徳丸浩氏との長年の議論に終止符 – 論理的/体系的セキュリティとそれ以外
(Last Updated On: 2018年8月4日)私が長年徳丸さんと議論していることをご存知の方も多いと思います。徳丸さんがなぜ論理的に矛盾する主張、明らかにセキュリティ標準規格/ベストプラクティスに反する主張を繰り返えしたのか、その理由が判明しました。それと同時に長年の議論に終止符が打たれ、徳丸さんの考えを完全に理解することができたと思われます。 徳丸さんがセキュリティ対策製品であるWAF(Web Application Firewall)を販売/推奨しつつ、アプリケーション側のファイアーウォールと言える「入力バリデーション」を「セキュリティ対策ではない」と主張されるのは、ジョブセキュリティやステスルマーケティングの類ではないのか?と思えるほどでした。アプリケーションがバリデーションしなければしないほどWAFの有効性は上がり、WAFが売れるでしょう。「WAFはセキュリティ対策」「ア
そろそろ「ZIPで暗号化」の謎文化をなくしたい - teruyastarはかく語りき
Twitter / dnobori: ファイルをZIPで暗号化し、まずZIPをメールで送り、しばら ... https://twitter.com/dnobori/status/346488232537632768 Daiyuu Nobori ファイルをZIPで暗号化し、まずZIPをメールで送り、しばらくして別メールで8文字程度の乱数パスワードを送るという謎のプロトコルが日本企業で流行っているが、ZIPのパスワードは総当たりでかなり高速に解析できるし、そもそもパスワードをメールで送っているので効果が疑問。 僕も昔そのように送られてきて同じ疑問もったことあります。 はてブコメントみると、 2度送ることであて先ミスによる添付からの情報漏れを防ぐという効果はそこそこ期待できる。 誤送信による一撃死を免れるためのプロトコル。 まぁでも実際メールやFAXの誤爆とかよくある事なわけで。 暗号の強度では
数年でパスワードのない世界に――PayPal幹部が認証変革 (TechTargetジャパン) - Yahoo!ニュース
多くのユーザーは、クライアントPCやモバイル端末の画面に「ユーザー名」「パスワード」という言葉が現れると、思わず身構える。大文字/小文字を取り混ぜたアルファベットと数字を組み合わせたパスワードや、PIN(暗証番号)をさまざまなアカウントごとに思い出すのは、多くの人にとって容易ではない。一方、指紋のような固有の識別子を使って本人認証ができるとしたら、どうだろうか。 米PayPalの最高情報セキュリティ責任者(CISO)で、公認情報セキュリティマネジャー(CISM)とセキュリティプロフェッショナル認定(CISSP)の資格を持つマイケル・バレット氏は、2013年5月上旬に米国ラスベガスで開催された「Interop」の基調講演で、よく使われる弱いパスワードを多数紹介した。 パスワードがない世界は想像し難いかもしれないが、インターネットはこうした方向に向かっていると同氏は述べる。「パスワードは面
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GoogleがWebでのSHA-1の利用停止を急ぐ理由 | POSTD