RSA、ワンタイムパスワードの機能拡張ソフトを発表 RSAセキュリティは、一時的にライセンスを増やすことのできるワンタイムパスワード認証サーバソフトウェアの新製品を発表した。(2008/7/1)
仕事耕具: CD1枚分のデータを1分で高速転送 エレコムのセキュリティUSBメモリ エレコムは、CD1枚分のデータを約1分で高速転送できるセキュリティUSBメモリを発売する。パスワードロックとデータの自動暗号化で、情報漏えいを防止するという。(2008/7/1)
NEWS RSAセキュリティ、SecurIDの認証サーバソフトの最新版に2つのオプションを追加 ワンタイムパスワードを携帯電話やPCにメール送信する「On-Demandトークン」と SecurIDのユーザーライセンス数を一時的に増やせる「Business Continuity Option」をオプションで提供。(2008/7/1)
フィッシング防止Webブラウザ、ヤフオクで公開テスト ブラウザのアドレスバー領域にパスワード入力欄を設けることで入力欄の偽装を防ぐフィッシング防止ブラウザの公開テストが始まった。Yahoo!オークションへのログインを試せる。(2008/6/26)
「管理者パスワードで同僚の情報を盗み見」が3人に1人 IT担当者が管理者権限で会社や同僚の見てはならない情報を盗み見しているという調査結果をセキュリティ企業が発表した。(ロイター)(2008/6/20)
部門を兼務する社員のアクセス管理をどうするか J-SOX法への対応に伴い、内部統制の強化に悪戦苦闘する企業も多い。特に多くの社員が日常業務で使うシステムのID・パスワードは、セキュリティなどの面から効率的な管理が必要になる。(2008/6/20)
NEWS センドメール、サーバ側で暗号化/添付ファイル圧縮を自動で行うメールセキュリティソフトの最新版 メールセキュリティ統合運用・管理ソフトの最新版「Mailstream Manager 3.0 日本語版」の販売を開始。S/MIMEによるメール本文の暗号化、メール添付ファイルのパスワード付きZipファイル圧縮をサーバ側で自動的に行える機能を追加している。(2008/6/10)
カード番号やパスワードを窃盗: Appleストアの偽サイト出現、デザインが酷似 詐欺サイトは本物のAppleストアそっくりのデザインで、Apple IDとパスワードまでだまし取ろうとする。(2008/5/27)
3分LifeHacking: ユーザー登録なしで情報を共有する Writeboard&OnSheet Google DocsなどのWebを使った情報共有ツールは便利だが、全員がアカウントを登録していないといけないのが面倒。ユーザー登録せずに、URLとパスワードだけで情報を共有できるツール2種。(2008/5/14)
パスワード入力はアドレスバー領域から──フィッシング防止の新技術、産総研とヤフーが実装例公開 産総研とヤフーは、フィッシング詐欺被害の防止を目指す新認証プロトコル「HTTP Mutualアクセス認証」を組み込んだFirefox 3ベースのWebブラウザを公開した。(2008/4/23)
ホワイトペーパー: 従来型の単一要素認証では「オンラインID」の窃盗被害は防げない 近年、オンラインサービスの拡大を背景に、ユーザー名やパスワードといったオンラインIDの窃盗被害が急増している。しかし、これらの脅威に対抗するためには従来型の単一要素認証では不十分だ。ここでは、最新のオンラインID攻撃対策を解説する。(2008/4/18)
ニッポンの高度成長を目指して――ボーナス&エクセレントマップ解除 エレクトロニック・アーツが3月19日に発売した「シムシティ DS2」の、ニッポンせいちょう時代のボーナス&エクセレントマップ解除パスワードを公開する。(2008/4/11)
livedoor Blogからの引っ越しを狙ったフィッシングサイトに注意 ライブドアのブログサービスからほかのブログに乗り換えを名目にlivedoor IDとパスワードを入力させるフィッシングサイトが存在するとして、ライブドアは注意を呼びかけた。(2008/3/27)
「PLAYSTATION Store」に不正アクセスの可能性 ユーザーのパスワードが勝手に変更された恐れ PSP用コンテンツダウンロードサービス「PLAYSTATION Store」のシステムに問題があり、ユーザーのパスワードを第三者が勝手に改変した可能性があると発表した。問題はすでに修復しており、ユーザーからの被害の報告はない。(2008/3/27)
「jigブラウザ」にIDとパスワードを記録する“ログインサポート機能”追加 jig.jpのフルブラウザアプリ「jigブラウザ」に、PC向けWebサイトのIDとパスワードを記録する「ログインサポート機能」が追加された。複数IDにも対応している。(2008/3/19)
通信教育のSBI大学院大学、受講時の本人認証にワンタイムパスワードを採用 RSAセキュリティは、学校法人SBI大学が4月に開講する通信教育制の専門職大学院、「SBI大学院大学」の教授ならびに学生にワンタイム・パスワードの「RSA SecurID」を採用したと発表した。(2008/3/17)
Cisco、パスワード管理アプリの脆弱性に対処 Windows版Secure Access Control Server(ACS)のUser-Changeable Password(UCP)に脆弱性が存在する(2008/3/13)
研修で教えてくれない!: 第37回「パスワードはメモすべき?」 「仕事中に何書いてるんですか?」「パスワードをメモってるんだ」「パスワードってメモっちゃダメなんじゃないんですか?」――。(2008/2/27)
思い切ってOpenIDを信頼しよう OpenIDは信頼できないと言う人もいるが、ある意味では、少なくとも任意のユーザー名とパスワードでログインするのと同じくらいには信頼できる。(2008/2/22)
Googleを脆弱性スキャナに。ハッカー集団が新ツール ハッカー集団Cult of the Dead Cowが、脆弱なWebアプリケーションやパスワードなどをGoogle検索するツールをリリースした。(2008/2/22)
日本のネットユーザー、セキュリティ対策は「最低」――シマンテック調査 セキュリティソフトを導入したり、パスワードを頻繁に変更しているユーザーの割合は、世界8カ国中で日本が最低だった。(2008/2/21)
自作のステージを音にして全世界に配信――「バンガイオー魂 BANGAI-O SPIRITS」 ディースリー・パブリッシャーが発売する「バンガイオー」の新作は、ニンテンドーDS初の試みが施されている。それがサウンドロード機能。フレンドコードやパスワードを必要としない配信方法ってなんだ?(2008/2/21)
Linux Hacks: ユーザーの実行権限を柔軟に割り当てるsudoのリスクとメリット rootパスワードを公開することなくアクセス範囲を最小限化した上で必要な権限を一般ユーザーに与えられるsudo。ここではsudoについてそのリスクとメリット、そして柔軟なシステム運用に役立てるための幾つかのTIPSを紹介しよう。(2008/2/19)
NEWS 日立と日本CA、指静脈認証によるWebアプリのSSOシステムを共同開発 日立の「指静脈認証管理システム」と日本CAの「CA SiteMinder Web Access Manager」を連携。情報システムを利用する際に必要なパスワード入力を指静脈認証に代替しセキュリティを強化する。(2008/2/18)
ゲームポータル「MK-STYLE」から個人情報1万4000件流出 ゲームポータル「MK-STYLE」から、ユーザーのメールアドレスやパスワードなど個人情報1万4362件が流出した。不正アクセスが原因という。(2008/1/29)
NEWS エムオーテックス、ネットワークセキュリティ管理ツール「LanScope」の内部統制機能を強化 ネットワークセキュリティ管理ツールの最新版「Cat6」をリリース。アプリケーションのID、パスワードのログ化を実現(2008/1/17)
研修で教えてくれない!: 第31回「定期的に変更するための“パスワードを選定するコツ”」 「データベースにアクセスするためのパスワードを忘れちゃって」「年も明けたことだし、この機会にパスワードを変更したらどうだ?」(2008/1/16)
UNIX処方箋: ALOMにおけるSC用ユーザーの確認とパスワード変更 「事件は枯れたシステムが稼働する現場で起こってるんだ」と現場ですぐに役立つ知識を欲するあなたに贈る珠玉のTips集。今回は、ALOMにおけるSC用ユーザーの確認とパスワードを変更する方法を紹介しよう。(2007/12/25)
注目のホワイトペーパー 強制的なパスワード認証でUSBメモリからの情報漏えいを回避 USBメモリはデータの移送や持ち運びに便利だが、紛失や盗難による情報漏えいが心配だ。内蔵ソフトウェアによって強制的にパスワード認証を行うツールを紹介する。(2007/12/25)
権威的建物のパスワードを公開――変ぼうを遂げた「シムシティ ソサエティーズ」 エレクトロニック・アーツが12月20日に発売する都市開発シミュレーション「シムシティ ソサエティーズ」は、ガラリとその内容を変えていた。ITmedia +D Gamesでは、発売を記念して建造物を提供する。(2007/12/19)
「ハッピーニューイヤー」のクリスマスツリーに注意 「Happynewyear.exe」はパスワードを盗み出すトロイの木馬になっている。(2007/12/19)
NTT-IT、QRコードでパスワードを管理する「HaruPa」を発売 NTTアイティは、QRコードとユーザー専用ソフトでログイン用などのパスワードを管理する「HaruPa」を発売する。(2007/12/11)
子どもの名前だったりしませんか? Windowsネットワークのパスワードセキュリティ管理 ユーザーに過度のストレスを与えず、ハッカーに破られにくいパスワードを作らせるにはどうしたらいいだろうか。安全なパスワードを作るコツを幾つか紹介しよう。(2007/12/4)
付せん紙厳禁 Windowsパスワードを忘れたら 外出先でWindowsパスワードを忘れてしまったら、会社のヘルプデスクに助けてもらうこともできない。そんなときあわてないように、あらかじめ「パスワードディスク」を作っておこう。(2007/11/22)
NEWS キー・ポイント、Adobe AIRを使用したファイル保管システムを開発 セキュアなファイル保管システム「Web私書箱」を開発、11月30日よりβ版運用サービスを提供開始。保存データのアクセスにはUSBメモリ鍵とパスワードによる二重ロック解除が必要なため、不正アクセスによるデータの流出も軽減(2007/11/21)
5割強が他人の無線LANに「ただ乗り」――Sophos調査 パスワードや暗号で保護されていない他人の無線LANに「ただ乗り」したことがあると、54%が回答した。(2007/11/16)
RSA、スマートフォン用ワンタイムパスワード認証製品を発売 RSAセキュリティは、Windows MobileおよびBlackBerryスマートフォンに対応したワンタイムパスワード認証製品「RSA SecurID」を発売した。(2007/11/12)
エレコム、自動パスワード認証機能装備のUSBメモリ「MF-NU2」 エレコムは、あらかじめ登録したPCでの利用時にはパスワードの手動入力を不要とする「パスワード自動認証機能」を備えるUSBメモリ「MF-NU2」シリーズを発売する。(2007/11/12)
ツールでここまで設定できる パスワードのコンプライアンス要件をクリアするコツ 守るべき要件を押さえて適切なツールを使えば、コンプライアンスの面倒な負担が増えることにはならない。(2007/11/9)
FTCをかたってマルウェア配布、偽メールに注意 添付ファイルを開いたり、記載されたリンクをクリックすると、パスワードなどを盗むキーロガーがインストールされる。(2007/10/30)
Windows Mobileにパスワードが盗まれる脆弱性 Windows Mobile搭載のスマートフォンに脆弱性が指摘された。ただし、実際に悪用されることはほとんどないようだ。(2007/10/18)
偽のSkypeソフトでパスワード盗難、ユーザーが感染報告 Skypeユーザーのログイン情報を盗み出すトロイの木馬「Skype-Defender」がフォーラムサイトなどを通じて出回っているという。(2007/10/18)
もはやID・パスワードだけでは企業システムは守れない 高度化する認証方式に対応可能な包括的ベース基盤の構築を今こそ 日本のインターネット上での認証は、いまだにユーザーID・パスワードだけというのが主流だ。一方、セキュリティ意識の進んだ国では、2つ以上の異なる技術を使った認証が導入されつつある。この先、オンライン犯罪は増えこそすれ減ることはない。今こそ必要なのは、高度化、複雑化が進んでいく認証方式を柔軟に受け入れられる、包括的なベース基盤だ。(2007/10/17)
NEWS チェンジビジョン、内部統制に対応した文書化支援ツールの新版を発表 RCM、業務記述書のフルカスタマイズを実現した「JUDE/Biz 2.0」をリリース。職務分掌表作成やファイルへのパスワード設定、ファイルロック機能などを新たに搭載(2007/10/12)
パスワード入力で特別なミッションをゲットしよう――「ガンダムバトルクロニクル」 昨日発売された「ガンダムバトルクロニクル」に、パスワード入力で解放されるEXTRAミッションが用意されていることが判明。第1弾は「観艦式強襲」だ。(2007/10/5)
アイ・オー、ハードウェア自動暗号化機能付きのUSBメモリ「EasyDisk Encryption」 アイ・オー・データ機器は、ハードウェアレベルでのパスワードロック機能を備えるUSBメモリ「EasyDisk Encryption」シリーズ4製品を発売する。(2007/9/26)
携帯さえあればIDとパスワードが不要に──ソフトバンクBBの「SyncLock」 ソフトバンクBBが、携帯電話を本人認証の鍵に利用する認証システム「SyncLock」にWebアクセス認証を提供すると発表した。IDやパスワードの替わりに、複製しにくい携帯電話を活用する。(2007/9/25)
Second Lifeにパスワード流出の脆弱性 アバター乗っ取りの恐れも ユーザーが不正なWebページを訪れるとログイン情報が盗まれ、自分のアバターを乗っ取られてしまう恐れもある。(2007/9/19)
匿名化ツール「Tor」で大使館などのパスワード100件を入手 スウェーデンのセキュリティ研究者が、政府機関や企業のパスワードをどうやって入手したかを公開した。(2007/9/12)
研修で教えてくれない!: 第12回「グループ共有パスワードの管理、どうしてる?」 プレゼン資料を作成していたメデア商事の新人・小林ケンタは、ちょうど顧客情報が必要になり、課の先輩・高柳ワタルに相談に行くところである。機密情報にアクセスするにはグループで共有するパスワードが必要になるという。(2007/8/29)
