定期的に変えるのはかえって危険――。総務省がインターネット利用時のパスワードについて、従来の"常識"を覆すような注意喚起を始めた。「推測しやすい文字列になって不正アクセスのリスクが増す」というのが理由で、複雑なパスワードを使い続けるよう呼びかけている。方針転換に困惑する声も少なくない。「定期的にパスワードを変更しましょう」。3月1日、総務省の「国民のための情報セキュリティサイト」からこんな記述
![パスワード「頻繁に変更はNG」 総務省が方針転換 - 日本経済新聞](https://cdn-ak-scissors.b.st-hatena.com/image/square/226ed7d20c84e516f29ceb1a9d0c2f59ee88227f/height=288;version=1;width=512/https%3A%2F%2Farticle-image-ix.nikkei.com%2Fhttps%253A%252F%252Fimgix-proxy.n8s.jp%252FDSXMZO2857835026032018CC1001-2.jpg%3Fixlib%3Djs-3.8.0%26auto%3Dformat%252Ccompress%26fit%3Dcrop%26bg%3DFFFFFF%26w%3D1200%26h%3D630%26s%3D9c56ab27d382b8cf76f790118bea787c)
定期的に変えるのはかえって危険――。総務省がインターネット利用時のパスワードについて、従来の"常識"を覆すような注意喚起を始めた。「推測しやすい文字列になって不正アクセスのリスクが増す」というのが理由で、複雑なパスワードを使い続けるよう呼びかけている。方針転換に困惑する声も少なくない。「定期的にパスワードを変更しましょう」。3月1日、総務省の「国民のための情報セキュリティサイト」からこんな記述
Spectre/MeltDown の概要と影響範囲2018/1/3 にCPUに関する脆弱性 Spectre (スペクター)/Meltdown (メルトダウン) が Google の "Project ZERO"によって公開され話題になっています。発見された脆弱性は 3 つ(Variant 1~3とラベルされています)で、うち2つが Spectre、1つが Meltdown に分類されます。 3 つとも CPU 性能向上のための「投機的実行 (Speculative Execution)」というコンセプトを実装した仕組み (Branch Prediction/Out of Order Execution) が原因だと判明しています。長い時間、予測を誤るように投機実行をさせ、その間にミスリードし、保護されたメモリ領域の読込や意図せぬプログラムの実行をさせるものです。 いずれの脆弱性もサイドチャ
先日、全社員に差出人不明の怪メールが届いた。厳密には宛先は社長、CCが全社員同報だった。内容は「残業代を払ってくれてありがとうございます!しかも割増(遅延損害金)で」という社長を誉め殺したものだった。 申し遅れたが私の勤務先は、いわゆるみなし残業制度を導入しているが、よくある話で超過分が支払われることは無かった。 恐らく、退職後に労基か弁護士経由で払われなかった残業代を請求した元社員がいたのだろう。そしてその人物は残業代請求に成功し、このメールを送ったと思われる。皮肉をたっぷりと効かせて。 社長室に近いところにいる同僚に聞いたところ、メールが届いた瞬間、社長は怒り狂い、人事と法務と情シスの責任者を呼び出し、怒鳴り散らしていたそうだ。違法行為をしているのに法務を呼び出すというのが笑ってしまう。どのツラ下げて顧問弁護士に相談するんだろう(社外から同報宛に送れてしまうのはれっきとした穴だが)。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く