ここが変だよ日本のセキュリティ 第43回 「パスワード管理は続くよ、どこまでも(パスつづ)」(後編) | ScanNetSecurity
2026.07.04(土)

ここが変だよ日本のセキュリティ 第43回 「パスワード管理は続くよ、どこまでも(パスつづ)」(後編)

後編では、これからも長い付き合いになりそうなパスワードの、不都合な真実って奴に突っ込んで、真実を暴きます。そしてもちろん言いっぱなしにはしません。何が何故、残念で、どうすればいいかを説明します。

脆弱性と脅威 脅威動向
オリンピックまで、あと1年のカウントダウンが始まったよ! 超人オリンピックでは決勝で負けたけど、東京オリンピックの開催を願っています! 
オリンピックまで、あと1年のカウントダウンが始まったよ! 超人オリンピックでは決勝で負けたけど、東京オリンピックの開催を願っています!  全 2 枚 拡大写真
第41回「これでパスワードの不安はパッと消えますよ!」(前編)
第42回 「あつまれ、パスワードの森」(中編)


 何だね君はぁ! 「ども! テレワークで仕事すると、アニソン聴きまくりで非常に快適な二次元殺法コンビです! もうね、アニソン聴かないと働けない体になりつつあるよ!」

 コンピュータ利用におけるパスワードは70年もないと思うけど、合言葉とか本人確認の認証だとすごく古くなるかな。認証の基本 Something You Know、Something You Have、Something You Are の中で一番実装が簡単なのがパスワードだ。実装が簡単っていうケースは、だいたい運用側が楽をして、コストダウンして、利用者に何か管理作業を押し付けているとか、リスクを取らせているっていう線を疑ってみるといいよ。

 Something You Are、生体認証は利用者も運用側も管理が楽そうでWin-Winに見えるけど、わずかに他人を誤って受け入れてしまう場合の解決策が難しい。それにここ最近、そもそもの大問題である生体認証データの扱いの難しさが再認識され始めている。

 後編では、これからも長い付き合いになりそうなパスワードの、不都合な真実って奴に突っ込んで、真実を暴きます。そしてもちろん言いっぱなしにはしません。何が何故、残念で、どうすればいいかを説明します。

《2次元殺法コンビ》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. メール配信システム「める配くん」の一部サーバに不正アクセス、情報漏えいと考えられる痕跡を確認

    メール配信システム「める配くん」の一部サーバに不正アクセス、情報漏えいと考えられる痕跡を確認

  5. 保護者連絡アプリ「ミマモルメ」で個人情報を誤配信、教頭 データ誤認

    保護者連絡アプリ「ミマモルメ」で個人情報を誤配信、教頭 データ誤認

ランキングをもっと見る
PageTop