Upgrade to Pro — share decks privately, control downloads, hide ads and more …

「朝日新聞社のサイバーセキュリティ報道について」

OWASP Kansai
December 10, 2017
Research
15
19k

 「朝日新聞社のサイバーセキュリティ報道について」

OWASP Kansai DAY 2017 in Osaka 〜初心者でもわかるサイバーセキュリティ〜でご発表いただいた
朝日新聞社 須藤 龍也さんの資料です

OWASP Kansai

December 10, 2017
Tweet

More Decks by OWASP Kansai

See All by OWASP Kansai
OWASP Kansai DAY 2024.09 〜10周年記念セキュリティ・マシマシ全部盛り〜/OWASPKansai_10thanniv_240921
owaspkansai
0
48
孫に買ったプログラミング教材がすごかった話/owaspkansainight-lt3-220727
owaspkansai
0
390
ファームウェア解析に触れてみよう!/OWASPKansai_FSTM_230422
owaspkansai
0
970
事前準備_ファームウェア解析に触れてみよう!
owaspkansai
0
350
ECサイトの脆弱性診断をいい感じにやりたい/OWASPKansaiNight_LT1_220727
owaspkansai
0
960
デジタル・ディバイドについて/OWASPKansaiNight_LT2_220216
owaspkansai
0
440
OWASP_Kansai_LT3_211124.pdf
owaspkansai
0
180
ITセキュリティにおける社外活動と社内活動の一事例 / Lifehack on cyber security
owaspkansai
0
230
WordPressセキュリティハンズオン事前準備マニュアル/OWASPKansaiNagoya_WP1_190929
owaspkansai
2
380

Other Decks in Research

See All in Research
作業記憶の発達的特性が言語獲得の臨界期を形成する(NLP2025)
chemical_tree
2
450
Satellite Sunroof: High-res Digital Surface Models and Roof Segmentation for Global Solar Mapping
satai
3
280
eAI (Engineerable AI) プロジェクトの全体像 / Overview of eAI Project
ishikawafyu
0
440
請求書仕分け自動化での物体検知モデル活用 / Utilization of Object Detection Models in Automated Invoice Sorting
sansan_randd
0
160
Data-centric AI勉強会 「ロボットにおけるData-centric AI」
haraduka
0
560
CARMUI-NET:自動運転車遠隔監視のためのバーチャル都市プラットフォームにおける通信品質変動機能の開発と評価 / UBI85
yumulab
0
160
VAGeo: View-specific Attention for Cross-View Object Geo-Localization
satai
3
200
GeoCLIP: Clip-Inspired Alignment between Locations and Images for Effective Worldwide Geo-localization
satai
3
120
Security, Privacy, and Trust in Generative AI
tsubasashi
0
110
AIトップカンファレンスからみるData-Centric AIの研究動向 / Research Trends in Data-Centric AI: Insights from Top AI Conferences
tsurubee
3
2.3k
Batch Processing Algorithm for Elliptic Curve Operations and Its AVX-512 Implementation
herumi
0
140
한국어 오픈소스 거대 언어 모델의 가능성: 새로운 시대의 언어 이해와 생성
inureyes
PRO
0
300

Featured

See All Featured
Bootstrapping a Software Product
garrettdimon
PRO
307
110k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
667
120k
Navigating Team Friction
lara
184
15k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
34
2.9k
Documentation Writing (for coders)
carmenintech
69
4.7k
YesSQL, Process and Tooling at Scale
rocio
172
14k
Faster Mobile Websites
deanohume
306
31k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
19
1.1k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
34
2.2k
How GitHub (no longer) Works
holman
314
140k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
29
9.4k
Rails Girls Zürich Keynote
gr2m
94
13k

Transcript

  1. 朝日新聞社の サイバーセキュリティ 報道について ਢ౻ཾ໵  08"41,BOTBJ%":JO0TBLB Ұൠެ։༻

  2. 1994年 入社(エンジニア職) 日本語よりもプログラム言語 人間よりも大型コンピューター 1999年 記者職に転向(業務命令) 日本語で文章を書く日々 人と会うことが全て
 主に社会部でIT、ネット犯罪などを担当 須藤龍也(すどう・たつや) 1973年生まれ(44歳) 編集委員(4FOJPS4UB⒎8SJUFS)

    サイバーセキュリティ担当

  3. 朝日新聞社 1879年 大阪生まれ(139歳) 大阪市パノラマ地図(1924年) IUUQTTUSPMZDPN

  4. セキュリティ報道の 歴史をひも解いてみる

  5. 初の「コンピューターウイルス」報道 1988年(昭和63年)6月29日夕刊

  6. 初の「コンピューターウイルス」報道 1988年(昭和63年)6月29日夕刊

  7. 初の「コンピューターウイルス」報道 1988年(昭和63年)6月29日夕刊

  8. 初の「コンピューターウイルス」報道 1988年(昭和63年)6月29日夕刊

  9. ウイルス感染で国内初の被害を報道 1988年(昭和63年)9月14日朝刊 ೔ຊిؾ cc /&$ 1BTTXPSE /&$ͷ ύιίϯ௨৴ αʔϏε

  10. 「ウイルス感染で国内初の被害」 1988年(昭和63年)9月14日朝刊 ύιίϯ௨৴αʔϏε1$7"/  7BMVF"EEFE/FUXPSLʮ෇ՃՁ஋௨৴໢ʯͷུ

  11. 「ウイルス感染で国内初の被害」 1988年(昭和63年)9月14日朝刊 ・メールでウイルス送信 ・パスワードを暗号化 ・掲示板に投稿 ・投稿文を閲覧 ・パスワードを盗み取る

  12. 「書き人」知らず そして11年後…

  13. 2例目のインシデント報道 1999年(平成11年)7月3日長野県版

  14. 2例目のインシデント報道 1999年(平成11年)7月3日長野県版 <1999年のできごと> ・iモード開始(2月) ・警視庁ハイテク犯罪対策センター ・2ちゃんねる開設(ともに5月) ・NTTが分社化(7月) ・不正アクセス禁止法公布(8月) ・セキュリティーと  呼ばれる対策

    ・会員の自由を制限 ・プロバイダー悩む

  15.          

           記事に含まれる「セキュリティ」 n=619(うち情報セキュリティ関係は36)

  16. 森井昌克教授の若き頃が… 朝日新聞社の表記は今も昔も「セキュリティー」です

  17. 「朝日新聞」とは 日本を代表する大衆紙

  18. 人々の暮らしを活写し 社会のありようを描く

  19. 社会のありようを描く ʲ༗Γ༷ʳ෺ࣄͷঢ়ଶɻ࣮৘

  20. Χϝϥ୆ ๷൜ɾ؂ࢹ໨త୆ ϥΠϒΧϝϥ͕୆ ύεϫʔυೝূ୆ ウェブカメラのセキュリティを調査 ʢ೥݄೔ʣ

  21. 美容院 書店 すし店 ファミレス ファストフード ラブホテル 病院 新生児保育室 商社の倉庫 住宅展示場

    花店 質屋 学生寮 パン工場 精密機器工場 有料駐車場 託児所 不動産会社 社長室 スーパー 葬祭場 個人宅 学校 組事務所 特定できた場所

  22. 第2弾「スマートハウス」 第3弾「複合機・プリンター」

  23. 何が起きているのか? どうして起きたのか? どうすれば良いのか? 朝日新聞のセキュリティ報道の基本

  24. 㲈4)*'5-&'5 問題の根本原因を突き止め、 その時点で対策することによって 問題の発生確率や影響を未然に減じること 08"41NFFUT,0#&ίϐϖͰ࡞ΔγεςϜͷऴᖼͱγϑτϨϑτ ʢʣ

  25. None

  26. 人々の暮らしを活写し ʲ͔ͬ͠Όʳ͋Γͷ··Λ͍͖͍͖ͱඳ͘͜ͱ

  27. 世界最大級の出会い系サイト流出事件 「人生一度。不倫をしましょう」 ʢ೥݄೔ʣ

  28. ొ࿥ࡁΈձһ৘ใʢສਓʣ
 χοΫωʔϜɺੜ೥݄೔ɺϝʔϧΞυϨεɺੑบͳͲ ༗ྉձһ৘ใʢສਓ໿ʣ ࢯ໊ɺॅॴɺి࿩൪߸ɺΫϨδοτΧʔυ൪߸ ೔ຊਓͷ༗ྉձһʢສਓ໿ʣ ੜ೥݄೔͔Β୅Ҏ্͕ ハッカーからデータを入手・解析 σʔλϕʔεͷμϯϓΛ.Z42-ʹ෮ݩͨ͠ϑΝΠϧ ໿̍ԯ݅ͷϨίʔυΛ݁߹ͨ͠

  29. ొ࿥ࡁΈձһ৘ใʢສਓʣ
 χοΫωʔϜɺੜ೥݄೔ɺϝʔϧΞυϨεɺੑบͳͲ ハッカーからデータを入手・解析 σʔλϕʔεͷμϯϓΛ.Z42-ʹ෮ݩͨ͠ϑΝΠϧ ໿̍ԯ݅ͷϨίʔυΛ݁߹ͨ͠ ঁੑձһʢສਓ໿ʣ ঁੑձһͷαΫϥʁʢສਓʣ ొ࿥ݩ*1  ϝΞυ

    !BTIMFZNBEJTPODPN

  30. 流出データは本物か? 被害者に聞くしかない

  31. 有料会員にメールで取材依頼

  32. 返事が来た *今回の公表について同意を得ています

  33. 客観的な事実で相手の信用を得る *今回の公表について同意を得ています

  34. なんとか信用してくれた *今回の公表について同意を得ています

  35. 「会いたい」という意向が *今回の公表について同意を得ています

  36. 「人目をしのぶ」取材の方法を提示 *今回の公表について同意を得ています

  37. 会うことを決断してくれた *今回の公表について同意を得ています

  38. だんだん口説いている錯覚に… *今回の公表について同意を得ています

  39. 週刊誌「AERA」で掲載 ʢ೥݄೔߸ʣ

  40. 事実は当事者に聞くまでわからない

  41. 「論」より「事実」 「識者」より「当事者」 ご静聴ありがとうございました

  42. あともう一つ…

  43. 「朝日新聞」の記事は 日本語標記が基本ですが…

  44. 余計に分かりづらい?? DRAM (記憶保持動作が必要な随時  読み出し書き込みメモリー) コンピューターウイルス(電子ウイルス) スマートフォン (携帯電話と情報端末を  融合させた多機能電話) ハッカー (システム破り)