「パスワードの強制定期変更」は時代遅れ、企業に再考促す
「強制的なパスワード変更は考え直すときだ」。米国で消費者の保護を担う連邦取引委員会(FTC)のローリー・クレーナー最高技術責任者が2016年3月2日に公表したブログが国内外で反響を呼んでいる。情報セキュリティ対策として定期的なパスワード変更をユーザーに強制するのは、「かつて考えられてきたよりも有益ではなく、むしろ逆効果となる場合がある」という。実は国内でも既に同じ議論があり、2014年の政府機関の情報セキュリティ基準では「定期変更の徹底」という文言が消えた経緯がある。 「情報セキュリティは、時間の経過とともに新たに登場する脅威や新たな対策によって変わる」。こんな書き出しで始まるブログは、ユーザーにパスワードを頻繁に変更させることは、攻撃者にとって推測しやすいものにしてしまうとして、長年行われてきた情報セキュリティ対策の見直しを求めている。 ブログでは、パスワードの有効期限を定めた場合につい
東証ダウン、真の原因はプログラムの破損
東京証券取引所で11月1日、過去にない大規模障害が起きた。続く4日には名古屋証券取引所でもシステム障害が発生。いずれも午前の取引が完全停止した。単純作業における見過ごしが連鎖し、致命的な障害を生んでいる。役割分担が進んでいることが背景にある。 11月1日の午前6時30分。東京証券取引所(東証)の売買システムの中核である「株式業務サーバー」の立ち上げ処理が途中停止した。結局、システムが復旧し、売買を再開できたのは同日の午後1時30分のことだ。 この間、東証1部・2部とマザーズの上場株式2401銘柄に加え、転換社債型新株予約権付社債券(CB)、交換社債券のすべてが売買停止になった。「システム障害により全銘柄の売買が停止したのは初めて」(東証)。東証だけでなく、東証のシステムを利用している札幌、福岡の両取引所でも売買がストップした。 株式市場が活況を呈している最中の大規模障害だけに、一般紙やテレ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
