武田圭史 » 【パスワードの定期変更1】〜まずは結論から
ここ2年ほど続けてきたパスワードの定期的な変更をめぐる日本での一連の議論について論点も出尽くしたように思われますので、これまでの議論の経過についてまとめておきたいと思います。まず最初に本エントリーにて私の認識を結論として記述しておきます。内容は当初より変わるものではありませんが誤解のないように自身のスタンスを明確にしておきたいと思います。 【結論】 パスワードを定期的に変更することによるセキュリティ上の効果に関する評価はケースバイケースであり、システムの用途や個々の利用者の利用形態によって意味がある場合もあればない場合もある。そのために一律に意味があるとも無意味であるとも言うことはできないと考えています。 また、私は「パスワードの定期変更は無意味」と言う表現を客観的事実についての表現として使用すべきではないと考えています。その理由は、こういった表現によって多くの事実誤認が生じていると感じて
パスワードの定期的変更について徳丸さんに本当に聞いてみた
keijitakeda @keijitakeda 「サイト毎に異なるパスワードを設定しておけば、(略)パスワードリスト攻撃に関しては完全に防御することができます。」 → サイトAから窃取したアカウント情報を用いてサイトAを攻撃するケースを防御することができません。 blog.tokumaru.org/2014/10/blog-p… 2014-10-16 22:09:04 keijitakeda @keijitakeda 「パスワードはできれば12文字以上で、できるだけ長く設定する」の根拠としてサイト側でパスワードがソルトハッシュ等で管理されていることが前提となるが現実には平文や復元可能な形で保存されていることも多く一律に適用する根拠としては希薄 blog.tokumaru.org/2013/08/2.html… 2014-10-16 22:27:31 keijitakeda @keijit
武田圭史 » 「ブラックベリーなぜ規制」読売新聞にコメント掲載
本日の読売新聞朝刊(首都圏版のみ?)社会面(p.29)の「ブラックベリーなぜ規制」という記事に私のコメントが掲載されました。 ブラックベリーのデータ通信機能がデータ圧縮と暗号化を行いRIM社のサーバを経由してインターネットと通信することでそれぞれの国の通信事業者側での監視・検閲やテロ・犯罪対策のための盗聴ができなくなることと、またそれら通信内容が他国を経由することについて各国が懸念しサービス提供元のRIM社と激しい駆け引きを行っている現状について述べたものです。 実際には多くの西側諸国の当局とは捜査協力の関係にあると思われ、問題が表面化しているのはRIM社との交渉がうまくいっていない国々と考えらます。SSL/TLSやVPNはどうなのかなど微妙に話しにくい部分や、政治、宗教、経済なども関係し話しにくい部分もあり、限られた紙面、社会面という性質上うまく伝えられないところもあったかとは思います。
武田圭史 » 韓国軍システムへの侵入、北朝鮮が関与?
韓国軍の関係するシステムへの不正侵入による情報流出について北朝鮮が関与しているとかいないとか。 例によって北朝鮮の関与を示す具体的な根拠は示されていない。 今回の報道では、朝鮮日報や時事ドットコムが韓国誌月刊朝鮮11月号の記事として「北朝鮮のハッカー部隊が陸軍第3軍司令部のコンピューターをハッキング」と報じているのに対して、読売新聞は「韓国陸軍の大佐の個人パソコンが3月5日、インターネットの外部サイトを介してウイルスに感染し、情報システムに接続するための認証データを盗まれた」としている。 全ての報道にも共通しているのは、韓国軍ではない「国立環境科学院」の化学物質安全管理センターのサイトが侵入されたということである。朝鮮日報の「韓国軍のインターネット網が北朝鮮のハッカー部隊によって24時間にわたり筒抜けとなり」という表現が事実であれば国立環境科学院の化学物質よりもより直接的な軍事機密が狙われ
武田圭史 » 米国・韓国へのDDoS攻撃と北朝鮮
NHKのラジオで話した内容+αをせっかくなので関連資料とともに簡単にまとめておく。 【状況】 米国独立記念日の7/4頃より米国および韓国の政府機関、銀行、著名サイト等に対して大量の通信による分散型サービス妨害攻撃(DDoS攻撃)が発生、現在にいたるまで断続的に攻撃の通信が発生しているが特に7/7から9にかけて多くのサイトが過負荷によりサービス不能の状態に陥った模様 【参考】 ■米韓の政府系サイトなどにDDoS攻撃が発生(ITmedia, 2009/07/09) http://www.itmedia.co.jp/enterprise/articles/0907/09/news014.html ■米韓へのサイバー攻撃やまず 韓国で3回目の攻撃(NIKKEI NET, 2009/07/09) http://www.nikkei.co.jp/news/main/im20090709IMC79001
武田圭史 » 日本のインターネットを終了しますか?
自宅の高木さんが携帯やWebの固有IDの問題について日記エントリーの大作を完成された。 私も白浜での議論の場にいた一人であり大変興味深く読ませていただいた。 当日の議論より疑問のまま残っていて結局この日記のエントリーでも明らかにならなかったのは、 1 携帯で固有IDを送信するようになるとパソコンでも同様のことが行われるようになるということの信憑性 (さすがにそれは現実的に起こり得ないんじゃないとか。また楽観的すぎると怒られそうだけど。) 2 仮に上記の状況が実現したとして「実際どんな被害が出るの?」という疑問 (問題の大きさを理解する上で。) 高木さんは「実際どんな被害が出たの?」という質問があったように書いているけど、このときの質問は「実際どんな被害が出る」(と想定される)?という質問だった。被害が出ないから問題がないということを言っているのではなくて、想定される被害を明らかにすることで
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
