「説明会の参加者枠があっという間に埋まった」。システム開発大手SCSKの井出和孝人事企画部人事企画課長は2019年1月1日から導入する副業・兼業制度に対する社員からの注目度の高さに…続き 二足のわらじ本業に活気 ロート、70人経験中 [有料会員限定] 二兎を追って二兎を得る 成功者に聞く副業のすすめ
■ まず神話を作り、次に神話は崩壊した!と叫ぶマスコミ 8月に書こうと思っていたが時機を逸してしまった話題シリーズ、その2。 一昨年5月12日の日記に書いていたように、2003年の3月にネットカフェでキーロガーが仕掛け られていて1600万円がインターネットバンキング経由で不正送金される事件が 起きたのを受けて、翌月にはこういう記事が書かれていた。 無力だったIDとパスワード 一方、銀行側のセキュリティに問題はなかったのか。 実は今回の事件、シティバンクが「乱数表」と呼ばれる認証手段を採用してい れば、未然に防ぐことも可能だった。乱数表は、利用者ごとに異なる数字が書 かれた表で、申し込み時に利用者に配られる。乱数表を採用しているネットバ ンキングの場合、利用者はIDとパスワード以外に、指定された乱数表の数字を 入力しなければ認証されない。乱数表を基に入力する数字は毎回異なるため、 仮に犯人
PHP Everywhere に Web Application Security Reviews という、投稿がありました。 非常に興味深かったので、訳してみました。金融機関で受けた Web アプリケーションのセキュリティチェック項目をまとめたものだそうですが、結構厳しいです。 誤訳などがありましたら指摘していただけますと幸いです。 全ての重要な作業過程において、開発側と検査側を含めなければならない。言い換えると、もし私(開発側)が重要な案件を作成する場合、他の誰か(検査側)の検査と承認を受けなければならない。 取引の活発な団体の全ての取引において、ユニーク ID と(前後の)変更データ、タイムスタンプを保存しなければならない。 PHP または ASP で使用される全てのデータベースのパスワードは暗号化されていなければならない。 もし、Web アプリケーションがインターネットに公開される
マレーシアで、盗難対策のために指紋認証を装備したメルセデスベンツS-classが強盗に遭遇し、車を持ち去るために運転者の指が切り取られるという事件が発生したとBBCが報じた。 切断した指をキーとして使い続けるということはありえないだろうから、安全な地点まで車を移動させ、指紋認証メカニズムを取り外し車を転売するのだろうか。 バイオメトリクスの限界については先日来、グミ指等の複製の可能性や取替えが効かないことなどについて議論をしていたところだが、本人に対するバインドが強すぎるために、傷害や誘拐など身体的なリスクも考慮しなければいけないということが現実に示された形となった。 バイオメトリクスを用いた認証メカニズムを導入する場合にはユーザ自身の安全が脅かされる結果にならないかよく考えなければならない。 【参考情報】 ■Malaysia car thieves steal finger(BBC Ne
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く