「パスワードは定期的に変更してはいけない」--米政府 (ニューズウィーク日本版) - Yahoo!ニュース
<アメリカの電子認証専門機関が、定期的なパスワード変更の推奨をやめると決めた。エンドユーザーもいずれ、代わりの新しい「パスフレーズ」を要求されるようになるはすだ> 米政府機関はもう、パスワードを定期的に変えるのを推奨しない。アメリカの企画標準化団体、米国立標準技術研究所(NIST)が発行する『電子認証に関するガイドライン』の新版からルールを変更する。 ウェブサイトやウェブサービスにも、サイトが乗っ取られたのでもない限り、「パスワードが長期間変更されていません」などの警告を定期的に表示するのを止めるよう勧告するという。銀行や病院のように人に知られてはいけない個人情報を扱う機関も同じだという。 【参考記事】パスワード不要の世界は、もう実現されている?! 実は近年、情報セキュリティー専門家の間でも、特別の理由がない限り、ユーザーにパスワード変更を求めるべきではないという考え方が増えてきた
楽天では誤登録を防ぐために新規の登録を推奨している - 量産型ブログ
自分が10年以上前に取得したメールカウントは、メールアドレスが単純なためか、何度か誰かが間違ってサービス登録に使用してしまうと言う事案が発生しています。4月22日に6年ぶり二度目の誰かの『楽天登録』が発生したわけなのですが… 4月22日(日)20:02に身に覚えのない楽天会員登録完了メールが届きました メールには ※登録に心あたりが無い場合には、下記ヘルプページをご参照の上、問い合わせフォームよりお問い合わせください。 http://ichiba.faq.rakuten.co.jp/cgi-bin/rakuten_www.cfg/php/enduser/std_adp.php?p_faqid=2934&p_created=1194259331&p_team=3 とありますのでクリックすると、もちろん該当しないケースばかりなので当然『解決しないので問い合わせする』ボタンをクリック 【楽天市場
米国社会保障番号(SSN)の民間利用制限なしという神話
しかし、米国社会保障番号(Social Security Number, SSN) の民間利用には制限がないという神話、どこから出てきたんでしょうね?日本の有識者の本にもそのような言及があったりして、どうも考えものだなぁと。一時期制限が少なかったので、そのころの印象が独り歩きしてるんでしょうかね? SSNの歴史 SSNの歴史は、なんといってもその発行者であるSocial Security Administration (SSA) の文書が確かでしょう。SSAによる Social Security Number Policy Chronology [0]がそれです。これによると、そのルーツは1935年の社会保障法(The Social Security Act P.L. 74-271) にさかのぼります。この時は「番号」に対する言及は無かったのですが、記録管理体系の作成を許可しました。番号
【笠原一輝のユビキタス情報局】ノートPCをセキュアに持ち運べるVistaの「BitLocker」
筆者もそうだが、何らかの形でノートPCを持ち運び、出先で使うということは少なくない。その際に注意しなければならないのが、ノートPC本体の紛失によるHDD内データの流出だ。持ち歩きの場合、出先での盗難や置き忘れといった事態からはどうしても逃れることはできないので、それを前提に対策を立てなければいけない。 ノートPCのデータ流出に対して有効なのが、Windows Vista EnterpriseおよびUltimateでサポートされたHDD暗号化技術「BitLocker」だ。BitLockerを利用することで、ユーザーが意図しないHDDの読み取りを防止できる。今回はBitLockerを使い、使い勝手の善し悪しや、性能の低下度合いなどをチェックする。 ●Vistaが起動していない時にHDDの内容を保護する BitLockerはWindows Vistaの5つあるSKU(製品構成)のうち、企業向けの
やりたい放題の学内ネットワークに「喝!」
脆弱性だらけの情報工学科 X大学は、文科系から理工系まで10学部を擁する総合大学である。同大学の情報工学科では、インターネットの黎明期からさまざまな研究が行われていたが、学内ネットワークからインターネットへのアクセスはほぼフリーの状態。事実上、管理されていないも同然だった。 このように脆弱なネットワークをクラッカーが見逃すわけがない。クラッキング系の裏サイトには、入門レベルのネットワークとしてリストアップされていたほどだった。 しかし、さすがにこの状況を放っておくわけにはいかない。大学の情報工学科は、インターネットやネットワークを活用できる人材だけでなく、セキュリティの専門家も育てる責務がある。教育の現場がこの状態では、優秀な人材を世に送り出すことなどできるはずがない。 そこでX大学では、学内ネットワークの再構築を行った。これまでは、各研究室の実験環境や権限を尊重していたために、ネットワー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
