[セキュリティ] * パスワードの定期変更は「神話」なのか? (ockeghem(徳丸浩)の日記)

---

textile一般に、パスワードのブルート・フォース攻撃や辞書攻撃に対する備えとしてはアカウント・ロックが有効であり、重ねて定期的なパスワード変更を義務付ける必要はまったくないと私は考える。

（アカウントロックを織り込んだ上で、） “30分間に 6個ずつパスワードを試行する攻撃” というのも考えられなくは無いので、何らかの期限はつけておいても良いんじゃないかなぁと思ったりも。 とは言え、“パスワードは英字と数字の組み合わせで 7文字以上” という要件もあるので（狭義の）ブルートフォース攻撃を行うのは無理があると思いますけどね。 （数字だけ 7桁（←それ“組み合わせ”てないｗ）としても、平均で 50年くらいかかりますものね。） （それに、金融関係では 30分間で自動でカウントが解除されるのは実は少ない気がする。）　もしも、だれか特定の人物を狙い撃ちしたいのでなければ、パスワードを固定して口座番号をずらしていく試行のほうが攻撃者にとっては効率が良さそう。 でも、いずれにしてもこんなアヤシイ行動をしてたら、確実に異常を検知され、何らかの対処をされると思いますけどねｗ関連： * PCI データセキュリティ基準 バージョン1.1 (PCI DSS)

---

**[pdf]**[雑談] * 喋るのが苦手な人でも楽しめる、ひとことも喋らない飲み会 (デイリーポータルZ)

---

「筆談会」だそうですｗ　いいかも！と思いきや、私、漢字もろくに書けないので無利かもｗ[出来事] * 情報処理技術者試験センターのウエブサイトにおけるぜい弱性について (IPA)

---

• まっちゃさん

---

経由。 とっさに 太田さん と はまちちゃん の二択が頭に浮かんだのは、私だけ？ｗ[雑談] * なりたくない人間に自分がなりはじめている事実に愕然。 (はてな匿名ダイアリー)

---

私も忘れっぽいので、“先ほどの件のメモ”的なメールを直後に送っておいたりするかも。[セキュリティ] * 友人の名前使用、反省している ＰＣウイルス事件 (京都新聞)

---

この内容だと、著作権法違反と名誉棄損以外に、不正アクセス禁止法違反にもなりそうだ...[雑談] * 【第10回】人事異動を受けたくありません (日経ビジネス)

---

textile報復措置のオーソドックスなパターンが、人事評価で低い数字をつける。そして、やる気をなくさせる。…上司は…人事部にGOサインを出すでしょう。表向きは、「君には、この職場にずっと残ってほしい」と言いながら……。

ちょｗ　このセリフと、このシチュエーション、何やら経験したことがあるようなｗ[雑談] いろいろ。

• これじゃぁまるでフィッシング詐欺――業務委託メールに専門家が警告 (ITPro)

---

• 変形文字「CAPTCHA」はもう無意味？ (ITmedia)

---

• Nokiaによるナノテク携帯”Morph” (/.jp)

---

• 心霊写真のための幽霊の作り方 (GIGAZINE)

---

• 湯切りしたらスープも完成するというのりたま付「焼チキン カップ」 (GIGAZINE)

---

• イーバンク銀行の偽サイトが出現 (ITmedia)

---

• Windowsケータイに感染するトロイの木馬――正規アプリとセットで流通 (ITmedia)