タグ: セキュリティ

相手を確認するということ

【統制基準】【実務基準】相手を確認するということ 今回はSSLの話です。ブラウザのURLがHTTPSになっていればいいんじゃないの?という方も、証明書がどういうものかご存じな方も、少々お付き合いください。 いわゆるインタ…
もっと読む

【追記あり】【続報を整理】Zaifから約67億円の仮想通貨が盗難

10/15追記 http://www.fisco.co.jp/uploads/20181010_fisco_ir.pdf こちらによれば、事業譲渡後も業務改善計画はフィスコ側が継続して実施するということが明記されていまし…
もっと読む

【経緯と疑問点整理】Zaifから約67億円相当の仮想通貨が盗難

9月28日追記:Zaifは、25日付け近畿財務局の発出した業務改善命令に対して、9月27日に改善計画書を提出した、と発表しています。 https://corp.zaif.jp/info/10252/   9月2…
もっと読む

認証するということ(2)乱数表

「認証するということ」の第二回は、前回のパスワードに続いて、乱数表はどのように管理されるべきなのか、NIST(アメリカ国立標準技術研究所)のガイドラインと、FISC安全対策基準の関係について確認することにしましょう。 &…
もっと読む

認証するということ(1)パスワード編

パスワードの管理というのは難しいものです。 簡単なものではいけない、他のサイトと同じパスワードではいけないと思いつつ、結局数字を変えているだけだったり、長すぎて分からなくなってしまったり、というのは誰しも経験があることだ…
もっと読む