ITmedia Biz.ID:優れたパスワードの選定と記憶法
100個のパスワードを覚える必要はない。100個のパスワードを生み出す1個のルールがあればいい。(Lifehacker) 【この記事は、2006年7月5日付で米ブログメディア「Lifehacker」に掲載された記事を翻訳したものです。】 安全で記憶しやすいパスワードを設定すれば、自分は簡単に思い出せて、他人には推測されにくい。 →ほかのLifeHack(ライフハック)関連の記事はこちら 最近は、至るところでパスワードの登録を求められる。何十ものサイトでログインの際に入力を求められるパスワード。ATMで必要なキャッシュカード暗証番号。ワイヤレスネットワークにログインするためのパスワード。皆さんは、どのように新しいパスワードを設定しているのだろう? いや、もっと重要なこととして、どのように記憶しているだろうか。 「すべてに同じパスワード」はダメ すべてに同じ1つのパスワードを使うやり方の問題点
高木浩光@自宅の日記 - 飾りじゃないのよCAPTCHAは 〜前代未聞のCAPTCHAもどき, CAPTCHA機能の発注仕様をどうするか
■ 飾りじゃないのよCAPTCHAは 〜前代未聞のCAPTCHAもどき CAPTCHA*1が基本的に荒らし対策目的で使用されるものであることは以前にも書いた。ユーザビリティの犠牲が少ないものは早いうちに破られるし、改良してもイタチごっこになることも目に見えている。それでもなお活用する意義があるのは、使用目的が荒らし対策だからだ。新規ユーザ登録や、ログインなしでできるコメントやトラックバックなど、元々自由に利用させる機能である限り、完全に防ぐことはできないのであり、たとえ将来破られる可能性があろうとも何もしないよりはましだというわけだ。(荒らしがよりハードルの低いところへ行ってくれることを期待できる。) そのようなCAPTCHAは、日本ではあまり普及していないようだ。荒し行為が英語圏での状況ほど深刻なものになっていないためか、あるいは、イタチごっこになることが目に見えている技術の採用を嫌う国
高木浩光@自宅の日記 - RFIDタグ搭載ランドセルの校門通過記録で仲良しグループを割り出すという小学校教諭の発想は普通?
■ RFIDタグ搭載ランドセルの校門通過記録で仲良しグループを割り出すという小学校教諭の発想は普通? 論座2006年8月号に「IT技術は小学生を守るか」という記事が出ていた。これに次の記述がある。 立教小学校(略)の「登下校管理システム」は、ICタグを用いたセキュリティーシステムの草分けだ。(略)導入を進めた石井輝義教諭(情報科主任)は「動機は、どちらかというとセキュリティーよりも利便性にありました」と語る。(略) 「教師の仕事の一部を肩代わりしてもらうことで、生身の子どもと接することに集中できる」。今後はさらに、記録を時間順にソート(並べ替え)して仲良しグループを割り出す、長期欠席児童を把握するといった可能性を考えている。昨年5月の遠足では、バスに児童が乗り込んだかどうかタグで確認する実験も行った。無線LAN機能と専用ソフトを備えたモバイルPCをリーダーとして用いたという。 さらに、技術
(パスワードの)サイズは重要か? | OSDN Magazine
サイズは重要か?最近、SecurityFocus.comのコンピュータセキュリティメーリングリストSecurity-Basicsで、この話題が持ち上がっている。いつものとおり、これは、物理的な長さか知力の問題かという論争に行き着く。 InfoWorldのセキュリティコラムニストRoger A. Grimes氏は、このメーリングリストとInfoWorld上の自身のブログの両方で、最高100ドル(と賞品)の懸賞問題を掲載した。3つのパスワード問題のどれか1つを解いた者に賞品または賞金が贈られる。Grimes氏は、パスワードを長くすればそれだけで十分なパスワード保護になると主張している。 Grimes氏は以下のように書いている。 言っておくが、複雑なパスワードが強力なパスワードになることはわかっている。だが、わたしが主張したいのは、長さも同じくらい役に立つということだ(複雑さを保証できない場合は
高木浩光@自宅の日記 - 公務員研修で体験させておくべき演習 「蛍光ペンで墨塗り」の巻, 追記(8月6日)「折り返し」機能を無効に?
■ 公務員研修で体験させておくべき演習 「蛍光ペンで墨塗り」の巻 隠したはずの個人情報丸見え 千葉市教委のホームページ, 朝日新聞, 2006年8月1日朝刊 HP墨塗り情報、丸見え 千葉市教委が謝罪, 朝日新聞, 2006年8月2日朝刊千葉版 同市は02年末、システムからの情報漏洩(ろう・えい)などを防ぐため「情報セキュリティポリシー」を作り、対策を進めてきた。(略)市のHPを担当する情報政策課の(略)課長補佐は「(今回の問題を)31日夜に聞いたときは正直驚いた。さらなる注意を職員に呼びかけていくしかない」とショックを隠さなかった。 という報道が出ている。この種の事故については2003年7月29日の日記にも書いていた。そのときは「フォントの背景色を黒にした」?と書いていたが、Microsoft Wordの「蛍光ペン」機能を黒色で使ったのではないかと予想した。当たりだった。 千葉市教委HP「
1-2. クロスサイトスクリプティング
最近「クロスサイトスクリプティング脆弱性により個人情報が盗まれる」といった話題を頻繁に耳にする。Webサイトを閲覧するだけで,ユーザの個人情報が盗み出されたり,コンピュータ上のファイルが破壊されたり,バックドアが仕掛けられたり,といったさまざまな被害を引き起こすセキュリティ問題である。 クロスサイトスクリプティングとは図1のような多少入り組んだ攻撃手法である。 ユーザが悪意あるWebサイトを閲覧したときに, 出力されるWebページに悪意あるスクリプトが埋め込まれており, まだそのスクリプトは効果を発揮せずに標的Webサイトへ転送され, 標的Webサイトの「スクリプトを排除しない欠陥」を介して,スクリプトが効果を発揮する形でブラウザへ戻ってきて, スクリプトがブラウザで実行され,クッキーが漏洩したり,ファイルが破壊したりといった被害が発生する, といった攻撃である。(4)のように,外部から与
メールアドレスが漏洩してると決めつける迷惑な人々
Ywcafe.net This Page Is Under Construction - Coming Soon! Why am I seeing this 'Under Construction' page? Related Searches: Best Penny Stocks fashion trends find a tutor music videos Credit Card Application Trademark Free Notice Review our Privacy Policy Service Agreement Legal Notice Privacy Policy|Do Not Sell or Share My Personal Information
美女が認証システムの代わりに -- hotcaptcha
「CAPTCHA」(Completely Automated Public Turing test to tell Computers and Humans Apart)という言葉を知らなくても、「ユーザー登録をする時に『ここに書かれている文字を読み取って入力しろ』と要求される仕組み」と言えば何のことか分かる人が多いのではないでしょうか。そのCAPTCHAに新しい発想を取り入れた"hotcaptcha"なるものが登場していました: ■ hotcaptcha -- Captcha Mashup 「美女(女性用に男性バージョンもアリ)を3人選ぶと認証される」という CAPTCHA(hot な美女を選ぶ captcha で"hotcaptcha")。サムネイルにカーソルを合わせると画像が拡大表示されるので、じっくり?美醜を判断することができます。正しく美女3人を選ぶと、上のスクリーンショットのよ
悪意あるソフトの80%はアンチウイルスソフトが効かない - GIGAZINE
例えばそれはスパイウェアであったり、個人情報を抜き取るためのワームであったり、あるいはあなたのパソコンを踏み台にするためのトロイの木馬であったり、とにかくありとあらゆる種類の悪意のあるソフトウェア、通称「マルウェア」の脅威に対し、アンチウイルスソフトは20%しか効果が無く、残りの80%は防御不可能という現実。 衝撃の詳細は以下の通り。 Eighty percent of new malware defeats antivirus: ZDNet Australia: News: Security AusCERT、Australian Computer Emergency Response Teamの調査によると、代表的な各種アンチウイルスソフトは「働いていない」という。つまり、悪意のあるソフトウェアが10個やってきた場合、そのうち8個はあなたのパソコンの中に入ってくる、というわけ。 なぜこん
ITmedia エンタープライズ:サイバー犯罪の多くは技術的な攻撃ではない
サイバー犯罪というと技術的に高度なテクニックが用いられるもの、というイメージがあるかもしれないが、実際に多用されているのは人の心理を突く手口だ。 「犯罪者らがコンピュータを1つの道具として利用し始めていることは間違いない」――6月28日から開催された情報セキュリティEXPOの専門セミナーにおいて、警察庁の河崎裕二氏(情報通信局情報技術解析課課長補佐)はこう語った。「犯罪者は使えるものは何でも使う。コンピュータも使わない手はない」(同氏) 警察庁がまとめているサイバー犯罪の検挙/相談受理件数は右肩上がりで増加を続けている。しかしその多くは、従来からあった詐欺や児童買春などの犯罪をインターネットを利用して行う「ネットワーク利用犯罪」だ。 2005年のサイバー犯罪検挙件数は3161件だが、内訳を見ると、コンピュータやネットワークなどの仕組みがなければ成り立たない「コンピュータ・電磁的記録対象犯罪
悪のプログラマ―――もっと冴えたやりかた
「悪のプログラマ」[参照]で、優れたプログラマが本気で犯罪に手を染めるなら、痕すら残さないゾと書いた。さらに、デバッグとしてのソースレビューだけでなく、犯罪防止のためにコード検閲が必要だとも言った。 ところが、この容疑者はそれほど優れたプログラマではなかったようだ。以下、「NTTデータ元社員が取引記録を不正利用しカード偽造の疑い」[参照]より引用。 NTTデータは、2005年10月と2006年2月に発生した偽造ローンカードによる不正キャッシング被害に関連して、同社から仙台銀行のATMでカードを利用した際の取引記録の一部が不正に持ち出されていた可能性があることを発表した。 容疑者の元社員は、システムの運用にあたっていた人物。彼のやりかたのどこがマズかったかを指摘し、「もっと」冴えたやりかたを提案してみる…が、それだけだと教唆になっちゃうので、防止策も。 媒体(ここでは紙)が噛んでいる 誘拐で
FPN-Winnyに関する議論が噛み合わない5つの理由
2.ビジネスリサーチの情報収集 デスクトップ調査 の基本〜アニュアルレポートなど公開情報から… デスクトップ調査 とは、主にインターネットなどを使用して、公開情報を調査して整理・分析を行うものです。「CIAも収集する情報の95%が公開情報」ということで、情報不足とい… 2021.01.28 2021.05.13 1915 view コラム〜リサーチャーの日常 人生を通じてマッチクオリティーを追求する 知識の幅が最強の武器になる という本で初めて知った「 マッチクオリティー 」という言葉は、経済学の用語で、ある仕事をする人とその仕事がどれくらい合っているか、その人の能力… 2021.05.04 2021.05.13 295 view 2.ビジネスリサーチの情報収集 日常的な情報収集・整理術(Feedly+Dropbox) 【 ビジネス 情報収集 と 情報整理 の基本 】いま目の前にあるリサー
なぜCSSXSSに抜本的に対策をとることが難しいか - いしなお! (2006-03-31)
_ なぜCSSXSSに抜本的に対策をとることが難しいか CSSXSSの説明について、その脅威を過剰に表現している部分がありました。その部分について加筆訂正しています。 @ 2006/4/3 tociyukiさんによる「[web]MSIE の CSSXSS 脆弱性とは何か」および「[web]開発者サイドでの CSSXSS 脆弱性対策」には、より正確なCSSXSS脆弱性の内容およびそれに対するサーバーサイド開発者で可能な対策について紹介されていますので、是非そちらもご覧ください。 @ 2006/4/4 今までも何度かこの辺の話はあまり具体的ではなく書いてきたけど、そろそろCSSXSSを悪用したい人には十分情報が行き渡っただろうし、具体的な話を書いてもこれ以上危険が増すということはないだろうから、ちょっと具体的に書いてみる。 ちなみに私自身は、CSSXSSの攻撃コードなどを実際に試したりといった
MTA のアクセス制御
MTA の各種のアクセス制御手法について思いつくままにメモしたもの。ほとんどは spam 対策だが、こうすれば spam を撃退できる、というガイドではない。絶大な効果があるものから、ほとんど効果がないどころか多大な副作用をもたらすものまで、さまざまな手法をとにかく列挙する。筆者は spam 対策については「やりすぎるぐらいならば何もしない方がマシ」という立場を取っているので、メリットよりもデメリットを重視する。なお、分量はわずかだが DoS 対策や内部ユーザによる abuse を防止する手法についても触れる(この文書は spam 対策技術のメモではなく MTA のアクセス制御手法のメモである)。 ローカル配送された後にユーザごとで選別する方法についてはほとんど取り上げない。携帯電話向け spam についても触れない。特定の MTA や対策ツールにかたよった記述はほとんどしないし、特に必要
私用メールする子にお仕置きを ― @IT
私用メールする子にお仕置きを~コマンドラインの代わりツール編~:ツールを使ってネットワーク管理(3)(1/7 ページ) 仕事もせずに残業する輩のメール内容を確認するには 律子さんの会社ではこれまであまりインターネットの私的利用についてとやかくいわなかったせいか、仕事中でも平気で私用メールを出している人が後を絶ちません。 会社もさすがに仕事中に遊ばれてばかりでは困るので、最近では私用のネットワーク利用はなるべく控えるよう通達が出されましたが、あまり効果はなく、めいめい勝手気ままに使っているようです。 ある日プロジェクトのリーダーになった陽一さんが、メンバーの拓司君が私用のメールを書いてばかりで、全然仕事をしていなかったのを見付けて、怒り心頭で律子さんの所にやって来ました。 陽一 「律子君、拓司なんだけど、最近出会い系か何かやっているらしくて、仕事もせずにメールばっかりやってるんだよ」 律子
ネット銀行安心の新常識(1)
不正プログラムによるパスワード盗難事件を受けて、インターネット銀行各社が対策を打ち出している。ネットでは便利な技術もあくどい詐術も日進月歩ゆえ、今日の脅威への対策が明日も通用するとは限らない。最終的には自分で気を付けるしかない部分もある。現状の手口と対策の限界を掌握しよう。 パソコンや携帯電話からネット経由で各種サービスを利用できるインターネット銀行。ショッピングや証券など他のネット取引の発達も手伝って、利用者は増加の一途だ。 一方で、パスワードの詐取による不正送金事件も目立つようになった。2005年7月にはジャパンネット銀行、みずほ銀行、イーバンク銀行の3行で同時期に、不正プログラム*1によるとみられる金銭的被害が発生した。 本特集では、過去の事件から被害パターンを知ると同時に、銀行側やセキュリティ対策ソフトの対策とその限界点を見ていく。そうすることで、“ユーザー自らが気を付けるしかない
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
安全な生活(暮らし)・セキュリティの総合サイト SAFETY JAPAN
はびこる奇怪論理とその考察 ニーモックガード
『「普通の人」の恐るべき実態: あんたジャージでどこ行くの』へのコメント
コーディング指針/1.スクリプト記述ルール - ゼンド・ジャパン株式会社 技術情報コンテンツ