2009年3月16日(月曜日)
faviconを南京錠にして安心感を演出
公開: 2024年5月20日16時0分頃
「南京錠の画像でだます:新たな中間者攻撃にはEV SSLの活用を――ベリサイン (www.itmedia.co.jp)」。
って、どこかで聞いた話だなぁと思ったら、えむけいさんの投稿でしたね。
Firefox 3がロケーションバーの色替えや鍵アイコンをやめたのは、暗号化されているだけで「安心」感を与えすぎかねないことと、Faviconを鍵アイコンにするフィッシングサイトが登場したからだそうです(もちろん本物の鍵アイコンとは位置が違いますが、素人をだますには十分です)。
- 「faviconを南京錠にして安心感を演出」にコメントを書く
関連する話題: セキュリティ
phpbbのパスワード
公開: 2024年5月20日15時30分頃
「phpbb.comから流出したパスワード、その傾向は? (slashdot.jp)」
これはなかなか興味深いですね。ネタ元のPHPBB Password Analysis (www.darkreading.com)を見ると、
1 character 0.34%
2 characters 0.54%
3 characters 2.92%
4 characters 12.29%
5 characters 13.29%
6 characters 35.16%
7 characters 14.60%
8 characters 15.50%
9 characters 3.81%
10 characters 1.14%
11 characters 0.22%
なんとパスワードが1文字という人が0.34%いる!
多くの場合、パスワードの複雑性に関するポリシーというものがあって、あまりにも短いパスワードや単純なパスワードは設定させないようにするわけです。ポリシーは場合によって違いますが、厳しめな場合だと「長さ8文字以上」かつ「大文字、小文字、数字、記号のうち3種類以上を使う」かつ「アカウント名やメールアドレスと同一の文字列は不可」といった感じになっていることが多いでしょうか。
サービスの性質によってはもっとゆるくても良いと思いますが、それでも「6文字以上」とか、そのくらいのポリシーはあっても良さそうなものです。それが何も無いと、こんな酷いことになってしまうわけですね。
※実は「複雑性の要求って意味があるのか? 設定する人の自己責任で良いのではないか?」……などと考えていたりもしたのですが、これを見ると、やっぱり必要な感じがしますね。
関連する話題: セキュリティ
輸血拒否への対抗策
公開: 2024年5月20日15時10分頃
「父母の1歳児治療拒否は『虐待』 半日で親権停止し救命 (www.tokyo-np.co.jp)」だそうで。
子どもの治療には通常、親の同意が必要で、主治医は緊急輸血が必要だと両親を再三説得したが「宗教上の理由」として拒否された。病院から通報を受けた児相は、児童虐待の一種である「医療ネグレクト」と判断した。
(~中略~)
家裁は六、七時間程度の審理で、親の意思より子どもの福祉が優先すると判断、その日夜に保全処分を認めた。
病院はこれを受け、家裁が選任した親権代行者である弁護士の同意を得た上で治療を実施。
昔、「説得~エホバの証人と輸血拒否事件 (www.amazon.co.jp)
少し調べてみると、2008年2月に「宗教的輸血拒否に関するガイドライン (www.jssoc.or.jp)」というのがでているようで、
しかし、最近に至り、人命にかかわる緊急性の高い手術のケースについて、児童相談所長からの親権喪失宣告申立を本案とする親権者の職務執行停止・職務代行者選任の申立を認容する審判前の仮処分(家事審判法15 条の3・家事審判規則74 条)が、各地の家庭裁判所で相次いで出されている
と書かれているので、こういう感じの対応は少し前から行われているようですね。
関連する話題: 法律
- 前(古い): 2009年3月14日(Saturday)のえび日記
- 次(新しい): 2009年3月18日(Wednesday)のえび日記
