多段階認証、多要素認証から不正アクセス対策を考える
利用者本人を特定するために用いられる多要素認証は、ユーザーの利便性を下げる可能性があります。まずは多要素認証の必要条件を知り、利便性と安全性のバランスを取るにはどうすべきかを考えます。 「認証」にまつわる攻撃が増えています。利用者本人を特定するために、IDとパスワードを用いた「パスワード認証」が一般的になる中、それを突破するために全ての英数字の組み合わせを試す「総当たり攻撃」、パスワードに利用されやすい文字列を試す「辞書攻撃」、本人から何かしらの手を使ってIDとパスワードを聞き出す「ソーシャルエンジニアリング」、別のサービスから流出したIDとパスワードを使った「パスワードリスト型攻撃」、偽サイトに誘導してIDとパスワードの入力を求める「フィッシング」といった、さまざまな攻撃による不正アクセスが流行しています。 IDS/IPSやWAFには、これらの攻撃に対する対策機能もありますが、脆弱(ぜい
多段階認証、多要素認証から不正アクセス対策を考える
試行回数での検知を行う→特殊な状況でしか有効ではない? Web Application Firewall(WAF)と呼ばれる機器には、認証の試行回数を「IPアドレスごとに1分間に3回まで」というような制限をかけることができます。ここで、例えばパスワードが「数字4桁」であるサイトを例にとって、試行回数での制限が有効であるか考えてみます。 数字4桁であれば、パターンの総数は1万通りです。1アカウントの認証を突破する時間は最大で55時間強、1万アカウント存在するシステムであればすべてのアカウントの認証を突破するのに最大で60年強かかることになります。1万アカウントすべての認証を突破するには時間がかかりますが、特定のアカウントの認証を突破するには現実的な時間であるため、強固なセキュリティとは言い切れないでしょう。また、これは試行回数を最大1分間に3回という制限をかけているにすぎないため、パスワード
Yahoo!ニュース - <原発賠償>受けられず倒産…ADR申し立てのバス会社 (毎日新聞)
東京電力福島第1原発事故の賠償を巡り、裁判外で紛争を解決する手続き(原発ADR)を担当する「原子力損害賠償紛争解決センター」が、事故後に減収したバス会社15社の和解協議を打ち切った問題で、このうち1社が倒産に追い込まれていたことが分かった。センターに詳細な資料を要求されたが準備できず、賠償を受けられなかった。社長の父は「早く解決してくれれば倒産しなくてすんだ」と批判した。 【原発ADR】「事故でキャンセル」裏付け示せ…15社は文書提出できず 倒産したのは東京・多摩地区のバス会社。民間の信用調査会社などによると、1974年設立で、当初は冠婚葬祭の送迎や地元住民の旅行など小規模の契約が中心だったが、2007年からは大手旅行会社によるツアーを受注。08〜10年は毎年4億〜5億円の売り上げがあり経営は順調だった。しかし関係者によると、11年3月の原発事故後、旅行会社のツアーや小中学校の遠足、老人
Introduction
The Contributor pass works with your Google account to remove ads from participating sites. You load your pass with an initial payment to get started. Each time you visit a page without ads, a per-page fee is deducted from your pass to pay the creators of the website, after a small portion is kept by Google to cover the cost of running the service. The price per page is set by the creator of the s
Before C/Anno D: この「政府広報」はにせものです
Facebookでは2013年の初めから拡がっていたらしいが、こんな「政府広報」画像をツイッターで見た。 うーん。いくら安倍政権でもこれはないんじゃないの?というのが第一印象。それになんか文字は滲んでいるし。もしかしたら昔のもの?と思って画像検索を掛けてみた(怪しい画像を見たときは画像検索で初出を調べるのが賢明。以前にはこんな例もあった。)。そうするとgo.jpドメインが見つからないのは想定の範囲内だったものの、初出を確定すべく2011年に限定した結果からこのブログを見つけて膝から崩れそうになった。 初めはエキセントリックな社長ブログかなと思いながら目で追っていったところ、なんとランドセルの宣伝だった! 写真のサイズ(2912×4368)や鮮明さからしても、これがオリジナルである可能性が大きい。 そして常識的には、政府が民間企業の写真を無断使用して広報を作成するとは考えがたい。というわけで
児童ポルノをリツイートしたらアウト? 弁護士に直接聞いてみた
Twitterに投稿された児童ポルノ画像をリツイート(RT)で拡散したとして、11月21日に複数の男性が全国で初めて検挙されました。“ワンクリック”の行為で立件されたとあってネットでは衝撃が広がっています。この件について、IT関連の法律問題に詳しい内田・鮫島法律事務所の伊藤雅浩弁護士に話を聞きました。 ――児童買春・ポルノ禁止法違反(公然陳列)で書類送検されました。今後、起訴され刑罰がくだる可能性はありますか? 伊藤弁護士 事件の詳細は把握していませんが、一般論としては十分にあります(※公然陳列の罰則は、5年以下の懲役もしくは500万円以下の罰金、または併科)。 ――RTしただけで処罰対象となるのは妥当ですか? 伊藤弁護士 児童ポルノではURLを紹介したら違反になるという判例(2012年7月)があります。それを考えると不思議ではありません。 ――本人が意図せずRTした場合はどうなりますか。
メガソーラーから送電線大量盗難相次ぐ NHKニュース
大規模な太陽光発電施設「メガソーラー」から送電線が大量に盗まれる事件が滋賀県を中心に相次いで発生し、隣の三重県や岐阜県でも起きていることが警察などへの取材で分かりました。 中には重さ7トンもの送電線や長さ4キロもの送電線が盗まれるケースもあり、1件の被害額も最高で1000万円近くと高額で、警察はメガソーラーを狙って犯行を繰り返しているグループがいる疑いもあるとみて捜査しています。 滋賀県警察本部によりますと、滋賀県内ではメガソーラーの太陽光パネルから送電線が切断されて盗まれる事件が6つの市と町で合わせて11件発生し、被害額はおよそ3500万円に上っています。7月に1件発生したあと8月に1件、9月に2件、10月に5件、今月も21日、彦根市で盗難が見つかったものを含め、2件発生しています。 重さ7トンもの送電線や長さ4キロもの送電線が盗まれるなど、被害の量が大量で被害額も最高で971万円と高額
重要文化財にカビ 財政難で空調更新できず 金沢文庫:朝日新聞デジタル
県立金沢文庫(横浜市金沢区)で9月初め、国指定重要文化財の多数の仏典にカビが発生した。空調装置が老朽化し、収蔵庫の湿度を管理できていなかったのが原因だ。空調には不具合が多発していたのに、財政難で更新できなかったという。展示をとりやめてカビを取り除く作業を進めているが、再オープンの予定も抜本的対策の見通しも不透明だ。 カビが発生したのは「宋版一切経」。鎌倉幕府の有力者だった北条実時が中国宋から取り寄せた仏典で、3486帖(じょう)が残っており、国の重要文化財に指定されている。171の木箱に入れてあったが、131箱で雪を散らしたような白カビが表紙に発生した。 文庫長の永村眞・日本女子大教授によると、収蔵庫内は気温20度、湿度60%に設定していたはずだが、調べると湿度は70%を超えていた。さらに文化庁の専門家による調査で、壁や棚の木材がかなりの水分を含んでいることが判明。家庭用の除湿器を10台導
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
: _
ソフトバンクのスマホを持つならおとくケータイ|おとくケータイ.net
pixivision
東京新聞:データで見るアベノミクス 功-株高、失業率が低下 罪-年収200万円以下増:核心(TOKYO Web)
『東京新聞:汚染水 凍結止水を断念 福島・地下トンネル:社会(TOKYO Web)』へのコメント
武雄市図書館に行ったら樋渡武雄市長さんと遭遇しました!
長文日記
白馬村 -行政- ホームページ[Hakuba Village] > お知らせ