カテゴリー: 実務基準

相手を確認するということ

【統制基準】【実務基準】相手を確認するということ 今回はSSLの話です。ブラウザのURLがHTTPSになっていればいいんじゃないの?という方も、証明書がどういうものかご存じな方も、少々お付き合いください。 いわゆるインタ…
もっと読む

認証するということ(4)要素のこと

認証するということのシリーズが中断してしまっていました。これまで、パスワード、乱数表、ワンタイムパスワードと解説してきました。 認証するということ(1)パスワード編 認証するということ(2)乱数表 認証するということ(3…
もっと読む

障害発生時・災害発生時の対外公表について考える

9月18日、Zaifがシステムトラブルにより、取引を停止しました。9月18日の15時現在、復旧には1日から2日程度かかる見込みであると発表しています。 https://twitter.com/zaifdotjp/stat…
もっと読む

地震に着目したFISC安全対策基準

9月6日の午前3時に北海道で、後に平成30年胆振東部地震と命名される最大震度7を記録する地震が発生しました。 日本は地震大国です。全世界で発生する地震の、実に10%が日本周辺で発生するとされています。日本にいる以上地震を…
もっと読む

認証するということ(2)乱数表

「認証するということ」の第二回は、前回のパスワードに続いて、乱数表はどのように管理されるべきなのか、NIST(アメリカ国立標準技術研究所)のガイドラインと、FISC安全対策基準の関係について確認することにしましょう。 &…
もっと読む

認証するということ(1)パスワード編

パスワードの管理というのは難しいものです。 簡単なものではいけない、他のサイトと同じパスワードではいけないと思いつつ、結局数字を変えているだけだったり、長すぎて分からなくなってしまったり、というのは誰しも経験があることだ…
もっと読む