Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから

ブログ

2013年12月31日
このサイトを立ち上げて10ヶ月たって思うこと

この「Web セキュリティの小部屋」を立ち上げたのが、今年の 2 月だったので、だいたい10ヶ月たったことになります。 そこで、年末ということもあるので、10ヶ月たって思うことを書いてみたいと思います。 このサイトを立ち上げようと思ったのは、Web アプリケーションセキュリティは難しいし、ネットの情報は間違っているし、欲しい情報がピンポイントで得ることができないことが多かったことが契機となっていま...
>>続きを読む

2013年12月30日
WAF を導入すべきかどうか

システム設計時に、WAF (Web Application Firewall) を Web アプリケーションサーバーに導入すべきか検討することがあると思います。 WAF は、導入すべき製品なのでしょうか? 私は、以前は WAF に対して否定的でした。 その理由は、設計とコーディング規約でセキュリティ対策を行った上で、Web アプリケーション脆弱性診断を受けてパスしていれば対策としては十分だと考えて...
>>続きを読む

2013年12月28日
僕が行っている安全なパスワードの作成方法

パスワードをどう扱うのか今ネット上の議論が熱いですが、じゃあ、安全で現実的なパスワードはどうやって作成するのがいいのかという情報は意外に少なかったりします。 ですので、私が実際に行っているパスワード作成の方法をサンプルとして提示します。 パスワードでやってはいけないパターン まず、パスワードでやってはいけないパターンに触れておいた方がよいですね。 パスワードを複数のサービスで使いまわす...
>>続きを読む

2013年12月24日
僕がパスワードマネージャーを使わない理由

総務省がサービス提供事業者向けのリスト型攻撃に対策集を公開したことに端を発して、パスワードの定期変更などといったパスワードに関することがネットの一部で熱く議論されています。 パスワードの定期変更については、改めて書くかもしれませんが今回はパスします。 総務省の提示した以下の内容が問題になっています。 ユーザーに複数のサイトで同じパスワードの使い回しをしないことを啓蒙する ユーザーは十分に複雑なパ...
>>続きを読む

2013年12月23日
パスワードがクラックされる時間が分かる “How Strong is Your Password?” がおもしろい

パスワードがクラックされるのに、どれだけの時間がかかるか計算してくれる “How Strong is Your Password?” がおもしろいです。Intel 提供ということで信憑性もあります。 このサイトで入力されたパスワードは、自分のパソコン上でのみ処理され、インターネットに送信されません。ですが、「本当のパスワードは入力しないでください」と但し書きがあるので、本当のパスワードは入力し...
>>続きを読む