Google
ブログ(iiyu.asablo.jpの検索)
ホットコーナー内の検索
 でもASAHIネット(asahi-net.or.jp)全体の検索です。
 検索したい言葉のあとに、空白で区切ってki4s-nkmrを入れるといいかも。
 例 中村(show) ki4s-nkmr

ウェブ全体の検索

パスワードの新常識。「やばいパスワード」。あなたのパスワードの常識は、もうアウト!? なぜか、疑惑の齋藤ウィリアム浩幸のことも。2017年12月13日 06時08分46秒

ASAHIネット(http://asahi-net.jp )のjouwa/salonから。
---
 いろいろ、パスワードに関する常識が変わっているという連載。
 定期的にパスワードを変えろというサイトは、いまだに多いですね。
 秘密の質問も、そのまま使うとアウトなので、こういう使い方をすればという話も出ていますね。

http://itpro.nikkeibp.co.jp/atclact/active/17/112200187/
やばいパスワード
白井 良=日経SYSTEMS 2017/12/04
出典:ITpro 2017年 10月 16日
--- ここから ---
 「今までのパスワード規則は失敗作だった」。2017年8月、米ウォール・ストリート・ジャーナルのオンライン版に衝撃的な記事が掲載された。告白の主は米国立標準技術研究所(NIST)で、認証のガイドラインを作成した人物。パスワードにはあらゆる文字種を使わせる、パスワードは定期的に変更する――。こうしたパスワードの常識は間違っていたのだろうか。

 また、ここ数年は「パスワードを使い回してはいけない」とよく言われる。しかし、利用者が使うWebサイトは数十以上になる。これだけの数の安全なパスワートを作成して管理するにはどうすればいいのか。
--- ここまで ---

目次

http://itpro.nikkeibp.co.jp/atclact/active/17/112200187/112200001/?ST=act-security
複雑なパスワードを強制、でも破られやすいという現実
 「英大文字、小文字、数字、記号をすべて使う」。パスワードの設定にこうした規則を課すWebサイトや社内システムは多い。しかし、規則は思ったような効果がないどころか、逆にセキュリティレベルを落とす結果になっていた。(2017/12/4)

http://itpro.nikkeibp.co.jp/atclact/active/17/112200187/112200002/?ST=act-security
破られにくくて忘れにくいパスワード、賢く使い分ける方法
 インターネット利用者の8割以上がパスワードを使い回している――。使い回しは絶対にやめた方が良い。どんなに工夫して考えた複雑なパスワードでも、1つ漏れたら全て終わりになってしまう。そんな危険なパスワードの使い方は今も横行している。(2017/12/5)

http://itpro.nikkeibp.co.jp/atclact/active/17/112200187/112200003/?ST=act-security
パスワードを定期的に変えるのはデメリットが多い!?変更すべき4つの場合
 2017年6月に全面改定が行われたNISTガイドライン「SP800-63」の中には、「Webサイトは利用者に対し、パスワードの定期的な変更を要求すべきではない」という趣旨の1文が追加された。複雑なパスワードの強制と同様、定期変更の要求はメリットよりもデメリットが多かったのだ。(2017/12/6)

http://itpro.nikkeibp.co.jp/atclact/active/17/112200187/112200004/?ST=act-security
役立たずの烙印、パスワードにまつわる「秘密の質問」
 「あなたの母親の旧姓は?」「あなたが最初に飼ったペットの名前は?」――。パスワード再設定のため「秘密の質問」を入力させるサービスは少なくない。だが、2017年6月に改定された米NISTのガイドライン「SP800-63」では、秘密の質問をほぼ全面否定する記述に変わった。(2017/12/7)

■関連本
https://www.amazon.co.jp/exec/obidos/ASIN/4822279987/showshotcorne-22/
徳丸浩のWebセキュリティ教室 単行本 – 2015/10/22
徳丸 浩 (著)

 Kindle版は、いま、半額ですね。
https://www.amazon.co.jp/exec/obidos/ASIN/B017SH8GZ8/showshotcorne-22/
徳丸浩のWebセキュリティ教室(日経BP Next ICT選書) Kindle版
徳丸 浩 (著)

https://www.amazon.co.jp/exec/obidos/ASIN/4797361190/showshotcorne-22/
体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践 単行本 – 2011/3/1
徳丸 浩 (著)

https://www.amazon.co.jp/exec/obidos/ASIN/B00E5TJ120/showshotcorne-22/
体系的に学ぶ 安全なWebアプリケーションの作り方[固定版] 脆弱性が生まれる原理と対策の実践 Kindle版
徳丸 浩 (著)

 あー、関連の
http://iiyu.asablo.jp/blog/2017/10/31/8718227
闇ウェブ、The Web Application Hacker's Handbook: Finding and Exploiting Security Flawsほか、サイバーセキュリティ関係、デジタル・フォレンジック関係
を読んでいたら、齋藤ウィリアム浩幸という名前があった。
 この齋藤ウィリアム浩幸という人、ほんとにセキュリティの専門家なのか、政府のサイバーセキュリティ方面に関係しているが大丈夫か、東日本大震災のとき、勝手に政府のCTOみたいな名刺を作っていたなどという話があって、いま、問題視されている人物。
 詳しくは、山本一郎(やまもといちろう@告知用)‏さんが書いた記事を読んでください。
 引用ツイートしたが、どうみても、スパイにしかみえん。\(^O^)/
https://twitter.com/shownakamura/status/939378551496699905
--- ここから ---
これを読むと、齋藤ウィリアム博幸は、スパイにしか、みえんね。
https://twitter.com/kirik/status/939279460137820160
一部、誤字を修正しました。

紺綬褒章、ダボス会議、経産省参与。齋藤ウィリアム浩幸氏の虚像と嘘(山本一郎) - Y!ニュース
--- ここまで ---

https://ja.wikipedia.org/wiki/齋藤ウィリアム浩幸
をみると、九州先端科学技術研究所(ISIT)と関係しているね。情報省のスパイか。\(^O^)/

関連:
http://iiyu.asablo.jp/blog/2017/10/31/8718227
闇ウェブ、The Web Application Hacker's Handbook: Finding and Exploiting Security Flawsほか、サイバーセキュリティ関係、デジタル・フォレンジック関係
http://iiyu.asablo.jp/blog/2013/08/28/6961396
安全なウェブサイトの作り方、XSS(Cross Site Scripting)再入門
http://iiyu.asablo.jp/blog/2011/03/23/5754564
徳丸浩「体系的に学ぶ 安全なWebアプリケーションの作り方」
http://iiyu.asablo.jp/blog/2011/03/24/5755461
Re: 徳丸浩「体系的に学ぶ 安全なWebアプリケーションの作り方」
http://iiyu.asablo.jp/blog/2011/04/05/5774321
徳丸浩「体系的に学ぶ 安全なWebアプリケーションの作り方」その2