I.パスワードについて 特別の技術がなくても、パスワードを割り出す方法が説明されています。 20 Hours, $18, and 11 Million Passwords Cracked II.Brief Background: Storing Passwords ユーザーがパスワードをいれたとき、パスワードのリストと付き合わせるのではなく、hash tableでチェックします。 Hash tableは、hash関数によって算出されたhashコードの表です。 つまり、任意の長さのパスワードを、hash関数によって一律の長さのコードに変換し…
次にアクセスすると、私の場合、コンピュータかスマートフォンか、コンピュータのOSのバージョンまで表示されます。 https://www.myip.com/ 氏名とか実際の住所はわからないので、個人を特定されていないのですが、例えば、ショッピングサイトで何かを購入すれば、そのサイトは、これらの情報に加えて個人を特定できる情報やカード情報まで持つことになります。 スマートフォンのGPSによる正確な位置情報は法律で守秘されており、閲覧したページやショッピングサイトのサーバ側は取得できませんので、コンピュータの場合でもスマートフォンの場合でも正確な位置はわかり…
I.IPアドレスについて MoodleはIPアドレスを取得します。これは特別のことではありません。通常、インターネット上の各サイトは閲覧者のIPアドレスなどの情報を取得しています。 IPアドレスからどのようなことがわかるのか、ログのIPアドレスをどのように集計するかを示します。 また、プライバシー保護の観点からどのような問題があるのかについて考えたいと思います。 IPアドレスは個人情報、例えば、氏名や住所を含まないので、公開されているものです。 IPアドレスに住所情報がありますが、スマートフォンの場合は実際のアクセス地点とは全く異なる場合がほとんどですし、コンピュータで自宅からア…
I.閲覧履歴は保存されている Google Chromeの「シークレット・モード」(incognito mode)での閲覧履歴が保存されていることで、訴訟になっています。 Google in $5bn lawsuit for tracking in ‘private’ mode Google Chromeを使用している方は、「シークレット・モード」だと、何がだれにシークレットになっていると思っておられますか? 「シークレット・モード」にすると次のウィンドウが開きます(英文)。 上をよく読むと、閲覧履歴…
セキュリティについて勉強しはじめたところですので、ランダムなテーマで、初心者向けの内容になります。今回はフィッシングについてです。 参考 What is phishing? How this cyber attack works and how to prevent it ここ10年以上ウィルス被害がないので、フィッシングにもあっていないと思っていましたが、説明を読むと自信がなくなりました。 発信元がはっきりしているメールで、内容がわかっていて、タイトルの正確なもの以外のメールは開かないので、メール経由でウィルスにかかったことはありません。しかし、次の…
無料ではありませんが、経費をかけずにAWSでSSLサーバ証明書を利用する方法はVのリンク先文書に説明があります。Amazon Lightsailを使うですが、Virtual Private Serverを構築して新たにサイトを作ることになるようです。コストは削減されるようですが、面倒そうです。 十分理解していませんが、わかったことから書いていきます。 I.GoogleがSSL認証のないサイトにフラグ Google検索で”think it aloud”で検索してこのブログを表示しようとすると次の表示がでました。 以前…
June 15, 2019のThe New York Timesの記事を読んで、米国がロシアの送電網を麻痺させるマルウェアを埋め込むまでになっているのかと驚きました。それも、トランプ大統領に知らせずに実行されたと伝えられています。 U.S. Escalates Online Attacks on Russia’s Power Grid いろいろ疑問がわきます。 大統領の許可かなしにできること? 戦争行為では? 原発施設やIoTのセキュリィは? 日本のセキュリティはどうなってる? セキュリティについては知識がないので、まずは、インターネット…
