エンタープライズ:パスワード設定のホントとウソ(後編) (2/2)
パスワード設定のホントとウソ(後編) (2/2) <管理者編> ユーザーは、それぞれの組織で決められたポリシーにしたがってパスワードの運用を行う。しかし、ポリシーに従った運用を行おうにも、システムそのものがポリシーを満たさない仕組みになっていると、ポリシーを設定する意味が薄れてくる。管理者は、自分で管理しているシステムがポリシーを満たすものかどうかをチェックし、適切なシステム構築・設定を行わなければいけない。 パスワード強度を活かせるシステムにし、正しい指導を行う パスワードの強さは、どんなパスワードを付けるかだけでなく、システムがそのパスワードをどのように扱っているかにも依存している。管理者としては、ユーザーが考えた強いパスワードが活かされるようにシステムの設定を行う必要がある。 UNIXで古くから使われているDESという暗号アルゴリズムを用いたパスワードシステムでは、パスワードを8文字
なぜSSL利用をケチるのか
Eメールから,真正なサイトになりすましたWebサイトに誘導し,IDやパスワードなどの情報を盗み取るのがフィッシングだ。フィッシングによる金銭的な被害は,国内でも2004年9月には発生している(関連記事)。それから1年以上が経つ。Webサイトにとって基本的なフィッシング対策の一つは,SSLをログイン画面から使うこと。しかし,この基本対策をなおざりにしているWebサイトがまだ多い。 SSLならアクセス先を確認できる 一見,暗号化のためのSSLとフィッシング対策とは,関係ないようにも思える。でも実は,SSLには暗号化のほかに,電子証明書で身元を証明するという機能も備わっている。Internet ExplorerなどのWebブラウザで,SSLを使用していることを示す鍵(かぎ)マークをクリックすると,電子証明書が表示される。利用者が意識してこの証明書を確認すれば,アクセス先がどこであるかが判別できる
画質を変えずに画像のファイルサイズを減量する各種ツール
画質を変えずに画像のファイルサイズを減量する各種ツール 2005-11-23-8 - AzConvPNG (PNG) http://hp.vector.co.jp/authors/VA033749/azcvpng.html 処理に時間をかけて,一番ファイルサイズが小さくなる方法で保存. - OptiPNG (PNG) http://www.cs.toronto.edu/~cosmin/pngtech/optipng/ いろいろなオプションを試しながら,一番ファイルサイズが小さくなる方法で保存. optipng -o7 file.png で探索範囲を最大にする (ただし,時間はかかる). - JPEG Cleaner (JPEG) http://hp.vector.co.jp/authors/VA012780/graphic.htm#JPEG_Cleaner EXIF やコメントなどのデータ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
