セキュリティ解説者、佐藤英治です。
久し振りにSlide Shareに投稿してみました。
いかにしてリバースブルートフォース攻撃を検知し、その脅威を軽減するか。
たたき台レベルですが、最近はたたき台レベルであっても発信していこうと考えを改めました。
この認証方式を
「意図的誤入力認識」
と名付けてみました。
基本的な考え方は
また、この方式はリバースブルートフォース攻撃だけでなく
にも強いと現時点では考えています。… 詳しく読む
セキュリティ解説者、佐藤英治です。
昨今(2020年11月26日現在)、パスワード付きZIP暗号化ファイルを擁護する側をたたく風潮が見受けられますが、この流れの中で、擁護する方向の投稿をしてみましょう。過去にも何度かしているのですが、切り口を変えてみます。
パスワード付きZIP暗号化ファイルとパスワードを送る方式を
PPAP
と呼ぶそうです。
と呼ぶそうですが、自分の主張ではこの用語は使いません。侮蔑を前提とした用語だからです。Aにするためにわざわざ「Aん号化(暗号化)」などと表記するのもおかしいでしょう。… 詳しく読む
セキュリティ解説者の佐藤英治です。今回は、
ぼくのかんがえたさいきょうのオンラインストレージ
というテーマで投稿します。
と言っても、OGイメージですでに出オチですが。
改めて、「オンラインストレージ」とは何かですが
インターネット(クラウド)上にデータを保管できる領域
です。ネット上にあるので、どこからでも利用できます。もちろん、他の人に使われてしまっては困るので、ユーザ認証したうえでデータ領域を使用します。
2020年11月時点で、有名どころとしては
といったところでしょうか。
セキュリティ解説者の佐藤英治です。今回は、定番の論争テーマ「パスワード付き添付ファイルを送るのは無意味か」について、改めて書こうと思います。
以前書いているのですが、最近「感情に任せた合理性を欠いた無意味論」が流行っているようなので、その流れに反する形で書かせていただこうと思います。
なお、以前の投稿はこちら
暗号化された添付ファイルとパスワードを別メールで送る、は無意味か
2020年10月28日のダイヤモンドオンラインで、このような記事が紹介されました。
「パスワード付き添付ファイル」が無意味どころか社会の害になる理由
https://diamond.jp/articles/-/251961… 詳しく読む
2020年10月17日、福井県あわら市にある小林化工株式会社様にて、情報セキュリティ研修を務めさせていただきました。
従業員の方は約800人。対象となる方々も多く、コロナウイルスにより密を避けるという必要からも、本社だけでなく、リモートでも研修の配信を行いました。
今回、配信の操作は私ではなく小林化工様側でしていただきました。操作のご協力ありがとうございます。
会場も広く、整備されていて、お話している私も心地よかったですね。本社ビルは環境に配慮しているだけでなく、従業員や来訪者の感じる快適性の向上も目指しているそうです。
今回は多数の一般従業員の方を対象とした研修ということで、平易な内容で、関心を持っていただきやすいSNSの安全な利用をメインにお話させていただきました。… 詳しく読む