「認証」に関するおさらいと taspo について — 旧メイン・ブログ | Baldanders.info
最近 OAuth だの OATH だの色々出てきているので, いわゆる「認証」について 『セキュリティはなぜやぶられたのか』(Beyond Fear) を教科書に少しおさらいしてみる。 いわゆる「認証」については, 前に読書禄でも紹介している。 いわゆる「認証」を考えるとき, 私たちは以下の3つの要素の組み合わせで考える。 識別(identification): あなたは誰? 認証(authentication): 証明しろ 許可(authorization): この範囲のことはしてもよい 例えば, 運転免許証番号は識別トークン, 運転免許証の顔写真は認証トークン, 運転免許証自体は許可トークン, といった具合である。 識別・認証・許可は必ずしもセットになっている必要はない。 『セキュリティはなぜやぶられたのか』 でも例示されているが, 乗り物の乗車券やコンサートのチケットは許可トークンだ
Google検索に認証が必要になるケース ::SEM R (#SEMR)
Google検索に認証が必要になるケース Googleが検索を遮断するのは、自動的に大量の検索クエリが送信されていると判定された時。 公開日時:2008年04月02日 14:11 【誤報】グーグルが「申し訳ありません」--ウイルス対策のため、検索に認証が必要に CNET社内で起きた原因は知りませんが、参考情報として。 たとえばソフトウェアを利用して連続的にクエリを送信していると、それの遮断を目的にCNETが報じるような認証を要求してくるケースがある。 スパイウェアやウイルス以外の原因でこのメッセージが表示される(させることができる?)方法は、たとえば海外で販売されているランキング調査ソフトやリンク分析ソフトを利用すること。「わずか数分でライバルサイトのリンク情報を取得します」など、時間の早さをうたった自動プログラムは、一度に20~30の検索クエリを送信して情報を取得しようとするので、IPベ
電子パスポートをハッキング、読み取り機への攻撃が可能に(2) | WIRED VISION
電子パスポートをハッキング、読み取り機への攻撃が可能に(2) 2007年8月 7日 ハッキング コメント: トラックバック (0) Kim Zetter (1)から続く うまく攻撃を仕掛ければ、多くの場合、脆弱なコンピューター上で任意の命令を実行し、事実上マシンを乗っ取ることが可能だ――ただし、Grunwald氏は電子パスポート読み取り機にそこまで本格的な攻撃は仕掛けていない。 Grunwald氏のような攻撃が可能であるならば、読み取り機をプログラムし直して、期限切れのパスポートを有効なパスポートと誤って認識させられるだけでなく、理論的には、読み取り機が接続している『Windows』ベースの入国審査用コンピューターに攻撃を仕掛けることも可能なはずだ。 クラッシュさせた読み取り機のメーカーについて、Grunwald氏は名前を明かさなかったが、一部の空港の入国窓口で実際に使用中の機種だと語った
「OpenIDはメアド同様に複数使い分けてもいい」、OpenID提唱者 ― @IT
2007/07/19 URIをIDとして扱うオープンな認証プロトコル、「OpenID」が北米で本格的な普及期にさしかかろうとしている。2005年の夏にブログソフトウェアを提供する米シックス・アパートから提案されたOpenIDは、2007年に入ってから関係各社・団体からのサポート表明が相次いだ。 Mozillaファウンデーションは1月、次期バージョンのFirefox 3でOpenIDサポートの意向を表明。2月にはマイクロソフトやRSAセキュリティもサポートを表明、DiggやNetvibesといったWeb2.0サービスサイトでもサポートの表明があった。同じく2月、AOLは6000万人のユーザーすべてにOpenIDのアカウント(URI)を発行。日本でもlivedoorが5月にOpenIDサポートを開始している。現在、OpenIDユーザーは全世界で約1億2000万人を数え、OpenIDを受け付ける
Twitterとソーシャルハッキング - www.textfile.org
http://twitter.g.hatena.ne.jp/worris/20070417 あるサイトのパスワードを別サイトに渡すという話題。 「いちいち異なるパスワードにするのは現実的でないからなぁ。」と書かれていますが、みなさんパスワードって頭で覚えているんでしょうか。結城はサイトごとに別のパスワード使っていますね。頭で記憶できるパスワードはもともと安全ではないと思っているので、適当なメッセージダイジェスト関数を使って作ったランダム文字列をメモしています。 たとえば↓のようなの(実際に結城が使っているものではありません)。 C:\work> type make_password.pl use Digest::SHA1 qw(sha1_base64); print sha1_base64(<STDIN>); C:\work> perl make_password.pl jw9834i5j
高木浩光@自宅の日記 - IE 7の普及でサーバ証明書失効によるトラブルが表面化する
■ IE 7の普及でサーバ証明書失効によるトラブルが表面化する Internet Explorer 6まででは、「サーバー証明書の取り消しを確認する」の設定(「インターネットオプション」の「詳細設定」タブのところにある)が、デフォルトでオフになっていたが、IE 7で、これがデフォルトでオンになった。 Internet Explorer 7 における HTTPS セキュリティの強化点, Microsoft Windows Vista にパフォーマンス強化および OCSP プロトコルのサポートが追加されたことで、Windows Vista 上で実行される IE7 では既定で失効状態のチェックが有効になり、セキュリティが強化されます。 この影響が出始めているようだ。 QNo.2856522 証明書エラーがでてしまいます・・, 2007年3月22日 ビスタに変えてから、XPの時に普通に入れていたサ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://yaplog.jp/staff/archive/324
あなたのはてなアカウントのパスワードについて教えてください。