タグ

2008年2月27日のブックマーク (6件)

  • コメント masa (2008/02/29 18:31) - パスワードの定期変更は「神話」なのか? - ockeghem(徳丸浩)の日記

    ITProの記事が契機となって、PCIDSS(PCIデータセキュリティ規準)およびパスワードに関する規定が話題となっている*1。 「パスワードは90日ごとの変更」が義務づけられる!? | 日経 xTECH(クロステック) それに対して,PCIDSSは表現が具体的である。現在のバージョン1.1ではパスワードについて下記のような規定がある。 ■要件8.5.8 グループ、共有または汎用のアカウントとパスワードを使用しないこと。 ■要件8.5.9 ユーザー・パスワードは少なくとも90日ごとに変更する。 http://itpro.nikkeibp.co.jp/article/OPINION/20080220/294287/ このうち、要件8.5.9「ユーザー・パスワードは少なくとも90日ごとに変更する」に関して疑問を持った。これはいわゆる「セキュリティの常識」という奴の一つではあるが、実際のところ、

    コメント masa (2008/02/29 18:31) - パスワードの定期変更は「神話」なのか? - ockeghem(徳丸浩)の日記
    kmachu
    kmachu 2008/02/27
    同じようなパスワードを他でも使っていて、そっちから漏れた場合の対処、とか。 書いた → http://www.machu.jp/diary/20080227.html#p01
  • 2008-02-27

    花粉が飛ばないところに住みたいなぁ。できれば、北海道か沖縄で農家をしたいなぁw http://d.hatena.ne.jp/ockeghem/20080226/p1 あたりを読んで、脊髄反射的に思ったこと。 アカウントロックって、ある特定の人のパスワードを取得するという攻撃を防ぐには非常に有効だけど、そのサービスを使用しているユーザーであれば誰でもいいのでパスワードを取得するという攻撃にはあまり有効じゃないよなぁと。 アカウントロックは通常、あるユーザIDでのログインに既定回数失敗した場合、そのアカウントを一時的に使えなくするということなので、パスワードを固定してユーザIDを変えていくようなブルートフォース攻撃には無力だったりする。それに特定のアカウントを狙わないのであれば、内側のループをユーザIDにして、パスワードを外側のループにすることで、一定時間たてばクリアされるアカウントロックを回

    2008-02-27
    kmachu
    kmachu 2008/02/27
    この対策として、Googleとかは同一IPから連続でログインに失敗するとCAPTCHAに移行するようになってる。
  • メディア・パブ: モバイルSNS市場,日本が異常なのか,欧米が遅れ過ぎなのか

    これから欧米でも,モバイルサービス市場が燃え盛ろうとしている。インターネットビジネスの台風の目が,パソコンからモバイルにシフトしている。 欧米のネット関連企業が一斉に,モバイル市場に腰を入れ始めた。GoogleYahoo,Microsoftなどの大手もそうだ。パソコンネット市場がやや飽和気味になってきただけに,未開拓地が多く残るモバイルネット市場に入れ込むのは当然かもしれない。 現在のモバイル市場では,日と欧米では大きな時差が存在する。日がかなり先を走っている。欧米は第3世代携帯電話方式の導入で遅れていたこともあって,後追いする形となっている。でも,日で先行したモバイルアプリケーションが,はたして欧米でも同じように受け入れられるのだろうか。 電車内や待ち合わせ場所などで皆が一斉にケータイ画面に見入る光景や,文芸部門の年間ベストセラーでケータイ小説が上位を独占したことなど,日のケ

    kmachu
    kmachu 2008/02/27
    「異常」とか「遅れすぎ」というグローバルな視点じゃなくて、文化の違いというローカルな視点でも見れる。
  • 東京は人の住むとこじゃない

    田舎の人が「東京なんて人の住むとこじゃない」みたいなこという時の東京って、話聞いてると23区の繁華街とか商業地(のすぐ近く)の安アパートとかのことを指してることが多いじゃん。 でも、東京育ちの東京モンが住んでる(住んでた)のって郊外の一軒家とかマンションとかが多いので、いつも話がすれ違ってる気がする。 ・空が見えない → ビルが林立してるような商業地に住んでんじゃねーよ ・空気がまずい → 交通量の多い都心の幹線道路の近くに住むからだろ ・水道水が赤茶色いとかありえない → 家賃のクソ高い都心で無理して安いアパート探すから、配管が腐ってるようなボロいand/or古いとこにしか住めないだけじゃねーか みたいな。 誰に頼まれたわけでもないのに東京の人も敬遠するような騒がしいところに無理矢理住んで、東京はひどい東京はひどいって文句言ってる地方出身者って何がしたいの? 通勤ラッシュがひどいみたいな

    東京は人の住むとこじゃない
    kmachu
    kmachu 2008/02/27
    逆に東京の人がイメージする田舎もそういうギャップがあったりする。
  • 活字中毒R。 - 「コピーライターとしての資質を一瞬で見抜く」ための、たった一つの質問

    『質問力』(齋藤孝著・ちくま文庫)より。 (「コピーライターの資質を一瞬で見抜く質問」という項の一部です) 【谷川俊太郎さんの質問もすばらしいが、もうひとつダ・カーポ別冊『投稿生活』(2002年6月1日号)という雑誌に掲載されたコピーライターの仲畑貴志さんのインタビューに、秀逸な質問の例があったのでここに紹介しておこう。 仲畑さんの事務所でコピーライターを募集した時の質問だ。仲畑さんの質問をご紹介する前に、一瞬自分で考えてみて下さい。 「もし自分が経営者でコピーライターの社員を雇う場合、あなたは入社試験でどんな質問をするでしょうか?」 質問自体はコピーライターの専門家でなくても何とか考え出せるものだ。だがよい答は難しい。 仲畑さんの質問は「あなたがいいと思うコピーを10個書いてください」というものである。仲畑さんによれば、この答を聞いただけでだいたい能力がわかるというのである。もしあげた1

    kmachu
    kmachu 2008/02/27
    「あなたが今までの人生でインパクトを受けたプログラミング言語を10個あげてください」
  • Fw:なぜ人気ブログはRSSを全文配信しているのか?【改め「これから」というブログはどうすべきか】

    組織のマインドマップツールをマインドマイスターにすべき理由 伸びてる産業、会社、事業を紹介しまくるStrainerのニュースレターに登録!! 結論から言うと 「これから成長するブログは全文配信しないと損をする。」 この結論を導くものにはいろいろなものがあると思います。「後発だから差別化を」、「ユーザビリティは向上させたい」などなど。でもそれだけではなかなか納得できるものではありません。ここでは私のブログからその根拠を読み解いてみようと思います。 Google Matt Cutts氏は全文配信を勧めている まず、「RSSフィードは全文表示じゃないと愛がないよ。」とWordCamp 2007でMatt Cutts氏は言っています。 この言葉をご紹介した記事は「Google Matt Cutts氏によるブロガー向けSEO Tipsから見えるもの」。 つまりGoogleSEOを少しでも気にするので

    Fw:なぜ人気ブログはRSSを全文配信しているのか?【改め「これから」というブログはどうすべきか】
    kmachu
    kmachu 2008/02/27
    全文配信のほうが読む人が楽でいいじゃんと思う僕にとっては、なんでこんなに悩むのかが素で分かんなかったりする。そうか、読み手の視点じゃなくて書き手の視点なんだ。結局は広告の問題?