Google
ブログ(iiyu.asablo.jpの検索)
ホットコーナー内の検索
 でもASAHIネット(asahi-net.or.jp)全体の検索です。
 検索したい言葉のあとに、空白で区切ってki4s-nkmrを入れるといいかも。
 例 中村(show) ki4s-nkmr

ウェブ全体の検索

パスワードの新常識。「やばいパスワード」。あなたのパスワードの常識は、もうアウト!? なぜか、疑惑の齋藤ウィリアム浩幸のことも。2017年12月13日 06時08分46秒

ASAHIネット(http://asahi-net.jp )のjouwa/salonから。
---
 いろいろ、パスワードに関する常識が変わっているという連載。
 定期的にパスワードを変えろというサイトは、いまだに多いですね。
 秘密の質問も、そのまま使うとアウトなので、こういう使い方をすればという話も出ていますね。

http://itpro.nikkeibp.co.jp/atclact/active/17/112200187/
やばいパスワード
白井 良=日経SYSTEMS 2017/12/04
出典:ITpro 2017年 10月 16日
--- ここから ---
 「今までのパスワード規則は失敗作だった」。2017年8月、米ウォール・ストリート・ジャーナルのオンライン版に衝撃的な記事が掲載された。告白の主は米国立標準技術研究所(NIST)で、認証のガイドラインを作成した人物。パスワードにはあらゆる文字種を使わせる、パスワードは定期的に変更する――。こうしたパスワードの常識は間違っていたのだろうか。

 また、ここ数年は「パスワードを使い回してはいけない」とよく言われる。しかし、利用者が使うWebサイトは数十以上になる。これだけの数の安全なパスワートを作成して管理するにはどうすればいいのか。
--- ここまで ---

目次

http://itpro.nikkeibp.co.jp/atclact/active/17/112200187/112200001/?ST=act-security
複雑なパスワードを強制、でも破られやすいという現実
 「英大文字、小文字、数字、記号をすべて使う」。パスワードの設定にこうした規則を課すWebサイトや社内システムは多い。しかし、規則は思ったような効果がないどころか、逆にセキュリティレベルを落とす結果になっていた。(2017/12/4)

http://itpro.nikkeibp.co.jp/atclact/active/17/112200187/112200002/?ST=act-security
破られにくくて忘れにくいパスワード、賢く使い分ける方法
 インターネット利用者の8割以上がパスワードを使い回している――。使い回しは絶対にやめた方が良い。どんなに工夫して考えた複雑なパスワードでも、1つ漏れたら全て終わりになってしまう。そんな危険なパスワードの使い方は今も横行している。(2017/12/5)

http://itpro.nikkeibp.co.jp/atclact/active/17/112200187/112200003/?ST=act-security
パスワードを定期的に変えるのはデメリットが多い!?変更すべき4つの場合
 2017年6月に全面改定が行われたNISTガイドライン「SP800-63」の中には、「Webサイトは利用者に対し、パスワードの定期的な変更を要求すべきではない」という趣旨の1文が追加された。複雑なパスワードの強制と同様、定期変更の要求はメリットよりもデメリットが多かったのだ。(2017/12/6)

http://itpro.nikkeibp.co.jp/atclact/active/17/112200187/112200004/?ST=act-security
役立たずの烙印、パスワードにまつわる「秘密の質問」
 「あなたの母親の旧姓は?」「あなたが最初に飼ったペットの名前は?」――。パスワード再設定のため「秘密の質問」を入力させるサービスは少なくない。だが、2017年6月に改定された米NISTのガイドライン「SP800-63」では、秘密の質問をほぼ全面否定する記述に変わった。(2017/12/7)

■関連本
https://www.amazon.co.jp/exec/obidos/ASIN/4822279987/showshotcorne-22/
徳丸浩のWebセキュリティ教室 単行本 – 2015/10/22
徳丸 浩 (著)

 Kindle版は、いま、半額ですね。
https://www.amazon.co.jp/exec/obidos/ASIN/B017SH8GZ8/showshotcorne-22/
徳丸浩のWebセキュリティ教室(日経BP Next ICT選書) Kindle版
徳丸 浩 (著)

https://www.amazon.co.jp/exec/obidos/ASIN/4797361190/showshotcorne-22/
体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践 単行本 – 2011/3/1
徳丸 浩 (著)

https://www.amazon.co.jp/exec/obidos/ASIN/B00E5TJ120/showshotcorne-22/
体系的に学ぶ 安全なWebアプリケーションの作り方[固定版] 脆弱性が生まれる原理と対策の実践 Kindle版
徳丸 浩 (著)

 あー、関連の
http://iiyu.asablo.jp/blog/2017/10/31/8718227
闇ウェブ、The Web Application Hacker's Handbook: Finding and Exploiting Security Flawsほか、サイバーセキュリティ関係、デジタル・フォレンジック関係
を読んでいたら、齋藤ウィリアム浩幸という名前があった。
 この齋藤ウィリアム浩幸という人、ほんとにセキュリティの専門家なのか、政府のサイバーセキュリティ方面に関係しているが大丈夫か、東日本大震災のとき、勝手に政府のCTOみたいな名刺を作っていたなどという話があって、いま、問題視されている人物。
 詳しくは、山本一郎(やまもといちろう@告知用)‏さんが書いた記事を読んでください。
 引用ツイートしたが、どうみても、スパイにしかみえん。\(^O^)/
https://twitter.com/shownakamura/status/939378551496699905
--- ここから ---
これを読むと、齋藤ウィリアム博幸は、スパイにしか、みえんね。
https://twitter.com/kirik/status/939279460137820160
一部、誤字を修正しました。

紺綬褒章、ダボス会議、経産省参与。齋藤ウィリアム浩幸氏の虚像と嘘(山本一郎) - Y!ニュース
--- ここまで ---

https://ja.wikipedia.org/wiki/齋藤ウィリアム浩幸
をみると、九州先端科学技術研究所(ISIT)と関係しているね。情報省のスパイか。\(^O^)/

関連:
http://iiyu.asablo.jp/blog/2017/10/31/8718227
闇ウェブ、The Web Application Hacker's Handbook: Finding and Exploiting Security Flawsほか、サイバーセキュリティ関係、デジタル・フォレンジック関係
http://iiyu.asablo.jp/blog/2013/08/28/6961396
安全なウェブサイトの作り方、XSS(Cross Site Scripting)再入門
http://iiyu.asablo.jp/blog/2011/03/23/5754564
徳丸浩「体系的に学ぶ 安全なWebアプリケーションの作り方」
http://iiyu.asablo.jp/blog/2011/03/24/5755461
Re: 徳丸浩「体系的に学ぶ 安全なWebアプリケーションの作り方」
http://iiyu.asablo.jp/blog/2011/04/05/5774321
徳丸浩「体系的に学ぶ 安全なWebアプリケーションの作り方」その2

コメント

コメントをどうぞ

※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。

※なお、送られたコメントはブログの管理者が確認するまで公開されません。

※投稿には管理者が設定した質問に答える必要があります。

名前:
メールアドレス:
URL:
次の質問に答えてください:
一富士、二鷹、三は? ひらがなで。

コメント:

トラックバック