最近はアレかねの記事しか書いてない気が…まあいっか。ということで今週の Show Notesです。www.atmarkit.co.jpwww.youtube.com 今回は「みんな大好きパスワード」のネタです。パスワードを定期的に変更することの効果については、もう議論は尽くされている…

今週は月に1度の時事ネタ特集号です。www.atmarkit.co.jpwww.youtube.com今回は 2016年3月の注目事件として 2つの話題を取り上げました。以下、それぞれの参考リンクをのせておきます。 リスト型攻撃 当社インターネットショッピングサイトでの会員ＩＤ、パ…

えーっと、すいません、忘れてましたw というわけで先週はパスワード管理ソフトの話題を取り上げてみました。www.atmarkit.co.jpwww.youtube.com 基本的な仕組みはこんな感じです。 各種WebサービスのIDとパスワードを AESなどで暗号化して保存する 暗号化の…

毎回書こうとか考えると途端に面倒に感じるわけですが。(´Д` ) まあそれはともかく今週も公開されてます。www.atmarkit.co.jp まずはゆるりと動画をご覧ください。 www.youtube.com 今週のテーマは「パスワード管理」。パスワードと言えば基本となるのが、以…

前々回の記事を書くまで 2年近く更新をさぼっていたわけですが、その間に @ITで動画の連載をはじめました。昨年11月からスタートして毎週更新しています。初めての試みなのでまだまだ試行錯誤しているところなのですが、専門家ではない方にもわかりやすく楽…

先月、パスワード管理ソフトなどを開発している SplashDataが、毎年恒例の "Worst Passwords of 2015" のリストを発表した。その年に起きた情報漏洩事件のデータをもとに、ユーザがよく使うパスワードのトップ25を調べて、2011年から毎年発表しているものだ…

先週 1/14,15に JAPAN IDENTITY & CLOUD SUMMIT (JICS) が開催され、その中のセキュリティ・トラックに参加させてもらいました。@ITさんの記事(の後半)でセキュリティ・トラックの内容について紹介されています。Japan Identity ＆ Cloud Summit 2014レポー…

先週 SpalshData が "Worst Passwords of 2013" のリストを発表しました。SpalshDataはパスワード管理ソフトなどスマートフォン向けの製品を開発している会社ですが、その年に起きた情報漏洩事件のデータをもとに、ユーザがよく使うパスワードのトップ25を調…

Adobeから大規模な情報漏洩が起きたことが先月明らかになったが、漏洩規模は当初想定よりもかなり大きく、およそ1億5千万件のアカウント情報が漏洩している(アクティブなアカウント約3,800万件を含む)。このうち 3DES (ECBモード) で暗号化されたパスワード…

前回の記事では、複雑な Facebookのパスワードリセット機能についてまとめてみたのですが、引き続き調べてみるとおもしろいことがわかってきました。ということで続編です。(割とどうでもいいような細かいことが気になるんですよね。)まずは前回の復習。私が…

4月に「複数の会員サイトへの不正ログイン事件が発生」という記事を書いたのだが、その後も多くのサイトで不正ログイン事件が起きている。前回紹介したものも含め、3月から7月にかけて発生した事例についてまとめておく。 まとめ 対象 期間 試行回数 不正ロ…

前回の記事に書いたように、Facebookではパスワードをリセットするための一つの方法として「セキュリティのための質問」を利用することができる。ただし問題がひとつある。Facebookでは一度設定した「セキュリティのための質問」をあとから変更することがで…

Facebookのパスワードを忘れてしまった場合、「パスワードを忘れた場合はこちら」のリンクから、パスワードを再設定することができる。いわゆるパスワードリセット機能で、大抵の Webサービスには似たような機能があると思うが、Facebookでは実に多様な方法…

(2013-08-07 更新あり) 主要なサービスで 2段階認証に対応する動きが拡がってきたので、ちょっとまとめておきます。金融系のサービスやマイナーなものはいれてません*1。こうやって並べて比べてみると、細かいところで違いがあっておもしろいですね。なお現…

最近、Microsoft、Twitter、Evernote、LinkedInなども相次いで 2段階認証 (two-step verification) のサポートをはじめ、主要なサービスでは必須の機能という感じになってきました*1。Appleでも 3月にアメリカ、イギリスなどから開始され、5月には対象国が拡…

(5/23 追記) Yahoo! Japanからパスワードに関する情報も流出した可能性が高い、との追加発表あったので、その内容について追記しました。 先週末の 5/17に Yahoo! Japanから発表があり、外部からの不正アクセスによって最大 2,200万件の Yahoo! Japan IDが流…

一昨日あたりから WordPressを狙う大規模な攻撃が世界中で観測されていて、セキュリティベンダやホスティング事業者などが注意を呼び掛けています。*1WordPressを狙った大規模なブルートフォース攻撃(?)が観測されているみたい。CloudFlareの報告→ http://t.…

(4/9, 4/17 追記あり) 先週、複数の会員サイトで不正ログインが続けて発生しました。 日付 サイト 概要 参照 3/26 Tサイト 299 IDで不正ログインによるポイントの利用 (1) 4/2-4/9 goo 約10万アカウントで不正ログイン (2)(3)(4) 4/4, 4/9-4/10 フレッツ光メ…