カテゴリー別アーカイブ: セキュリティ

なりすましスポットをFacebookに報告する方法

以前から問題視している、Facebookの成り済ましスポット問題。私のFacebookやTwitterアカウントでも、何度かお話しさせていただいています。

当該関係者でないものが自動生成された非公式スポットに付けられた「いいね」を横取りし、あたかもそのいいねが自分たちに付けられたものであるかのように偽装するページが、残念ながら存在します。

本人が「いいね」した覚えがないページにその人が「いいね」したように見せてしまう非常に問題がある行為です。優良誤認をさそう詐称といっていいです。

その問題を書いたのは、この投稿の2年前
Facebookで公共スポットになりすますユ詳しく読む

両者が同意できるなら「オンラインストレージの共有フォルダ」のほうが「別メールで暗号ファイルとパスワード」より安全

以前、わたくしは、暗号化したファイルとパスワードを別メールで送るのは

安全対策としてはマシで無意味ではない

と書きました。

暗号化された添付ファイルとパスワードを別メールで送る、は無意味か
https://www.maruoka-digital.jp/blogcontent/4501103731/

その理由はいくつかありますが、その1つとして

通信とは両者が同じ手段を使えなければ成立せず、メールで暗号ファイルを送った時点でパスワードをメールで送ることは確実にできるから

があります。この前提は、「送信元と送信先が同意できる汎用的な通信手段がメールだから」という理由です。

つまり、両者が同意できるのであれば、この制… 詳しく読む

認証方式「What you know」「What you have」「What you are」「What calls you」:4つで考えるべき

このブログは、和装のセキュリティ解説者佐藤英治が書いております。しばしお付き合いのほどをお願いいたします。

一般的に、認証の方式は3つある、と言われています。

  1. 知識認証(What you know)
  2. 所有物認証(What you have)
  3. 生体認証(What you are)

総務省が出しているガイドラインでも、この考え方が踏襲されています。

公的個人認証サービス利用のための 民間事業者向けガイドライン
http://www.soumu.go.jp/main_content/000400619.pdf

ですが、私はこれにもう一つ

  1. 呼び出し認証(What calls you)

を考えたほうがいいのではないかと考えています… 詳しく読む

福井市中央公民館様で「スマートフォンのセキュリティ」についてお話させていただきました(2018年8月29日)

福井市中央公民館様で、情報セキュリティ関連の回の講師を務めさせていただきました。

「青年講座 大人のたしなみ」という約半年の講座があるのですが、私はそのうちの1回、

2018年8月29日(水)19:00~20:30
「スマートフォンを狙った脅威と対策」

を担当させていただきました。

2018082902福井市中央公民館にて

平日水曜日の19時から福井駅という開催だったため、遅刻は若干名いらっしゃいましたが、参加された受講者の方々は皆さん熱心に講座を聞いてくださいました。

また、最後の質疑応答では積極的に質問が提示されました。参… 詳しく読む

今のうちに、サマータイムに賛成するかしないか、政治家や技術者・ジャーナリストやコンサルタントの態度を記録しておいたほうが良い

2018年8月時点で、2020年東京オリンピックに2時間のサマータイムを導入するという思いつきレベルの発案が出ていますが、意外なことに、これに賛同する政治家やジャーナリストが多数いるようです。

合理的な思考とはとても思えないのですが、これを期に、

その政治家やジャーナリストはサマータイムに賛成するか

を記録にとっておいたほうが良いかもしれません。

夏の花

私佐藤英治は、反対でございます。理由は単純で

  • 検証期間が著しく短い

こと。

だいたいこの方がおっしゃられていることに賛成

サマータイム実施は不可能である
https://www.slideshare.net/tetsutalow/ss-109290879詳しく読む