「第3回アイティメディア チャリティイベント パスワード保護の現状と課題」のまとめ

N🍎💻️ @napplecomputer

MD5の風評被害www #itm_charity

せきやすひさ @office_acer

MD5は風評被害 #itm_charity

HARUYAMA Seigo @haruyama

ハッシュ関数によって速度が違うので, ストレッチ回数が同じでも効果が同じにはならないのに注意 #itm_charity

tt4cs @tt4cs

ソルトもストレッチングもないハッシュは実は平文とあまり変わらないのではなかろうか、というお話。 #itm_charity

せきやすひさ @office_acer

いざパスワードが漏洩した時に、スキルがある攻撃者にとっては平文も単にハッシュ関数を通しただけのものも大差ない（からソルトやストレッチングが重要）。 #itm_charity

Masafumi Negishi @MasafumiNegishi

「ソルトもストレッチングもない素のハッシュであれば、平文で保存しているのとリスクはそんなに大きく変わらない。」ということが、そんなに認識されてないってことでしょうかね。ソルト、ストレチングの必要性について、もっと広める必要がある、というお話。 #itm_charity

Masafumi Negishi @MasafumiNegishi

ということでお開き。とても分かりやすくまとまってました。ありがとうございました！ #itm_charity

辻 伸弘 (nobuhiro tsuji) @ntsuji

チャリティセミナーお開き。徳丸さんありがとうございました。#itm_charity

せきやすひさ @office_acer

終了。これからサイン会ということで、徳丸本を持参しなかったことが悔やまれるwww #itm_charity

井上 尚樹 @naokichi

#itm_charity うん、楽しかった～

Masafumi Negishi @MasafumiNegishi

お、次回セミナーの告知。もう案内ページあるんでしょうか? #itm_charity

井上 尚樹 @naokichi

#itm_charity あ、サイン会始まってる

＊ぽったん＊/美根久永/MINE, H. @seiho_tandoku

ストレッチングって数学的に安全なのかな？ RT @ntsuji パスワードの保存ではハッシュとともにソルト、ストレッチング使って守ろう。それでも心配なら暗号化するのもアリ。 #itm_charity

N🍎💻️ @napplecomputer

ありがとうございました！ http://yfrog.com/kib0kuj #itm_charity

みねい @minei2218

徳丸浩氏のサインゲット。 聴衆は皆、レベルが高い印象。もっと勉強しないと。 #itm_charity

みねい @minei2218

Macbook Pro 使ってる人が数人いらっしゃったような…。偶然かな？ #itm_charity

MutsumiSudoTakahashi @mtakahas

チャリティーイベント第3回（セキュリティ的には第2回）、皆さまのお陰で無事開催できました。@ockeghemさん、ご来場いただいた皆さん、本当にありがとうございました！ いただいた募金は全額、日本赤十字社に寄付させていただきます。 #itm_charity