カテゴリー別アーカイブ: ブログ

あわら市中央公民館様SNS運用及び活用セミナー(2021.02.08~09)

2021年2月8日と9日にかけて、あわら市中央公民館様でSNS運用及び活用セミナーをさせていただきました。Zoomでのリモートでも参加可能のセミナーでした。

情報セキュリティ及び企業BCP研修講師の佐藤英治です。

あわら市中央公民館でのSNS運用及び活用講座

今回は2つの講座を担当させていただきました。

  • 【管理者向け】SNSを安全に運用するためのセミナー
  • 【一般向け】SNSを安全に運用するためのセミナー

管理者向けのセミナーでは、「組織の管理者」向けの内容ということで

  • 管理者の暴走に備える
  • 管理者の死去にどう対応するか
  • 成りすましを防ぐにはどうすればよいか

というテーマでお話させていただきました。

一般向けのセミナーでは、利用者の方が安全にSNSを利用するという観点で… 詳しく読む

【意図的誤入力認証】リバースブルートフォース攻撃を防ぐ認証方式

セキュリティ解説者、佐藤英治です。

久し振りにSlide Shareに投稿してみました。

いかにしてリバースブルートフォース攻撃を検知し、その脅威を軽減するか。

たたき台レベルですが、最近はたたき台レベルであっても発信していこうと考えを改めました。

この認証方式を

「意図的誤入力認識」

と名付けてみました。

基本的な考え方は

  • 正しいパスワードが誤った方法で入力されたら、それは悪意のある攻撃である
  • 人間の負荷は出来るだけ少ないほうが良い
  • 隠すのではなく「ノイズを増やす」

また、この方式はリバースブルートフォース攻撃だけでなく

  • キーボードの汚れからのパスワード推測
  • キーロガー
  • クリップボードからの情報搾取

にも強いと現時点では考えています。… 詳しく読む

「暗号化ファイルメール送信」の擁護をこの流れ(2020年11月)で投稿

セキュリティ解説者、佐藤英治です。

昨今(2020年11月26日現在)、パスワード付きZIP暗号化ファイルを擁護する側をたたく風潮が見受けられますが、この流れの中で、擁護する方向の投稿をしてみましょう。過去にも何度かしているのですが、切り口を変えてみます。

侮蔑を前提にした用語は使用しない

パスワード付きZIP暗号化ファイルとパスワードを送る方式を

PPAP

と呼ぶそうです。

  • Passwordつきzip暗号化ファイルを送ります
  • Passwordを送ります
  • Aん号化(暗号化)
  • Protocol

と呼ぶそうですが、自分の主張ではこの用語は使いません。侮蔑を前提とした用語だからです。Aにするためにわざわざ「Aん号化(暗号化)」などと表記するのもおかしいでしょう。… 詳しく読む

ぼくのかんがえたさいきょうのオンラインストレージ

セキュリティ解説者の佐藤英治です。今回は、

ぼくのかんがえたさいきょうのオンラインストレージ

というテーマで投稿します。

と言っても、OGイメージですでに出オチですが。

ぼくのかんがえたさいきょうのオンラインストレージ

オンラインストレージとは

改めて、「オンラインストレージ」とは何かですが

インターネット(クラウド)上にデータを保管できる領域

です。ネット上にあるので、どこからでも利用できます。もちろん、他の人に使われてしまっては困るので、ユーザ認証したうえでデータ領域を使用します。

2020年11月時点で、有名どころとしては

  • Google Drive
  • Microsoft One Drive
  • Dropbox

といったところでしょうか。

オンラインストレージのメリット

詳しく読む

「パスワード付き添付ファイルのメール送信無意味」論争に終止符を打つ技術的解決方法は明確

セキュリティ解説者の佐藤英治です。今回は、定番の論争テーマ「パスワード付き添付ファイルを送るのは無意味か」について、改めて書こうと思います。

以前書いているのですが、最近「感情に任せた合理性を欠いた無意味論」が流行っているようなので、その流れに反する形で書かせていただこうと思います。

なお、以前の投稿はこちら

暗号化された添付ファイルとパスワードを別メールで送る、は無意味か

暗号化した添付ファイルと別メールでパスワードを送る

パスワード付き添付ファイルの送信者を貶める観点での反論記事

2020年10月28日のダイヤモンドオンラインで、このような記事が紹介されました。

「パスワード付き添付ファイル」が無意味どころか社会の害になる理由
https://diamond.jp/articles/-/251961詳しく読む