基本情報技術者平成28年春期問40 パスワードリマインダ
Webシステムのパスワードを忘れたときの利用者認証において合い言葉を使用する場合,合い言葉が一致した後の処理のうち,セキュリティ上最も適切なものはどれか。 アあらかじめ登録された利用者のメールアドレス宛てに,現パスワードを送信する。イあらかじめ登録された利用者のメールアドレス宛てに,パスワード再登録用ページヘアクセスするための,推測困難なURLを送信する。ウ新たにメールアドレスを入力させ,そのメールアドレス宛てに,現パスワードを送信する。エ新たにメールアドレスを入力させ,そのメールアドレス宛てに,パスワード再登録用ページヘアクセスするための,推測困難なURLを送信する。 パスワードを忘れたユーザーを救済するための仕組みをパスワードリマインダといいます。パスワードリマインダを設けることでユーザーの利便性は高まりますが、認証の機会が増えることでセキュリティが弱くなるため仕組みや設置の可否を慎重
れいわ新選組の奇策「比例特定枠」の意義と可視化された日本の現状、候補者への罵詈雑言|かとさよ@狐狸新党のNote
参議院選挙公示日の前日、登壇している山本太郎代表の発表に会場に詰め掛けたれいわ新選組の支持者は度肝を抜かれた。いや、支持者だけではない。れいわ新選組の会見をツイキャス、ニコ動で見ていた視聴者全員も、私を含めてみなが耳を疑ったことだろう。 今年の参議院選挙から比例特定枠の制度が導入される。比例区は政党内で個人名の得票率が多かった順に当選するが、比例特定枠に指名された候補者はさらに上位となる。政党内での個人名の得票率が1番高かった候補者よりも上位に位置するということだ。その制度をれいわ新選組が活用することを表明したのだ。 私の記憶が正しければ、この制度が出来る時に山本代表は反対していたはずである。使えるものは使ってしまえという意気込みも、小気味がいいもので、ここまでならまだ想定の範疇であった。否定していた側が活用することで対立命題となり国民が比例特定枠の制度を改めて考える一助となる。しかしなが
7Payの失態で露呈した本当は怖いIDの話|楠 正憲(デジタル庁統括官)
セブンイレブンのQR決済「7Pay」がリリース翌日から大規模な不正アクセスの被害を受け、少なくとも約900人が、計約5500万円の被害を受けた。原因は杜撰なIDの設計にあり、被害者はいずれもIDを乗っ取られて、クレジットカードから不正にチャージされた。 自分の設定したIDとパスワードを入力して、どちらも正しい場合にログインできる仕組みは1960年代前半に発明されて以来、今もインターネット上で最も広く利用されている。GAFAはじめYahoo!や楽天といった大手企業が今も使っていることから、十分に安全と思われがちだ。 ところが実際のところ特にここ数年は非常に激しい攻撃に晒されており、血の滲むような努力と不断の改善によって維持されている。利用者は自分が入力したIDとパスワードしか意識しないけれども、その裏では端末環境の特徴やアクセス元のIPアドレスや位置情報、同時に利用している他の端末など、実に
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
