ITmedia総合  >  キーワード一覧  > 

「パスワード」関連の最新 ニュース・レビュー・解説 記事 まとめ

「パスワード」に関する情報が集まったページです。

関連キーワード

「安全・安心」と「使い勝手」を両立:
PR:パスワードレス認証の起爆剤として大きな期待を集める「FIDO」
企業がDXを推進していく上で欠かせないセキュリティ対策。中でもユーザー認証は、正しく行われないとセキュリティ対策の根本が揺らいでしまう重要な要素であるが、さまざまな課題を抱えているパスワード認証が依然として多くのサービスで使われている。そんな中、近年注目され、採用が相次いでいるのが、FIDO(ファイド)の規格をベースにしたユーザー認証方式だ。(2021/9/27)

内部不正を防ぎたい:
PR:閉域ネットワークで二要素認証が必須な現場、情シスがとるべき現実解とは?
個人情報や重要な情報を守るために、組織内にインターネットと接続されていない閉域網を構築することは珍しくない。だが、これだけでは内部不正などから情報を守ることはできない。IDとパスワードを用いた認証では不十分であり、二要素認証が必要だ。どうすれば閉域網内で二要素認証を実現できるのだろうか。(2021/9/27)

親会社の委託先にID・パスワード47万人分を誤提供、新生銀行傘下のアプラスがクレカ会員向けサービスで
アプラスがクレカ会員向けサービスのIDやパスワード47万5813人分を、親会社がマーケティング業務を委託していた2社に誤って提供していたと発表した。誤提供したデータが委託先企業以外に渡った形跡はなく、不正利用も確認していないという。(2021/9/17)

Windows Hello、Microsoft Authenticator、確認コードなどとの組み合わせで:
Microsoftアカウントがパスワードなしで使用可能に
Microsoftは「Microsoftアカウント」でパスワードを削除した。「Windows Hello」やモバイルアプリケーション「Microsoft Authenticator」、セキュリティキー、スマートフォンや電子メールに送信される確認コードなど、パスワードを使わない方法でサインインできる機能の一般提供を開始した。(2021/9/17)

Microsoftアカウントにパスワードなしでログイン “数クリック”で済む新たな認証機能とは?
Microsoftは、Microsoftアカウントにパスワードレス機能を導入する。Microsoft AuthenticatorアプリやWindows Helloなどとアカウントをひも付けることでパスワードレスでのログインが可能になるという。(2021/9/17)

Microsoft、パスワードなしログインの一般提供開始
Microsoftが「パスワードレスアカウント」を一般ユーザーにも提供開始した。認証アプリ、生体認証、セキュリティキー、メールの確認コードを使うことで、パスワードなしでMicrosoftアカウントにログインできる。(2021/9/16)

小6女児自殺、タブレットのパスワード共通 文科省「不適切だった」
東京都町田市立小学校に通っていた小学6年生の女子児童がいじめを訴えて自殺した問題を巡り、文部科学省は同市教育委員会などに事実関係を確認した。いじめに悪用されていたとされるタブレット端末はログイン時のパスワードが児童共通であるなどずさんな個人情報の管理状況が判明し、文科省は「不適切だった」と指摘した。(2021/9/16)

小説投稿サイト「カクヨム」の偽サイトに注意 作品を無断転載 UIも本物そっくりにコピー
小説投稿サイト「カクヨム」の作品を不正に転載したサイトを、カクヨム運営元のKADOKAWAが確認した。IDやパスワードが盗まれる危険があるため、アクセスしないよう呼び掛けた。(2021/9/6)

都庁内でのデジタルサービス開発時に適用予定:
「テストしないものはリリースしない」が合言葉 東京都が「ユーザーテストガイドライン」を公開
東京都は、「ユーザーテストガイドライン」を公開した。都庁の職員に向けて、ユーザーテストを実施する上で必要な準備や実施方法などの方針を示したもの。「テストしないものはリリースしない」を合言葉に、ユーザーテストの実践を徹底するという。(2021/9/6)

二要素認証がWebサービスの必須要件に:
PR:コロナ禍で増えるオンライン化、自社サービスの「セキュリティ体験」を向上させるカギとは
自社サービスをオンライン化し、広くアクセスしてもらう際に課題となるのが認証だ。IDとパスワードの組み合わせだけでは十分なセキュリティを保つことができないため、二要素認証の導入が広がっている。ただし、ユーザーに負荷をかけ、セキュリティ体験を下げないように工夫する必要がある。(2021/8/30)

身代金型サイバー攻撃、再び活発に 標的は企業
 企業から金銭を奪い取る目的のサイバー攻撃が激化していると、専門家が警鐘を鳴らしている。いったんは沈静化していたが、東京五輪前後でハッカーたちが再び活動を活発化させているからだ。パスワードの使いまわしをしないよう社員に徹底するなど、企業の安全対策の強化が急務だ。(2021/8/23)

Apple、iCloud for Windowsに「iCloudパスワード」アプリを追加
iCloudを使ったパスワード管理システムは便利だが、Windowsでは使いづらい。それを解消するアプリ提供が始まった。(2021/8/18)

LINE、オープンソースソフト「LINE FIDO2 Server」公開 パスワード不要でログイン可能
LINEがスマートフォンやPCの指紋認証や顔認証などを用いることでパスワード不要でログイン処理を可能にする標準技術「FIDO2」や「WebAuhn」に対応したサーバ「LINE FIDO2 Server」をオープンソースで公開。(2021/8/16)

安全なクラウドストレージやパスワード管理ツールを使う:
やってはいけないパスワード共有、共有したい場合にはどうするか
良くないことだと指摘されながら、パスワードの共有は職場でも家庭でも珍しくない。NordPassはパスワード共有を安全に行うためにはどのようにすればよいのか、注意点を解説した。(2021/8/13)

富士通製ツール「ProjectWEB」への不正アクセス調査、129組織での情報流出が判明 「正規のIDとパスワードでログインされた」
富士通製のプロジェクト情報共有ツール「ProjectWEB」を導入していた官公庁などから情報が流出していた問題で、計129組織から情報が流出していたことが明らかになった。第三者が同ツールの脆弱性を突き、正規のID・パスワードを不正に取得し、ログインしていたという。(2021/8/12)

その知識、ホントに正しい? Windowsにまつわる都市伝説(191):
Windowsの「複雑さの要件を満たす必要があるパスワード」の最小文字数は“3文字”な理由
Windowsのパスワードポリシーの一つ「複雑さの要件を満たす必要があるパスワード」の説明には、誤りが2つあります。1つは、Windowsのあるバージョンから誤りになってしまったもの。もう1つは、そもそもそんな要件など最初からなかったというものです。(2021/8/12)

度々求められるパスワードの入力に、もううんざり?:
PR:生体情報を保管しないセキュアな顔認証で、サインインをスムーズに
テレワークの普及に伴い、「認証」に関わる作業の煩雑さはユーザー、システム管理者ともに増大した。パスワードや専用機器による認証以外に、もっと容易で、もっと安全な方法はないものだろうか――。(2021/8/6)

銀行とセキュリティ 6人に1人がパスワード使い回し
キャッシュレス決済利用者からは、キャッシュレス決済サービスとの連携が豊富なネット銀行が高い支持を得ている。一方で、過半数がセキュリティに不安を持つが、パスワード管理はリスク高い状況続く。(2021/7/27)

五輪チケットの購入者情報など10件流出 「組織委員会システムからの流出ではない」
東京オリンピック・パラリンピックの大会組織委員会は観戦チケット購入者らの情報がインターネット上に流出したと発表。「組織委のシステムからの流出ではないことを確認した」としているが、事態を受け、パスワードのリセットを行ったという。(2021/7/23)

半径300メートルのIT:
「PPAP」の代替策、クラウドストレージサービスは万能か? IIJのレポートから考える
パスワード付きzipを添付し、その後パスワードを送る方法、いわゆる「PPAP」の代替策としては、真っ先にクラウドストレージサービスの活用が挙がります。しかしこの手法に本当に問題はないのでしょうか。IIJの公開したレポートが興味深い指摘をしています。(2021/7/20)

おまとめ こぐまのケーキ屋さん:
くまは、あわてんぼうなので…おぼれないようにきをつけます! こぐまのケーキ屋さん(107)「ういてまて!」
海に遊びに行く前に必ず覚えておきたい合言葉。(2021/7/18)

細工したUSBで顔認証をだます? Windows Helloに脆弱性が発見される
パスワードレス認証システム「Windows Hello」に、USBを利用して認証を突破できる脆弱性が見つかった。現在、多くの企業が生体認証を採用した認証基盤の構築に注力しているが、その危険性についても十分に認識しておくべきだろう。(2021/7/15)

AWSチートシート:
メール添付&パスワード後送をやめたいときの「Amazon S3」の「署名付きURL」によるファイル共有
「Amazon Web Services」(AWS)活用における便利な小技を簡潔に紹介する連載「AWSチートシート」。今回は「Amazon S3」の「署名付きURL」を使ってファイルを共有する方法を紹介する。(2021/7/15)

Google Chrome完全ガイド:
「新しいChromeプロファイルで続行?」の落とし穴を避ける、あえなく落ちた後で回復する方法
Google ChromeでGoogleアカウントのログインをすると「新しいChromeプロファイルで続行しますか?」というダイアログが表示されることがあります。この時、[OK]を押すとブックマークや保存済みID/パスワード、各種設定などが初期化されたかのような状態に陥ってしまいます。そこからの回復方法やダイアログ表示を止める方法を紹介します。(2021/7/14)

「dアカウントの一時的な利用停止」のフィッシングメール ドコモが注意喚起
NTTドコモは、同社を装った「dアカウントの一時的な利用停止」に関するフィッシングメールについて注意喚起を行った。dアカウントのIDやパスワードなどの個人情報の入力を求められる事例が報告されている。(2021/7/9)

山市良のうぃんどうず日記(210):
ワークグループ環境のWindows NAS、ここがパスワード管理の“落とし穴”
今回もWindows ServerベースのNASの話です。NASを小規模なワークグループ環境で運用する場合、NASにローカルユーザーを作成して、ユーザー名/パスワードの認証で共有フォルダへのアクセスを提供することになると思いますが、そのパスワードを誰が、どう管理するのかということで悩んだことはないでしょうか。実際に導入してみないと気が付かない“落とし穴”があったりします(本稿は、とあるオンラインセミナーでも少し触れたものです)。(2021/7/7)

帰ってきた真木よう子「パスワード忘れてしまって」 5年放置し続けたインスタアカウントが復活
あるある。(2021/7/6)

オリコン、取引先情報1万7000件漏えいの可能性 社員のメールアカウントに不正ログイン
オリコンが、社員1人のメールアカウントが不正ログインされ、1万7625人分の取引先情報が漏えいした可能性があると発表。メールサーバに不正アクセスを受け、パスワードを窃取されたという。(2021/6/30)

Gartner Insights Pickup(213):
IAMリーダーのための生体認証ガイド
生体認証は、パスワードのような従来の認証方法よりも大きなメリットを提供し、企業全体の信頼と説明責任を高める。(2021/6/25)

パスワードに潜む課題と最適な代替案とは
厳密に管理するほどリスクが増える? テレワークPCのセキュリティの落とし穴
社外へPCを持ち出す機会が増える今、パスワードの漏えいや画面ののぞき見による情報漏えいを懸念する企業が増えている。だが、厳密過ぎる管理はかえってリスクを高め、従業員の負荷も増やしてしまう。これを解決するには?(2021/6/28)

Google Chrome完全ガイド:
【Chromeトラブル対策】なぜかパスワードが保存されない
Google Chrome標準のパスワード保存機能はとても便利です。しかし、なぜかパスワードを保存するダイアログが表示されず、パスワードを保存できないことがあります。Windows OS/macOS用Google Chromeを対象として、その対処方法を紹介します。(2021/6/23)

「パスワード付きZIPファイルの運用」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様にAmazonギフト券(3000円分)をプレゼント。(2021/6/21)

「パスワード使い回し」防止に効果か:
Auth0、生体認証によるパスワードレス機能を提供開始
Auth0は、WebAuthnを利用したパスワードレス認証機能の提供を発表した。システムへのログイン時に、パスワードに代えて生体認証を利用できる。(2021/6/17)

列車の前面や側面に書いてある、謎めいた「数字とアルファベットの羅列」これは何? 「列車番号」のお話
ぱ、パスワードかな? 「500系」とかのアレかな……?(2021/6/2)

働き方改革時代の「ゼロトラスト」セキュリティ(12):
脆弱な「IDとパスワードの組み合わせ」から脱却する鍵は、物理的境界ではなく「アイデンティティーによる境界」にある
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、アイデンティティーの統合管理の重要性について解説する。(2021/5/27)

ドコモをかたるフィッシングメールやSMSに注意 「dアカウント」のID・パスワードを窃取
フィッシング対策協議会が、NTTドコモをかたるフィッシングメールやSMSを確認したとして注意を呼び掛けた。電話料金や商品発送の案内を偽り、本文中のリンクから偽サイトに誘導するという。(2021/5/27)

2位は「password」、1位は?:
2020年に最も漏えいした、最悪のパスワードとは?
ソリトンは5月18日、「日本人のパスワードランキング2020」を発表した。2020年、最も多く漏えいが発見されたパスワードとは?(2021/5/18)

半径300メートルのIT:
アイアンマンシリーズから学ぶ 強度のあるパスワードを作成するコツ
毎年5月の第一木曜日は「世界パスワードの日」(World Password Day)です。今回は、映画アイアンマンシリーズで出てきたパスワードが強度のあるものかどうか検証してみましょう。(2021/5/11)

WordPressのアンチスパムプラグインにSQLインジェクションの脆弱性、アップデートで対応を
WordPressプラグインにSQLインジェクションの脆弱性が見つかった。この脆弱性を利用されると、ユーザー電子メールアドレスやハッシュ化されたパスワードなど任意のデータを窃取される危険性があるため、アップデートを急いでほしい。(2021/5/10)

pixiv、安全でないパスワードのアカウントは5月10日以降ログイン不可に 対象者にログイン画面で通知
早めに確認しておきましょう。(2021/4/29)

旧態依然の習慣「PPAP」からの脱却を 問題点と代替策を解説
政府や企業が相次いで「パスワード付きZIPファイルの添付」いわゆる「PPAP」の廃止を発表した。本ブックレット(全24ページ)は、この流れに乗りたい企業に向けて「PPAP問題」の本質と代替策を紹介する。(2021/5/6)

【情報更新あり】VPN製品「Pulse Connect Secure」に脆弱性、パッチ提供までは回避策を推奨
CISAがPulse Connect Secureの脆弱性を利用した攻撃に関する注意喚起を発表した。侵入を許した場合、Webシェルを仕込まれている可能性がある。場合によってはかなりの数のアカウントのパスワードリセットと、システム全体のチェックと対処が必要になる。(2021/4/22)

「パスワード付きZIPファイルの運用」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様にAmazonギフト券(3000円分)をプレゼント。(2021/4/23)

「赤、パンツ、木、フォー!」なら覚えられる?:
15%がペットの名前をパスワードに、NCSCが推奨した新しいパスワードの管理方法とは
英国立サイバーセキュリティーセンターの調査によって、英国人の15%がパスワードにペットの名前を使っていることが明らかになった。パスワードに「password」を使う割合は6%だった。こうした状況に対し、英国立サイバーセキュリティーセンターは安全なパスワード生成方法を提案している。(2021/4/19)

ログインをシンプルに Dropboxが無料ユーザーにパスワード管理ツールを提供
Dropbox Japanは、パスワード管理ツール「Dropbox Passwords」を「Dropbox」の無料プランユーザーに提供開始した。無料プランのユーザーには一部機能を限定して提供される。(2021/4/15)

PR:パスワード付きZIPファイルのメール送信は何が問題なのか “本当に意味のあるセキュリティ対策”を考える
(提供:株式会社日本HP)(2021/3/19)

松井証券のシステム開発委託先SE、顧客口座から2億円着服か パスワードなど不正使用して出金
松井証券のシステム開発・保守、運用を担当していたSCSKの元社員が、松井証券のユーザー15人のIDやパスワードなどを不正に取得し、顧客になりすまして、口座に預けられていた現金など総額2億円を着服か。(2021/3/24)

平井大臣の発言を受けて企業の「脱PPAP」の動きはどうなる? 利用実態調査が発表
JPAAWGが開催したカンファレンス「パスワード付きzip添付メール問題を考える」で"PPAP"の利用実態調査が発表された。平井大臣の発言以前と以後で、企業のPPAPへの向き合い方にはどのような変化が生じたのか。同調査から企業がPPAPを採用した背景についても明らかになった。(2021/3/18)

特選プレミアムコンテンツガイド
Microsoft 365の危ない設定と、Windows機のBIOS保護策
Microsoft製品を安全に運用するために押さえておくべきポイントはさまざまだ。その中から特に「Microsoft 365」利用時に注意すべき不適切な設定と、「Windows 10」搭載PCのBIOSをパスワードで保護する方法を学ぼう。(2021/3/18)

Tech TIPS:
Windows 10ロック画面活用大全 たちまちロック/時間変更/スクリーンセーバー利用/スマホ連動
サインインした状態でPCの前から離れてしまうと、悪意のある人によって情報が漏えいしたり、SNSに悪意のある投稿が行われたりする危険性がある。PCから離れる際には、ロック画面を表示し、パスワードなどを入力するまでWindows 10を操作できないようにしよう。(2021/3/15)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。