2003年09月02日(火)
<< 前の日記 | 次の日記 >>
これまでの09月02日
編集
■1
住基カード裏面のサインパネル[http://d.hatena.ne.jp/HiromitsuTakagi/20030831#p1][セキュリティ]次の記事 >>
Tweet
こういうところにダミーの数字を書くアイデアは昔から知られているのだけれども、
ダミーの数字を入れたら即機能停止するシステムっていうのはなかなな出てこない。
例えば、キャッシュカードの暗証番号を届け出る時に、オプションでダミーの暗証番号を届け出る。例えば、生年月日の下4桁を届けたりする。
不正にカードを入手した人がダミー番号を入力すると、即座に機能停止して自動的に通報される仕組み。 全ての人がこのシステムを利用しなくても、悪用側はずいぶん仕事がやりにくくなるはず。
そういえば、非常に高度なセキュリティを要求されるシステムでは、利用者がパスワードを二組覚えていて、ニセパスワードを入力すると、本物そっくりのニセシステムにログインさせた状態で、パスワードの利用者が何らかの事件に巻き込まれたとみて捜査を開始するという仕掛けになっているところがあるとかいう話を読んだことがあります。
例えば、キャッシュカードの暗証番号を届け出る時に、オプションでダミーの暗証番号を届け出る。例えば、生年月日の下4桁を届けたりする。
不正にカードを入手した人がダミー番号を入力すると、即座に機能停止して自動的に通報される仕組み。 全ての人がこのシステムを利用しなくても、悪用側はずいぶん仕事がやりにくくなるはず。
そういえば、非常に高度なセキュリティを要求されるシステムでは、利用者がパスワードを二組覚えていて、ニセパスワードを入力すると、本物そっくりのニセシステムにログインさせた状態で、パスワードの利用者が何らかの事件に巻き込まれたとみて捜査を開始するという仕掛けになっているところがあるとかいう話を読んだことがあります。
■ 関連記事
- 本人確認は合言葉・巣鴨信金、盗難にローテク対策2005-02-09
- シリーズ・クロールとDoSの違いと業務妨害罪と(28) - 容易に推測可能なパスワードにリセットし利用者の個人情報を危険に晒す吉田町立図書館2010-11-04
- 生体認証への根本的な疑問2005-01-26
- ダミーデータ素材集2004-05-29
- 「チェックコードが一桁あるので、セキュリティが低いとは言えない」2005-02-27
- 続・「チェックコードが一桁あるので、セキュリティが低いとは言えない」2005-02-28
- 住基カード関係で読んだ本2005-03-05
- みずほ銀行、ソフトウェアキーボードの提供などでスパイウェア対策2005-08-02
- 1700万円通帳届け出たのに・・・報労金255万円求め提訴2009-10-17
- UFJ銀行を偽装した電子メール詐欺が発生していますのでご注意ください2005-03-15
- 日本のインターネットがイソターネットになる日2010-05-27
- FireFoxのプライベートブラウジング2011-01-12
- 住基ネット:新潟市、ウイルス攻撃で停止2003-08-23
- 住基ネットのウイルス対策「放置」 修正ソフト検証中2003-08-20
- 日本企業初!!フィッシング詐欺対策機能を持ったツールを導入2005-04-07
■2
mbstringのLGPLライセンス違反問題に関する見解[http://www.php.gr.jp/project/i18n/license-lgpl.html][オープンソース]<< 前の記事 | 次の記事 >>
PHP-dev[http://ns1.php.gr.jp/mailman/listinfo/php-dev]
の議論も追いかけていたのですが、発展的に解決するためにあえて問題にして、発展的に解決したということだと理解しています。
■ 関連記事
- 続・オープンソースの盗用2000-06-08
- (Apacheを)WinXPで動かすときのライセンス問題2003-01-14
- 東芝製電子内視鏡問題2000-04-18
- 千円札コピー11枚、小6男児「自販機で試そうと」2009-09-25
- 上海→蘇州2006-02-21
- 引用は許されるか2005-02-04
- 「ディープリンクは著作権侵害となる可能性があります」2005-06-03
- [PHP-users 12442] PHPとColdFusionの比較優劣2003-01-08
- 【単独インタビュー】「当社が不正アクセスの手口を公開しない理由」,カカクコムの穐田CEO2005-06-06
- プレステ2への移植に関する Richard Stallman との議論(翻訳)2001-03-06
- うぇーぶだっしゅ2005-02-14
- 性同一性障害で性別を変えた夫との子どもは婚外子とする法務省見解2010-01-10
- 共用サーバのPHPスクリプトからデータベースに安全に接続する方法2005-06-14
- 光通信2001-01-31
- 続・東風フォント問題が解決2003-09-30
■3
From詐称するワーム[http://d.hatena.ne.jp/magisystem/20030827#p5][セキュリティ]<< 前の記事 | 次の記事 >>
SOHO・家庭向けの情報セキュリティ対策マニュアル[http://www.ipa.go.jp/security/fy14/contents/soho/manual.html]
とか作っているような
セキュリティを売り物にした会社[http://www.digitalforest.co.jp/solution/security.html]
でもワームに勝てなかったという話で、非常に多くの教訓を残したと言えよう。
とりあえず、現在のところ トップページ[http://www.digitalforest.co.jp/] には何もお知らせは出ていない模様(16:06)。
とりあえず、現在のところ トップページ[http://www.digitalforest.co.jp/] には何もお知らせは出ていない模様(16:06)。
■ 関連記事
- 住基ネット一時停止 旅券申請影響 東京・世田谷2003-08-14
- 長崎のSOHO事情2003-06-11
- ぐる2002-03-10
- エイベックスネットワークが運営するアットミュージックに侵入?2005-08-03
- Cメール廃止2001-12-20
- 市長メルマガにウイルス2005-03-16
- お客様情報漏えいに関するお詫びとご報告2004-03-12
- 続・「セキュリティのため」ActiveXコントロールの導入を勧めるUFJカード2005-04-05
- 「これは戦争だ。絶対に負ける訳にはいかない。」〜田口トモロヲ風に2005-07-30
- 「お前、FreeBSD使ってますって言いたいだけちゃうんかって」2001-12-17
- 開幕1週間、42万人入場 きょう手作り弁当解禁2005-04-01
- 続・Cメール2001-12-25
- 「セキュリティのため」ActiveXコントロールの導入を勧めるUFJカード2005-04-04
- IDO2000-05-10
- 新・にわか管理者奮闘記2005-03-31
■4ぐる[ぐる]<< 前の記事
□ 手荷物検査[http://www.now.ne.jp/diary/?200308c&to=200308272#200308272]:
だめだめ[http://saba.three-a.co.jp/~toku/diary/?200309a&to=200309024S3#200309024S3]
より。
手荷物検査で時間が掛かることが多いので検査ゲートは早めに通過するように計画していますし、並ぶときにはポケットの中の金属類はバックに移すようにしてますよ。
でも、ノートパソコンを開けて立ち上げてくれって言われて、 たまたまバッテリーを使い果たした状態で、電源ケーブルとACアダプターは預けた手荷物の中だった時は大変でした。 「調べる必要がある」って言ったからには、「じゃぁ良いです」とは言いにくいものの様です。
手荷物検査で時間が掛かることが多いので検査ゲートは早めに通過するように計画していますし、並ぶときにはポケットの中の金属類はバックに移すようにしてますよ。
でも、ノートパソコンを開けて立ち上げてくれって言われて、 たまたまバッテリーを使い果たした状態で、電源ケーブルとACアダプターは預けた手荷物の中だった時は大変でした。 「調べる必要がある」って言ったからには、「じゃぁ良いです」とは言いにくいものの様です。
■ 関連記事
- 本田宗一郎と警備員とリブログの課題2009-12-28
- 内部向けサーバのリプレース1998-11-25
- 不正中継対策サービス1999-06-05
- 北海道旅行(1日目)2001-07-14
- ネットワークのトラブル2005-01-07
- サーバのお手入れ1998-10-28
- 「石原式 検査結果」2000-04-28
- USBインターフェイスでAC電源をコントロール2002-03-06
- 第三者中継2000-04-07
- シリーズ武雄市TSUTAYA図書館(6) - 開架と閉架について2012-07-20
- 再起動時にATX電源を入れる2000-05-09
- 検査2000-04-10
- レッツーノートR42005-05-06
- TTSSHのポートフォワーディング2002-01-15
- 検査2000-04-17
