ストーリー by hylom 2013年01月22日 17時15分 盗む価値のあるもの、盗みやすいものが狙われる 部門より 本家/.より。先月Googleアカウントの乗っ取りが話題に登ったのが記憶に新しいところですが、Googleはパスワードに代わる新たな認証方式について研究している模様(WIRED)。 現在、Googleでは閲覧時に認証が必要となる場合(認証用のCookieがない場合)、携帯電話へ認証コードを送り、それを入力してもらうという「2段階認証」を提供しています。最新の研究はそれをもう少し進化させようとするもの。 具体的には、スマートフォンやスマートカード内蔵の「指輪」を使い、これをコンピューターに「タッチ」させることで認証を行えるようにするものです。 Googleは特別なソフトウェア無しでブラウザで使えるようにしたいとのこと。クラッカーとのイタチごっこに終止符を打つことはできる
先日、アメブロを利用していた芸能人のID/パスワード一覧が流出する事件が起きたが、この情報流出の発端はアメブロを運営するサイバーエージェントの社員が、誤って「ID/パスワードリスト」をメールで送信してしまったことだったそうだ(読売新聞)。 この情報を悪用してネットに公開していたのがメールを受け取ったホリプロの元契約社員だったことも明らかになり、この元契約社員は不正アクセス禁止法違反の疑いで逮捕されている。 なぜこのようなID/パスワードリストがあったのか、また容疑者はなぜこれを公開するに至ったのか、色々と気になるところである。
15年ほど利用しているインターネットプロバイダからユーザー名を変えろという連絡が来た。従わなければプロバイダ側で勝手に変えるという。どういう事かというと、以前はそのプロバイダではユーザー名が「hoge」なら、メールアドレスは「hoge@メールサーバー名」だった。ところが、メールアドレスから判明するユーザーIDが不正に利用される事件が多発してるんで、「ユーザー名≠メールアドレス名」にしろという話。 趣旨はよくわかる。世の中のhogeさんには「hoge1234」とか「hogehoge」とかのエントロピーの小さなパスワードを使ってる人がゴマンといるから、ユーザー名が判ればちゃちなパスワード攻撃でもそれなりに成功するんだろう。 でも俺の場合使ってる環境が10カ所くらいあるから、ユーザー名を変えると設定変更がすごい手間なんだけどなあ。ちゃちなパスワードを使う奴のせいで、いらん手間を被るのはかなわんな
9月18日、Googleは複数アカウントの使い分けを無意味にするため、米国特許商標庁に新たな特許を出願していたことが分かった。この「Social computing personas for protecting identity in online social interactions」と呼ばれている特許は、複数IDの利用が判明した場合、双方のアカウントを紐付けして一つのアカウントとして処理しようというもの。たとえばサブアカウントを使用していると判断できた場合、それがメインのユーザーアカウントに関連付けられ、ソーシャルネットワーク上で複数のアカウントがあることが分かるようにもできる模様(betanews、本家/.)。 特許は複数のアカウントを識別するためのエンジンや複数アカウントの関連付けエンジン、その情報を統合表示するためもの、紐付けられたアカウントをユーザー側から可視レベル設定に基
赤字国債の発行に向けて必要な公債発行特例法案の成立が困難であることを受け、安住財務相が2012年度予算執行の抑制策を発表した(47NEWS)。これには国立大学法人や独立行政法人向けの運営費交付金の50%を支払い停止し(先送り)、庁舎運営費などの行政経費を予算の50%以下に抑制する、などが含まれており、また地方交付税の支払いも一部を延期するという。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く