。 この不正アクセスは Apache Struts2 の脆弱性を突いたものでした。最新の パッチは 2 日前に公開されていましたが、パッチ適用には 1 ヶ月ほどウェブサ ...
24
はじめに オープンソースのCMSであるDrupalに リモートより任意のコードを実行可能な脆弱性が報告されています 本脆弱性を悪用された場合には 遠隔の第三者によって Webサーバの動作権限にて任意のコードを実行されてしまう可能性があります なお 本脆弱性は Drupalgeddon と呼称されてい
... PoCを実行したことによってレコード数が増加しています。以下はテーブルcache_formの 内容です。全てのカラムを表示すると表示データ量が多くなってしまうため2つのカラムに 限定しています。 mysql> select cid, expire from cache_form order by expire desc limit 2; ...
24
脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2016 年第 3 四半期 (7 月 ~9 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 2016 年 7 月 1 日から 2016 年 9 月 30 日まで
... 集計結果は件数が多い順に、CWE-119(バッファエラー)が 327 件、CWE-200(情報漏えい) が 189 件、CWE-264(認可・権限・アクセス制御不備)が 187 件、CWE-20(不適切な入力確認) が 133 件、CWE-79(クロスサイト・スクリプティング)が 113 件でした。最も件数の多かった CWE-119(バッファエラー)は、悪用されるとサーバや PC 上で悪意のあるコードが実行され、デ ...
11
脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2017 年第 2 四半期 (4 月 ~6 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 2017 年 4 月 1 日から 2017 年 6 月 30 日まで
... また、アプリケーション利用者においても、インストーラや自己解凍書庫ファイルの実行時に以下 の点を注意する必要があります。 ■アプリケーション利用者 インストーラや自己解凍書庫ファイルを実行する際、同一ディレクトリ内に不審なファイルが ないことを確認してから実行するか、新たに作成したディレクトリにファイルをコピーしてから 実行してください。また、インターネット経由でダウンロードしたアプリケーションをダウンロ ...
13