パスワードは定期的に変更してはいけないのか、デジタルネイティブの末路 - ネットロアをめぐる冒険
お久しぶりでございます。どうしても眠くて眠くてなかなか更新できませんでした。更新できない間に、ああ、これを取り上げればよかったという話題がどんどん通り過ぎていきました。 さて、こんなIT関係の話が話題です。 nlab.itmedia.co.jp NIST(米国国立標準技術研究所)が、デジタル認証のガイドラインとして、「SP800-63B」という名称で、「パスワードの定期変更をするべきではない」「秘密の質問も使用してはならない」という報告書を出した、というお話です。確かに、何日か経つとパスワードの変更を強制的に求められるのって、ちょーめんどうですよね。 うーん、しかしながらこの話、GoogleUSなどで検索をかけてみたんですが、実は日本以外でそれほど話題になっていないんですね*1。この話は、いったいどこまで正確なんでしょうか。検証してみたいと思います*2。 *** 800-63Bとは何か そ
残念だが当然の結果
お久しぶりです。 僕です。 久しく特段何も無かったのですが、今回とうとう僕が想定していたセキュリティ上の問題が起こりました。 教育システム管理用ID、生徒が見られる場所に - 日本経済新聞 > 佐賀県の教育情報システムから大量の個人情報が盗まれた不正アクセス事件で、県内の複数の高校が、システム管理者の情報を生徒も閲覧できる状態にしていたことが27日、警視庁への取材で分かった。 > 警視庁サイバー犯罪対策課によると、県立高校などの校内ネットワークシステムは、教員と生徒それぞれにIDとパスワードが割り当てられているが、生徒が閲覧できる範囲は限られている。全生徒の個人情報を閲覧するには管理者用のIDなどが必要になる。 > しかし、複数の高校は管理者用IDなどを含むファイルを、システム上の生徒が閲覧できる場所に保管していた。 まぁ僕の想定の範囲内です。 なぜなら 2014年4月16日の時点で生徒用
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
