|
===================================== 〔語彙分解〕的な部分一致の検索結果は以下の通りです。 ・ ー : [ちょうおん] (n) long vowel mark (usually only used in katakana) ・ 問 : [もん] 【名詞】 1. problem 2. question ・ 問題 : [もんだい] 【名詞】 1. problem 2. question ・ 題 : [だい] 1. (n,vs) title 2. subject 3. theme 4. topic
2011年頃よりパスワード盗用による大型の不正アクセス事件が頻発するようになりパスワード問題への関心が高まっている。このパスワード問題の背景並びに非技術的緩和策と技術的解決策を紹介する。 == パスワードの重要性 == パスワードが脆弱であると以下に示すようにサイバー空間の安全を確保するためのあらゆる方策が無意味化されてしまう。 * 暗号化 *: 世界最強のスーパーコンピュータでも直ぐには解けない強力な暗号モジュールで鍵の配送には量子暗号を使うと聞けば頑丈そうに思えるが、パスワードが脆弱なら攻撃者は難なく復号したデータを持ち去ることができてしまう。 * バックドア防止 *: 標的型攻撃によるバックドア設置を防止できればバックドアからの情報流出は防げる。しかしパスワードが脆弱なら攻撃者は表扉から入って表扉から持ち去ってしまう。 * シンクライアント *: 端末内部には情報が存在しないのだから端末内部の 情報が漏洩することはない。しかし、パスワードが脆弱なら攻撃者はサーバ上でアクセス可能な情報をすべて持ち去ることができてしまう。 * リモートロック *: この機能が普及すれば攻撃者はそれを承知の上で端末を盗むことになるだろう。しかしパスワードが脆弱ならリモートロックを掛けた時には既に手遅れかもしれない。 * 事業継続計画(BCP): *: 通信の多重化、データ処理保管機能の分散化、自宅などからの遠隔業務(テレワーク)などが災害時等の事業継続に有効とされている。ただし、パスワードが脆弱なら攻撃者もBCPに参加するということになりかねない。 堅牢なパスワードは市民のプライバシー防衛においても国家中枢機能の防衛においても基礎的な必須要件の一つであると言えるだろう。 抄文引用元・出典: フリー百科事典『 ウィキペディア(Wikipedia)』 ■ウィキペディアで「パスワード問題」の詳細全文を読む スポンサード リンク
|