イノベーションを起こすために最も大事なこと。|madoka_sawa
※「スキ」してる人はボクも好きです!へんてこなアイコン写真がランダムに出ますので、ぜひポチってみてくださいね! さて、今回のテーマは、「起業家」です。 まずはこの記事。 この手の話題って、ときどきメディアで見かけますね。 「日本からスティーブ・ジョブズを!」とか「日本版ビル・ゲイツはなぜ生まれない?」とか。 ボク自身も、スタートアップの支援や起業家育成のサポートなどをしている立場なので、かなり当事者意識を持っているつもりです。 そして、武蔵野大学のアントレプレナーシップ学部の教員も担っているので、「世界に通用する起業かを生み出すこと」は、もはや自分のミッションにもなっています。 だからこそ感じる「難しさ」もあります。 というのも、「起業家は作ろうと思って出来上がる者ではない」というジレンマがあるからです。 シリコンバレーの友人が、「投資家が「投資をしないと決める条件」ってのがあるんだよ」と
7Pay 謎の全利用者パスワードリセットを実施|楠 正憲(デジタル庁統括官)
7payは7月30日午後に、全利用者のパスワードをリセットすると発表した。報道によると「(7iDを使う7payの不正利用問題で)パスワードリスト攻撃を受けた可能性が高く、リスクを極小化するため」(広報)と説明しているという。筆者はIdPを運用している立場でしばしば攻撃に直面して数百万人単位のパスワードのリセットを決断した経験があるが、これは奇妙なことだ。 一般にパスワードリスト攻撃を受けている場合では、全利用者のパスワードリセットを行う必要はない。リスト型攻撃が成功した利用者に限ってリセットを行うのが一般的な運用だ。 パスワードをリセットすると多くの利用者が離脱する上に、サポート窓口の負荷が上がるため、数十万人のパスワードをリセットする場合も、時間をかけて反応を見ながら徐々に行う運用が一般的だ。 全利用者のパスワードをリセットする必要があるのは、例えばバグや脆弱性の性質から被害者を特定でき
7Payの失態で露呈した本当は怖いIDの話|楠 正憲(デジタル庁統括官)
セブンイレブンのQR決済「7Pay」がリリース翌日から大規模な不正アクセスの被害を受け、少なくとも約900人が、計約5500万円の被害を受けた。原因は杜撰なIDの設計にあり、被害者はいずれもIDを乗っ取られて、クレジットカードから不正にチャージされた。 自分の設定したIDとパスワードを入力して、どちらも正しい場合にログインできる仕組みは1960年代前半に発明されて以来、今もインターネット上で最も広く利用されている。GAFAはじめYahoo!や楽天といった大手企業が今も使っていることから、十分に安全と思われがちだ。 ところが実際のところ特にここ数年は非常に激しい攻撃に晒されており、血の滲むような努力と不断の改善によって維持されている。利用者は自分が入力したIDとパスワードしか意識しないけれども、その裏では端末環境の特徴やアクセス元のIPアドレスや位置情報、同時に利用している他の端末など、実に
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
