理系にゅーす

理系に関する情報を発信! 理系とあるものの文系理系関係なく気になったものを紹介します!

スポンサーリンク

パスワード

    このエントリーをはてなブックマークに追加 mixiチェック Share on Tumblr Clip to Evernote
1: 2017/05/23(火) 22:14:28.99 ID:CAP_USER9
<アメリカの電子認証専門機関が、定期的なパスワード変更の推奨をやめると決めた。エンドユーザーもいずれ、代わりの新しい「パスフレーズ」を要求されるようになるはすだ>

米政府機関はもう、パスワードを定期的に変えるのを推奨しない。アメリカの企画標準化団体、米国立標準技術研究所(NIST)が発行する『電子認証に関するガイドライン』の新版からルールを変更する。

ウェブサイトやウェブサービスにも、サイトが乗っ取られたのでもない限り、「パスワードが長期間変更されていません」などの警告を定期的に表示するのを止めるよう勧告するという。

銀行や病院のように人に知られてはいけない個人情報を扱う機関も同じだという。


【参考記事】パスワード不要の世界は、もう実現されている?!
http://www.newsweekjapan.jp/stories/technology/2016/03/post-4761.php


実は近年、情報セキュリティー専門家の間でも、特別の理由がない限り、ユーザーにパスワード変更を求めるべきではないという考え方が増えてきた。

なぜなら、ユーザーは新しいパスワードをいい加減に作る傾向があるからだ。どうせ数カ月後に変更を求められると思えばなおさらだ。

続きはソースで

(全文)
http://www.newsweekjapan.jp/stories/world/2017/05/-----2.php
ダウンロード (1)


引用元: 【IT】「パスワードは定期的に変更してはいけない」 米政府©2ch.net

「パスワードは定期的に変更してはいけない」 米政府の続きを読む

    このエントリーをはてなブックマークに追加 mixiチェック Share on Tumblr Clip to Evernote
1: 2017/01/09(月) 11:03:39.28 ID:CAP_USER9
http://headlines.yahoo.co.jp/hl?a=20170109-00000047-san-soci

 ■情報学研、実用化目指す

 スマートフォンなどの個人認証で利用が広がる指紋がインターネット上で狙われている。投稿された手の画像から指紋の模様を読み取り、個人情報として悪用することが可能だからだ。国立情報学研究所(東京)はこうした指紋の“盗撮”を防ぐ新技術を開発しており、犯罪防止に向け2年後の実用化を目指している。

 指紋認証は人によって模様が違うことを利用した個人認証システム。IDやパスワードを使用せず、指一本で本人と確認できる利点があり、スマホやパソコン、マンションのドアロック解除、金融サービスなどに利用が拡大している。

 その一方、スマホの普及でネット上に大量の画像が投稿されるようになったことでリスクも増大している。過去にはドイツで記者会見の画像などを基に「国防相の指紋を盗み取った」とある人物がネット上で発表し、衝撃を与えた事例がある。第三者に指紋のデータを読み取られた場合、プライバシーの侵害や金銭的な被害を受ける恐れがあり、情報技術が進展する今後は一層注意が必要となる。

 国立情報学研究所が開発したのは、白い酸化チタンで特殊な模様を描いた透明フィルム。指先に貼るか塗って使用する。指紋の一部を隠すだけでなく、自分とは違う別の指紋の特徴を作り出す効果がある。

 研究チームは、開発した模様を指に付けると、指紋のデータ読み取りを防止できることを確認した。また、この模様を付けたまま認証装置を使うと、自分の指紋を正しく照合させることができるという。

 盗撮防止のため手袋をつけると認証のたびにはずす必要があるが、指先の模様は外出時に付けるだけで済むため利便性が高いという。

 研究チームはプライバシーを保護するため、コンピューターが人間の顔だと認識できなくなる眼鏡型の器具も既に開発している。
ダウンロード (1)


引用元: 【社会】指紋が狙われている ネットの写真、悪用恐れ→防止技術開発©2ch.net

指紋が狙われている ネットの写真、悪用恐れ→防止技術開発の続きを読む

    このエントリーをはてなブックマークに追加 mixiチェック Share on Tumblr Clip to Evernote
1: 2016/01/06(水) 09:19:10.96 ID:CAP_USER*.net
ネット接続の複合機など、データ丸見え 大学など26校

 インターネットとつながる複合機やプリンターのセキュリティー対策がとられず、内部データが外部から見えていた大学などが多数あることが分かった。朝日新聞の調査では、26校の計140台に蓄積された文書や画像を第三者が取り出したり、文書の表題(ファイル名)を読んだりできる状態にあった。複合機は年間で数十万台が市場に出ているとされ、「氷山の一角」の可能性が高い。

 官公庁や一定規模の企業は通信遮断装置(ファイアウォール)やパスワード設定といった対策をとっている。だが、機器の設置やネットとの接続が研究者らの裁量に委ねられることが少なくない大学には対策から漏れてしまうケースがあるとみられ、先月までの調査で11国公立大学、13私立大学で136台▽高等専門学校で1台▽独立行政法人が運営する学校で3台――の計140台のデータが外部から見えていた。

 このうち44台(16校)はデータが取り出せる状態にあり、86台(23校)は印刷した文書の表題(ファイル名)が読めるようになっていた。

続きはソースで

ダウンロード (3)

(須藤龍也、大部俊哉)

引用元: 【IT】ネット接続の複合機など、データ丸見え 大学など26校

ネット接続の複合機など、データ丸見え 大学など26校の続きを読む

    このエントリーをはてなブックマークに追加 mixiチェック Share on Tumblr Clip to Evernote
1: 2015/06/04(木) 21:32:55.66 ID:???.net
脳波がパスワードの代わりになるかもしれない 米研究 - ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1506/04/news081.html


特定の言葉に対する脳の反応には個人差があり、“脳認証”が実用化されるかもしれない。


 特定の言葉に対する脳の反応には個人差があり、パスワードの代わりになり得る──こんな研究結果を米大学の研究チームが発表した。“脳紋”(Brainprint)と呼んでいるこの方法のポイントは、指紋などと比べて「盗まれないこと」だという。

 ニューヨーク州立大学ビンガムトン校のチームは、45人の被験者に「FBI」「DVD」などイニシャル文字を使った略語のリストを読んでもらい、その際の脳の反応を調べた。それぞれの人の脳は各単語について異なる反応を示しており、コンピュータが94%の精度で個人を識別できるレベルだった。「脳波がセキュリティシステム上、個人の認証に使える可能性を示している」という。

続きはソースで

ダウンロード (1)

 成果は専門誌「Neurocomputing」に掲載された。

引用元: 【技術/神経科学】脳波がパスワードの代わりになるかもしれない 米研究

脳波がパスワードの代わりになるかもしれない 米研究の続きを読む

    このエントリーをはてなブックマークに追加 mixiチェック Share on Tumblr Clip to Evernote
1: 2015/03/03(火) 01:06:26.53 ID:???*.net
http://jp.reuters.com/article/topNews/idJPKBN0LY0CW20150302/

[東京 2日 ロイター] - 富士通は2日、画面をみるだけで、ユーザーの眼球の虹彩を読み取ってロック解除ができるスマートフォン(スマホ)の試作機を開発したと発表した。
「虹彩認識」の技術をスマホに搭載できるレベルまで小型化し、実用化に近づけた。2015年度中の製品化を目指す。

00

スマホの画面をみるだけで本人確認できるため、手袋をしている場合など、指先で暗証番号が打ち込めない際もロック解除ができる。
また、パスワード入力の代わりに画面をみるだけでインターネットにログインすることも可能だ。

富士通は、この技術を搭載したスマホを試作し、2日から5日までスペインのバルセロナで開催の携帯見本市「MWC」に出展する。
虹彩認証は生体認証方式の1つで、眼球の虹彩の皺(しわ)のパターンを赤外線で読み取って本人確認する。

続きはソースで

引用元: 【IT】富士通が眼球で本人確認するスマホ試作、画面チラリでロック解除

富士通が眼球で本人確認するスマホ試作、画面チラリでロック解除の続きを読む

    このエントリーをはてなブックマークに追加 mixiチェック Share on Tumblr Clip to Evernote
1: 2015/01/21(水) 12:06:01.22 ID:???0.net
[データは語る]2014年に流出したパスワード、最多は「123456」で2位は「password」
【日経BP】 2015/01/21

米SplashDataは現地時間2015年1月20日、2014年に流出した330万件のパスワードを集計した結果を発表した。
最も多かったのは2013年と同様に「123456」、次いで「password」だった(図)。

SplashDataが2011年に同調査を開始して以来、順位の入れ替えはあってもこの2つが常にワースト2を占めているという。

3位は「12345」、4位は「12345678」が続いた。15位の「111111」なども含め、単純に数字を並べたパスワードは上位25件のうち9件を占めている。数字のみのパスワードを設定することは避けるべきだとSplashDataは忠告している。

そのほか、「baseball」「football」など好きなスポーツ、「mustang」など好きなカーブランド、「superman」「batman」など好きなキャラクターをそのままパスワードにしたものも多く見受けられた。

前年と同じように「123456」や「password」といった単純なパスワードが使われ続けているのは非常に残念なことだが、一方で「上位25件のパスワードが流出パスワード全体に占める割合が約2.2%に減少しているのは良いニュースだ」と、オンラインセキュリティ専門家のMark Burnett氏は述べている。

2014年に確認された流出パスワードの上位25件は以下の通り。
1 123456
2 password
3 12345
4 12345678
5 qwerty
6 123456789
7 1234
8 baseball
9 dragon
10 football
11 1234567
12 monkey
13 letmein
14 abc123
15 111111
16 mustang
17 access
18 shadow
19 master
20 michael
21 superman
22 696969
23 123123
24 batman
25 trustno1

ソース: http://itpro.nikkeibp.co.jp/atcl/news/14/110601779/012100077/

プレスリリース:
"123456" Maintains the Top Spot on SplashData's Annual "Worst Passwords" List
http://splashdata.com/press/worst-passwords-of-2014.htm

引用元: 【IT】2014年に流出したパスワード、最多は「123456」で2位は「password」 [15/01/21]

2014年に流出したパスワード、最多は「123456」で2位は「password」の続きを読む
スポンサーリンク

このページのトップヘ