NIST SP 800-63Bへの補遺が出ました〜パスキーの追加です
近年、多要素認証(MFA)の普及が進む中、ユーザーの利便性とセキュリティのバランスを取ることが課題となっています。MFAとは、パスワードに加え、生体認証やワンタイムパスワードなど複数の認証方式を組み合わせることで、アカウントへの不正アクセスを防ぐセキュリティ手法です。しかし、MF…
イラクの戦争が終わったという。このまますんでくれれば本当に良いのだが、ほんとうにそうであろうか? 私の読んだ現代戦の定石を語った本によると、攻め込まれたときの定石は、 (1)無血開城:攻め込む側というのはもともと無理攻めはしない。 3倍以上の圧倒的戦力で攻めてくるの…
さらに表示 イラクの戦争は終わったか?– フィールド名は、想定したものだけを取り扱うようにチェックすること。 別の変数を投げ込まれたら、無視するか、エラーを返すこと – hidden フィールドのデータは必ずチェックすること MD5 の hash などを使うのが望ましい –…
さらに表示 Webでチェックすべきこと〜2002/5/7 17:10-19:30 東京音楽大学 Aホール〜 5時10分からという時間は、勤め人の私にはちょっと辛く、到着は5時50分ごろになってしまった。場所は東京音大のAホールという場所で、到着したときには、ステージの上に生徒を集めて、ヴァン・サイス教授がマレットの使…
さらに表示 Robert van Sice マリンバ公開レッスン〜Alex Jacobowitz, Marimba, ARTE NOVA Classics, BMG Entertainment〜 [The Art of Xylos を購入!] 低音のパイプの音が唸り、高音がすすり泣き、あるいは静寂の中に音の一粒一粒が溶けて行く。Alex Ja…
さらに表示 The Art of Xylos 〜Alex Jacobowitz の新録音〜霧雨の降るなか、今日、衆院選に行って来ました。神の国選挙とか、小渕元首相、梶山元官房長官、竹下元首相の弔い選挙とか、いろいろ言われる選挙ですが、投票に行かなかった人とか、はたまた100年後にこのページをご覧になる人のために書いておくと、投票所で行われる投票のプロセスとは、おおむね…
さらに表示 なんでしないのかな、e投票実は、お恥ずかしながら、Evelyn Glennie の演奏を生で聴いたのは、今回がはじめてであった。それまでは、イギリスのPromsのTV中継やCDくらいでの印象しかなかったので、まあ、そんなもんだ位に思っていた。むしろ、私の娘が耳が不自由なので、耳が聞こえないということに関す…
さらに表示 Evelyn Glennie Recital @Tokyo Opera Cityこんちくしょうと 海に向かって力の限りに叫んだら ようやく 真っ青な水平線が見えてきた 白く輝く入道雲の 隆々たる力こぶに きっと未来はある
さらに表示 断崖歳時記をめくる落ち葉の夜更けかな 今は黙す 山黒々と横臥り
さらに表示 歳時記をCIOという言葉はしばしば使われるが、必ずしも意味が一定しているわけでは無いようである。CIOにまつわる素朴な疑問3題、 CIOとはなにか? CIOはすぐ首になるか? CIO関連資料にはどんなものがあるか? について、簡単にまとめてみた。 Q.1 CIOとは何か? CIOとは、一…
さらに表示 CIO三題今年の6月に「DES がたった3日半で解けた」と、大ニュースになったが、これの意義は、原理的には分かっていたこと – 実質鍵長をうまく減らしてやれば、Brute Force Effort でもかなり効率よく鍵を見つけ出すことができる – を、実際にやってみ…
さらに表示 暗号の解き方とセキュリティポリシー