妻に公開鍵暗号を教えてみた - 西尾泰和のはてなダイアリー

2014/08/09 930 users NGワード 暗号文 放送大学 言葉 西尾泰和

何気なく放送大学をつけていたら公開鍵暗号の話をしていた。妻「この話、何度聞いてもわかんないのよね」僕「え、どこがわからない？どこまではわかってる？」妻「平文はわかるけど、鍵を共有するとか秘密にするとか、署名するとかがよくわからない」僕「あー、鍵に例えているのが逆効果なのか」 「鍵」をNGワードに指定僕「じゃあ『鍵』という言葉を使わずに説明してみよう。暗号って『平文を暗号文に変換する方法』で伝えたい... 続きを読む

ドコモとソフトバンク、パスワード平文保持か　「パスワードを忘れた」からユーザーへ開示

2022/03/15 783 users ソフトバンク ドコモ 開示 パスワード ユーザー

ドコモとソフトバンクが、「dアカウント」や「My SoftBank」などの会員サービスのパスワードを平文で保持していることが分かった。パスワードの平文保持は情報セキュリティ上のリスクになる可能性もある。 LINEMOがパスワードを平文保持している――そんな報告がTwitterで上げられている。ITmedia NEWS編集部で確認したと... 続きを読む

Tポイントツールバーを導入するとSSL通信の履歴までもが盗聴可能になる | 徳丸浩の日記

2012/08/10 697 users 徳丸浩 盗聴 Twitter SSL通信 履歴

2012年8月10日金曜日 Tポイントツールバーを導入するとSSL通信の履歴までもが盗聴可能になる twitterなどでTポイントツールバーの利用規約が話題になっています。このエントリでは、Tポイントツールバーを実際に導入して気づいた点を報告します。結論として、当該ツールバーを導入すると、利用者のアクセス履歴（SSL含む）が平文で送信され、盗聴可能な状態になります。 導入 Tポイントツールバーの導... 続きを読む

徳丸浩の日記: Tポイントツールバーを導入するとSSL通信の履歴までもが盗聴可能になる

2012/08/10 695 users 徳丸浩 盗聴 Twitter SSL通信 履歴

twitterなどでTポイントツールバーの利用規約が話題になっています。このエントリでは、Tポイントツールバーを実際に導入して気づいた点を報告します。結論として、当該ツールバーを導入すると、利用者のアクセス履歴（SSL含む）が平文で送信され、盗聴可能な状態になります。 Tポイントツールバーの導入は以下の手順です。 T-IDの登録（アカウント作成） ツールバーのダウンロード ツールバーの導入 詳しく... 続きを読む

パスワードを平文で送ってくるっぽいサイトまとめ

2015/01/14 593 users パスワード 関連ツイート サイトまとめ

パスワードを平文で送ってくるっぽいサイトまとめ パスワードを平文で送ってくるっぽいサイトをまとめています。サイトと関連ツイートを参照できます。 続きを読む

検証結果：高木浩光氏がご立腹の「WiFiシェア」、暗号化してるはずのWi-Fiパスワードを平文で保存してた | Geekles

2015/09/22 470 users Makuake 高木浩光氏 ガジェット Wi-Fiパスワード

トップ > ガジェット > スマートフォン時事ネタ・統計 > セキュリティ > 検証結果：高木浩光氏がご立腹の「WiFiシェア」、暗号化してるはずのWi-Fiパスワードを平文で保存してた 日本のクラウドファウンディングサービス「Makuake」で160万円もの資金を調達した、『WiFiシェア』が9月18日にiOS/Androidアプリをリリースしてサービスを開始しました。 余らせている通信回線（通... 続きを読む

シェルスクリプトの平文パスワードをセキュアにする方法 - 余白の書きなぐり

2014/09/14 362 users シェルスクリプト テクニック 余白 セキュア 復号化

2014-04-14 シェルスクリプトの平文パスワードをセキュアにする方法 シェルスクリプト sshを使用している人は文字列を手軽に暗号化・復号化できるという話。 このテクニックを使えば色々セキュアになるのでおすすめ。 今回はシェルスクリプト中の平文パスワードをセキュアに代替する。 平文パスワードはやめよう シェルスクリプト中でパスワードが必要になったとき、 とりあえず平文で書いてしまいがち。 #... 続きを読む

徳丸浩の雑記帳: 数字6桁パスワードのハッシュ値の総当たり、PHPなら約0.25秒で終わるよ

2014/02/09 346 users 総当たり パスワードリマインダ 徳丸浩 PHP JAL

2014年2月10日月曜日 数字6桁パスワードのハッシュ値の総当たり、PHPなら約0.25秒で終わるよ JALの6桁数字パスワード問題から派生して、JALのサイトがパスワードリマインダとして「現在のパスワード」を教えてくれることから、JALサイトではパスワードを平文保存しているのではないかという疑惑が持ち上がっています。それに対して、「いやいや、従来の主流と思われるソルト付きMD5ハッシュでの保存... 続きを読む

なぜ、パスワードを平文で保存するのですか？：こうしす！　こちら京姫鉄道 広報部システム課 ＠IT支線（12） - ＠IT

2019/02/07 287 users IT支線 啓発 セキュリティ こちら京姫鉄道 広報部システム課

こうしす！　こちら京姫鉄道 広報部システム課 ＠IT支線（12）：なぜ、パスワードを平文で保存するのですか？ 情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす！」の＠ITバージョン。第12列車は「サービス提供側のセキュリティ」です。 続きを読む

「暗号化」の反対は「復号化」じゃなくて「復号」なんだよ - Qiita

2018/03/02 237 users Qiita 反対 復号 復号化 タイトル

言いたいことはタイトルで全部言ってしまってますが、以下細かい内容を。 scivolaさんの Qiita などの技術系の記事で残念に思うポイント に触発されて、普段から思っていたことを書いてみました。 まず「暗号化」とは何か。これを説明する時には以下のような図が使われます。 暗号化 ----------------------------------> 平文 暗号 <----------------... 続きを読む

ISUCON9 レギュレーション違反の対応について : ISUCON公式Blog

2019/09/11 236 users レギュレーション違反 ISUCON公式Blog 経緯 申告

ISUCON9 予選においてレギュレーション違反があり、本選出場者の繰り上がり対応を行いました。 経緯としては、マニュアルの制約事項にあった「パスワードを平文で保存すること禁止する」が該当しました。パスワードの保存の規定については、ISUCONの競技の性質上すべてをチェックすることは難しく、参加者の申告に基づき... 続きを読む

平文のTCP/IPにおいて転送されたデータの信頼性を期待してはいけない - 最速配信研究会(@yamaz)

2018/03/04 223 users TLS yamaz プロトコル TCP 経路

2018 - 03 - 03 平文のTCP/IPにおいて転送されたデータの信頼性を期待してはいけない Tweet TL;DR 平文の TCP/IP の通信では送信したデータの完全性は期待できないので、経路には SSL / TLS を使いましょう TCP/IP は信頼性のある通信を実現するための プロトコル という説明がよくされる。 なので TCP/IP でやり取りしたデータは1bitの狂いもなく転... 続きを読む

もふったーをハックしたら予想以上に酷かった件 - kusano_kの日記

2013/03/19 221 users kusano_k TweetDeck ｓｅｃｒｅｔ 日記 作者

TweetDeck をハックしたら予想以上に酷かった件 - Windows 2000 Blogもふったーの作者が、TweetDeckがConsumer keyとConsumer secretを平文で持っていることを批判していたので、もふったーはどうなっているのか調べてみた。もふったーをインストールするImmunity Debuggerをインストールする Immunity Debuggerでもふった... 続きを読む

暗号化メールを平文で読まれる恐れ、「PGP」「S/MIME」に脆弱性 (1/2) - ITmedia エンタープライズ

2018/05/14 219 users PGP MIME メールクライアント iOS Mail 規格

電子メールの暗号化に広く使われている規格に、暗号化されたメッセージを攻撃者が平文で入手できてしまう脆弱性が報告された。特にApple Mail、iOS Mail、Mozilla Thunderbirdなどのメールクライアントが危険だという。 電子メールの暗号化に広く使われている「PGP」「S/MIME」の両規格に、暗号化されたメッセージを攻撃者が平文で入手できてしまう脆弱性が報告された。米電子フロ... 続きを読む

暗号化メールを平文で読まれる恐れ、「PGP」「S/MIME」に脆弱性 (1/2) - ITmedia NEWS

2018/05/15 219 users PGP MIME メールクライアント iOS Mail 規格

電子メールの暗号化に広く使われている規格に、暗号化されたメッセージを攻撃者が平文で入手できてしまう脆弱性が報告された。特にApple Mail、iOS Mail、Mozilla Thunderbirdなどのメールクライアントが危険だという。 電子メールの暗号化に広く使われている「PGP」「S/MIME」の両規格に、暗号化されたメッセージを攻撃者が平文で入手できてしまう脆弱性が報告された。米電子フロ... 続きを読む

Kazuho@Cybozu Labs: (Twitter の XSS 脆弱性に関連して) 構造化テキストの正しいエスケープ手法について

2010/09/22 206 users XSS Twitter 言及 脆弱性 英数字

昨日の Twitter の XSS 騒ぎは、まだ皆さんの記憶に新しいことと思います。いい機会なので、ツイートのような構造化テキストのエスケープ手法について触れておきたいと思います。 Twitter のメッセージは、単なる平文（プレインテキスト）ではなく、「@英数字」のような他のユーザーへの言及と「http://〜」のような URL を自動的にハイパーリンク化する構造化テキストです。 このような複数... 続きを読む

SHA1でハッシュ化したパスワードは危険になった | yohgaki's blog

2015/04/20 199 users yohgaki's blog SHA1 org ハッシュ化

パスワードを平文で保存するのは論外で、MD5やSHA1でハッシュ化するのは当たり前です。しかし、SHA1を2000倍早くクラックする方法などが発見され「SHA1は脆弱だ」（ちなみにMD5はもっと危険）とされてからしばらく経ちます。アメリカ政府や大手企業はSHA1は使わない、としています。 # Slashdot.orgにまた載っているので更に高速化できた、と言うことかな?前のエントリhttp://b... 続きを読む

「Tポイントツールバー」公開中止　Web閲覧履歴を平文で収集　 - ITmedia ニュース

2012/08/20 190 users 収集 Web閲覧履歴 Tポイントツールバー 公開中止 オプト

オプトとカルチュア・コンビニエンス・クラブ（CCC）は、Internet Explorer用ツールバー「Tポイントツールバー」のダウンロード提供をこのほど中止した。「皆様によりよいサービスをご提供するため」としている。同ツールバーは、ユーザーのWeb閲覧履歴を平文で収集していると指摘され、批判が相次いでいた。 Tポイントツールバーは、Internet Explorer 7／8／9向けのツールバー。... 続きを読む

話題の「Telnet」電子公告、「平文やんけ」という指摘に応えて「over SSL」版を追加／文字コードも「UTF-8」に、ただし超長文の反論付き【やじうまの杜】

2023/09/06 182 users Telnet やじうま UTF-8 電子公告 指摘

続きを読む

Google Chromeに保存したパスワードが丸見えに、開発者が問題指摘 - ITmedia エンタープライズ

2013/08/07 170 users 丸見え パスワードセキュリティ対策 Chrome 実態 他人

例えば職場でユーザーが席を外している間に他人が操作するなど、PCに物理的にアクセスできれば誰でもChromeに保存されたパスワードをのぞき見ることができてしまう。 米GoogleのWebブラウザ「Chrome」に保存されたパスワードは、設定ページを通じて誰でも簡単に平文で見ることができてしまう――。ソフトウェア開発者が自身のブログでそんな実態を報告し、Googleのパスワードセキュリティ対策の甘さ... 続きを読む

Facebookが数億人のパスワードを平文で保存していたと認める | TechCrunch Japan

2019/03/22 137 users Facebook コンピューターセキュリティ パスワード

Facebookでまたセキュリティー上の問題が見つかった。 コンピューターセキュリティを専門とする調査報道ジャーナリストのBrian Krebsは自身のサイトで「長年にわたってFacebookは数億アカウントのパスワードを平文で保存している」とするレポートを発表した。　Facebookは米国時間3月21日、公式ブログで事実だと認めた。... 続きを読む

Twitterがバグでパスワードを平文保存。全利用者に「変更のご検討」を求める - Engadget 日本版

2018/05/03 101 users Twitter ログインパスワード 悪用 パク 流出

Twitterが、バグでユーザーのログインパスワードを平文(一方向暗号化なし)のまま保存していたことを明らかにしました。 バグはすでに修正しており、現時点で社外への流出や悪用は確認できないものの、念のためTwitterのパスワードと、他サービスでも使いまわしていた場合はそちらもあわせて変更を検討するよう求めています。 Twitterはあくまで「ご検討ください」としか言っていませんが、何をどう検討す... 続きを読む

最新のmacOS 10.13.3 High SierraにもAPFS暗号化ボリューム作成に使用したパスワードがログに平文のまま保存されるバグが確認される。 | AAPL Ch.

2018/03/25 96 users AAPL パク ロク パスワード 最新

I regret to say that a very similar bug remains in High Sierra 10.13.2 and 10.13.3, in which encryption passwords are still written to the unified log in plain text. macOS High Sierra 10.13.3 still le... 続きを読む

Googleが2005年以来G Suiteのパスワードが平文保存されていたことを公表 | TechCrunch Japan

2019/05/22 93 users TechCrunch JAPAN 公表 Google バッジ

Googleは、同社のエンタープライズ顧客の一部システムで、誤ってパスワードが平文で保存されていたことを発表した。 検索の巨人は米国時間5月21日にこの問題を公表したが、正確にどれだけの顧客が影響を受けたのかは語らなかった。「当社のG Suite利用者の一部に対して、パスワードの一部が社内の暗号化システムにハッシ... 続きを読む

お名前.comのレンタルサーバーが平文でパスワードを保存している - うさぎ文学日記

2012/11/12 89 users レンタルサーバー security メールアカウント 箇所

security | お名前.comで取ってるドメインがあったので、とりあえずレンタルサーバーも使ってみようと申し込んでみました。月額1575円の共用サーバー SD｜ドメイン取得なら お名前.com設定を始めたところ、設定用のWebインタフェースのコントロールパネルに、メールアカウントや管理者アカウント、FTPアカウントなどのパスワードが表示されるという状況でした。※パスワードの箇所は暗号化されて... 続きを読む