ウィルス」タグアーカイブ

パスワード認証は過去のもの!最先端の認証システムとは!?

おはようこんにちはこんばんは。いつもニコニコしてますか?SF大好き!まめつぶです!

ちなみに『SF=ちょっと・不思議』です。

さてさて、本日の話題はパスワードについてです。
電子化された個人の情報は、技術の進歩によって、今やいつでもどこでも容易にアクセスすることができるようになりました。

とても便利になった反面、世の中には悪い人がいるもので、これらの情報を盗み、悪用しようとする不逞の輩が、おりやんす。

そのためにパスワードと呼ばれる本人しか知りえない、文字の羅列を入力することで安全に情報にアクセスする技術があります。それによって、悪意ある人間からの情報泥棒を防ぐ役割を担っていますが、悪人はとことん悪いことを考えます。

特殊なプログラムを使って、パスワードを機械的に何万通り、何千万通りと入力を試させてて、他人のパスワードを探り当ててしまうのです。

こうなると、パスワードを解析されないように、複雑で長いパスワードを用意しなければなりません。
自分の誕生日などの意味を持った文字や数字をパスワードにすると、あっという間に乗っ取られてしまいます。

このようなセキュリティにおける技術者と悪人とのイタチごっこは延々と繰り返され、パスワードに代わる様々な認証方法も登場してきました。

なかでも、特にすごいと感じた認証方法があります。それは『脳』です!

アメリカの研究チームが脳波を用いた個人認証に成功したとのニュースが出ました。

従来は脳のシワの入り方が人によって異なるために検出アルゴリズムが確立されていなかったことに加え、脳波の測定装置が、沢山の配線を顔や頭の至るところに丸い電極付きテープを取り付けて行うもので、手間もかかる上に機器の値段も数百万円と、とても実用的ではありませんでした。

時代の進歩は凄いもので、現在のEEG(脳波図)の計測装置はBluetoothヘッドセットのようなシンプルな形をしており、価格も2万円程度にできる見込みで市販化可能なものになっているようです。

さらにこの脳波の測定装置は、利用者に合わせて最適化され、エラーは1%未満になるとか。
「password」から「passthoughts」の変化を遂げるようです。

こんなSFの様な、認証はどのような仕組みになっているのでしょうか。
それは、上述のヘッドセットを付けた状態で、なにかしらのイメージを思い浮かべることで認証されるそうです。

その認証のために頭に思い描くものがあまりに難しいと、思い出せなくなってしまい、二度と認証できませんし、
単純すぎてはセキュリティの意味がありません。

そこで、この研究チームが行った調査では、『歌を歌っているところ』や『物を数えること』、『色を思い浮かべること』が効果的だったとのことです。

文字の羅列であるパスワードは簡単に解析される可能性があるため、
新しい個人の認証は緊急の課題となっており、世界中、各社の技術者達は新たな個人認証システムの開発に本気で取り組んでいます。

すでに普及は目前のところに迫っています。

機械工学と生物学の融合がどんどん進んでいきますね。

ザッツ S・F ☆

CMSが標的の対象になっています。

こんばんわ!あだきちです!

たった今の新着記事ですが、こんな怖い内容だったのでご紹介します。
CMSが狙われる3つの理由

CMS(Content Management System)とは、Webコンテンツを構成するテキストや画像などのデジタルコンテンツを統合・体系的に管理し、配信など必要な処理を行うシステムの総称。2005年頃より一般的に普及したといわれる。コンテンツ管理システムとも呼ばれる。(By Wiki先生

何を隠そう、このシグマクレスト社員ブログもCMS、標的対象の代表格「Word Press」を使っています。
うちがWord Pressを使っている理由は、SEO効果が高い、手早く更新できる、内部ブログ(sigma-crest.com配下)なのでドメイン更新頻度が上がる、ブログ更新のワークフロー申請を出せるなど、いくつもあります。

この記事によると、
攻撃者の狙いはシステムへの侵入で、システムに保存されている重要な情報を盗み出したり、前回紹介したような悪意ある攻撃コードをWebサーバに埋め込み、二次攻撃、三次攻撃につなげる足がかりとして、CMSが狙われている-とのこと。

では、どうしたら良いかというと、とにかく自己防衛
・できる限り最新バージョンのCMSを利用する
・CMSのプラグインの脆弱性にも注意する
・フリーで公開されているテンプレートやテーマファイルにも同様に注意を払う
・インストール時に使用したファイルで不要なファイルが残っていないか確認する
・管理画面にアクセスできるIPアドレスを制限する
・管理画面にログインするユーザーのパスワードを強固なものに設定する
・IPSやWAFで攻撃を防御できる対策を併用する

自前ではなかなか難しいですし、いたちごっこの側面もあるので
もし不安な方はCMSを使う端末を社内LANから切り離したり、取り急ぎ対応が必要かも知れませんね。

う~ん、悩ましい・・・

不正なPDFに注意/ネットバンキングではいつもと違うときに注意

おはようございます!あだきちです!

今朝のITメディアに、2つのウィルスに関する記事がありました。

Adobe ReaderとAcrobatに未解決の脆弱性情報、不正なPDF出回る

日本だけを狙う「バンキングトロイ」が出現

続きを読む