【意図的誤入力認証】リバースブルートフォース攻撃を防ぐ認証方式

セキュリティ解説者、佐藤英治です。

久し振りにSlide Shareに投稿してみました。

いかにしてリバースブルートフォース攻撃を検知し、その脅威を軽減するか。

たたき台レベルですが、最近はたたき台レベルであっても発信していこうと考えを改めました。

この認証方式を

「意図的誤入力認識」

と名付けてみました。

基本的な考え方は

  • 正しいパスワードが誤った方法で入力されたら、それは悪意のある攻撃である
  • 人間の負荷は出来るだけ少ないほうが良い
  • 隠すのではなく「ノイズを増やす」

また、この方式はリバースブルートフォース攻撃だけでなく

  • キーボードの汚れからのパスワード推測
  • キーロガー
  • クリップボードからの情報搾取

にも強いと現時点では考えています。… 詳しく読む

「暗号化ファイルメール送信」の擁護をこの流れ(2020年11月)で投稿

セキュリティ解説者、佐藤英治です。

昨今(2020年11月26日現在)、パスワード付きZIP暗号化ファイルを擁護する側をたたく風潮が見受けられますが、この流れの中で、擁護する方向の投稿をしてみましょう。過去にも何度かしているのですが、切り口を変えてみます。

詳しく読む

ぼくのかんがえたさいきょうのオンラインストレージ

セキュリティ解説者の佐藤英治です。今回は、

ぼくのかんがえたさいきょうのオンラインストレージ

というテーマで投稿します。

と言っても、OGイメージですでに出オチですが。

ぼくのかんがえたさいきょうのオンラインストレージ

オンラインストレージとは

改めて、「オンラインストレージ」とは何かですが

インターネット(クラウド)上にデータを保管できる領域

です。ネット上にあるので、どこからでも利用できます。もちろん、他の人に使われてしまっては困るので、ユーザ認証したうえでデータ領域を使用します。… 詳しく読む

「パスワード付き添付ファイルのメール送信無意味」論争に終止符を打つ技術的解決方法は明確

セキュリティ解説者の佐藤英治です。今回は、定番の論争テーマ「パスワード付き添付ファイルを送るのは無意味か」について、改めて書こうと思います。

以前書いているのですが、最近「感情に任せた合理性を欠いた無意味論」が流行っているようなので、その流れに反する形で書かせていただこうと思います。

なお、以前の投稿はこちら

暗号化された添付ファイルとパスワードを別メールで送る、は無意味か

暗号化した添付ファイルと別メールでパスワードを送る

詳しく読む

「総務省テレワーク・サポートネットワーク」で講師を務めさせていただいております

2020年11月から、総務省テレワーク・サポートネットワークで、いくつかの回で講師を務めさせていただいております。

お話としては、

  • テレワークを実施するにあたって検討すべき基本項目
  • 敷居の低いところからすぐに試せる無料テレワークサポートツール
  • 次のステップとして検討に値する有償テレワークサポートツールの紹介

です。「まずは簡単なところからすぐに取り掛かる」という視点と「段階的に整備していく」という視点の2点でお話します。

日程は以下のURLで。なお、すべての回をわたくし佐藤が担当しているわけではありません。

テレワーク・サポートネットワーク相談会・セミナー日程
https://teleworksupport.go.jp/seminar/index.html詳しく読む

情報セキュリティスペシャリストによる情報セキュリティ研修をご提供する会社です