パスワードの別送に意味はある?
重要なファイルをメールで送る際に暗号化して、パスワードを別のメールで通知する運用を義務付けている企業をよく見かける。 一見安全そうに思えるが、このやり方に疑問を持つ人は少なくないだろう。ファイルを添付したメールを盗聴できる攻撃者は、パスワードが記載されたメールも盗聴できそうだからだ。ネットワークを盗聴できる攻撃者なら、暗号化ファイルを簡単に復元できるだろうか。実際に確かめた。 流れるパケットをキャプチャー 今回の実験では、パソコンからメールサーバーに送信したメールのパケットを通信経路上で取得し、復元を試みた(図9-1)。
[DB高速化]対策適用が裏目に出る、導入して分かった禁じ手
出典:日経SYSTEMS 2012年1月号 pp.62-67 (記事は執筆時の情報に基づいており、現在では異なる場合があります) さまざまな技術を組み合わせてシステムを開発・改善する。そのためには、組み合わせる技術の「かたち(特徴)」の把握が欠かせない。現場への適用によって明らかになったDB高速化策のアンチパターンを、技術の仕組みと共に解説。その上で、技術の特徴を生かした使い方を紹介する。 ユーザーの情報システム活用が多様化し、DBサーバーが扱うデータ量は膨大になり、システムへのアクセス数も急速に拡大している。データ処理のリアルタイム性を求められるケースも増えている。その結果、運用中のDBサーバーを高速化するニーズは、ますます増大している。 こうしたユーザーのニーズを受け、DBの高速化を図るための製品や技術も続々登場している。例えば、最近、システム開発現場での適用や検証が進んでいる主な高速
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
