Note:201512a

本日の気になった記事はこちらです。

サンリオから情報流出か、ハローキティサイトのDB見つかる

米IT情報サイトのCSOは12月19日付で、サンリオが運営するハローキティのファンサイト「sanriotown.com」のデータベースがオンライン上で見つかったと伝えた。
CSOによると、この問題はセキュリティ研究者のクリス・ビッケリー氏が米国時間の19日に発見した。オンライン上で見つかった同サイトのデータベースには330万件のアカウント情報が記録されていて、登録ユーザーの氏名、誕生日、性別、国、電子メールアドレス、パスワード(SHA-1でハッシュ化されているがソルト化はされていない)、パスワードを忘れた場合の秘密の質問と答えなどが露呈されていた。
[ITmedia ニュース]

サンリオのサイトのデータベースがアクセス可能な状態になっていた模様。
以下に続報があります。

[続報]サンリオの香港出資先、最大330万人の個人情報をネットで公開

サンリオの孫会社が出資する香港のSanrio Digitalは2015年12月22日、海外ファン向けサイト「サンリオタウン」の会員情報330万人分がインターネット上で誰でも閲覧できる状態であると指摘されていた事実を認め、公表した(関連記事:サンリオ、330万件の情報漏洩との報道に「調査中」と回答)。サンリオ広報によれば330万人のうち5万人は日本人という。Sanrio Digitalは対策を済ませ、現時点で盗まれたり悪用されたりした事実は無いとの調査結果を公表するとともに、「今回の事故を深く陳謝する」とした。
[ITpro]

ネットワーク的な制限が無いところにデータベースサーバがあり、 更に認証も無かったという感じでしょうか。
なかなか大胆な方法で設置されていますね……。

データベースサーバ設置については、 ウェブサーバやアプリケーションサーバからしかアクセス出来ない隔離されたネットワークに設置するのが今まで一般的でしたが、 AWS をはじめクラウド環境ではグローバルネットワークに置くパターンもあるので、 IP アドレスでの制限や認証などは確認したいところですね。

大阪府堺市、有権者68万人の個人情報が流出、職員がデータを持ち帰りレンタルサーバーにアップロード

大阪府堺市は14日、有権者約68万人の個人情報が外部に流出したことが新たに判明したと発表した。また、同日付けで関係職員を処分した。
これは、同市の会計室課長補佐級の職員(59歳)が、個人情報を含む選挙データや業務ファイルを無断で自宅に持ち帰り、民間のレンタルサーバーに一部保存したことによるもの。レンタルサーバーは公開されており、2015年4月から6月までの間、インターネット上で閲覧可能な状態だったとしている。
[INTERNET Watch]

大阪府堺市で個人情報漏洩。
職員が個人情報を持ち帰ってしまった上にレンタルサーバに置き、 これが公開状態となっていたためのようです。

何故そのようなことをしてしまったのだろうと記事を読み進めてみると、 システムを勝手に改良したうえそれを売り込んでいたようでなかなか強烈です。
テストデータの代わりにリアルなデータを使っていたとかでしょうか。
テストデータは別途用意しましょう(恐らくそういう話ではない)。

BIND remote denial of service vulnerability

An error in the parsing of incoming responses allows some records with an
incorrect class to be be accepted by BIND instead of being rejected as
malformed. This can trigger a REQUIRE assertion failure when those records
are subsequently cached.
[The FreeBSD Project]

BIND に DoS 攻撃を受ける脆弱性。
FreeBSD 9.x が対象でパッチが提供されています。

主にフルリゾルバが対象のようですが、 攻撃を受けるとデーモンが停止してしまうようです。

HTTPステータスコード451(政治的な検閲)が正式に承認される

HTTPステータスコード451がIETFで正式に承認された。近いうちにRFCとしても発行される。
元ネタは、Ray BradburyのFahrenheit 451(華氏451)というタイトルの小説で、これはディストピアな検閲社会を描いている。
[本の虫]

政治的な検閲により閲覧不可を示す HTTP ステータスコード451が正式に承認されたようで、 これから RFC が発行されるようです。
理由が明示的されるのは良さそうです。

しかし元ネタがあるのですね。
Google などではしばしば検閲を要求されていますので、 今後見る時が来るのでしょう。

【新店情報】秋葉原にフリードリンク・1時間550円の喫茶店&休憩スペース「ビジネスステーションカフェ」がオープン

015年12月23日(水・祝)、JR秋葉原駅から徒歩7分の場所にフリードリンク・1時間550円で利用できる喫茶店&休憩スペース「ビジネスステーションカフェ」がオープン。秋葉原で一休みしたい方や打合せ場所を探している方にピッタリの本店舗は、2015年9月まで「三月兎2号店」が営業していた宝ビルの1階となっている。
[新しいアキバ(秋葉原)を知りたい人の「1UP ワンナップ情報局」]

秋葉原の三月兎2号店跡地にこんなスペースが出来たのですね。
店舗情報を詳しく知りたかったのですが、 検索してみるとバイト募集の記事がいくつかひっかかるだけでした。

週末は流石に混むでしょうか。
朝出勤前や退社後に作業するのは良いかもしれない。

公園トイレに紙があり感激、運転手男性が1千個寄付

感謝の気持ちはトイレットペーパーで――。愛知県犬山市にトイレットペーパー1千個(3万円相当)の寄付があった。贈ったのはタクシー運転手の男性。乗車中に我慢できなくなって駆け込んだ市内の公園トイレに、きちんと紙が備わっていて感激したという。
[朝日新聞デジタル]

特に最近はコンビニや大きな商業施設など綺麗なトイレが増えましたから、 公衆トイレを使うときというのはよほどの緊急事態なのだと思います。
個人的にとても共感できました。

「Apple Pay」、中国で2016年初旬に利用可能に--アップル、China UnionPayと提携

Appleのモバイル決済サービス「Apple Pay」が世界最大のスマートフォン市場に進出することがついに確実となった。
カリフォルニア州クパチーノを拠点とするAppleは米国時間12月17日、China UnionPay(中国銀聯)と提携し、中国のApple Payユーザーがクレジットカードやデビットカードを同モバイル決済サービスに加えられるようになることを発表した。Appleは、同サービスの開始時期が規制当局の試験と認定後となり、早ければ2016年初旬となるとしている。
[CNET Japan]

Apple Pay が本命ともいえる中国で開始されるとのこと。

日本は Felica が強すぎるので難しいとは思いますが、 非接触端末での決済自体は広く認知されているので入りやすいのではないかと。
早く来て欲しい。

人呼んで「ダンボルギーニ」 憧れの車、段ボールで再現

段ボールで作った「ランボルギーニ」の原寸大模型が話題を呼んでいる。制作したのは宮城県石巻市の強化段ボール加工会社「今野梱包」で、名付けて「ダンボルギーニ」。今野英樹社長(43)が「憧れの車を自分たちの加工技術でつくりたい」と社員5人とともに2年半前、小型モデルから試行錯誤で作り始めた。
[朝日新聞デジタル]

段ボール製ランボルギーニ。
細部まで細かく再現されていて一度見てみたいですね。


ホビー・フィギュア通販