第3回名古屋情報セキュリティ勉強会 参加レポート!
第3回名古屋情報セキュリティ勉強会レポートということで学んできたことのレポートを書こうと思います!
「パスワードの定期変更という”不自然なルール”+α」という題でNTTデータ先端技術株式会社の辻 伸弘さんに話をしてもらいました。
所々間違いなどがあると思うので教えてもらえるとうれしいです!
まずは今回気になった単語メモ!
・ペネトレ
ペネトレーション:penetration
貫通、挿入、浸透、洞察力、眼識
ペネトレーションテストとは貫通試験、侵入試験という意味。
コンピュータネットワークに内在する弱点を検出、実証、評価する行為
実際の攻撃手段を持っていて、どの程度のセキュリティレベルか判明させることです
ペネトレはネットに公開されているかどうかは関係なく、IPアドレスを持っていれば対象になる。
・ストレッチング
パスワードをハッシュとして保存する場合になんどもハッシュ関数を使い保存する方法、攻撃する側がハッシュ値を作りながら攻撃をするのに時間をかかるようにして時間を稼ぐ方法のこと
・ソルト
パスワードをハッシュとして保存する場合に(パスワード+ソルト)という形にしてからハッシュとして保存する方法、同じパスワードを使っていても違う形にして保存をすることができる、またある程度の文字数を確保することができる
・phishing of Life
これに入力すると・・・
入力したものがサイトを作った人に送信される。
しかも丁寧にレポート化されて出力!
感想&学んだことー!
すべてのパスワードを同じにしている僕はもしものときに全滅ということですね!w
大切なパスワードだけは別にしてるから大丈夫だと思っていたけどサイトからのメールを受けているメールサイト自体のパスを知られたらダメですもんね、
自分のセキュリティ管理を考え直そうと思いました^^;
そしてこれから自分がアプリなど作っていくなかで気にしながら開発しないといけないと思いました!
っと作文っぽくなってしまいましたがとりあえず一つ、一番心に残ったことは
「めっちゃきをつける」ですね!
初めての勉強会ということですごく緊張していましたが周りの人も結構話しとかしてくれてとてもうれしかったです!
勉強会というので固いものを想像していましたが緩くて楽しみながら学べる内容でした!
次にまた機会があれば参加します!
レポートってこんな感じでいいのかな?
ほんとに簡単にまとめてみました!
次の時までに他の人たちのレポートとか参考にさせてもらおうかなw
「めっちゃきをつける」では具体的な解決法や対策にならず、「たとえばこんな風にしてみる」っていうのを一つだせばいいんじゃないかな?
気をつけるという無形のものから ○○をするという有形活動にして 活動を実行して 結果を元にフィードバックすればいいのだからね