「パスワードは複雑さより長さが大切」 FBIが指南
パスワードは複雑にする必要はない。ただ長くすればいい――。米連邦捜査局(FBI)のそんな勧告が話題になっている。根拠としているのは、米国立標準技術研究所(NIST)がまとめた最新版のガイドライン。破られにくく、かつ覚えやすい文字列を作り出すため、パスワードではなく「パスフレーズ」の使用を勧めている。 これまでパスワードといえば、アルファベットの大文字と小文字、数字や記号を使ってできるだけ複雑にするのが望ましいとされてきた。ところがNISTの勧告では、パスワードの複雑さよりも、長さの方が、ずっと大切だと説く。 そこで、長くてしかも覚えやすい文字列をつくりだす手段として提言しているのが、複数の単語を組み合わせたり文章をつなげたりするパスフレーズ。FBIは強いパスフレーズの一例として、「VoicesProtected2020WeAre」「DirectorMonthLearnTruck」などを挙げ
流出NEM「完売」 資金洗浄完了か 販売サイトに金正恩氏の写真と「Thank you!!!」
コインチェックが運営する取引所「Coincheck」から5億2630万XEM(当時の相場で580億円相当)が流出したのは1月26日。犯人は、盗んだNEMをビットコインかライトコインに交換・販売するサイトをダークウェブ上に立ち上げ、“資金洗浄”を進めていたとみられる。このサイトでは多数の第三者(もしくは犯人本人)がNEMを購入し、仮想通貨ウォレットや仮想通貨取引所などに送っていた。 NEMの推進団体「NEM財団」は、盗まれたNEMの送金先のウォレットアドレスに特定のマーク(モザイク)を付け、資金移動を追跡していたが、3月20日に「追跡を打ち切った」と発表。その後、ダークウェブ上の交換サイトでの取引がさらに活発になり、22日に在庫がなくなった。犯人のウォレットの残高もほぼゼロになった。 犯人の姿はいまだ見えていない。当初、北朝鮮による犯行という見方もあったが、サイト上に金正恩氏のコラージュ写真
WPA2の脆弱性「パッチで対応可能」 Wi-Fi標準化団体が見解
「WPA2」の脆弱性は、ソフトウェアアップデートで解決できる――Wi-Fiの規格標準化団体が見解を発表。 Wi-Fiの暗号化技術「WPA2」(Wi-Fi Protected Access II)にセキュリティ上の脆弱性が見つかった問題で、Wi-Fiの規格標準化団体であるWi-Fi Allianceは10月16日(米国時間)、「簡単なソフトウェアアップデートによって解決できる」と発表した。既に主要なメーカー各社は対応するパッチをユーザーに提供し始めているという。 脆弱性は、ベルギーのマシー・ヴァンホフ氏(ルーヴェン・カトリック大学)が複数発見したもの(コードネーム:KRACKs)。WPA2プロトコルの暗号鍵管理にいくつかの脆弱性があり、「Key Reinstallation Attacks」と呼ばれる手法で悪用が可能という。 Wi-Fi Allianceは、脆弱性が報告されてから直ちに対応に
「RT、ダメですよ」――ネット選挙運動、未成年者は禁止 総務省が注意呼びかけ
ネット選挙運動解禁でも未成年は選挙運動はできません──総務省は、満20歳未満のネットユーザーがネット上で選挙運動を行わないよう注意を呼び掛けるチラシを公開している。 7月に実施見通しの参院選からネット選挙運動は解禁されるが、公職選挙法により未成年者による活動は禁止されている。「未成年者が特定の候補者を当選させるために以下のようなことをすると、法律違反で罰せられるおそれがありますので注意してください」と、具体例を挙げている。 ネット選挙運動に当たるとして挙げているのは、(1)自分で選挙運動メッセージを掲示板・ブログに書き込み、(2)他人の選挙運動の様子を動画共有サイトなどに投稿、(3)他人の選挙運動メッセージをSNSなどで広める(リツイート、シェアなど)(4)送られてきた選挙運動用電子メールを他人に転送(一般有権者も禁止)──など。実際に選挙運動に当たるかどうかは個別に判断されるとしている。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「ITmedia News スマート」更新終了のお知らせ - ITmedia ニュース
