防災と情報セキュリティの安全性を専門分野とする研修講師、佐藤英治です。
よく聞かれる質問に「パスワードの一覧を保持するパスワードリマインドシステムは安全ですか」というものがあります。
私はどちらかというと否定的です。ここが崩れればセキュリティが一気に弱くなるので。
それでも、「どうしてもパスワード記憶できない」というのは現実的にそうでしょう。できないことを無理にやろうとしても意味はありません。
パスワードリマインドを使うのであれば、「折り返し型の二段階認証を有効にしたうえでアカウントを登録する」が、ましという意味で安全な方法になります。
万が一パスワードリマインドシステムからパスワードが漏えいしても、折り返しの時点で気づくからです。… 詳しく読む
9月13日から10月4日で計4回、福井市中央公民館で初級SNS講座の講師を務めさせていただいたのですが、
2回目以降、防災SNS講座になりました。
連続講座の場合、受講者の方の反応を見て途中で方向を多少変えるのは珍しくないのですが、今回は受講者からのご要望や反応の大きさからかなり方向を変えました。初級レベルということは押さえつつ、防災の観点からSNSやインターネットを利用するお話をしました。
例えばこんなお話。当初は予定していなかった話です。
もちろん、当初想定していたお話もしました。特に安全面からのお話。… 詳しく読む
以前から問題視している、Facebookの成り済ましスポット問題。私のFacebookやTwitterアカウントでも、何度かお話しさせていただいています。
当該関係者でないものが自動生成された非公式スポットに付けられた「いいね」を横取りし、あたかもそのいいねが自分たちに付けられたものであるかのように偽装するページが、残念ながら存在します。
本人が「いいね」した覚えがないページにその人が「いいね」したように見せてしまう非常に問題がある行為です。優良誤認をさそう詐称といっていいです。
その問題を書いたのは、この投稿の2年前
Facebookで公共スポットになりすますユニクロTシャツ販促「○○駅:都道府県の形が○○にいいね!」… 詳しく読む
以前、わたくしは、暗号化したファイルとパスワードを別メールで送るのは
安全対策としてはマシで無意味ではない
と書きました。
暗号化された添付ファイルとパスワードを別メールで送る、は無意味か
https://www.maruoka-digital.jp/blogcontent/4501103731/
その理由はいくつかありますが、その1つとして
通信とは両者が同じ手段を使えなければ成立せず、メールで暗号ファイルを送った時点でパスワードをメールで送ることは確実にできるから
があります。この前提は、「送信元と送信先が同意できる汎用的な通信手段がメールだから」という理由です。
つまり、両者が同意できるのであれば、この制約はなくなります。両者が同意できるのであれば、機密性の高いファイルをメールで送るよりも、… 詳しく読む
このブログは、和装のセキュリティ解説者佐藤英治が書いております。しばしお付き合いのほどをお願いいたします。
一般的に、認証の方式は3つある、と言われています。
総務省が出しているガイドラインでも、この考え方が踏襲されています。
公的個人認証サービス利用のための 民間事業者向けガイドライン
http://www.soumu.go.jp/main_content/000400619.pdf
ですが、私はこれにもう一つ
を考えたほうがいいのではないかと考えています。呼び出し認証とは何かというお話の前に、ほかの3つの認証方式についてご説明してまいります。… 詳しく読む