Hiromitsu Takagi

@HiromitsuTakagi

自宅研究員 blog@takagi-hiromitsu.jp

東京都
takagi-hiromitsu.jp
Joined December 2008
1,954 Photos and videos Photos and videos

You may also like

·

Tweets

You blocked

Are you sure you want to view these Tweets? Viewing Tweets won't unblock

  1. Retweeted
    5 hours ago
    Replying to

    いえ、無知なので情報の非対称性を埋めるために情報共有をしていると申しています。 http, https の違いを知ってる人と、知らない人で、どっちが http の詐欺に騙されやすいですか?ということです。 専門家の定義は正直どうでもいいです。

  2. Retweeted
    6 hours ago

    そのような方を少しでも減らすことが専門家の努めだと私は思っていますが、あなたは違うようですね。知識があっても倫理観にかけている方を「専門家」とお呼びできません。

    Replying to @MaihaiStyle
    詐欺に遭うのは無知だからです。鍵アイコンのことを知らず http の経路で詐欺に会う方もいると思いますが、その点はどうですか?
    2 replies 1 retweet
    Show this thread
    Show this thread
  3. Retweeted
    7 hours ago
    Replying to

    詐欺に遭うのは無知だからです。鍵アイコンのことを知らず http の経路で詐欺に会う方もいると思いますが、その点はどうですか?

    1 retweet
  4. Retweeted
    10 hours ago
    Replying to

    繰り返しになりますが、trustと断定はしていません。同じ意見のような気がしますが、どこが紛争のポイントになってます?

    1 reply 1 retweet
  5. Retweeted
    10 hours ago

    こちら補足をさせてください。 現状Let's Encryptも「valid」判定される以上、ここだけでtrustか否かを判断するのは尚早と思われます。

    Replying to @ozuma5119
    その、鍵アイコンをくりっくしてみてくだい。緑か赤ではありませんか?
    1 reply 2 retweets
  6. Retweeted
    11 hours ago
    Replying to

    ご指摘の点は認識しています。認証局の信頼の構造は階層的であり、承認を得ていても詐欺を行う可能性はあります。なので断定的な言い方はしていません。

    1 retweet 2 likes
  7. Retweeted
    13 hours ago

    大澤昇平准教授の発言について。 ・主要ブラウザのEV証明書対応、それ何年前の話ですか? ・無料サーバ証明書、オレオレしか選択肢がない時代は終わってます。 ・「SSL/TLS対応サイト=安全」という認識はどこから出たの? ・わからねえなら喋るな。調べろ。デマを広げるのは、啓蒙ではなく扇動だ。

    2 replies 5 retweets 5 likes
    Show this thread
    Show this thread
  8. Retweeted
    Nov 6
    Replying to

    SSL で保護されているかどうかと、認証局の承認を得ているかは異なります。 誤解が生じるのであれば、具体的な数字は控えるようにします。

    2 replies 1 retweet
  9. Retweeted
    Nov 6
    Replying to

    残念ながらフィッシングサイトのなかにはSSLできちんと保護されてるものもあります。 そして、あの手のフィッシング詐欺に引っ掛かりやすい層には『90%安全』という言葉は『10%は危ない』とは聞こえないのが現状かと……

    1 reply 2 retweets
  10. Retweeted
    Nov 6
    Replying to

    フィッシングサイトの中のhttpsの割合と、httpsの中のフィッシングサイトの割合は異なります。 また、httpsであっても認証局の承認を得なければ緑色になりません。

    1 reply 2 retweets
  11. Retweeted
    Nov 6
    Replying to

    2017年の段階でフィッシング詐欺サイトの25%がhttpsを採用しているという報告も上がっています。 90%という数字は大きすぎた感がありますが、いかかですか?

    1 reply 4 retweets 2 likes
  12. Retweeted
    Nov 6
    Replying to

    存じてます。なので 90% と断定しない言い方をしています。

    1 reply 1 retweet
  13. Retweeted
    8 hours ago

    発言はこの動画で確認した。

    1 retweet
    Show this thread
    Show this thread
  14. Retweeted
    8 hours ago

    鍵マークをクリックして緑色で「この接続は保護されています」ってメッセージ出たら90%安全っておっしゃってる。 をかたる は緑色で表示される。90%安全ってどこから出てきた数字か知らないけど、多くの日本人が使ってるサービスで毎日発生している においてはミスリード。

    This media may contain sensitive material. Learn more
    1 reply 14 retweets 12 likes
    Show this thread
    Show this thread
  15. Retweeted
    23 hours ago

    > 東京大学大学院情報学環の大澤昇平特任准教授によると なんでセキュリティーのことをAIの人に聞いたんだ……😅

    . セキュリティエンジニアの者ですが、このような嘘を書くことは詐欺師への幇助になりかねず,修正願えませんか。 昨今の詐欺サイトはLet's Encryptでカギが付いているのが普通です。
    4 retweets 8 likes
  16. Retweeted
    22 hours ago

    東京大学大学院情報学科の大澤昇平特任准教授なる人、ほんとにこんなこと言ったのかな?ほんとならヤバくね?東京大学大学院情報学科は行かない方がいいということに。。。

    . セキュリティエンジニアの者ですが、このような嘘を書くことは詐欺師への幇助になりかねず,修正願えませんか。 昨今の詐欺サイトはLet's Encryptでカギが付いているのが普通です。
    5 retweets 4 likes
  17. Retweeted
    11 hours ago
    Replying to

    番組では、正当な認証局から信頼されているウェブサイトは、そうでないサイトよりも安全である確率が高い、と発言しています。絶対安全とは断言していません。

    5 retweets 1 like
  18. Retweeted
    11 hours ago
    Replying to

    正しくありません。 * Chrome/Firefoxとも、EV SSLの緑表示はやめています。 * httpsのフィッシングサイトの方が既に多く、カギアイコンに何の意味もありません。 ここ2,3ヶ月ほどの銀行フィッシングはほぼ全てhttpsであり、このような注意喚起は詐欺被害者を増やすだけです。

    2 replies 21 retweets 15 likes
  19. Retweeted
    11 hours ago
    Replying to

    いえ、正しいことを言ってます。 > カギのアイコンが付いているWebサイトで緑色になっていれば「ある程度の安全の指標」になるが「注意は必要だ」とコメントした。

    1 reply 7 retweets 2 likes
  20. Retweeted
    23 hours ago

    . セキュリティエンジニアの者ですが、このような嘘を書くことは詐欺師への幇助になりかねず,修正願えませんか。 昨今の詐欺サイトはLet's Encryptでカギが付いているのが普通です。 > 見分け方のポイントは「アドレスバーにカギのアイコンが付いているかどうか」

    1 reply 50 retweets 67 likes
  21. Retweeted
    15 hours ago

    気象庁を装った偽メール問題 専門家が「信頼できるサイト」の見分け方を解説 | AbemaTIMES 『カギのアイコンが付いているWebサイトで緑色になっていれば「ある程度の安全の指標」』 最近のブラウザはEV証明書を緑色にしないものも…… 参考

    5 retweets 5 likes
  22. Retweeted
    13 hours ago

    専門家が信頼できるサイトの見分け方を解説で『信頼できるWebサイトの見分け方のポイントは「アドレスバーにカギのアイコンが付いているかどうか」』ってダメでしょ。EV SSLの説明としても不十分だし

    3 retweets 1 like
  23. Retweeted
    1 hour ago
    Replying to

    昨日、この先生と直接twitterで会話したけど(向こうから話しかけられて)、『90%といって断定はしていない』『緑色の鍵だといっている』と言われてちょっと絶望した。 140文字で会話し続けることをあきらめたw

    1 reply 3 retweets 5 likes
  24. Retweeted
    3 hours ago

    "信頼できるWebサイトの見分け方のポイントは「アドレスバーにカギのアイコンが付いているかどうか」ということ" これが我が国最高峰の最高学府、東大の工学博士ですよ。 気象庁を装った偽メール問題 専門家が「信頼できるサイト」の見分け方を解説

    4 replies 90 retweets 85 likes
  25. Retweeted
    22 hours ago

    「アドレスバーにカギのアイコンが付いているかどうか」 いや、それは暗号化されてるかの指標であって、サイトが信頼出来ることの担保にはならないからさ… 気象庁を装った偽メール問題 専門家が「信頼できるサイト」の見分け方を解説 | AbemaTIMES

    11 retweets 4 likes
  26. Retweeted
    Nov 6

    今さっきこれで気象庁のフィッシング詐欺の話がでて、その流れで『httpsで繋がってるなら90%安全』とかいってて超怖いんだけど…… AbemaNews午後①/14:00けやきヒルズ【見逃し配信】 で視聴中

    2 replies 4 retweets 6 likes
    Show this thread
    Show this thread
  27. Retweeted
    23 hours ago

    海原雄山「このゴミ記事を書いたのは誰だぁっ!!!!!!」 * 専門家が「信頼できるサイト」の見分け方を解説 > 信頼できるWebサイトの見分け方のポイントは「アドレスバーにカギのアイコンが付いているかどうか」

    1 reply 39 retweets 55 likes
  28. Retweeted
    5 hours ago

    >検察「有料と明示せず、後から料金を請求するサイトは、『ぼったくりバー』サイト」 国内外、法人・個人運営問わず運営費ゼロのサイトはあり得ないでしょ。首相官邸でもヤフーでもアメブロでも。 「ぼったくりバー」理論、面白すぎるw 今後の刑法各論や情報法の教科書に載るのではw

    1 reply 22 retweets 19 likes
    Show this thread
    Show this thread
  29. Retweeted
    5 hours ago

    コインハイブ事件の検察側の主張すごいな。 この事件の検察官は、世の中のウェブサイトやITサービスは、すべて銀行がNTTデータ等に要件定義や契約締結して開発してもらう情報システムみたいなものだと勘違いしてるのでは? 社会常識なさすぎ。

    1 reply 44 retweets 40 likes
    Show this thread
    Show this thread
  30. Retweeted
    1 hour ago

    Coinhive設置で1審無罪の控訴審、東京高裁が次回期日に被告人質問

    7 retweets 6 likes
  31. Retweeted
    7 hours ago

    一審で無罪判決が出た「コインハイブ事件」の控訴審が、東京高裁で始まりました。検察側は「法の解釈・適用を誤っている」として、横浜地裁判決を破棄するよう求め、弁護側は改めて無罪を主張しました。 次回公判は11月29日、被告人質問が行われる予定です。

    44 retweets 28 likes
  32. 7 hours ago

    コインハイブ事件控訴審第一回公判。裁判長は「不正電磁的記録」と、「指令」を抜かした用語法を使用。2回中2回とも。大丈夫なのか?と暗雲が。

    45 retweets 62 likes
  33. Retweeted
    10 hours ago

    622号法廷ですね

    2 retweets 2 likes
  34. Retweeted
    10 hours ago

    これまでの経緯と互いの主張をまとめました。今日から控訴審です。 一審無罪の「コインハイブ事件」、8日から控訴審 「検察側の主張は的外れ」と弁護側|弁護士ドットコムニュース

    40 retweets 30 likes
  35. Retweeted
    10 hours ago

    【プライバシーフリークカフェ】来年の就活生、どのサイトを使えばいいのか困っているだろうなあ(編)~リクナビだけじゃない――不正利用元年に理解すべき個人情報の概念と倫理

    13 retweets 9 likes
  36. Retweeted
    10 hours ago

    先日参加したJILISのセミナーの内容について、かなり網羅した内容になっています。ちょっと長いですが、今後の個人情報の取扱いや規制を考える上では一読すべき。 リクナビだけじゃない――不正利用元年に理解すべき個人情報の概念と倫理 (1/6):お天道様は見ている -

    10 retweets 19 likes
  37. Retweeted
    13 hours ago

    ITメディアに先般のJILIS情報法セミナーの様子をとりあげていただいた。Suica事件同様に、リクナビ事件から個人情報保護法上の問題を深く学んでいるところ。個別企業の問題以上にケースとしても重要。 「リクナビだけじゃない―不正利用元年に理解すべき個人情報の概念と倫理」

    27 retweets 35 likes
  38. Retweeted
    17 hours ago

    リクナビだけじゃない――不正利用元年に理解すべき個人情報の概念と倫理

    1 reply 16 retweets 11 likes
  39. Retweeted
    Nov 6

    日本以外の国でおおきな話題となるプライバシー。 歴史的、文化的経緯も含めて書いてみました。 Appleは何故、ここまで声高に「プライバシー」保護を叫ぶのか? (1/4) - ITmedia PC USER

    2 replies 103 retweets 156 likes
    Show this thread
    Show this thread
  40. Retweeted
    Nov 6

    世界70カ国でSNSを介した組織的な世論操作――誰が行っているのか? 何を流布しているのか?【海外セキュリティ】

    40 retweets 40 likes