ITmedia総合  >  キーワード一覧  > 

「パスワード」関連の最新 ニュース・レビュー・解説 記事 まとめ

「パスワード」に関する情報が集まったページです。

Google、企業向け「G Suite」の一部ユーザーパスワードを平文保存(対処済み)
Googleが、企業向け「G Suite」の一部のユーザーのパスワードを平文で保存していたと発表した。悪用された証拠はなく、影響を受けた企業の管理者には通知済みとしている。(2019/5/22)

業務で使うパスワード、使い回してない? 企業向けシングルサインオンツールに指紋認証機能 ISRが提供
インターナショナルシステムリサーチが提供するシングルサインオンサービスに、FIDO2準拠の指紋認証機能を追加したと発表した。(2019/5/21)

パスワード難読化を標準に:
サービス事業者の14%がパスワードを平文管理 フィッシング対策協議会
フィッシング対策協議会の認証方法調査・推進ワーキンググループが発表したインターネットサービス事業者が採用している認証方法についての調査結果によると、IDとパスワードのみの認証方法が大多数で、パスワードを平文で管理している事業者が14%あった。(2019/5/17)

Tech TIPS:
【Windows 10】サインインできないシステムを初期化する
Windows 10を初期化したい場合、[Windowsの設定]−[更新とセキュリティ]−[回復]画面の「このPCを初期状態に戻す」など幾つかの方法がある。ただ、パスワードが分からないような場合は、この方法は使えない。そこで、パスワードが分からないWindows 10を初期化する方法を紹介する。(2019/5/17)

パスワードが盗まれる恐れも――IntelのCPUに重要情報流出につながる新たな脆弱性が発覚
「Meltdown」「Spectre」と同様、現代的な設計のプロセッサに含まれる投機的実行の仕組みが悪用され、パスワードやWebブラウザの閲覧履歴、暗号鍵といった重要な情報が流出する恐れがある。(2019/5/15)

「等身大のCIO」ガートナー重富俊二の企業訪問記:
事前の一策は事後の百策に勝る 常に心掛けていれば何か起きても慌てることはない
「よろこびがつなぐ世界へ」という合言葉で、未来に向かうキリングループ。「食と健康の新たなよろこび」を広げ、たくさんのよろこびがつながる世界を実現するための挑戦を続けている。(2019/5/15)

ユニクロ、ジーユーで不正ログイン 46万人の個人情報が閲覧された可能性
他社サービスから流出したIDとパスワードを使用したとみられます。(2019/5/14)

IT管理者とエンドユーザー両方に恩恵
iOS/Androidでのパスワード使い回しを防ぐ「ワンタイムパスワード認証」製品
パスワード認証とは別の認証方法をモバイルデバイスで利用すると、パスワードを盗み取るフィッシング攻撃を防ぎながら、利便性を高められる。有力な選択肢である「ワンタイムパスワード認証」を説明する。(2019/4/28)

Facebookのプライバシー問題、カナダが提訴、アイルランドとニューヨークが調査開始
Facebookの個人情報取り扱いについて、カナダ当局が提訴し、アイルランド当局はパスワード平文保存について、ニューヨーク司法長官は連絡先データの無断収集についてそれぞれ調査を開始した。(2019/4/27)

「パスワードの定期的変更は、古びた時代遅れの極めて価値の低い対策」、Microsoftが次期大型アップデートでポリシー変更
Microsoftは、Windows 10の次期大型アップデート「Windows 10バージョン1903」と「Windows Serverバージョン1903」のセキュリティベースライン設定のドラフト版を公開した。そこで「パスワードの定期的な変更を促していたポリシー」の廃止が盛り込まれた。(2019/4/26)

FIDO2でパスワードレスが加速する:
PR:利便性と高セキュリティ性を備えたFIDO2対応デバイスとは?
認証に利用するパスワードの扱いがなかなか改善しない。覚えなければならないパスワードは増える一方であり、漏えいリスクも高まっている。この状況を改善できるのが、パスワードを使わず、面倒な操作が不要なFIDO/FIDO2認証だ。カード型やUSB型など用途に応じた製品を選択できる。(2019/4/23)

生体認証、DAAなどの新しい方法について解説
パスワードだけでは不十分 「iPhone」「Android」スマホに追加したい認証手法
モバイル端末で社内のデータにアクセスできるようにする場合、ID/パスワードによるユーザー認証だけでは不十分だ。モバイル端末を導入するIT部門は、新技術を使った認証手段について検討する必要がある。(2019/4/24)

最も危険なパスワードは「123456」:
英国のサイバーセキュリティと世界の流出パスワードの現状、英国NCSCが分析
英国の国家サイバーセキュリティセンター(NCSC)は、初の「UK Cyber Survey」の結果を発表した。世界で発生したサイバー侵害において、第三者が利用したパスワード10万種類についての分析結果も併せて発表した。(2019/4/23)

Facebook、Instagramのパスワード平文保存件数を数万人から数百万人に修正
Facebookが3月に発表したサービスのパスワード平文保存の件数を“上方修正”した。当初「数万件」としていたInstagramのパスワードは「数百万件」だった。影響を受けた追加の数百万人にも通知するとしている。(2019/4/19)

Facebook、過去3年で150万人分の連絡先データを無断で収集──Business Insider報道
Facebookが2016年5月から、新規ユーザー登録の際にメールのパスワードを入力させ、事前了承なしにユーザーの連絡先データを集めていたとBusiness Insiderが報じ、Facebookもこれを認めた。既に保存している約150万人分のデータは削除し、該当ユーザーには通知するとしている。(2019/4/18)

LINE Payに専用アプリが登場 起動時のパスワードなし、“加盟店マップ”搭載
LINE Payに専用のスマホアプリが登場。起動時のパスワード入力を廃したほか、近隣の加盟店を表示する地図を収録。使い勝手を向上させた。(2019/4/17)

特選プレミアムコンテンツガイド
「パスワード認証」を今すぐやめるべき理由
ID/パスワード認証を使い続けることは、なぜ危険なのか。限界論が強まるパスワード認証の是非をあらためて問う。(2019/4/22)

実行のハードルが低い:
「WPA3」に脆弱性、最新のWi-Fiセキュリティプロトコルにもパスワード盗難の恐れあり
Wi-Fiセキュリティプロトコル「WPA3」に複数の脆弱性があり、これらを悪用した攻撃により、無線ネットワークのパスワードが盗まれる恐れがあることが明らかになった。(2019/4/15)

宅ふぁいる便、退会申し込みやパスワード確認できる特設サイト公開
「パスワードの確認」「退会申し込み」「宅ふぁいる便ポイント交換」が可能。(2019/4/9)

休止中の「宅ふぁいる便」、パスワード確認・退会できる特設サイトオープン
「宅ふぁいる便」で、ユーザーのパスワードなど481万件が流出する問題が起き、サービスを休止している問題で、運営元のオージス総研は4月8日、既存ユーザーがパスワードを確認したり、サービスを退会できる特設サイトをオープンした。(2019/4/9)

NFCタグ内蔵 スマホをかざすとWi-Fiに接続できる「Wifi Porter」
フォーカルポイントは、スマートフォンをかざすだけでWi-Fiに接続できる「Ten One Design Wifi Porter」を発売した。販売価格は4980円(税別)。NFC対応機種はかざすだけでWi-Fiに接続でき、NFC非対応機種はQRコードを読み取って接続できるのでパスワードの入力が不要。(2019/4/8)

今さら聞けない「認証」のハナシ:
SMS認証の仕組みと危険性、「TOTP」とは? 「所有物認証」のハナシ
専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介する連載。今回はパスワード以外の「所有物認証」について。(2019/4/8)

キョードー東京の個人情報流出、パスワードは漏れていなかった サイトは27日再開
「キョードー東京チケットオンライン」で16日に起きた個人情報流出で、当初流出したと発表していたユーザーのパスワードについて、実際には流出していなかったことが分かった。サイトは3月27日正午に再開する。(2019/3/26)

半径300メートルのIT:
ユーザー数億人のパスワードが社内で丸見えに!? Facebookで発覚した“平文で保存”事件の衝撃
多くのユーザーを抱える「Facebook」の社内で、一部ユーザーのパスワードが平文、つまり“そのまま読める状態”で保存されていたことが発覚しました。この事件なぜユーザーにとって「リスク」なのか、今からできる回避策と一緒に解説します。(2019/3/26)

Facebook、数億人のパスワードを社内から見られる形で保存していた
パスワードが読めない形で保存されるはずでした。(2019/3/22)

Facebook、ユーザー数億人のパスワードを社内サーバに平文で保存
KrebsOnSecurityによると、FacebookやInstagramのユーザー2億人〜6億人のパスワードがFacebookの社内サーバに平文で保存され、従業員2万人あまりが検索できる状態だった。(2019/3/22)

Facebook、数億人分のユーザーパスワードを数年間可読状態で保存と発表
Facebookが、Facebook、Instagram、Facebook Liteの数億人分のパスワードが社内に可読な状態で保存されていることに1月に気づき、修正したと発表した。該当したユーザーにはこれから連絡する。不正アクセスなどはなかったとしている。(2019/3/22)

「キョードー東京」チケット販売サイトで他人のパスワードなど誤表示 高負荷対策時にミス【追記あり】
チケット通販サイト「キョードー東京チケットオンライン」にアクセスしたユーザーに、誤って他のユーザーの情報を表示する問題が16日朝に起きていた。高負荷の対策を行った際のミスが原因という。【更新】(2019/3/18)

Citrixのネットワークに不正アクセス、国家が絡むサイバースパイか FBIが捜査
FBIは国際サイバー犯罪集団による不正アクセスと見て捜査している。攻撃には、弱いパスワードを突く「パスワードスプレー」と呼ばれる手口が使われた公算が大きい。(2019/3/12)

生体認証普及の道筋が整う
10億台のAndroid端末が「パスワードのない世界」へ FIDO2取得でログインはどうなる?
FIDO Allianceは、Android 7以降の全デバイスがFIDO2認定を取得したと発表した。これにより、パスワードの代わりに生体認証を使ってWebサイトやアプリへのログインを実現できるようになる。(2019/3/10)

「警告!!パスワードの入力は数回間違いました」 iCloudかたるフィッシングメールに注意
「警告!!パスワードの入力は数回間違いました。」――こんな件名で、Appleをかたって偽のiCloudサイトにサインインするよう求めるフィッシングメールが出回っているという。(2019/3/8)

“パスワード知るCEO死去”で巨額の仮想通貨引き出せない問題、ウォレットは「空っぽ」だった 深まる謎
つまり、どういうことなのか。(2019/3/6)

記憶しなくてもよい認証ソリューション
パスワードのない世界の条件は「FIDO+アルファ」
パスワードを用いる認証手法そのものが脆弱であり、パスワードの複雑性を高めたりパスワード管理機構を追加したりしても本質的な解決には至らない。FIDOは一つの解答だが、それだけでは理想に少し足りない。(2019/3/1)

ホワイトペーパー:
「パスワード認証」を今すぐやめるべき理由
ID/パスワード認証を使い続けることは、なぜ危険なのか。限界論が強まるパスワード認証の是非をあらためて問う。(2019/2/26)

LINEアカウントの引き継ぎ方法が変更、今後はパスワード登録も必須に
LINEは、コミュニケーションアプリ「LINE」のアカウント引き継ぎ方法をより分かりやすい画面表示とフローにアップデート。これに伴い、新規登録時に電話番号だけでなくパスワードの登録を必須化して引き継ぎに適した環境作りを行う。アカウントの引き継ぎは従来の方法でも可能だが、順次新しい方法に切り替わる予定。(2019/2/25)

なぜ、宅ふぁいる便は「暗号化」していなかったのか
「宅ふぁいる便」が1月に不正アクセスを受け、約480万件の顧客情報が漏えい。パスワードが「暗号化」も「ハッシュ化」もされていなかったことが分かり、波紋を呼んでいる。なぜ、暗号化していなかったのかを考察。(2019/2/22)

パスワード管理ツールの問題、セキュリティ研究者が指摘 メーカーは反論
研究者によると、パスワードが簡単に抽出されてしまいかねない問題が各ツールに見つかった。しかしそれでも、パスワード管理ツールを使った方がいいという前提は変わらない。(2019/2/21)

今さら聞けない「認証」のハナシ:
PINとパスワードは何が違う? 意外と知らない「知識認証」のハナシ
専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介する連載。今回はパスワード以外の「知識認証」について。(2019/2/20)

セキュリティクラスタ まとめのまとめ 2019年1月版:
仮想通貨の発掘は悪なのか? VS. 平文パスワード保存は是なのか?
2019年1月、年明けのTwitterセキュリティクラスタでは「ZOZOの前澤社長のツイート」や「Coinhive裁判」の他、「宅ふぁいる便」の情報漏えいが大きな話題となりました。(2019/2/18)

「秘密を共有しない」のが鍵:
4500万人のユーザーに“パスワード”をやめさせたい――ヤフーが進める「もっと安全で簡単な認証」とは
共通ID「Yahoo! JAPAN ID」を使って多数のWebサービスを展開するヤフー。同社では、パスワードを無効にし、代わりにSNSや生体認証を使った新たなログイン形式を推進している。「パスワードよりも安全で、簡単」というその中身とは。(2019/2/14)

Google Chrome完全ガイド:
【Google Chrome】拡張機能「Password Checkup」でパスワード漏えいに備える
ネットサービスを使っていて怖いことの一つは、パスワードが第三者に漏えいすること。悪用される前に素早く対処するのに役立ちそうな拡張機能「Password Checkup」の使い方と注意点を説明します。(2019/2/13)

「安全なパスワードは難し過ぎて自分さえログインできない」問題、どう対処するのが“正解”なの?
年々、「安全なパスワード」のハードル上がってません?(2019/2/14)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(12):
なぜ、パスワードを平文で保存するのですか?【追記あり】
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第12列車は「サービス提供側のセキュリティ」です。(2019/2/8)

「キーチェーン」の全パスワード盗まれる恐れ macOS Mojaveの未解決の脆弱性、研究者が報告
コンセプト実証用のアプリ「KeySteal」を使って、キーチェーンに登録された全パスワードを盗む様子を示した動画が公開された。(2019/2/7)

流出したパスワードの使用に警告、Google Chromeの拡張機能「Password Checkup」
「Password Checkup」では、流出が確認されているユーザー名とパスワードが入力されると警告を表示して、パスワードの変更を促す。(2019/2/6)

攻撃に使われたパスワードなどを入力:
IoT機器をNICTがリモートから調査、危険なパスワードであれば利用者に注意
総務省とNICTはIoT機器をリモートから調査し、危険なパスワードが設定されている機器のユーザーにパスワードの変更やファームウェアの更新などを促す取り組みを2019年2月20日に始める。(2019/2/5)

国によるIoT機器”侵入”調査、その名も「NOTICE」サイト公開 「不正アクセスではない」と理解求める
弱いパスワードを使ってIoT機器へのログインを試み、ログインできた機器のユーザーに注意喚起する試み「NOTICE」を、総務省が2月20日から始める。「国による事実上の不正アクセス行為では」といった批判もあるが……(2019/2/4)

「Peing-質問箱-」パスワード最大95万件、メールアドレス最大150万件の漏洩の可能性
1月28日夜から緊急メンテナンスを繰り返していたWebサービス「Peing-質問箱-」が、30日12時40分にサービスを再開。問題点と改善点を発表しました。(2019/1/31)

「宅ふぁいる便」不正アクセスで480万件のユーザー情報流出 メアド・パスワードも
「宅ふぁいる便」のサーバが不正アクセスを受け、約480万件の顧客情報が流出したことを確認。流出した情報には、メールアドレスやログインパスワードなどが含まれているという。23日からサービスを一時停止しており、再開のめどは立っていない。(2019/1/26)

半径300メートルのIT:
もはや「バレないパスワードはない」 7億7300万件データ流出事件、対策はあるのか?
複数のWebサイトから8億件近いメールアドレスやパスワードが流出した事件の発覚から数日、その深刻さが明らかになっています。あなたも被害に遭っていないかどうか、これからお伝えする方法でぜひ確認してください。(2019/1/22)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。