Information Security
satob.hatenablog.com その後いくつか調べた結果、日本国内でも昨年からSIMスワップの事例が出ていたようだ。 www.yomiuri.co.jp 上記の例だと、氏名と生年月日の確認を行う際に運転免許証を使用したが、この免許証が偽造品だった模様。ということは、本人確…
Bing Chatはいろいろなサイトから集めた情報を集約して質問に回答してくれるので、この能力をOSINTの際に複数の情報を集めて結びつけるのに使えないか?と考えて実験してみた。 たとえば、出入国・在留管理に関するシステムとしてFEISというのがあり、そのFE…
大手キャリアのeSIMで出そろい、電話番号を乗っ取る「SIMスワップ」がいよいよ対岸の火事では済まなくなってきました。SIMカードは、本人から直接盗む、店頭でなりすまし再発行、住所変更+再発行、中の人に協力者など乗っ取りのハードルが高かったのですが…
これ、けっこう深刻な問題で、自殺相談のような十代向けの対応をする機関では、「ツールはLINE」で、かつ、「親近感を出すために句読点をつけない」のがマニュアル化されていた。それくらい句読点に対する(年長者への)忌避感が若い世代にはある。 https://…
# Method PBKDF2 bcrypt scrypt Argon2 1 Implementation SecretKeyFactory(PBKDF2WithHmacSHA256) BCryptPasswordEncoder SCryptPasswordEncoder Argon2PasswordEncoder 2 prerequisites JDK 8 or later Spring Security*1 Spring Security + Bouncy Castle…
NIST SP800-63および63Aの「Identity proofing」に対応する語として、IPAでは「身元識別*1」、JIPDECでは「本人確認*2」の語をあてている*3。 じゃあ「身分証明」「本人確認」「身元確認」「身元識別」「本人認証」ってどれも同じ意味なの?というと、どうも…