ITmedia総合  >  キーワード一覧  > 

「パスワード」関連の最新 ニュース・レビュー・解説 記事 まとめ

「パスワード」に関する情報が集まったページです。

14年間もパスワードを平文で保存していた事案も
G Suiteで判明した2つの「パスワード平文保存」問題 何が起きたのか?
Googleは「G Suite」のパスワードを安全でない状態で保存していた2件の事案を公表した。そのうちの1件では、パスワードを暗号化しない状態で14年間も保存していたという。(2019/6/24)

“多過ぎて覚えられない”パスワードをデバイス単体でセキュアに管理する「パスワードロム240」――クラウドファンディングで発売
cooyou.orgは、PCやスマホなどに外付けして、ログイン用のID/パスワードを自動入力できる小型軽量のデバイス「クレイジースモール パスワードロム240」を発売。最大240件のアカウントを管理できる。クレジットカードや銀行口座の暗証番号など、重要情報も自分の手元で安全に管理できるという。(2019/6/18)

ITりてらしぃのすゝめ:
「Sign In with Apple」は“パスワード使い回し問題”を解決するか
Appleが新しい認証機能「Sign In with Apple」を発表した。Apple IDを活用することでサービスごとにユーザー名とパスワードを設定する必要がなくなるため、情報漏えい対策などに有効そうだ。(2019/6/12)

「Google Chrome 75」が安定版に 多数の脆弱性修正、Androidでは強いパスワード作成をサポート
デスクトップ向けのChrome 75では72件の脆弱(ぜいじゃく)性を修正。Androidでは内蔵のパスワードマネジャーを使って強いパスワードを作成できる機能などが盛り込まれた。(2019/6/6)

サーバ5万台に仮想通貨採掘マルウェア、安易なパスワードが最大の弱点に
「それほど高い能力を持たない犯罪集団も、今や簡単に高度なツールを利用できるようになった」とセキュリティ企業は指摘する。(2019/5/30)

Flipboard、データベースへの不正アクセス確認で全ユーザーのパスワードをリセット
ソーシャル雑誌アプリのFlipboardが、データベースに不正アクセスがあり、ユーザーの氏名やメールアドレスが盗まれた可能性があると発表した。パスワードも盗まれた可能性があるが、ハッシュ化されているため、解読は非常に難しいとしている。(2019/5/29)

IT用語解説系マンガ:食べ超(163):
人間レスの環境ならパスワードレス認証も簡単!
私たち人類は、そもそも認証をしたくないのです。※皆さんご存じかとは思いますが、本作はフィクションです。(2019/5/29)

新連載「この頃、セキュリティ界隈で」:
変わるパスワードの常識、変わらない実態
セキュリティニュースを追い続けている鈴木聖子さんによる、セキュリティ界隈のブリーフィング。第1回です。(2019/5/27)

FIDO2に対応:
「複雑なパスワードを作って、忘れる」無限ループを解消? 企業向けパスワードレス認証サービスが開始
インターナショナルシステムリサーチクラウドベースの認証サービス「CloudGate UNO」を「FIDO2」に対応させ、パスワードレス認証を実現したと発表した。(2019/5/27)

Google、企業向け「G Suite」の一部ユーザーパスワードを平文保存(対処済み)
Googleが、企業向け「G Suite」の一部のユーザーのパスワードを平文で保存していたと発表した。悪用された証拠はなく、影響を受けた企業の管理者には通知済みとしている。(2019/5/22)

業務で使うパスワード、使い回してない? 企業向けシングルサインオンツールに指紋認証機能 ISRが提供
インターナショナルシステムリサーチが提供するシングルサインオンサービスに、FIDO2準拠の指紋認証機能を追加したと発表した。(2019/5/21)

パスワード難読化を標準に:
サービス事業者の14%がパスワードを平文管理 フィッシング対策協議会
フィッシング対策協議会の認証方法調査・推進ワーキンググループが発表したインターネットサービス事業者が採用している認証方法についての調査結果によると、IDとパスワードのみの認証方法が大多数で、パスワードを平文で管理している事業者が14%あった。(2019/5/17)

Tech TIPS:
【Windows 10】サインインできないシステムを初期化する
Windows 10を初期化したい場合、[Windowsの設定]−[更新とセキュリティ]−[回復]画面の「このPCを初期状態に戻す」など幾つかの方法がある。ただ、パスワードが分からないような場合は、この方法は使えない。そこで、パスワードが分からないWindows 10を初期化する方法を紹介する。(2019/5/17)

パスワードが盗まれる恐れも――IntelのCPUに重要情報流出につながる新たな脆弱性が発覚
「Meltdown」「Spectre」と同様、現代的な設計のプロセッサに含まれる投機的実行の仕組みが悪用され、パスワードやWebブラウザの閲覧履歴、暗号鍵といった重要な情報が流出する恐れがある。(2019/5/15)

「等身大のCIO」ガートナー重富俊二の企業訪問記:
事前の一策は事後の百策に勝る 常に心掛けていれば何か起きても慌てることはない
「よろこびがつなぐ世界へ」という合言葉で、未来に向かうキリングループ。「食と健康の新たなよろこび」を広げ、たくさんのよろこびがつながる世界を実現するための挑戦を続けている。(2019/5/15)

ユニクロ、ジーユーで不正ログイン 46万人の個人情報が閲覧された可能性
他社サービスから流出したIDとパスワードを使用したとみられます。(2019/5/14)

IT管理者とエンドユーザー両方に恩恵
iOS/Androidでのパスワード使い回しを防ぐ「ワンタイムパスワード認証」製品
パスワード認証とは別の認証方法をモバイルデバイスで利用すると、パスワードを盗み取るフィッシング攻撃を防ぎながら、利便性を高められる。有力な選択肢である「ワンタイムパスワード認証」を説明する。(2019/4/28)

Facebookのプライバシー問題、カナダが提訴、アイルランドとニューヨークが調査開始
Facebookの個人情報取り扱いについて、カナダ当局が提訴し、アイルランド当局はパスワード平文保存について、ニューヨーク司法長官は連絡先データの無断収集についてそれぞれ調査を開始した。(2019/4/27)

「パスワードの定期的変更は、古びた時代遅れの極めて価値の低い対策」、Microsoftが次期大型アップデートでポリシー変更
Microsoftは、Windows 10の次期大型アップデート「Windows 10バージョン1903」と「Windows Serverバージョン1903」のセキュリティベースライン設定のドラフト版を公開した。そこで「パスワードの定期的な変更を促していたポリシー」の廃止が盛り込まれた。(2019/4/26)

FIDO2でパスワードレスが加速する:
PR:利便性と高セキュリティ性を備えたFIDO2対応デバイスとは?
認証に利用するパスワードの扱いがなかなか改善しない。覚えなければならないパスワードは増える一方であり、漏えいリスクも高まっている。この状況を改善できるのが、パスワードを使わず、面倒な操作が不要なFIDO/FIDO2認証だ。カード型やUSB型など用途に応じた製品を選択できる。(2019/4/23)

生体認証、DAAなどの新しい方法について解説
パスワードだけでは不十分 「iPhone」「Android」スマホに追加したい認証手法
モバイル端末で社内のデータにアクセスできるようにする場合、ID/パスワードによるユーザー認証だけでは不十分だ。モバイル端末を導入するIT部門は、新技術を使った認証手段について検討する必要がある。(2019/4/24)

最も危険なパスワードは「123456」:
英国のサイバーセキュリティと世界の流出パスワードの現状、英国NCSCが分析
英国の国家サイバーセキュリティセンター(NCSC)は、初の「UK Cyber Survey」の結果を発表した。世界で発生したサイバー侵害において、第三者が利用したパスワード10万種類についての分析結果も併せて発表した。(2019/4/23)

Facebook、Instagramのパスワード平文保存件数を数万人から数百万人に修正
Facebookが3月に発表したサービスのパスワード平文保存の件数を“上方修正”した。当初「数万件」としていたInstagramのパスワードは「数百万件」だった。影響を受けた追加の数百万人にも通知するとしている。(2019/4/19)

Facebook、過去3年で150万人分の連絡先データを無断で収集──Business Insider報道
Facebookが2016年5月から、新規ユーザー登録の際にメールのパスワードを入力させ、事前了承なしにユーザーの連絡先データを集めていたとBusiness Insiderが報じ、Facebookもこれを認めた。既に保存している約150万人分のデータは削除し、該当ユーザーには通知するとしている。(2019/4/18)

LINE Payに専用アプリが登場 起動時のパスワードなし、“加盟店マップ”搭載
LINE Payに専用のスマホアプリが登場。起動時のパスワード入力を廃したほか、近隣の加盟店を表示する地図を収録。使い勝手を向上させた。(2019/4/17)

特選プレミアムコンテンツガイド
「パスワード認証」を今すぐやめるべき理由
ID/パスワード認証を使い続けることは、なぜ危険なのか。限界論が強まるパスワード認証の是非をあらためて問う。(2019/4/22)

実行のハードルが低い:
「WPA3」に脆弱性、最新のWi-Fiセキュリティプロトコルにもパスワード盗難の恐れあり
Wi-Fiセキュリティプロトコル「WPA3」に複数の脆弱性があり、これらを悪用した攻撃により、無線ネットワークのパスワードが盗まれる恐れがあることが明らかになった。(2019/4/15)

宅ふぁいる便、退会申し込みやパスワード確認できる特設サイト公開
「パスワードの確認」「退会申し込み」「宅ふぁいる便ポイント交換」が可能。(2019/4/9)

休止中の「宅ふぁいる便」、パスワード確認・退会できる特設サイトオープン
「宅ふぁいる便」で、ユーザーのパスワードなど481万件が流出する問題が起き、サービスを休止している問題で、運営元のオージス総研は4月8日、既存ユーザーがパスワードを確認したり、サービスを退会できる特設サイトをオープンした。(2019/4/9)

NFCタグ内蔵 スマホをかざすとWi-Fiに接続できる「Wifi Porter」
フォーカルポイントは、スマートフォンをかざすだけでWi-Fiに接続できる「Ten One Design Wifi Porter」を発売した。販売価格は4980円(税別)。NFC対応機種はかざすだけでWi-Fiに接続でき、NFC非対応機種はQRコードを読み取って接続できるのでパスワードの入力が不要。(2019/4/8)

今さら聞けない「認証」のハナシ:
SMS認証の仕組みと危険性、「TOTP」とは? 「所有物認証」のハナシ
専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介する連載。今回はパスワード以外の「所有物認証」について。(2019/4/8)

キョードー東京の個人情報流出、パスワードは漏れていなかった サイトは27日再開
「キョードー東京チケットオンライン」で16日に起きた個人情報流出で、当初流出したと発表していたユーザーのパスワードについて、実際には流出していなかったことが分かった。サイトは3月27日正午に再開する。(2019/3/26)

半径300メートルのIT:
ユーザー数億人のパスワードが社内で丸見えに!? Facebookで発覚した“平文で保存”事件の衝撃
多くのユーザーを抱える「Facebook」の社内で、一部ユーザーのパスワードが平文、つまり“そのまま読める状態”で保存されていたことが発覚しました。この事件なぜユーザーにとって「リスク」なのか、今からできる回避策と一緒に解説します。(2019/3/26)

Facebook、数億人のパスワードを社内から見られる形で保存していた
パスワードが読めない形で保存されるはずでした。(2019/3/22)

Facebook、ユーザー数億人のパスワードを社内サーバに平文で保存
KrebsOnSecurityによると、FacebookやInstagramのユーザー2億人〜6億人のパスワードがFacebookの社内サーバに平文で保存され、従業員2万人あまりが検索できる状態だった。(2019/3/22)

Facebook、数億人分のユーザーパスワードを数年間可読状態で保存と発表
Facebookが、Facebook、Instagram、Facebook Liteの数億人分のパスワードが社内に可読な状態で保存されていることに1月に気づき、修正したと発表した。該当したユーザーにはこれから連絡する。不正アクセスなどはなかったとしている。(2019/3/22)

「キョードー東京」チケット販売サイトで他人のパスワードなど誤表示 高負荷対策時にミス【追記あり】
チケット通販サイト「キョードー東京チケットオンライン」にアクセスしたユーザーに、誤って他のユーザーの情報を表示する問題が16日朝に起きていた。高負荷の対策を行った際のミスが原因という。【更新】(2019/3/18)

Citrixのネットワークに不正アクセス、国家が絡むサイバースパイか FBIが捜査
FBIは国際サイバー犯罪集団による不正アクセスと見て捜査している。攻撃には、弱いパスワードを突く「パスワードスプレー」と呼ばれる手口が使われた公算が大きい。(2019/3/12)

生体認証普及の道筋が整う
10億台のAndroid端末が「パスワードのない世界」へ FIDO2取得でログインはどうなる?
FIDO Allianceは、Android 7以降の全デバイスがFIDO2認定を取得したと発表した。これにより、パスワードの代わりに生体認証を使ってWebサイトやアプリへのログインを実現できるようになる。(2019/3/10)

「警告!!パスワードの入力は数回間違いました」 iCloudかたるフィッシングメールに注意
「警告!!パスワードの入力は数回間違いました。」――こんな件名で、Appleをかたって偽のiCloudサイトにサインインするよう求めるフィッシングメールが出回っているという。(2019/3/8)

“パスワード知るCEO死去”で巨額の仮想通貨引き出せない問題、ウォレットは「空っぽ」だった 深まる謎
つまり、どういうことなのか。(2019/3/6)

記憶しなくてもよい認証ソリューション
パスワードのない世界の条件は「FIDO+アルファ」
パスワードを用いる認証手法そのものが脆弱であり、パスワードの複雑性を高めたりパスワード管理機構を追加したりしても本質的な解決には至らない。FIDOは一つの解答だが、それだけでは理想に少し足りない。(2019/3/1)

LINEアカウントの引き継ぎ方法が変更、今後はパスワード登録も必須に
LINEは、コミュニケーションアプリ「LINE」のアカウント引き継ぎ方法をより分かりやすい画面表示とフローにアップデート。これに伴い、新規登録時に電話番号だけでなくパスワードの登録を必須化して引き継ぎに適した環境作りを行う。アカウントの引き継ぎは従来の方法でも可能だが、順次新しい方法に切り替わる予定。(2019/2/25)

なぜ、宅ふぁいる便は「暗号化」していなかったのか
「宅ふぁいる便」が1月に不正アクセスを受け、約480万件の顧客情報が漏えい。パスワードが「暗号化」も「ハッシュ化」もされていなかったことが分かり、波紋を呼んでいる。なぜ、暗号化していなかったのかを考察。(2019/2/22)

パスワード管理ツールの問題、セキュリティ研究者が指摘 メーカーは反論
研究者によると、パスワードが簡単に抽出されてしまいかねない問題が各ツールに見つかった。しかしそれでも、パスワード管理ツールを使った方がいいという前提は変わらない。(2019/2/21)

今さら聞けない「認証」のハナシ:
PINとパスワードは何が違う? 意外と知らない「知識認証」のハナシ
専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介する連載。今回はパスワード以外の「知識認証」について。(2019/2/20)

セキュリティクラスタ まとめのまとめ 2019年1月版:
仮想通貨の発掘は悪なのか? VS. 平文パスワード保存は是なのか?
2019年1月、年明けのTwitterセキュリティクラスタでは「ZOZOの前澤社長のツイート」や「Coinhive裁判」の他、「宅ふぁいる便」の情報漏えいが大きな話題となりました。(2019/2/18)

「秘密を共有しない」のが鍵:
4500万人のユーザーに“パスワード”をやめさせたい――ヤフーが進める「もっと安全で簡単な認証」とは
共通ID「Yahoo! JAPAN ID」を使って多数のWebサービスを展開するヤフー。同社では、パスワードを無効にし、代わりにSNSや生体認証を使った新たなログイン形式を推進している。「パスワードよりも安全で、簡単」というその中身とは。(2019/2/14)

Google Chrome完全ガイド:
【Google Chrome】拡張機能「Password Checkup」でパスワード漏えいに備える
ネットサービスを使っていて怖いことの一つは、パスワードが第三者に漏えいすること。悪用される前に素早く対処するのに役立ちそうな拡張機能「Password Checkup」の使い方と注意点を説明します。(2019/2/13)

「安全なパスワードは難し過ぎて自分さえログインできない」問題、どう対処するのが“正解”なの?
年々、「安全なパスワード」のハードル上がってません?(2019/2/14)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。