yebo blog: 強いWebパスワードはそれほど必要ではない?
2009/07/14 強いWebパスワードはそれほど必要ではない? シュナイアーがブログ Schneier on Security でHotSec '07での論文 "Do Strong Web Passwords Accomplish Anything?" を話題にしている。論文では、ユーザに与えられる伝統的なパスワード情報は時代遅れであることが分かったとのこと。強いパスワードはフィッシング詐欺やキーロギングなどを使ったパスワードを盗む攻撃からユーザを保護することはできない上に、ユーザにはかなりの負担が掛かってしまう。もちろん、弱過ぎるパスワードはブルートフォース攻撃で破られてしまう。しかしながら、比較的弱いパスワード(約20ビット)がスリーストライクのルール (例えば3回間違えるとアカウントがロックする)がある限り、一つのアカウントに対してブルートフォース攻撃で破るのは非現実であることが
「レガシーコード改善ガイド」のススメ 第2回:コードを理解するため、仕様化テストで文書化する
増え続けるレガシーコード この記事を読んでいる皆さんの多くは、これまでたくさんのシステム開発に関わってきたことでしょう。仕様変更と闘い、納期に追われ、やっとのことで稼働したシステムも数多いはずです。厳しい状況になればなるほど、実際にコードを動かすことが最優先になり、「コードを保護する」ための単体テストの整備は後回しになってしまいがちです。 ところが、システム開発はシステムが完成して無事に稼働した時点で終わりではありません。ユーザーが実際に使い始めると、保守開発としてさまざまな仕様変更や機能追加が発生するのが常です。それらに対応するためには、厳しいスケジュールの中で、やっつけ仕事で間に合わせたコードに対して改修や機能追加をする必要があります。では、このような仕事にどうやって取り組めば良いのでしょうか? さて、前回の記事では、『レガシーコード改善ガイド』におけるレガシーコードの定義を紹介しまし
ベンチャーにJ-SOXは不要。社長の暴走を止めるルール作りを:日経ビジネスオンライン
気になる記事をスクラップできます。保存した記事は、マイページでスマホ、タブレットからでもご確認頂けます。※会員限定 無料会員登録 詳細 | ログイン 新興市場の課題を解決する1つの議論として、J-SOXの是非論がある。今回はまず、J-SOXの功罪について見ていきたい。 新興市場への期待を大きく下落させた原因に、粉飾決算、循環取引などにより、企業が信用を失ってしまったことが挙げられる。こういった不祥事への対策として、J-SOXが登場した。 私はこの方面の専門家ではないので、J-SOXの詳細を述べることはできないが、ベンチャー企業の社長として、また上場予備軍を多く見る立場としてJ-SOXを見ると、ベンチャー企業を強くし、成長のエネルギーを高める基本システムとしては機能していないと思う。 大企業に必要なJ-SOXだが 成長型ベンチャー企業の成長を支え、体力を強化するシステムでないとすれば不要だと
摘発された児童ポルノ掲示板開設者は何をしたのか? - P2Pとかその辺のお話@はてな
児童ポルノコンテンツへのリンクを張り2名の男性が逮捕され、その掲示板開設者が書類送検された。 海外の児童ポルノ・アドレス掲載、19歳私大生ら摘発 : 社会 : YOMIURI ONLINE(読売新聞) 児童ポルノコンテンツのアドレスを掲載した2名はここでは扱わないとして、なぜ掲示板開設者が児童買春・児童ポルノ禁止法違反(公然陳列)ほう助容疑で書類送検されたのか、ということが気になった。法的にどうか、という話ではなくて、実際に彼がどういったことをしたのか、という点で。複数の記事を読んでみたが、やけに曖昧な部分が多く、実際どういった行為をしたのかどうにもわからない。 掲示板開設者? 当初は、掲示板に投稿されたものを要請があっても削除しなかったとか、管理上の責任を問われたものなのかな?と思っていた。ただ、どのニュースを読んでもそうした記述はない。 児童ポルノサイトのアドレスが掲載されることを知り
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Interop Tokyo 2009のクラウドコンでグランプリいただきました!! - (ひ)メモ
