-
- いいね!25
Hiro Ogawa
@loAolb
"@nov: 「新聞の続き読むのになんでIDとパスワードいんねん」 #jics2014 #sec" そっちのお手軽設定IDから漏れるという悪循環。>登録さすな!が結論?そっち連携?
2014-01-14 16:21:28
nov matake
@nov
GoogleのEric Sachs曰く「100人以上セキュリティ専任エンジニアを雇えない会社にパスワード預けるとか、おまえらアホなん?死ぬの??」って言ってたで。 #jics2014 #sec
2014-01-14 16:22:56
Akiko Orita, PhD
@oritako
セキュリティの話になると、すぐ人材不足の話になるが・・わかってない→問題が起きてない(本当に起きてないのか、気づいてないのか)#クレイジーダブルポケットフランネルチェックシャツ #jics2014
2014-01-14 16:22:58
Yosuke Shiraishi | ARIGATOBANK
@YosukeShiraishi
携帯の世界で、どうセキュリティを担保するかは非常に悩ましい。閉じられた網の中では、ユーザからすると簡単な操作である程度のセキュリティを担保できていた。スマホになって、オープンな世界になった時に同じレベルのU/Xで同等のセキュリティをどう実現するか #jics2014 #sec
2014-01-14 16:23:51
Takashi Kawasaki
@espresso3389
ハッシュアルゴリズムねぇ... 悩ましい。 #クレイジーダブルポケットフランネルチェックシャツ #jics2014
2014-01-14 16:25:41
Kaoru Maeda 前田 薫
@mad_p
楠さん:bitcoinマイナーのASICを使うと10^18 hash/sec行けてしまう。そのへんの危機感が共有されていない 根岸さん:攻撃側、解析側の能力向上がサイト運営者に伝わっていない感がある 楠さん:守る側は分断されてて攻撃側は勉強してる #JICS2014 #sec
2014-01-14 16:25:52
Takashi Kawasaki
@espresso3389
bitcoinの話を踏まえると、パスワードの暗号化強度は値段が付けられると言うことだな。時価5000円のパスワードハッシュスキームとか。 #jics2014 #sec
2014-01-14 16:33:35
Akiko Orita, PhD
@oritako
パスワードのパネルを聞いたが、この問題の難しさって、最後の最後はリテラシーがどうであれ一般の利用者に委ねられてしまうところかも。変更にしても、プライバシーポリシーにしても、マネージャーを使うことにしても。#jics2014 #sec
2014-01-14 16:34:37
shonantoka
@shonantoka
辻さんが仰ってた「パスワード覚えたくない方はコチラ」機能を爆速のYahooさんが実装してくれないかなとつぶやいてみる #jics2014 #sec
2014-01-14 16:48:55
Tomiaki Fukuoji
@TomiakiF
専任のセキュリティエンジニアもそうだけど、セキュリティの関しては各エンジニア持ち合わせておきたいところだね。 #jics2014
2014-01-14 16:49:30
Nobuyuki Tetsuka
@nt_1973
2要素認証のトークンが各サービス、appで共通に使えるのが楽そうだなぁ。IDPに頼りたくないむきは、FIDOに期待なのかな? #JICS2014 #sec
2014-01-14 16:58:48
lef/HAYASHI, Tatsuya
@lef
メールアドレス、連絡先については(ちょっと触れられてましたが)、話題としては踏み込めなかったことをお詫びします。来年ね! #JICS2014 #sec
2014-01-14 17:16:23