cybersecurity-jp.com/security-words/99457
認証情報(ログイン情報)を保存したままにしていると、誰かに盗まれて不正にログインされてしまいます。一度、盗まれてしまうと、二要素認証などを慌てて設定しても手遅れになります。ログイン情報を保存する場合は、二要素認証の設定も合わせて行うようにしましょう。
カテゴリー: 情報システム
オープンリレー
スパムメールの踏み台になりかねない状態ですので、認証の導入、中継できるIPアドレスの制限なので対処しておきましょう。
パスキー
パスワード不要な認証技術ですね。スマホなどに認証情報を記録させて、指紋や顔などで認証する技術です。認証情報を記録させるスマホは、近くに置いておくだけでも大丈夫です。近くに認証情報を記録しているスマホを置いておけば、別のスマホ経由で認証することも可能です。これになれると、二要素認証などがわずらわしくなりますね。
耐タンパ性
機器やシステムが外部からの不正な改ざん、解析、破壊などから内部のデータや情報を保護する能力のことです。物理的な分解を難しくしたり、不正なアクセスを検知した際にデータを消去したりするなど、ハードとソフトの両面から行うような対策です。タンパ(tamper)というのは、不正な改ざんや勝手な変更を意味しており、それらに耐えられる性能ということになります。
Felica脆弱性問題、「楽天Edy」「nanaco」「WAON」「QUICPay」も「安心して使って」と声明
https://www.itmedia.co.jp/news/articles/2508/29/news071.html
2017年以前に出荷された一部のものだけが対象のようです。色々なところに使われていますね。
不正アクセスによるシステム障害
当社ネットワークへの不正アクセスによるシステム障害について|新着情報|三浦工業
原因調査中のようです。
【英語学習ゲーム「英語物語」開発者に聞く!】 本格ゲームで英語嫌いを解決!? 試験や学習の導入にも
大学在学中に公認会計士試験に合格し、その後プログラマーに転職した方のようです。