パスワードの別送に意味はある?
NTT西日本 ビジネス営業本部 クラウドソリューション部 セキュリティサービスグループ/富居 姿寿子、大森 章充=NTT NTTセキュアプラットフォーム研究所 NTT-CERT 重要なファイルをメールで送る際に暗号化して、パスワードを別のメールで通知する運用を義務付けている企業をよく見かける。 一見安全そうに思えるが、このやり方に疑問を持つ人は少なくないだろう。ファイルを添付したメールを盗聴できる攻撃者は、パスワードが記載されたメールも盗聴できそうだからだ。ネットワークを盗聴できる攻撃者なら、暗号化ファイルを簡単に復元できるだろうか。実際に確かめた。 流れるパケットをキャプチャー 今回の実験では、パソコンからメールサーバーに送信したメールのパケットを通信経路上で取得し、復元を試みた(図9-1)。 パソコンからメールサーバーに(1)暗号化ファイルを添付したメールと(2)パスワードを記載した
マイクロソフトはなぜWindows 10へのアップグレードを“強制”するのか
「Windows 10に勝手にアップグレードされてしまう」「拒否したくてもできない」という問題が、Windowsユーザーを中心に話題になっている。マイクロソフトはなぜこれほどWindows 10への移行を急ぐのだろうか。また、現在Windows 7/8.1を使っているユーザーは、Windows 10へアップグレードすべきか否か? ITジャーナリストの大河原克行氏に聞いた。 マイクロソフトが、ある種、暴挙ともいえる手段に打って出た。 それは、2016年7月29日まで提供しているWindows 10への無償アップグレードを、ほとんど「強制的」に行うというものだ。ちょうど今は、無償アップグレードの提供を終了するまで、2カ月を切ったところである。なぜマイクロソフトは、このタイミングでWindows 10へのアップグレードを強制するような手段に打って出たのだろうか。 Windows 10への“強制的
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
