Pages

Thursday, November 30, 2023

MBCニュース | 知人のID・パスワードでSNSなど不正アクセスした疑い 埼玉の会社員の男(24)逮捕 鹿児島県警 - MBC 南日本放送

kuncikn.blogspot.com MBCニュース | 知人のID・パスワードでSNSなど不正アクセスした疑い 埼玉の会社員の男(24)逮捕 鹿児島県警

知人のID・パスワードでSNSなど不正アクセスした疑い 埼玉の会社員の男(24)逮捕 鹿児島県警[11/29 14:43]

知人のIDやパスワードを使ってSNSやネットゲームに不正アクセスした疑いで、埼玉県の24歳の会社員の男が逮捕されました。

不正アクセス禁止法違反の疑いで逮捕されたのは、埼玉県富士見市に住む会社員の男(24)です。

鹿児島西警察署によりますと、男は今年5月、鹿児島県内に住む知人のIDとパスワードを使って、SNSやネットゲームに不正にアクセスした疑いがもたれています。
被害にあった知人から警察に「ゲームの設定が変更され不正アクセスされたかもしれない」と相談があり発覚しました。

男は、知人がSNSで他人とやり取りしているメッセージを見たり、ネットゲームで設定を変更するなどしていたということです。

警察の調べに対し男は、「困らせるためにやった」という趣旨の話をする一方で、「SNSとネットゲームにアクセスしたのは間違いないが、本人から承諾はもらっていた」と容疑を一部否認しているということです。


Copyright(c) Minaminihon Broadcasting Co.,Ltd. All rights reserved.
掲載された全ての記事・画像等の無断転載、二次利用をお断りいたします。

Adblock test (Why?)


からの記事と詳細 ( MBCニュース | 知人のID・パスワードでSNSなど不正アクセスした疑い 埼玉の会社員の男(24)逮捕 鹿児島県警 - MBC 南日本放送 )
https://ift.tt/tZnOlVa
Diposting oleh di No comments:
Tags:

Wednesday, November 29, 2023

クラウド型Webアプリケーション脆弱性診断ツール『AeyeScan』、ワンタイムパスワードの自動入力に対応:時事 ... - 時事通信ニュース

kuncikn.blogspot.com

[株式会社エーアイセキュリティラボ]

ChatGPTを活用することでワンタイムパスワード利用時の自動巡回を実現

株式会社エーアイセキュリティラボ(本社:東京都千代田区 代表取締役社長:青木歩)が提供するクラウド型Webアプリケーション脆弱性診断ツール『AeyeScan』(エーアイスキャン)は、生成AIオプション機能をさらに強化いたしました。2023年12月2日より、ワンタイムパスワードを自動入力する機能の提供を開始いたします。


 ワンタイムパスワードは、Web上で重要な操作を実行する際の「追加認証」などに利用されており、使い捨ての文字列として発行されます。メールやショートメッセージなどで通知される仕組みが一般的であることから、Webサイト上の情報をもとに巡回やスキャンを行う脆弱性診断ツールでは自動化が難しいとされてきました。

 今回提供を開始するAeyeScanの機能では、メール送信されたワンタイムパスワードを ChatGPTによって解析し、自動で入力します。この機能を利用することで、これまで手動でしか診断できなかったワンタイムパスワードを必要とする画面が、自動で巡回・スキャンできるようになります。

■AeyeScanの生成AIオプション機能
 これまでAeyeScanでは、学習済みAIを用いて「何を入力すべきか」を判定しておりましたが、ChatGPTを活用することで、巡回精度の向上および自然言語での巡回指示による高い利便性を実現いたしました。巡回以外にも、脆弱性診断の設定やスキャン、レポート出力にも生成AIを活用しております。このたびリリースする ワンタイムパスワードを自動入力する機能 についても、生成AIオプション機能をお申込みいただくことでご利用可能です。


『AeyeScan』(エーアイスキャン)について

 これまで人手(手動)による実施が必要だったセキュリティ診断を、AI・RPA等の最先端技術の活用により自動化し、いつでも誰でも簡単・高精度な診断を実現した、クラウド型Webアプリケーション脆弱性診断ツールです。

プロダクトサイトはこちら: https://www.aeyescan.jp/

エーアイセキュリティラボ 会社概要

 「サイバーセキュリティ人材の不足を技術力で解消する」を理念に2019年4月に創業。生成AI等の最先端技術を取り入れたプロダクト・サービスを通じて、セキュリティに「あらたな答え」を提供し続けます。

会社名 : 株式会社エーアイセキュリティラボ
所在地 : 〒101-0054 東京都千代田区神田錦町 2-2-1 KANDA SQUARE WeWork

企業プレスリリース詳細へ (2023/11/30-10:46)

Adblock test (Why?)


からの記事と詳細 ( クラウド型Webアプリケーション脆弱性診断ツール『AeyeScan』、ワンタイムパスワードの自動入力に対応:時事 ... - 時事通信ニュース )
https://ift.tt/T5WjHPu
Diposting oleh di No comments:
Tags:

「FFXIV」吉田氏完全監修のHORI製左手キーパッドに新色が登場。12月21日発売! - GAME Watch

kuncikn.blogspot.com

製品特長

キャラクターの移動を行ないながら、同時に複数のボタンが押しやすい設計

 垂直に設置されたアナログスティックにより直感的な操作が可能。また21個の豊富なボタン数で複数のコマンドを素早く入力できる。

操作がしやすい形状

 スティックは3段階の可動式で手の大きさに合わせて位置を調整できる。また、スティックと複数ボタンを同時に操作しやすいように、本体とキーの形状がなだらかな起伏を持たせた形状になっている。

キーアサイン機能

 専用のPCソフトを使用することで、キーボードのキー機能を自在に割り当てることができ、自分好みのカスタマイズが可能。さらにゲームパッドのボタンも割り当てられる。また、最大8個のキーアサイン設定を本体に保存可能で、複数の設定を素早く切り替えることができる。

スティックの調整機能

 専用のPCソフトを使用することで、アナログスティックの機能を左スティック/右スティック/方向キー/キーボードのいずれかに変更可能。また、デッドゾーンの調整も可能で、スティックが反応するタイミングを好きな角度に設定できる。

専用のPCソフトについて

 専用のPCソフトでは以下の機能を設定することができる。

・アサイン(キー割り当て)機能
・プロファイル管理
・スティック機能切り替え
・デッドゾーン設定
・バックライトON / OFF

仕様

外形寸法:約22.3×15.6×4.3cm(幅×奥行×高さ)
質量:約300g
ケーブル長:約3m
接続方式:USB Type-A接続
必要システム:USB Type-Aポート
キー数:メインキー24キー / サブボタン2ボタン
キーピッチ:19mm
バックライト:あり(白)
モード:Key+Analogモード / keyboardモード
スティック:D-pad / Lスティック / Rスティック /キーボードの切替機能
対応OS:WindowsR11 / 10

※ 本品はXInput対応のゲームのみ対応しています。DirectInput対応のゲームには対応しておりません。
※ 本品はワイヤレスコントローラーではありません。
※ 写真と本品は多少異なる場合があります。
※ 記載されている機能以外は搭載しておりません。
※ セット内容欄に記載されているもの以外は含まれておりません。
※ 本品の仕様および外観は改良のため予告なく変更することがありますのでご了承ください。

FINAL FANTASY XIV (C) SQUARE ENIX

Adblock test (Why?)


からの記事と詳細 ( 「FFXIV」吉田氏完全監修のHORI製左手キーパッドに新色が登場。12月21日発売! - GAME Watch )
https://ift.tt/k1f8ePu
Diposting oleh di No comments:
Tags:

パスワードはあえてオフラインで作成! 画期的な生成ツール「PassCard」 - roomie

kuncikn.blogspot.com

machi-ya commerce(かいサポ)

machi-ya commerce(かいサポ)

※こちらは「かいサポ(お買いものサポーターチーム)」が編集・執筆した記事です。


Photographed by TITLEinc

パスワードは、ネットワーク経由のサービスに欠かせないもの。ところが、“簡単なパスワードはNG” 。しかも、“パスワードを使い回すとリスクが高まる” ため、もはや記憶に頼った運用は、実質的に不可能になっています。

そこで、強固にガードされたパスワード管理サービスを利用するのが、現状の最適解となっているところですが、実は、アナログな手法に回帰するという手段もあるのです。

PassCard」は、完全にネットワークから遮断された環境でパスワードを管理できるセキュリティツールです。

アナログを経由すればハッキングは怖くない


イタチごっこを繰り返すセキュリティ対策を単純化できる最も効果的な手段は、ネットワークとは隔離された環境でパスワードを管理することです。

「PassCard」は、物理的な暗号・復号化ツール。このカードの現物を盗難し、かつ復号するためのパターンを入手する以外に残されたハッキングの手段は、古典的な総当たり攻撃以外には残されていません。

つまり、「PassCard」を使って記号も含めた十分な長さのパスワードを生成しておけば、高度なパスワード管理サービスと同等のセキュリティ対策が実現可能になるということです。

自分の手元でパスワード管理できるという点において、安心感は上だと言ってもいいでしょう。

1枚1枚、異なったパターンでカードが作られる



メーカー側は、保管している「PassCard」のパターン(シリアルコードで管理)と顧客の情報を紐つけることはありません。

万が一の紛失に備えて、シリアルコードから再発行することは可能ですが、メーカー側のデータサーバーがハッキングされることがあったとしても、個別に発行された「PassCard」の所有者を割り出すことは不可能

つまりあなたが「PassCard」を盗難されたとしても、復号パターンを自白さえしなければ、パスワードを誰かに知られる心配は無用ということです。

復号パターンの設定も多種多様


たとえば、一定の復号パターンを決めてそれを記憶、メモに残しておくのは最初の1文字だけというようにしておけば、「PassCard」とメモを一緒に紛失したとしても、パターンを知らない窃盗犯はパスワードを復号することが出来ません。


または、囲み線の違いを利用して、基本形のパスワードに各サービス別の文字列を追加するという使い方もいいでしょう。

他にもアイデア次第で、あなた以外は誰も知り得ないパスワードを生成することが可能になります。

アルミニウム合金製の丈夫なカード


「PassCard」は、破損しにくいように、厚さ0.8mmのアルミニウム合金5052で製造。曲げに強く、傷が付きにくいだけじゃなく、指紋も付きにくいという特性があります。

また、彫刻されているので、印刷のように色あせたり磨耗したりすることがなく、長期に渡って安全を保ってくれます。

クレジットカードと同じサイズなので、財布の中に入れておくにもピッタリです。

machi-yaで公開中の「PassCard」は、一般販売予定価格から20%OFFの7,130円(消費税・送料込み)で入手可能になっています。

条件のいいリターンをゲットするためにも、気になる人は早めにチェックしておきましょう。

Adblock test (Why?)


からの記事と詳細 ( パスワードはあえてオフラインで作成! 画期的な生成ツール「PassCard」 - roomie )
https://ift.tt/K1yN7vd
Diposting oleh di No comments:
Tags:

Tuesday, November 28, 2023

<新綱島駅>ミズキーホールが本格始動、ホール・ギャラリーの抽選申込開始へ - 横浜日吉新聞

kuncikn.blogspot.com

港北区「ミズキーホール」の申し込み受付がいよいよスタート。新しい街に、どんな音色や彩りが誕生するのでしょうか。

来年(2024年)3月24日に新綱島駅(東急新横浜線)直結の「新綱島スクエア」(綱島東1)内に開館予定の港北区民文化センター「ミズキーホール」における同年4月から6月分までの「ホール」「ギャラリー」の抽選申込を、来月(2023年)12月1日(金)から15日(金)まで受付すると発表しました。

来年(2024年)3月24日にオープン予定の港北区民文化センター「ミズキーホール」は新綱島スクエア4階と5階にある(10月29日撮影)

来年(2024年)3月24日にオープン予定の港北区民文化センター「ミズキーホール」は新綱島スクエア4階と5階にある(10月29日撮影)

「まち」「ひと」「とき」“文化で結ぶ”とのキャッチコピーを銘打ち、インターネット上での情報公開も少しずつ進めているという同ホール。

施設利用申し込みには事前に「横浜市市民利用施設予約システム」へ利用者登録が必要となっており、「登録には時間がかかる場合があります」と港北区地域振興課の担当者。

同予約システムについては同サービスセンターに直接問い合わせてほしいとのことで、「今回以降、2024年7月以降は、毎月1日から15日までに申し込み受付を行い、抽選結果の確認は申し込み月の18日から25日までの間、また通常時の利用申請手続き期間は同末日まで行うことが必要とのことです。

横浜市市民利用施設予約システムの画面。新たなシステムの運用を11月19日に開始したばかり。お知らせとして「電話が混みあっております」との記載も

横浜市市民利用施設予約システムの画面。新たなシステムの運用を11月19日に開始したばかり。お知らせとして「電話が混みあっております」との記載も

同ホールについては、指定管理者「港北結マネジメント」のうちの一社である相鉄企業株式会社(西区北幸)による運営スタッフなどの求人募集もスタートしています。

NHK総合で放映のテレビ報道番組「首都圏ネットワーク(東京・神奈川・千葉・埼玉)」(18時30分~19時までの間)では、11月27日(月)から「相鉄東急ウィーク」がスタート。

初日は渋谷、2日目(26日)は自由が丘と、東急東横線を「南下」しており、今後、番組内で新綱島駅や同ホールが採り上げられるのかに注目が集まりそうです。

なお、港北区エリアの選出議員や港北区連合町内会の13地区をそれぞれ代表する連合町内会長(自治会長)を対象とした現地視察がきのう11月28日に行われたとのことです。

)この記事は「横浜日吉新聞」「新横浜新聞~しんよこ新聞」の共通記事です

【関連記事】

<新綱島>ホール開業は3月24日、利用は4月1日、予約は“11月中旬”以降に(2023年10月19日)

<新綱島スクエア>12月6日(水)に東急ストアなど8店がオープン(2023年11月6日)

【参考リンク】

港北区区民文化センター「ミズキーホール」公式サイト

2023/12/1(金)より、2024年4月・5月・6月分ホール・ギャラリーの抽選申込を開始します(同)

「まち」「ひと」「とき」を文化で結ぶ、ミズキーホール。(同)※同ホール内部の図面が公開されている

Adblock test (Why?)


からの記事と詳細 ( <新綱島駅>ミズキーホールが本格始動、ホール・ギャラリーの抽選申込開始へ - 横浜日吉新聞 )
https://ift.tt/8fQ9PD3
Diposting oleh di No comments:
Tags:

100万件の大規模Webサイト調査で見えた、ずさんで危険なパスワード管理の実態 - ITpro

kuncikn.blogspot.com

全2635文字

 Webサービスの多くは、パスワードで正規のユーザーかどうかを確認する。このためユーザーとして気になるのは、Webサービスを提供するWebサイトのパスワード管理だ。

 パスワードを入力するログインページは安全なのか、インターネット経由でパスワードを送る際に盗聴される恐れはないのか、Webサイトはパスワードを安全に保管しているのか――などが懸念される。

 「一昔前ならいざ知らず、いまどきのWebサイトならそんな心配は無用」と思う人は多いだろう。実際、有名サイトのほとんどはパスワードを安全に取り扱っている。

 だが、いまだに危険なWebサイトは多数存在する。米ジョージア工科大学の研究者グループは100万件のWebサイトを調査し、現状を明らかにした。これまでにない大規模な調査だとしており、結果は2023年10月に一般に公表された。

 調査期間は2022年12月から2023年1月で、研究者グループは調査結果を2023年8月に米国で開催された学術会議で発表。そのプロシーディング(会議録)が2023年10月に発行された。会議録に収められた研究者グループの論文を基に、Webサイトの危険な現状を解き明かそう。

機械学習で調査の自動化を実現

 これまでもWebサイトのパスワード管理に関する調査は多数実施されてきた。ほとんどのWebサイトはパスワード管理のポリシーを公表していないため、Webサイトに実際にアクセスして調べる必要がある。

 できるだけ多くのWebサイトを調査するには自動化が不可欠だ。だが自動化は容易ではないという。Webサイトごとにログインするまでの流れ(ワークフロー)が大きく異なるからだ。

 ログインページの構造や置かれている場所、パスワードの入力方法、ユーザーアカウントの登録方法などはWebサイトによってまちまちなので、「WebサイトのトップページのURLを与えれば、自動的にログインページなどにアクセスして情報を収集するツール」の開発はほぼ不可能と思われていたという。

 このため先行研究では、手作業による調査に頼っている。研究者が実際にWebサイトにアクセスしてログインページなどを探し、パスワードの管理方法などを調べた。人手なので、数千から数万が限界だ。インターネットに存在するWebサイトの数と比較すればごく僅かなので、調査結果が偏っている可能性が高いとしている。

 今回の調査では機械学習を用いたツールを開発し、対象を2桁から3桁増やすことに成功した。具体的な方法は次の通り。まずWebサイトのドメイン(トップページのURL)を収めたデータベース「Tranco list」から2800のドメインをランダムに抽出。

 そしてそれらに人手でアクセスし、ログインページや登録ページ(サインアップページ)、パスワードリセットページの特徴(トップページからのアクセス方法やページの構造、含まれるキーワードなど)を抽出。それらをラベル付けして機械学習モデルを構築し、インターネットを巡回するツール(クローラー)に適用した。

 このツールは調査対象のドメイン名を与えられると、そのWebサイトのトップページにアクセスし、アカウントの登録ページを検索。登録ページを見つけたら、特定のメールアドレスとパスワードを入力してアカウントを作成する。

開発したツールによる調査の概要

開発したツールによる調査の概要

(出所:論文「A Large-Scale Measurement of Website Login Policies」)

[画像のクリックで拡大表示]

 次にログインページにアクセスし、作成したアカウントにメールアドレス(ユーザーID)とパスワードを入力してログインを試行。最後にパスワードリセットページにアクセスして、リセットを試みる。

 調査では、米Google(グーグル)の「Chromeユーザー・エクスペリエンス・リポート(CrUX)」に収録された、アクセス数が上位100万のWebサイトにアクセスした。

Adblock test (Why?)


からの記事と詳細 ( 100万件の大規模Webサイト調査で見えた、ずさんで危険なパスワード管理の実態 - ITpro )
https://ift.tt/VhYa2xe
Diposting oleh di No comments:
Tags:

ガシャポン「日産 歴代GT-R なりきりオーナーシリーズ - 日産歴代GT-Rコレクタブルキー -」近日発売! - HOBBY Watch

kuncikn.blogspot.com

[unable to retrieve full-text content]

ガシャポン「日産 歴代GT-R なりきりオーナーシリーズ - 日産歴代GT-Rコレクタブルキー -」近日発売!  HOBBY Watch
からの記事と詳細 ( ガシャポン「日産 歴代GT-R なりきりオーナーシリーズ - 日産歴代GT-Rコレクタブルキー -」近日発売! - HOBBY Watch )
https://ift.tt/3eYLk6y
Diposting oleh di No comments:
Tags:

ストリーミングサービスではより単純なパスワードが使われる傾向 リスクを抑えるには - au Webポータル

kuncikn.blogspot.com

ストリーミングサービスのパスワードを、テレビ画面で直接作成したり入力したりした経験はあるだろうか。経...

11/28 07:30 CNET Japan

Adblock test (Why?)


からの記事と詳細 ( ストリーミングサービスではより単純なパスワードが使われる傾向 リスクを抑えるには - au Webポータル )
https://ift.tt/LrckQiy
Diposting oleh di No comments:
Tags:

Monday, November 27, 2023

スマホの認証用アプリでIDとパスワードを管理、アカウントへ安全・確実にサインイン - ITpro

kuncikn.blogspot.com

 アカウントが重要になると、IDとパスワードを守る手段が必要になる。そこで利用できるのが認証用アプリだ。マイクロソフトは「Microsoft Authenticator」というスマートフォン用アプリを提供している。AndroidとiOSのどちらでも利用できる。

Adblock test (Why?)


からの記事と詳細 ( スマホの認証用アプリでIDとパスワードを管理、アカウントへ安全・確実にサインイン - ITpro )
https://ift.tt/zB6XgaZ
Diposting oleh di No comments:
Tags:

Sunday, November 26, 2023

サイバー攻撃に「対応できなかった」セキュリティ企業の末路 - キーマンズネット

kuncikn.blogspot.com

 セキュリティ関連の企業がサイバー攻撃を受けてうまく対応できなかった場合、どうやってユーザーの信頼を取り戻せばよいのだろうか。

 パスワードマネジャーを開発、提供するLastPassの事例が参考になる。

 2022年8月、LastPassのパスワードマネジャーはサイバー攻撃を受け、同年において最も悪名高い不正侵入インシデントの一つになってしまった(注1)。

 顧客の信頼を取り戻すための取り組みの一環として(注2)、数カ月に及ぶセキュリティの全体的な見直しが進んでいる。

 「当社は攻撃後、プラットフォームやインフラストラクチャ、システム全般に投資した。これら全てが、現代的で安全な顧客環境の実現につながると信じている。これまで数年にわたって数百万ドルの投資を下してきた。今も投資を継続する方法を探しており、取り組みは終わっていない」(LastPassのCEO、カリム・トゥバ氏)

顧客の解約が増加

 トゥバ氏が説明するように、この「体系的な見直し」は顧客のセキュリティと企業の展望にとって重要だ。

 セキュリティ対策の一部は改善が完了しているが、まだ進行中の取り組みもある。こうした中、LastPassの一部の顧客の間には、まだ明確な不信感が残っている。全ての顧客の保管データのクラウドバックアップに、侵害を受けた包括的な侵害の傷跡が残っているからだ(注3)。

 トゥバ氏によると、2022年の第4四半期以降、LastPassの顧客の解約が約9%増加した。

 トゥバ氏は、LastPassを使用している企業の数についての明言を避けた。一方で、2023年6月のインタビューで、「Cybersecurity Dive」に対して、次のように述べている。

 「2023年の第1四半期に顧客の更新率が約8%減少した後、当社には約11万5000の企業顧客がいる」

 トゥバ氏は現時点の状況についても説明した。

 「現在、顧客の解約率の改善を確認しており、2024年の初めにはセキュリティインシデント以前の数字に戻ると予想している」

 同社が2023年3月に初めて公表したサイバーセキュリティの改善プロジェクトでは、クラウドセキュリティ態勢管理(CSPM:Cloud Security Posture Management)のレイヤーを全てのクラウドインフラストラクチャに追加した。また、エンドポイントにおける脅威の検出および対応に関連するシステム(EDR)をより効果的なものに切り替えた。

 さらに、LastPassは2023年10月20日のアップデートにおいて(注4)、SASE(Secure Access Service Edge)の展開にも投資し、セキュリティ運用業務の効率化や自動化を実現する技術(SOAR:Security Orchestration, Automation and Response)に関連するプラットフォームのログとアラートを改善した。

 「侵害の原因となった問題に対処するだけでなく、文字通り全てを見直し、あらゆる分野に投資した」(トゥバ氏)

 これらの取り組みに企業顧客がどのように反応するかはまだ分からない。

LastPassの見直しには参考になる部分が多い

 調査会社Forrester Researchのアリー・メレン氏(主席アナリスト)によると、これらの見直しがうまくいくかどうかは、LastPassのインフラがどのように設計されているかによるという。

 「(設計にかかわらず)全体的にセキュリティの見直しは良い方向に進むと思う。認証とアクセスの改善、SBOM(ソフトウェア部品表)に関する取り組み、新しいクラウドセキュリティに対する投資、データ保護の更新は、あらゆる企業が注力しなければならない取り組みだ。ただし、このような投資は技術的なものなので、セキュリティ関係者やLastPassのパートナーにとっては意味を持つものの、消費者にとっては、LastPassがセキュリティを広範に強化したという認識以上の効果はないだろう」(メレン氏)

 LastPassによると、その他のセキュリティの改善点は次の通りだ。

  • 新しいソースコード管理システムへの移行
  • 新しいポリシーは現在も展開中だが、最終的には全ての顧客に、より長く複雑なマスターパスワードの使用を義務付ける予定(注5)
  • Oktaと「Microsoft Entra ID」(旧称Microsoft Azure Active Directory)の主要コンポーネントの強化されたローテーション
  • ワンタイムパスワードの回復オプションの改善
  • FIDO2ハードウェアセキュリティキーの初期展開
  • 2023年9月中旬に、セキュリティ情報およびイベント管理(SIEM)におけるSplunkトークンのリセットと、アクセストークンを暗号化された形式で保存する新しいSIEM統合を展開
  • SBOMに対するコードセーフティイニシアチブと、ソフトウェアアーティファクトのサプライチェーンレベルにおけるコンプライアンスの向上

 なおLastPassは、自社が採用したベンダーやセキュリティアーキテクチャの構成を公表していない。

Adblock test (Why?)


からの記事と詳細 ( サイバー攻撃に「対応できなかった」セキュリティ企業の末路 - キーマンズネット )
https://ift.tt/eaUkJul
Diposting oleh di No comments:
Tags:

Saturday, November 25, 2023

麻雀牌や民芸品柄のキーキャップ、TSUKUMOで展示スタート - AKIBA PC Hotline!

kuncikn.blogspot.com

 麻雀牌のデザインを採用したキーキャップのサンプル展示が、TSUKUMO eX.でスタートしています。

 展示されているのは萬子セット(MJCAP-MANZ)・筒子セット(MJCAP-PINZ)・索子セット(MJCAP-SOUZ)の3種類。店頭価格は各2,580円。

 CherryMX互換のキーキャップで、「ファンクションキーやカーソルキーに付けるといい」(同店)とか。

 このほか、同店ではFILCOの「お土産キーキャップセット(FKCS9F)」も展示中。

 購入を検討している方はお店でチェックしてみてください。

Adblock test (Why?)


からの記事と詳細 ( 麻雀牌や民芸品柄のキーキャップ、TSUKUMOで展示スタート - AKIBA PC Hotline! )
https://ift.tt/rCWx2Xj
Diposting oleh di No comments:
Tags:

パスワードはあえてオフラインで作成!画期的な生成ツール「PassCard」 - グノシー

kuncikn.blogspot.com
No image

パスワードは、ネットワーク経由のサービスに欠かせないもの。ところが、“簡単なパスワードはNG” 。しかも、“パスワードを使い回すとリスクが高まる” ため、もはや記憶に頼った運用は、実質的に不可能になっています。

そこで、強固にガードされたパスワード管理サービスを利用するのが、現状の最適解となっているところですが、実は、アナログな手法に回帰するという手段もあるのです。

「PassCard」は、完全にネットワークから遮断された環境でパスワードを管理できるセキュリティツールです。

アナログを経由すればハッキングは怖くない

No image

イタチごっこを繰り返すセキュリティ対策を単純化できる最も効果的な手段は、ネットワークとは隔離された環境でパスワードを管理することです。

「PassCard」は、物理的な暗号・復号化ツール。このカードの現物を盗難し、かつ復号するためのパターンを入手する以外に残されたハッキングの手段は、古典的な総当たり攻撃以外には残されていません。

つまり、「PassCard」を使って記号も含めた十分な長さのパスワードを生成しておけば、高度なパスワード管理サービスと同等のセキュリティ対策が実現可能になるということです。

自分の手元でパスワード管理できるという点において、安心感は上だと言ってもいいでしょう。

1枚1枚、異なったパターンでカードが作られる

No image
No image

メーカー側は、保管している「PassCard」のパターン(シリアルコードで管理)と顧客の情報を紐つけることはありません。

万が一の紛失に備えて、シリアルコードから再発行することは可能ですが、メーカー側のデータサーバーがハッキングされることがあったとしても、個別に発行された「PassCard」の所有者を割り出すことは不可能。

つまりあなたが「PassCard」を盗難されたとしても、復号パターンを自白さえしなければ、パスワードを誰かに知られる心配は無用ということです。

復号パターンの設定も多種多様

No image

たとえば、一定の復号パターンを決めてそれを記憶、メモに残しておくのは最初の1文字だけというようにしておけば、「PassCard」とメモを一緒に紛失したとしても、パターンを知らない窃盗犯はパスワードを復号することが出来ません。

No image

または、囲み線の違いを利用して、基本形のパスワードに各サービス別の文字列を追加するという使い方もいいでしょう。

他にもアイデア次第で、あなた以外は誰も知り得ないパスワードを生成することが可能になります。

アルミニウム合金製の丈夫なカード

No image

「PassCard」は、破損しにくいように、厚さ0.8mmのアルミニウム合金5052で製造。曲げに強く、傷が付きにくいだけじゃなく、指紋も付きにくいという特性があります。

また、彫刻されているので、印刷のように色あせたり磨耗したりすることがなく、長期に渡って安全を保ってくれます。

クレジットカードと同じサイズなので、財布の中に入れておくにもピッタリです。

machi-yaで公開中の「PassCard」は、一般販売予定価格から20%OFFの7,130円(消費税・送料込み)で入手可能になっています。

条件のいいリターンをゲットするためにも、気になる人は早めにチェックしておきましょう。

No image

忘れがちなパスワードの救世主!世界で1枚、ハッキングされないパスワード生成カード

7,130

20% OFF!

machi-yaで見る

>>忘れがちなパスワードの救世主!世界で1枚、ハッキングされないパスワード生成カード

Image: TITLEinc

Source: machi-ya

田中宏和

Adblock test (Why?)


からの記事と詳細 ( パスワードはあえてオフラインで作成!画期的な生成ツール「PassCard」 - グノシー )
https://ift.tt/9oMaFYV
Diposting oleh di No comments:
Tags:

パスワードはあえてオフラインで作成!画期的な生成ツール「PassCard」 - Lifehacker JAPAN

kuncikn.blogspot.com

パスワードは、ネットワーク経由のサービスに欠かせないもの。ところが、“簡単なパスワードはNG” 。しかも、“パスワードを使い回すとリスクが高まる” ため、もはや記憶に頼った運用は、実質的に不可能になっています。

そこで、強固にガードされたパスワード管理サービスを利用するのが、現状の最適解となっているところですが、実は、アナログな手法に回帰するという手段もあるのです。

PassCard」は、完全にネットワークから遮断された環境でパスワードを管理できるセキュリティツールです。

アナログを経由すればハッキングは怖くない

イタチごっこを繰り返すセキュリティ対策を単純化できる最も効果的な手段は、ネットワークとは隔離された環境でパスワードを管理することです。

「PassCard」は、物理的な暗号・復号化ツール。このカードの現物を盗難し、かつ復号するためのパターンを入手する以外に残されたハッキングの手段は、古典的な総当たり攻撃以外には残されていません。

つまり、「PassCard」を使って記号も含めた十分な長さのパスワードを生成しておけば、高度なパスワード管理サービスと同等のセキュリティ対策が実現可能になるということです。

自分の手元でパスワード管理できるという点において、安心感は上だと言ってもいいでしょう。

1枚1枚、異なったパターンでカードが作られる

メーカー側は、保管している「PassCard」のパターン(シリアルコードで管理)と顧客の情報を紐つけることはありません。

万が一の紛失に備えて、シリアルコードから再発行することは可能ですが、メーカー側のデータサーバーがハッキングされることがあったとしても、個別に発行された「PassCard」の所有者を割り出すことは不可能

つまりあなたが「PassCard」を盗難されたとしても、復号パターンを自白さえしなければ、パスワードを誰かに知られる心配は無用ということです。

復号パターンの設定も多種多様

たとえば、一定の復号パターンを決めてそれを記憶、メモに残しておくのは最初の1文字だけというようにしておけば、「PassCard」とメモを一緒に紛失したとしても、パターンを知らない窃盗犯はパスワードを復号することが出来ません。

または、囲み線の違いを利用して、基本形のパスワードに各サービス別の文字列を追加するという使い方もいいでしょう。

他にもアイデア次第で、あなた以外は誰も知り得ないパスワードを生成することが可能になります。

アルミニウム合金製の丈夫なカード

「PassCard」は、破損しにくいように、厚さ0.8mmのアルミニウム合金5052で製造。曲げに強く、傷が付きにくいだけじゃなく、指紋も付きにくいという特性があります。

また、彫刻されているので、印刷のように色あせたり磨耗したりすることがなく、長期に渡って安全を保ってくれます。

クレジットカードと同じサイズなので、財布の中に入れておくにもピッタリです。

machi-yaで公開中の「PassCard」は、一般販売予定価格から20%OFFの7,130円(消費税・送料込み)で入手可能になっています。

条件のいいリターンをゲットするためにも、気になる人は早めにチェックしておきましょう。

>>忘れがちなパスワードの救世主!世界で1枚、ハッキングされないパスワード生成カード

Image: TITLEinc

Source: machi-ya

Adblock test (Why?)


からの記事と詳細 ( パスワードはあえてオフラインで作成!画期的な生成ツール「PassCard」 - Lifehacker JAPAN )
https://ift.tt/uYB4g05
Diposting oleh di No comments:
Tags:

Friday, November 24, 2023

ASUS ROG RXスイッチ専用のキーキャップセット、LED光が透過するダブルショット成形 - AKIBA PC Hotline!

kuncikn.blogspot.com

 ROG RXオプティカルメカニカルスイッチ用のキーキャップセット「ROG PBT Doubleshot Keycap Set for ROG RX Switches」がASUSから発売。店頭価格は3,582円。

 ダブルショットPBT成形のキーキャップで、刻印はLED光が透過するつくりとなっている。なお、Cherry互換スイッチには非対応。

[取材協力:パソコンショップ アークTSUKUMO eX.]

Adblock test (Why?)


からの記事と詳細 ( ASUS ROG RXスイッチ専用のキーキャップセット、LED光が透過するダブルショット成形 - AKIBA PC Hotline! )
https://ift.tt/uTCeXfF
Diposting oleh di No comments:
Tags:

パスワードはあえてオフラインで作成!画期的な生成ツール「PassCard」 - Lifehacker JAPAN

kuncikn.blogspot.com

パスワードは、ネットワーク経由のサービスに欠かせないもの。ところが、“簡単なパスワードはNG” 。しかも、“パスワードを使い回すとリスクが高まる” ため、もはや記憶に頼った運用は、実質的に不可能になっています。

そこで、強固にガードされたパスワード管理サービスを利用するのが、現状の最適解となっているところですが、実は、アナログな手法に回帰するという手段もあるのです。

PassCard」は、完全にネットワークから遮断された環境でパスワードを管理できるセキュリティツールです。

アナログを経由すればハッキングは怖くない

イタチごっこを繰り返すセキュリティ対策を単純化できる最も効果的な手段は、ネットワークとは隔離された環境でパスワードを管理することです。

「PassCard」は、物理的な暗号・復号化ツール。このカードの現物を盗難し、かつ復号するためのパターンを入手する以外に残されたハッキングの手段は、古典的な総当たり攻撃以外には残されていません。

つまり、「PassCard」を使って記号も含めた十分な長さのパスワードを生成しておけば、高度なパスワード管理サービスと同等のセキュリティ対策が実現可能になるということです。

自分の手元でパスワード管理できるという点において、安心感は上だと言ってもいいでしょう。

1枚1枚、異なったパターンでカードが作られる

メーカー側は、保管している「PassCard」のパターン(シリアルコードで管理)と顧客の情報を紐つけることはありません。

万が一の紛失に備えて、シリアルコードから再発行することは可能ですが、メーカー側のデータサーバーがハッキングされることがあったとしても、個別に発行された「PassCard」の所有者を割り出すことは不可能

つまりあなたが「PassCard」を盗難されたとしても、復号パターンを自白さえしなければ、パスワードを誰かに知られる心配は無用ということです。

復号パターンの設定も多種多様

たとえば、一定の復号パターンを決めてそれを記憶、メモに残しておくのは最初の1文字だけというようにしておけば、「PassCard」とメモを一緒に紛失したとしても、パターンを知らない窃盗犯はパスワードを復号することが出来ません。

または、囲み線の違いを利用して、基本形のパスワードに各サービス別の文字列を追加するという使い方もいいでしょう。

他にもアイデア次第で、あなた以外は誰も知り得ないパスワードを生成することが可能になります。

アルミニウム合金製の丈夫なカード

「PassCard」は、破損しにくいように、厚さ0.8mmのアルミニウム合金5052で製造。曲げに強く、傷が付きにくいだけじゃなく、指紋も付きにくいという特性があります。

また、彫刻されているので、印刷のように色あせたり磨耗したりすることがなく、長期に渡って安全を保ってくれます。

クレジットカードと同じサイズなので、財布の中に入れておくにもピッタリです。

machi-yaで公開中の「PassCard」は、一般販売予定価格から20%OFFの7,130円(消費税・送料込み)で入手可能になっています。

条件のいいリターンをゲットするためにも、気になる人は早めにチェックしておきましょう。

>>忘れがちなパスワードの救世主!世界で1枚、ハッキングされないパスワード生成カード

Image: TITLEinc

Source: machi-ya

Adblock test (Why?)


からの記事と詳細 ( パスワードはあえてオフラインで作成!画期的な生成ツール「PassCard」 - Lifehacker JAPAN )
https://ift.tt/uYB4g05
Diposting oleh di No comments:
Tags:

アナログならハッキング不可能!金融サービスなどのクリティカルなパスワードを「PassCard」で管理しよう - Lifehacker JAPAN

kuncikn.blogspot.com

いまや、記憶しておけるレベルのパスワードを使いまわしている人は、玄関横の植木鉢の下に鍵を隠しているようなもの。たまたま運良く空き巣(ハッカー)に当たらなかっただけという状態ですよね。

しかし、サービスごとに作った別々の複雑なパスワードを記憶しておくのは、さすがにムリな話。それ故、何十個もあるパスワードを一手に管理してくれるパスワード管理サービスは、今やなくてはならないものとなっています。

とはいえ、どんなセキュリティも、絶対に安心ということはありません。極めて強固にガードされているパスワード管理サービスといえども、何らかの事故を起こさないという保証はないのです。

パスワード管理サービスとは別の手段を確保する

画像
Photo: 田中宏和

そこで、ネット銀行やネット証券など、極めてクリティカルな被害に遭う可能性があるパスワードだけでも、できればパスワード管理サービスを使わず、自分の手元で管理したい。

物理カードである「PassCard」は、それを可能にしてくれるパスワード管理ツールなのです。

復号手段をいろいろ選べる

画像
Image: 田中宏和

たとえば、ネット銀行のパスワードを『bank19700323』にしておきたいとしましょう。19700323は、1970年3月23日生まれという意味です。

セキュリティ意識が高い人なら絶対に使わない安易なパスワードですが、今回お借りした「PassCard」のサンプルを使えば、『2bH&D0AttSnS』と変換できます。これなら十分に実用的なパスワードと言えますね。

最初の6文字は裏面から拾うようにして『0Vlg0GAttSnS』にするなど、「PassCard」を拾った人が変換前の『bank19700323』を推測したとしても、一筋縄では解けない工夫を施しておくことも可能です。

他にも、スマホのパターンロックの要領で自分なりのパターンを決めておいて、サービス名の頭文字からパターンどおりに進んで文字列を作成するなど、工夫次第で復号難易度を上げることもできますよ。

1枚1枚異なるパターンで作られる

画像
Photo: 田中宏和

「PassCard」は、1枚たりとも同じパターンで作製されることはありません。

また、それぞれの「PassCard」はシリアルコードで管理され、メーカー側はシリアルコードと顧客情報を紐つけることもありません。つまりメーカーのデータサーバーがハッキングされても、個別に発行された「PassCard」の所有者を割り出すことは不可能になっているという意味です。

ただし注意点としては、「PassCard」を紛失してしまった場合、シリアルコードが分からないと再発行する手段がなくなってしまいます。付属のカードにシリアルコードを書き写しておいて、大切に保管しておくのをお忘れなく。

クレジットカードサイズのアルミ合金製

画像
Photo: 田中宏和

「PassCard」は、サイズがぴったりクレジットカードと同じになっていて、財布などに入れやすいのも助かるところ。

また、プリントではなく刻印なので、色落ちして読めなくなる心配もありません。ネットワークとは切り離されたアナログ環境で、しっかりパスワードを守り続けてくれるでしょう。

復号パターンのアレンジ方法など、詳細は以下のリンク先で確認できます。気になる人は、お早めのチェックを!

>> 忘れがちなパスワードの救世主!世界で1枚、ハッキングされないパスワード生成カード
Photo: 田中宏和
Source: machi-ya

Adblock test (Why?)


からの記事と詳細 ( アナログならハッキング不可能!金融サービスなどのクリティカルなパスワードを「PassCard」で管理しよう - Lifehacker JAPAN )
https://ift.tt/OnZyFzJ
Diposting oleh di No comments:
Tags:
Subscribe to: Posts (Atom)