細かすぎて伝わらないSSL/TLS
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog 「細かいと言うより長いよね」 はじめに こんにちは。ATS の脆弱性を発見した小柴さんや ATS に HTTP/2 の実装を行っている大久保さんと同じチームの一年目、匿名社員M さんからいじられている新人です。今回ありがたい事に、こういったすごい方々を含めモヒカン諸先輩方より「何か書かないの?」「いつ書くの?」という数々のプレッシャーお言葉をいただきました。 というわけで、SSL/TLS の Session 再開機能に関して書いていこうかと思います。 SSL/TLS は機密性、完全性そして真正性に対して安全な通信を行うための仕組みです。しかし、この仕組みは暗号技術を多用し特に接続において複雑なプロトコルを用い、Client, Se
「プライベートと勤務先で同じパスワード」 危険と認識、まだ2割
ITmedia エンタープライズと富士通はこのたび、企業における業務用PCとユーザー認証方法についての読者調査を実施した。調査によると、懸念されるセキュリティ課題のうち「端末の紛失と盗難」と「内部関係者による情報の持ち出し」への対策が懸念とする回答がそれぞれ6割に達するという結果となった。 「パスワードの管理をユーザーに委ねる運用方法」がまだ多くを占めている 業務端末より各種業務システムへログインする際の認証方法は、回答者全体の89.7%が「固定パスワード」で、これ以外に「ワンタイムパスワード」(8.9%)、「生体認証(指紋)」(8.2%)、「磁気/ICカードとの組み合わせ」(8%)が続いた。 ワンタイムパスワードや磁気/ICカードは固定パスワードと組み合わせて運用するため、複数回答となる率が高く、個人情報を扱う端末など社内の一部のみとする回答も含まれると想定する。ただ、固定パスワードをユ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「セキュリティ担当が不足、採用してもスキル不足」、IT担当者の悩みは深い