カテゴリー別アーカイブ: セキュリティ

パスワードリマインドのシステムを利用するなら、「折り返し型の二段階認証」があるアカウントだけを登録する

防災と情報セキュリティの安全性を専門分野とする研修講師、佐藤英治です。

よく聞かれる質問に「パスワードの一覧を保持するパスワードリマインドシステムは安全ですか」というものがあります。

私はどちらかというと否定的です。ここが崩れればセキュリティが一気に弱くなるので。

それでも、「どうしてもパスワード記憶できない」というのは現実的にそうでしょう。できないことを無理にやろうとしても意味はありません。

パスワードリマインドを使うのであれば、「折り返し型の二段階認証を有効にしたうえでアカウントを登録する」が、ましという意味で安全な方法になります。

万が一パスワードリマインドシステ… 詳しく読む

福井市中央公民館で初級SNS講座のつもりが「防災に役立つSNS講座」に二回目以降変わった

9月13日から10月4日で計4回、福井市中央公民館で初級SNS講座の講師を務めさせていただいたのですが、

2回目以降、防災SNS講座になりました。

中央公民館での初級NS講座

連続講座の場合、受講者の方の反応を見て途中で方向を多少変えるのは珍しくないのですが、今回は受講者からのご要望や反応の大きさからかなり方向を変えました。初級レベルということは押さえつつ、防災の観点からSNSやインターネットを利用するお話をしました。

例えばこんなお話。当初は予定していなかった話です。

  • 電話とインターネット・災害時にどう使えばいいか
  • 災害時に開放される無線LANについて
  • 電池の減り方を軽減する

もちろん、当初想定し… 詳しく読む

なりすましスポットをFacebookに報告する方法

以前から問題視している、Facebookの成り済ましスポット問題。私のFacebookやTwitterアカウントでも、何度かお話しさせていただいています。

当該関係者でないものが自動生成された非公式スポットに付けられた「いいね」を横取りし、あたかもそのいいねが自分たちに付けられたものであるかのように偽装するページが、残念ながら存在します。

本人が「いいね」した覚えがないページにその人が「いいね」したように見せてしまう非常に問題がある行為です。優良誤認をさそう詐称といっていいです。

その問題を書いたのは、この投稿の2年前
Facebookで公共スポットになりすますユ詳しく読む

両者が同意できるなら「オンラインストレージの共有フォルダ」のほうが「別メールで暗号ファイルとパスワード」より安全

以前、わたくしは、暗号化したファイルとパスワードを別メールで送るのは

安全対策としてはマシで無意味ではない

と書きました。

暗号化された添付ファイルとパスワードを別メールで送る、は無意味か
https://www.maruoka-digital.jp/blogcontent/4501103731/

その理由はいくつかありますが、その1つとして

通信とは両者が同じ手段を使えなければ成立せず、メールで暗号ファイルを送った時点でパスワードをメールで送ることは確実にできるから

があります。この前提は、「送信元と送信先が同意できる汎用的な通信手段がメールだから」という理由です。

つまり、両者が同意できるのであれば、この制… 詳しく読む

認証方式「What you know」「What you have」「What you are」「What calls you」:4つで考えるべき

このブログは、和装のセキュリティ解説者佐藤英治が書いております。しばしお付き合いのほどをお願いいたします。

一般的に、認証の方式は3つある、と言われています。

  1. 知識認証(What you know)
  2. 所有物認証(What you have)
  3. 生体認証(What you are)

総務省が出しているガイドラインでも、この考え方が踏襲されています。

公的個人認証サービス利用のための 民間事業者向けガイドライン
http://www.soumu.go.jp/main_content/000400619.pdf

ですが、私はこれにもう一つ

  1. 呼び出し認証(What calls you)

を考えたほうがいいのではないかと考えています… 詳しく読む