あなたのパスワードの長さはどれぐらい? HTTPS Bicycle 攻撃で暴かれるのは、それだけではない~「怠け者よ、2 要素認証を使え」(The Register) | ScanNetSecurity
2026.07.06(月)

あなたのパスワードの長さはどれぐらい? HTTPS Bicycle 攻撃で暴かれるのは、それだけではない~「怠け者よ、2 要素認証を使え」(The Register)

暗号を利用したウェブサイトと情報交換する際は、自分のパスワードの秘密が保たれていると思いがちだ。HTTPS Bicycle攻撃は、そうでない場合もあるということを示している。ほんの僅かな情報も、のちに『より洗練された攻撃』をもたらす可能性がある。

国際 TheRegister
「安全であると推定されている通信の流れに対する、ひとつの新しい攻撃が、パスワードのレジリエンスの問題を提起している」とセキュリティ研究者たちが警告している。

この「HTTPS Bicycle 攻撃」は、ユーザーの HTTPS トラフィックのパケットのキャプチャから、個人の秘密のデータ(たとえばパスワードや GPS コーディネイトなど)の「長さ」を危殆化するものだ。

この攻撃──セキュリティ研究家 Guido Vranken によって発見された──は暗号化や認証、プライバシーなどの問題、とりわけパスワードセキュリティの問題に、あらためて着目している。その要約は下記のとおりだ。

《》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

  4. 約 4 割が「二段階認証使いにくい」金融取引の認証意識調査結果

    約 4 割が「二段階認証使いにくい」金融取引の認証意識調査結果

  5. 自民党、新たなサイバーセキュリティ戦略とサイバー対処能力強化法に基づく基本方針について NCO から説明

    自民党、新たなサイバーセキュリティ戦略とサイバー対処能力強化法に基づく基本方針について NCO から説明

ランキングをもっと見る
PageTop