サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
アメリカ大統領選
happynap.net
SPF レコードで許可されている IPアドレスの実態がクラウドやプロキシ等の共用サービスのものであるケースは多く、それらの IPアドレスが第三者によって利用できる可能性があることを悪用し、SPF 認証を pass、結果的に DMARC 認証まで pass して詐称メールを送信できてしまうことを指摘した論文が公開されています。 この論文では、上記のような SPF の脆弱な展開に対する攻撃手法を BreakSPF と呼び、関連するプロトコルや基盤の実装に対する分析と共に、その内容が体系的にまとめられています。 本記事では、その論文を参照しながら、簡単に概要をまとめておきます。 本記事につきまして、(当サイトとしては) 多くのアクセスいただいているようで (ちょっとビビってま) す。まことに大変ありがたいことに色々とシェアいただいたりしたようです。 そこで、記事の内容と一部重複しますが、できるだ
電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 本記事は、ARC(Authenticated Received Chain)認証についてまとめたものです。 SPF、DKIM、DMARC、ARC、BIMIといった送信ドメイン認証のまとめ記事はこちらです。 本記事では、整理しておきたいポイントを中心に記載しています。ネット上に解説記事が多そうな内容については省略している場合があります。 基本 ARCの認証対象と認証成否 メールヘッダ(ARC-*ヘッダ)にある電子署名を認証します。 このARC-*ヘッダは、メールを中継するシステム(ARC対応のMTA等)によって追加されるたびに増えます。 電子署名の中で指定されたドメインのDNSに登録されたレコード(DKIMと同様)に基づいてその署名を検証する等、ARC認証
タッチ決済の利便性とセキュリティ タッチ決済では利便性向上のため、所定の条件において決済時の本人確認を不要にすることができます。 本人確認を行わないと当然セキュリティを緩めてしまうことになるので、決済額等に応じて不正利用対策等を考慮したオペレーションルールが必要です。 クレジットカード・セキュリティガイドライン 日本国内においては、そのあたりのルールを含む不正利用対策関連のガイドラインが、日本クレジット協会のWebサイトに公開されています (従来は “実行計画”)。 関連資料 | 安全・安心なクレジットカード取引への取組 | 一般社団法人日本クレジット協会 (“協議会ガイドライン等” の箇所にガイドラインあり) クレジットカード・セキュリティガイドライン【4.0版】が改訂されました (METI/経済産業省) (経済産業省のWebサイトのニュースとして掲載) 本記事では、2023年3月に改訂
このページを最初にブックマークしてみませんか?
『朝から昼寝 ―ITと家計と日常のブログー』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
