セキュリティ EV SSL電子証明書 フィッシングサイト対策とEV SSL証明書と実在性の証明 2018-09-02 Webサイトのセキュリティ対策として、サイトの常時HTTPS化とともに進められているのがEV SSL証明書の使用である。こちらは、フィッシングサイト対策に有効とされている。Webサイトにアクセスする利用者側としては、どのように対応すればよいのであろうか。...
セキュリティ 不正ログインパスワード管理2段階認証 パスワードの使い回しで発生する不正ログインへの対策 2018-09-01 不正ログインによる被害が増加している。最近発生しているのは、パスワードの使い回しによる不正ログインであるという。改めて、不正ログイン対策を見直してみることにする。...
セキュリティ GDPR個人情報保護プライバシー保護 GDPRとプライバシー保護について 2018-07-29 EUでは、プライバシー保護の強化を目的としたGDPR(一般データ保護規則)が制定され、2018年5月25日より施行されている。GDPRの施行を機会に、プライバシーの保護について基本から捉え直してみたい。...
セキュリティ HTTPS常時HTTPS化 Webサイトの常時HTTPS化とサイトアクセスのセキュリティ 2018-06-03 Webサイトの常時HTTPS化が進んでいる。本サイトもLet's Encryptを使用して、HTTPS化を行っている。HTTPS化することで、サイトアクセスのセキュリティが、どのように向上するのか改めて整理してみたい。...
セキュリティ 不正アクセス仮想通貨 「Coincheckで発生した仮想通貨(NEM)の不正送金」について 2018-02-03 仮想通貨の取引所「Coincheck」に対して不正アクセスがあり、仮想通貨(NEM)が不正送金された。通貨をITで扱うことの危険性について、改めて考えさせられた事件であると思う。仮想通貨の安全性を高めるためにはどのような方法があるのだろうか。...
セキュリティ CPUセキュリティ脆弱性Meltdown 「投機的実行機能を持つ CPU に対するサイドチャネル攻撃」について 2018-01-07 2018年1月3日、全世界的なニュースとなる脆弱性情報がGoogleより「Today's CPU vulnerability: what you need to know」として公開された。JVNでは、「投機的実行機能を持つ CPU に対するサイドチャネル攻撃」と題されている。...