このブログのアクセス解析を見てみると、未だにイベントログの見方に関する記事が飛び抜けてアクセス数が多いのですが、そんな状況はひとまず無視して、また、少し考え事をまとめる場として使いたいと思います。 ※弁護士や法学者ではありませんので、間違い…

パスワードの定期変更に関して、何度か記事をアップしていますが、自分の中で未だにすっきり解決していませんので、もう少しこの記事を続けてみたいと思います。 tk-secu.hateblo.jp tk-secu.hateblo.jp 今回は、私自身の考えるパスワード変更のメリットやデ…

前回、総務省や内閣サイバーセキュリティセンターのパスワードに対する見解と、NIST Special Publication 800-63B の見解の違いについて、記事をアップしました。 tk-secu.hateblo.jp 今回は、NIST Special Publication 800-63Bが示す、パスワードの理想的な…

これまでは、海外で「パスワードの定期変更は行うべきではない」といった話があり、一部で話題になっていましたが、最近、総務省やJIPDEC（Pマークの認証機関）が「パスワードは定期変更すべきではない」を発表しました。 個人的に、「なるほどな～」と思う…

ある程度、ブログの期間も長くなったということでアクセス解析してみたところ、Googleから、 tk-secu.hateblo.jp こちらの記事をよく参照されていることが分かりました。やはり、みなさん仮想通貨（暗号通貨）のマイニングにお困りなんですね。 と、いうこと…

最近、仮想通貨をマイニングする「Coinhive」に非常に興味があります。悪い意味で。 そこで今回は、少し「Coinhive」について、記事にしようかと思います。 私自身、「Coinhive」には否定的です。ですので、この記事は基本的に「Coinhive」に対して否定的な…

平成29年12月20日、JALが3億８千万円の振り込め詐欺にあったとのニュースが報道されました。 サイバーセキュリティの観点から、この事件がどういったものだったのか、考察してみたいと思います。