パスワードによるログイン管理の陳腐化と 制度整備の検討 - 雑種路線でいこう
Web屋さんのいう通り、パスワード管理にハッシュ関数を使わないサイトに問題があるんだけど、現実には難しいだろうね。どのサイトがセキュリティに配慮しているかなんて利用者からは分からないし、それぞれ別々のパスワードを設定したらメモするなり別の穴が出てくる。そろそろWebサイト別のID・パスワードという認証スキームが破綻しつつある気がするんだけど、じゃあOpen-IDか?というと敷居が高いし、PKIやWindows CardSpaceといった技術も普及の気配はない。 パスワードの管理にハッシュ関数を使う、それだけじゃ同じパスワードだと同じハッシュ値になるからソルトもまぶして、みたいな技って昔UNIXを齧った奴なら常識だよね。あれからシャドーパスワードとかPAMとか出て、少しだけ複雑になったけど。最近のWeb開発屋って、パスワードも住所も同じフィールドって認識しかないのかな。最近はログイン画面をS
いくら警告してもセキュリティ対策が進まない理由
4月25日、26日の2日間にわたり、東京・ザ・プリンスパークタワー東京で「RSA Conference Japan 2007」が開催される。国内で6回目の開催となる今回のテーマは「リスクコントロールと情報セキュリティ」だ。 この中で一見異色とも思えるのが、群馬大学の片田敏孝教授による「人はなぜ危機に備えないのか~災害に備えない人の心理を探る~」と題するセッションだ。しかし片田教授によると、災害対策と情報セキュリティ対策は同じ問題点を抱えているという。その理由を聞いた。 地震や水害など、多くの天災リスクに囲まれている国、日本。毎年少なからぬ数の人命が奪われているにもかかわらず、災害に関する警報発令を聞いて迅速に行動を取る人は少数派だ。防災研究者で、群馬大学工学部教授の片田敏孝氏は、その理由を「人の持つ特性」にあると言う。 「津波が危険なこと、地震が来たらすぐに避難しなくてはならないことなど、
情報処理推進機構
サイバーセキュリティお助け隊サービス中小企業のサイバーセキュリティ対策に不可欠な各種サービスを、ワンパッケージで安価に提供するサービスです。サイバーセキュリティお助け隊サービスのサービス利用料は、IT導入補助金で支援が受けられます。 マナビDX「マナビDX」は、デジタルスキルを身につける講座を紹介するポータルサイトです。 はじめての方でもデジタルスキルを学ぶことのできる学習コンテンツを紹介します。 また、掲載している講座の中には、受講費用等の補助が受けられる講座もあります。 IPAの“今”がわかる広報誌IPA NEWSは、IPAの活動状況や注力事業などをわかりやすくご紹介する広報誌。セキュリティ対策情報やDX推進に役立つ情報などをまとめてお届けしています。最新号の公開をメールでお届けするサービスをご利用いただけます。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
United States
