叡智の三猿

~情報セキュリティで森羅万象を捉える~

認証(記憶・所持・生体)

ハッシュとn進数

前回のブログではブロックチェーンの要となるハッシュ関数について書きました。今回は少しその補足をしたいと思います。 www.three-wise-monkeys.com n進法について ハッシュ関数により求められたハッシュ値(メッセージダイジェストともいいます)は、16…

いきなり!テレワーク

テレワークの強制化 総務省は2020年の東京オリンピック開催に先駆けて、2017年からテレワークの普及を推進していました。開会式が予定される7月24日を「テレワーク・デイ」と位置付け、国民に対してテレワークの啓蒙活動をしていました。「大会期…

遅いぞ!回線

突然やってきたテレワーク 今年の漢字は「密」でした。 今年の漢字(2020年)何かと予想のつかない一年でしたが、これほど、漢字が予想しやすい年も珍しいと思います。コロナに振り回された一年だったわけですね。「三密」は密教の教えー 身密 口密 意密 か…

パスワードが書かれたメモを発見したら

【問題】 山中君は出張している前川君の机の上にパスワードらしき文字と数字が並んだメモが置いているのを発見しました。このとき、山中君が取るべきもっとも適切な行動はどれでしょうか。 【選択肢】 1️⃣前川君に連絡をとってメモが置かれていることを伝え…

確信のソーシャルエンジニアリング

AFは何か 太平洋戦争で日米の形勢が逆転したミッドウェー海戦。暗号の解読に当たったのは日本での赴任経験を持つレイトン少佐です。日本海軍の通信を傍受している際、しきりに現れるAFが何を示すのかが、最大の謎であったのですが、それがミッドウェーをさす…

成功率0.02%

成功率0.02% キャッシュカードやクレジットカード等、4桁の数字による暗証番号は世界で普及しています。これがどのくらい安全かということについて考えます。数字4桁ですので、暗証番号のパターンはー10×10×10×10=10000 通りあります。A…

FISCのパスワード管理基準

盗賊の致命的なミス 「アラビアン・ナイト」の「アリババと40人の盗賊」で、盗賊が隠している財宝をふさぐ巨大な岩を開ける為に発信する合言葉は「開けごま」です。この合言葉ー 一度、耳にしたら忘れられないフレーズ しかし、言葉の内容は意味不明 とい…

素敵な合言葉

オートコンプリート ブラウザには、Webサービスを使うにあたって一度入力したログインID、パスワードが保存され、自動的にログイン画面に入力される「オートコンプリート」機能があります。オートコンプリートを使うと、認証作業が省力出来て、とても楽に感…

PGP or S/MIME vs PPAP

PPAPの評判 仕事で添付ファイルのメールを送るとき、次の作業をしていませんか? 添付するファイルをパスワード付きzipファイルにする。 普通のメール文にパスワードzipを付けて送信する。その際「パスワードは別メールで送ります」と添える。 パスワードの…

せんぬきと暗号の七月

せんぬき暗号 わたしが子どもの頃、学校でこんなクイズが流行りました。暗号クイズいまでも、こんなクイズはあるのかな〜右下の「栓抜き」がヒントです。 ”せ” と ”ん” を抜きます。そうすると「せやんせま」は「やま」となるので答えはー山ですね。これがわ…

新しい生活様式と電子決済

新しい生活様式 平成は「失われた30年」と呼ばれましたが、令和はコロナ禍で予測不能な世界となりました。厚生労働省は、5月4日に新型コロナウイルス感染症専門家会議からの提言を踏まえ、新型コロナウイルスを想定した「新しい生活様式」として、今後、…

拡張子はしっかり確認しよう

Emdivi(エンディビ) 2015年5月9日、日本年金機構は自身の管理する機器が新種のマルウエアに感染されていたことを把握しました。そして12日、そのマルウエアは「トロイの木馬」型であることを確認しました。このマルウエアは「Emdivi(エンディビ)…