サーバ管理者日誌 シリーズ・クロールとDoSの違いと業務妨害罪と(28) - 容易に推測可能なパスワードにリセットし利用者の個人情報を危険に晒す吉田町立図書館
静岡県の 吉田町立図書館[http://www.lib.yoshida.shizuoka.jp/index.asp] は、この10月末にシステム更新を行った様だが、この際に システム更新に伴い、すべてのかたのパスワードが生年月日(和暦6桁)に初期化されています。 と、なんと、 パスワードを生年月日にリセットしてしまった 様だ。 大きな問題が3つほどある。 1つ目。まず、和暦の生年月日の有効範囲は高々2万通り程度しか無いから、ネット経由であればこの程度の組み合わせを探すのは造作なく可能なことである。 銀行のキャッシュカードの暗証番号が4桁でも何とか運用できているのは、物理的にカードを入手した上で、映像などの証拠が残るキャッシュコーナーに出かけて行き、制限回数以内で当てなければならないからだ。 このシステムの場合、ネット経由で完全に匿名で試してみることが可能であるし、恐らくだがパスワード試行回
2010-11-01(Mon): 第10回ARGカフェ&ARGフェスト@横浜への招待(11/23(火・祝)開催) - ACADEMIC RESOURCE GUIDE (ARG) - ブログ版
【注:本日誌については追記が入っていきます】 1998年7月に始まったARGカフェ&ARGフェストがついに記念すべき10回目を迎えます。10月〜12月にかけてのこの時期は、恒例の通り、横浜で開催される図書館総合展にあわせて開催します。ふるってご参加ください。 ※ARGカフェ&ARGフェスト未参加の方向けの解説が本文末尾にございます。 ◆第1部 ARGカフェ - ライトニングトーク(15:00〜17:00) ※ライトニングトークとは、5分限定のショートスピーチです。 神田将和(@ma_ko)(埼玉医科大学) 「最近の遺伝子検査・遺伝子テストについて思うこと」 柴田栄子 「大学院生のための世間フィールドワークのすすめ−渡る世間で自分を活かせ」 バゼル山本登紀子(@tbazzell)(ハワイ大学マノア校) 「Unlock the damn door!!!」 松本明日香(筑波大学大学院人文社会科学
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
