パスキーとは--パスワードに代わる認証方法の基礎
おそらく、読者の皆さんも多くのパスワードを使っているはずだ。 パスワードマネージャーの助けを借りたとしても、パスワードはほとんどの人にとって、ますます大きな負担になっている。 p455w0rd123のようなばかげたパスワードを設定して、使い回すことのできた時代は、とっくに終わっている。現在では、すべてのオンラインアカウントを、複雑で一意のパスワードによって保護する必要がある。 さらに、多数のパスワードの1つが侵害された場合に備えて、常に警戒しておかなければならない。 もっと良い解決策が必要だ。実は、パスワードよりも優れた解決策が存在する。 それはパスキーだ。 パスキーとはどんなものなのか パスキーは、ウェブサイトとアプリの認証手段である。Appleが2022年6月に「iOS」と「macOS」でパスキー(同社の独自規格ではなく、普通名詞である)のサポートを追加したことで、広く知られるようにな
Let's Encrypt、ワイルドカード証明書を発行開始へ--2018年1月より
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Let's Encryptが、ワイルドカードセキュリティ証明書の発行を2018年初頭より開始する。 Let's Encryptは、これまでに1億件以上の無料証明書をオンラインで発行している。発表によると、ウェブマスターや開発者は2018年1月にはワイルドカードセキュリティ証明書を利用できるようになるという。 ワイルドカード証明書は従来のTLS証明書と同様に機能するが、単一の証明書で1つのドメインと無制限のサブドメインのセキュリティを確保できるため、より短時間で導入することが可能だ。 ワイルドカードオプションは、Let's Encryptコミュニティーで最も要望の多い機能の1つである。Let's Encryptも、「HTTPSの導入を簡素
シーゲイト製の無線HDDに「隠し」rootアカウント--データ窃取の恐れ - ZDNet Japan
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Seagateの無線ハードディスクドライブ製品に非公開のrootアカウントが実装されており、リモートからのデータ窃取に悪用される可能性があることが判明した。 セキュリティ情報の収集と分析を手がける機関であるCERTが、セキュリティ企業Tangible Securityからの報告を受けて米国時間9月1日に公表したアドバイザリによると、該当するSeagateの無線ハードディスクドライブ製品は、マニュアルなどの技術文書に記載されていないTelnetサービスを提供しており、そのユーザー名とパスワードは既定で「root」に設定されている。該当する製品にはこれ以外にも複数の脆弱性が報告されており、これらを攻撃者によって悪用されると、無線経由でドライ
コンピュータの修理をタダで引き受けてはならない10の理由
ITプロフェッショナルであれば経験があると思うが、筆者も友人や家族からPCの修理を頼まれたことが何度もある。筆者は常に、可能な限り人々の期待に応えようとしていたが、他人のPCを無償で修理するというのはいくつかの例外を除き、良い考えではないということに気付いた。 誤解しないでもらいたい。筆者にも、頼まれた際に何のためらいもなく手を差し伸べたくなる人々がいる。筆者は、コンピュータの障害に直面した妻に手を差し伸べないことなどあり得ないし、母親を見捨てることもあり得ない。しかし残念ながら、筆者が手助けしたほとんどの人は、その恩を仇で返すかのような行動に出たのである。このため本記事では、他人のPCを無償で修理するのはお勧めできない理由を10個挙げている。 #1:手助け以降に発生した問題はすべてあなたのミスになる 友人や家族がコンピュータの修理を頼んでくるのは、自らで問題を解決するだけの十分な知識を持
ファーストサーバ障害:ユーザーの小林製薬「影響を測る術がない」
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます レンタルサーバ事業を展開するファーストサーバで障害が発生し、顧客のメールやウェブのデータが消失した問題で、ユーザー企業の小林製薬がZDNet Japan編集部の取材に応じた。 小林製薬では、製品の認知訴求を目的に「アイボン」「フェミニーナ」「熱さまシート」などのブランドサイトや、携帯向けのコーポレートサイトとブランドサイトを展開している。同社は6月21日付けでサイトの障害を告知していた。広く知らせることを目的としているため、ウェブサイトは同社の広告グループが管理している。 ファーストサーバはこれらのブランドサイトをホスティングしていたが、障害発生とともに28のウェブサイトもダウン。22日午後にはフェミニーナなど18のブランドサイトなどが
ファーストサーバの快速・快適レンタルサーバーの体感動画を見て、「MacBook Air」をゲット!抽選で2名様に当たるプレゼントキャンペーン開催!
ファーストサーバの快速・快適レンタルサーバーの体感動画を見て、「MacBook Air」をゲット!抽選で2名様に当たるプレゼントキャンペーン開催! ビジネス向けレンタルサーバー/クラウドを提供するファーストサーバは、2012年6月7日より期間限定で『快適・快速ファーストサーバを動画で体感!ノートパソコン「MacBook Air」プレゼントキャンペーン』を開始いたします。 応募方法はキャンペーンページにアクセスし、快速・快適レンタルサーバーの体感動画を閲覧して下さい。その後、Twitter(又はFacebook)で「快速・快適ファーストサーバ」とツイート(コメント)された方の中から、抽選で2名様に「MacBook Air」をプレゼントいたします。 この機会にぜひ、業界TOPクラスのパフォーマンスを実現しているファーストサーバをご体感ください。 ■ キャンペーン概要 『快適・快速ファーストサー
アドビがDownload Managerの重大なセキュリティホールを修正
文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2010-02-24 18:01 Adobe Systemsは米国時間2月23日、同社のDownload Managerに存在する重大な脆弱性を修正し、ハッカーにこの問題を悪用されると、Windowsを使っているコンピュータを完全に乗っ取られる可能性があると警告した。 この脆弱性はAviv Raff氏が発見したもので、Adobeのアドバイザリによれば、これによってユーザーのシステムに不正なソフトウェアがダウンロードされ、インストールされる可能性がある。 この脆弱性は(2010年2月23日以前の)Windows用のAdobe Download Managerに影響がある。 Adobe Download Managerは、Windowsを使っているコンピュータにセキュリティパッチを配信するために使わ
Adobe Shockwave Playerに深刻度クリティカルのセキュリティホール
Adobeは1月第4週もパッチを公開し、Shockwave Playerに存在する2件のコードが実行される可能性のあるセキュリティホールを修正する深刻度「クリティカル」のアップデートをリリースした。 この脆弱性は、WindowsおよびMac上のAdobe Shockwave Player 11.5.2.602以前のバージョンに影響がある。 Adobeのアドバイザリによれば、これらの脆弱性の悪用に成功した場合、影響のあるシステム上で悪意のあるコードを実行できる可能性がある。 このアップデートはコードの実行につながる可能性のある、バッファオーバーフローの脆弱性を解消している(CVE-2009-4002)。 このアップデートはコードの実行につながる可能性のある、複数の整数オーバーフローの脆弱性を解消している(CVE-2009-4003)。 AdobeはShockwave Playerのユーザーに
Firefoxを思い通りに--about:configページで使える便利な10の「ハック」
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Firefoxのパワーユーザー以外の人は、about:configページには不案内かもしれない。Firefoxのabout:configページは、ある程度人の目に触れないようになっている設定関連のページだ。これが隠されているのは、かなり強力なものであり、標準的なオプション設定のウィンドウのように簡単に使えるものでもないからだ。about:configページでは、自分がやっていることを把握していなければ、問題を起こしてしまう場合もある。実際、初めてこのページを閲覧するときには、先に進むのに承諾事項に同意する必要がある(実際には単なる警告だが)。 このページの働きは単純だ。アドレスバーにabout:configと入力すれば、このページにたど
アップル、Macの利用者にウイルス対策ソフトウェアの利用を示唆
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます AppleがMacの利用者にウイルス対策ソフトウェアのインストールを勧めている。おそらく、これは同社始まって以来のことである。 だが、これはMacのオペレーティングシステム(OS)が急に安全でなくなったということではなく、Macの利用者がウェブアプリケーションの悪用に対して脆弱であることを認識したということである。コンピュータの利用者にとって、OSとウェブアプリケーションの脅威度が逆転し、今は、OSよりもウェブアプリケーションの脆弱性の方が脅威になっている。 Appleは米国時間11月21日、同社のサポートサイトに「Mac OS: Antivirus utilities」を掲載し、こうした変化を静かに伝えている。同サイトには「Apple
時代遅れのウェブ技術コンセプト--何とかしてほしい5つのケース:スペシャルレポート - CNET Japan
いいかげんに目を覚まそうではないか。もう2008年だ。私たちがもう何年もウェブサイト上でするのにも見るのにも慣れてしまったもので、本当は今頃とっくに消えてなくなっているべきものがいくつかある。筆者の頭に浮かぶ5つのことは、ユーザーインターフェースの悲劇とも呼べるものだ。筆者が大統領になったら、間違いなく次の5つを禁止するよう、最高裁判所に命じるだろう。 1. リフレッシュ この記事を思いついたのは、Appleイベントの基調講演をチェックしようとした時だ。講演の最新内容を見るのにリロードボタンを押さなくてすむページを見つけるのに苦労した。筆者はただ、最新の内容がリアルタイムで反映されるブログを見つけたかっただけなのだが。信頼の置けるブログで、最新情報が自動的に表示されるものはSlashGearしか見つけられなかった。 ニュースサイト「Huffington Post」では、トップページを見てい
Firefox急遽プライベートモード追加へ:Mozillaの焦り?
文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2008-09-15 08:31 8月に開催されたBlack Hat会議で、私がMozillaのセキュリティ責任者であるWindow Snyder氏と話をした時、彼女はプライベートブラウジング機能が次の版のFirefoxに盛り込まれることはないと断言した。 ところが米国時間9月12日にMozillaは、このブラウザをユーザーの閲覧セッションに関する情報をまったくローカルに残さない一時的なモードに切り替えるプライバシー機能を、10月中に確かにFirefox 3.1に盛り込むという発表を行った。 なぜ突然スケジュールが変わったのだろうか?ブラウザ戦争2.0のせいだ。 (参照:Talking Firefox security with Mozilla’s Window Snyder) Black Ha
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
