株式会社VOYAGE GROUP株式会社VOYAGE GROUPは、2022年1月、株式会社CARTA HOLDINGSと合併いたしました。 関連リリース:CARTA HOLDINGS、基幹グループ会社のCCIおよびVOYAGE GROUPと統合へ https://cartaholdings.co.jp/news/20210513_01/ CARTA トップへ
「暗号化」と「ハッシュ」 - 赤羽橋日記
「暗号化」と「ハッシュ」について、よく混同されていると思う。 ここで、一度定義を整理してみる。 ハッシュ・・・あるデータが与えられた場合にそのデータを代表する数値を得る操作 暗号化・・・第3者に内容を知られないように行う方法のうち、特別な知識なしでは読めないように変換する表記法 「ハッシュ」は「暗号化みたいなもの」という説明をよく聞くが、正確には異なる。 確かに、元々の意味や実体を一見してわかりづらくするという観点から言えば、 「ハッシュ」も暗号化の一部として捉えることもできなくない。 しかしながら、ハッシュとは本来「秘匿」を目的にしたものではない。 あるデータを端的に表すために行う特殊な計算で、概念としてはチェックサムとかチェックディジットとか と同様なものだ。セキュリティの世界ではよく改ざんの検知に使用される。 このハッシュ化するアルゴリズムの代表的なものとして「MD5」と「SHA1」
Facebookがセキュリティとプライバシー保護のための機能を追加 | ライフハッカー・ジャパン
Facebookは、プライベートなコミュニケーションでは特に欠かせないサービスとなりつつあるのではないでしょうか? そこで、自分のアカウントのセキュリティを守る、Facebookの新しい機能をご紹介しましょう。 先日Facebookは、最近Googleが導入したのと同じような、2つの認証機能を導入しました。まず一つ目は、Facebookに新しいデバイスからログインする際に、常にコードの入力が必要になりました。もし誰かがFacebookのパスワードを使ってログインしようとしても、今までFacebookにログインする時に使っていたパソコンやデバイス以外からでは、コード無しにログインできません。すでにFacebookにログインしたことのあるパソコンごと盗まれた時には意味がない! と言われるかもしれませんが...。 さらにFacebookは、最近導入したHTTPSサポートの問題を修正。これまでは、
高木浩光@自宅の日記 - ユニークIDがあれば認証ができるという幻想
■ ユニークIDがあれば認証ができるという幻想 2008年のNTTドコモによるiモードID送信開始以降、ケータイWebの世界に「かんたんログイン」なるエセ認証方式が急速に広がり、その実態は「はてなのかんたんログインがオッピロゲだった件」のように惨憺たるものになっている。こうした欠陥サイトはかなりあると考えられ、すべてを調べて廻ることはできないが、いくつかのメジャーどころのサイトについては、IPAの脆弱性届出窓口に通報して、対策を促す作業をやっている。 各サイトの「かんたんログイン」に欠陥があるかどうかは、実際に他人のIDでなりすましログインしてテストすることは許されない(不正アクセス禁止法違反になる)ので、自分用のアカウントを作成して(会員登録して)、自分のIDについてテストするのであるが、誰でも会員登録できるわけでないサイトがかなりあるようで、そういったサイトはどうしたらよいのか。以下は
いや~な予感 : Resto運営日記
2010年05月12日02:06 カテゴリ雑記 いや~な予感 国民ID制度導入へ 政府、13年までに http://headlines.yahoo.co.jp/hl?a=20100511-00000087-mai-bus_all > 政府は11日の「IT戦略本部」(本部長・鳩山由紀夫首相)で、インターネットを通じた24時間行政サービスの2020年の実現に向け、13年までに個人認証のための「国民ID制度」を導入することなどを盛り込んだ新たな情報技術(IT)戦略を決めた。 > 国民ID制度の導入により13年には、国民の半数以上が住民票や戸籍謄本などをコンビニエンスストアや郵便局に置いた「行政キオスク端末」を通じて入手できるようにする。電子化による行政コストの削減も目指す。 > 医療・介護分野での活用も重点項目に据え、診療情報を電子化して患者自身が管理・活用できるようにするため、13年までに調剤
携帯キャリアのIPアドレス帯域、アクセス制限(PCからアクセス禁止)
ドコモ、au、ソフトバンクの各キャリアで使われているIPアドレス帯域について。 各キャリアのサイトでIP帯域が公開されているので、ご確認ください。 各キャリアのIPアドレス帯域 各キャリアのIPアドレス帯域 ドコモ WEBアクセス時 (iモードブラウザ) 210.153.84.0/24 210.136.161.0/24 210.153.86.0/24 124.146.174.0/24 124.146.175.0/24(2009年12月16日に追加) 202.229.176.0/24(2010年5月頃に追加) 202.229.177.0/24(2010年5月頃に追加) 202.229.178.0/24(2010年5月頃に追加) その他、WEBアクセス時(フルブラウザ)、メール送信時(インターネット⇒iモード対応携帯電話)など、それぞれIPアドレス帯域がある。 au 210.230.128.2
【レポート】"かんたんログイン"のセキュリティ問題とは何なのか? - WASForum 2010 (1) 「かんたんログイン」で指摘される問題性 | ネット | マイコミジャーナル
Webアプリのセキュリティを検討する「Webアプリケーションセキュリティフォーラム(WASForum)」が5月22日、認証と認可に関するイベントを開催した。その中で携帯電話の「かんたんログイン」のセキュリティに関して講演が行われた。 WASFは、もともとPCの一般的なインターネットのセキュリティを対象にしていたが、昨今のスマートフォンの流行などで携帯電話からも通常のインターネットが頻繁に利用されるようになったことから、今回のような考察が行われたという。 かんたんログインに関して講演をしたのは、HASHコンサルティングの徳丸浩氏と、産業技術総合研究所(産総研)の高木浩光氏。 パンドラの箱を開いたキャリア 携帯電話のWebサイト(携帯Web)で一般的に利用される「かんたんログイン」は、iモード(NTTドコモ)やEZweb(au)、Yahoo!ケータイ(ソフトバンクモバイル)で利用されているログ
SSLとは 【Secure Socket Layer】 ─ 意味・解説 : IT用語辞典 e-Words
概要 SSL(Secure Sockets Layer)とは、インターネットなどのIPネットワークでデータを暗号化して送受信するプロトコル(通信手順)の一つ。データを送受信する一対の機器間で通信を暗号化し、中継装置などネットワーク上の他の機器から通信内容を覗き見たりすり替えたりできないようにする。 SSLは公開鍵暗号を応用したデジタル証明書による通信相手の認証(一般的にはサーバの認証)と、共通鍵暗号(秘密鍵暗号)による通信の暗号化、ハッシュ関数による改竄検知などの機能を提供する。Webアクセスに使われるHTTPと組み合わせ、Webサイトで認証情報や個人情報、決済情報などの送受信を安全に行う手段として広く普及している。 認証局と証明書 SSLでは、一対の秘密鍵と公開鍵を組み合わせて用いる「公開鍵暗号」により通信相手の確認や通信の暗号化に用いる暗号鍵の交換を行う。そのためには相手方(クライアン
第2回:SQLインジェクションを防ぐには|株式会社トッパンシステムソリューションズ
ハッキングを行おうとする者にとって、エラー時に表示される情報は非常に有益です。 例えばDBが出力するエラーが直接表示されている場合、ハッカーに対して攻撃のための大きな手がかりを与えてしまうことになります。 まず、システムが出力するエラー情報をユーザに見せないようにしましょう。エラー発生時は、エラーが発生したことのみを画面に表示し、別途エラーログなどを出力することが懸命です。 その他、HTML内にSQLをコメントで出力したり、公開フォルダ内にエラーログを保管するといったことも避けるべきです。 テーブル名やカラム名など、SQL文を構成する要素をユーザに知られないように、可能な限り情報の隠蔽を心がけることが重要となります。 ユーザが画面からデータを入力でき、その値がSQL文の構成要素になる場合、SQLインジェクションが引き起こされる確率が高くなると言っていいでしょう。 水際対策として、ユーザの入
初心者Webアプリケーション開発者がチェックすべき情報源 - ハニーポッターの部屋
初心者Webアプリケーション開発者がチェックすべき情報源を集めてみた。他に追加した方が良い情報源があった場合はご指摘いただけると助かります。 @ikepyonさんのご指摘により「LASDEC ウェブ健康診断」を追記した。 はてなブックマークの関連リンクによさそうな情報源があったので追記しました。それから、カテゴリを作りました。 ■Webサイト構築 安全なウェブサイトの作り方 http://www.ipa.go.jp/security/vuln/websecurity.html 安全なウェブサイトの作り方(全92ページ、2.09MB) セキュリティ実装 チェックリスト(Excel形式、33KB) 安全なSQLの呼び出し方(全40ページ、714KB) ■Webアプリケーション開発 セキュア・プログラミング講座 http://www.ipa.go.jp/security/awareness/ve
ツイッター、DMによるフィッシング攻撃が拡大中 - ネタフル
Twitter Phishing Attack Spreading via Direct Message [WARNING]というエントリーより。 A Twitter phishing attack is spreading rapidly today, attempting to obtain Twitter logins via Direct Messages. If you receive a message reading “lol, is this you”, and linking to a site called “bzpharma”, do not click the link. ツイッターでDM(ダイレクトメッセージ)を利用したフィッシング攻撃が拡大していることを伝えている記事がありました。 フィッシングはフィッシング (詐欺) – Wikipediaによると、 この行為
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
