犯罪グループとのイタチごっこ
米NIST(国立標準技術研究所)が取りまとめたガイドラインについての記事です。
7月に公開された最新のガイドラインによると、一般的にやっていた策はあまりよろしくないようです。
一例として、
・パスワードの定期的な変更の強制は禁止
・文字種の混在を強制してはならない
・『秘密の質問』の禁止
・パスワードマネージャーは「利用を許可すべき」
皆様はどうでしょうか。
記事のタイトルにある通り、長いパスワードであれば単一文字種でもいいようです。
そうなるとパスワード入力はパスワードマネージャーから貼り付けできないと日常支障がでるので、ゆえにパスワードマネージャーは利用許可されるべき、となるよう。
とにかくどんどん新たな手口が出る犯罪に対して「これでずっと安心」という方法はありませんので、
認証手段はどんどんアップデートしていくしかありません。
次はきっとうまくいく
原因究明が待たれますが、何度も成功していてもこうやって失敗するのが宇宙用ロケットの難しいところ。
大陸間弾道ミサイルとはまた違う難しさなんでしょう。
日本の将来にとって大事な技術でもあるので頑張ってください。
残念ながら本日も中止に
先ほど緊急停止になったようです
これを含めあと2つ上げればたしか当初目標のフル稼働になる予定だったので、またちょっと予定がずれそう。
とはいえおそらく安全面のチェックで中止になったと思われるのでこれはしかたなし。
次回を楽しみに。
ちなみにこれに参画している三菱重工業は、この中止が影響したのか先ほど少し株価が下がりました。
そして本日上場したSBI新生銀行の方はまずまずの滑り出し。
どれもどんどん上がって日本の未来が明るくなりますように。
まあこれは想定内でした
これ以外にも沢山な○○ペイがありますが
トップ3がほぼ独占状態でそれ以外を使っている人はほぼ見ません。
おそらくこのゆうちょPayもそうでしょうが「登録はしてみたけど使っていない」という人が多そう。
価格が安い類似製品が増えたのが一番の原因かと
ロボット掃除機の代名詞のような存在がこのような状況になるとは。
中国製の安くてそこそこ性能の良いロボット掃除機がこの4・5年で大量に出たのが痛かったでしょうね。
ハードウェア企業はこのような競争のリスクを常に抱えているので研究開発への投資が欠かせません。
この影響を受ける人はかなり多い
Gmailだけチェックしていればよかったのにそうでなくなります。
メールソフトで受信する昔ながらの方法に変えるのが一般的な対応でしょうか。
Googleはどうしちゃったんでしょう。
これは意外と便利そう
別タブで開いたりマルチディスプレイで表示させたりするより
同じブラウジング画面内が分割されることで、関係あるページを左右に分割し開いて探したり編集したりが格段に便利になりそう。
まだちょっと試しただけですので色々と可能性を探ってみます。
これは一つの大きな成果
アメリカの中のしかも特定の地域の中でのことなので
自動運転全般に当てはまるとまでは言えませんが
この数字は今後自動運転が普及する上では非常に意味あるもの。
日本でももちろん安全性が高いのを前提で自動運転車の普及を目指しているので
「人が運転するより安全」という評価は政府としても国民感情としても後押しになっていくことでしょう。
さてもう1つは、ECサイトで漏洩しかもカード情報も、という記事です
ここ最近は個人情報漏洩はあってもカード情報は大丈夫というケースがほとんどでしたが
今回はカード情報も3万件。大問題です。
子供でも可能になってしまいました
記事によると、この少年は比較的ITスキルが高いようですが
とはいえ生成AIを使えば17歳の子供が700万件の個人情報を盗める時代。
というかそんなプログラムが簡単に作れてしまう時代です。
アサヒやアスクルなどサイバー攻撃やランサムウェアの被害が多い今年ですが、
その犯人は世界的な組織でなく個人の、しかも子供でもありえる時代。
これはもう人の知恵だけでは対処が難しいかも。
AI時代に対応したセキュリティ対策もAIを使ってやるしかありません。
