セキュリティ

Webサイトのセキュリティ対策として、サイトの常時HTTPS化とともに進められているのがEV SSL証明書の使用である。こちらは、フィッシングサイト対策に有効とされている。Webサイトにアクセスする利用者側としては、どのように対応すればよいのであろうか。...

不正ログインによる被害が増加している。最近発生しているのは、パスワードの使い回しによる不正ログインであるという。改めて、不正ログイン対策を見直してみることにする。...

EUでは、プライバシー保護の強化を目的としたGDPR（一般データ保護規則）が制定され、2018年5月25日より施行されている。GDPRの施行を機会に、プライバシーの保護について基本から捉え直してみたい。...

Webサイトの常時HTTPS化が進んでいる。本サイトもLet's Encryptを使用して、HTTPS化を行っている。HTTPS化することで、サイトアクセスのセキュリティが、どのように向上するのか改めて整理してみたい。...

仮想通貨の取引所「Coincheck」に対して不正アクセスがあり、仮想通貨（NEM）が不正送金された。通貨をITで扱うことの危険性について、改めて考えさせられた事件であると思う。仮想通貨の安全性を高めるためにはどのような方法があるのだろうか。...

2018年1月3日、全世界的なニュースとなる脆弱性情報がGoogleより「Today's CPU vulnerability: what you need to know」として公開された。JVNでは、「投機的実行機能を持つ CPU に対するサイドチャネル攻撃」と題されている。...