タグ NIST
人気順 5 users 10 users 100 users 500 users 1000 users長年の誤ったパスワードポリシーが推奨された原因はあの偉人の論文だった? - YAMDAS現更新履歴
stuartschechter.org 米国立標準技術研究所(NIST)の認証に関するガイドライン「NIST SP 800-63」が改訂され、「パスワードは「複雑」より「長い」が重要、定期的な変更を義務付けてはならない」というのがようやく周知された。 しかし、「複雑なパスワード」と「定期的なパスワードの変更」が長年推奨されてきたのか。... 続きを読む
「定期的に変更するな」 NISTがパスワードポリシーのガイドラインについて第2版公開草案を発表
訂正のお知らせ 本文中で、修正前は「パスワードポリシーに関するガイドライン『NIST Special Publication 800-63B』の改訂版」と記載していましたが、正しくは「『NIST Special Publication 800-63B-4』の第2版公開草案」の誤りでした。誤解を招く表現となっていたことをお詫び申し上げます。該当箇所を訂正しました(2... 続きを読む
NIST サイバーセキュリティフレームワーク 2.0を解説|約10年ぶりの大幅改訂、押さえるべき要点とは?
HOME NRIセキュア ブログ NIST サイバーセキュリティフレームワーク 2.0を解説|約10年ぶりの大幅改訂、押さえるべき要点とは? 2024年2月26日、NIST(米国立標準技術研究所)は、「NIST サイバーセキュリティフレームワーク(NIST Cybersecurity Framework:NIST CSF)」のバージョン2.0を正式に公開した。2014年4月に... 続きを読む
Wi-Fiルーターで部屋にいる人が“呼吸困難”に陥っているかを特定 米研究所が技術開発
アメリカ国立標準技術研究所(NIST)と米Center for Devices and Radiological Health(CDRH)に所属する研究者らが発表した論文「Monitoring Respiratory Motion with Wi-Fi CSI:Characterizing performance and the BreatheSmart Algorithm」は、既存のWi-Fiルーターを使って部屋にいる人の呼吸運動をモニタリングする... 続きを読む
暗号アルゴリズム「SHA-1」の廃止を発表、NIST
米国国立標準技術研究所(NIST: National Institute of Standards and Technology)は12月15日(米国時間)、「NIST Retires SHA-1 Cryptographic Algorithm|NIST」において、暗号アルゴリズム「SHA-1」を廃止すると伝えた。SHA-1の暗号ハッシュ関数はすでに脆弱と評価されており米国政府機関での利用廃止が発表されている... 続きを読む
3cmから1.7kmまですべてにピントが合った写真を撮れるレンズを開発。三葉虫の眼から着想【Gadget Gate】 - PHILE WEB
米国立標準技術研究所(NIST)の研究者らが、3cmから1.7kmの距離のどこにでもフォーカスを合わせられるカメラレンズを開発したと発表した。このレンズは通常のものとは異なり、約5億年前に生息していた三葉虫の一種が持っていた、特殊な眼の構造からヒントを得ている。 一般的な三葉虫は、単一の眼が無数に集まってでき... 続きを読む
「パスワードは複雑さより長さが大切」 FBIが指南 - ITmedia NEWS
パスワードは複雑にする必要はない。ただ長くすればいい――。米連邦捜査局(FBI)のそんな勧告が話題になっている。根拠としているのは、米国立標準技術研究所(NIST)がまとめた最新版のガイドライン。破られにくく、かつ覚えやすい文字列を作り出すため、パスワードではなく「パスフレーズ」の使用を勧めている。 これ... 続きを読む
AWS クラウドにおける NIST サイバーセキュリティフレームワークへの準拠 – 日本語のホワイトペーパーを公開しました | Amazon Web Services ブログ
Amazon Web Services ブログ AWS クラウドにおける NIST サイバーセキュリティフレームワークへの準拠 – 日本語のホワイトペーパーを公開しました 米国国立標準技術研究所 (NIST) のサイバーセキュリティフレームワーク (CSF) のバージョン 1.1 (英語版)が 2018 年に公開されていましたが、今回、この CSF への準拠を... 続きを読む
総務省は、パスワードの作り方がパターン化し簡単なものになったり、使い回しするようになるので、パスワードの定期的な変更は不要だと述べていますが、これは妥当な見解でしょうか?
大雑把に言えば妥当ですが、ちょっと注釈がつきます。 総務省の解説(リンク参照)では以下のように書かれています。 これまでは、パスワードの定期的な変更が推奨されていましたが、2017年に、米国国立標準技術研究所(NIST)からガイドラインとして、サービスを提供する側がパスワードの定期的な変更を要求すべきでは... 続きを読む
【やじうまPC Watch】質量・温度・電流など4つの自然界の基本定数が更新される - PC Watch
画像出典: Stoughton/NIST アメリカ国立標準技術研究所(NIST)は22日(米国時間)、自然界の4つの基本的な定数について、更新値が決定されたことを発表した。 変更される定数は国際単位系(SI)の定義に関するもので、新SIは2018年に国際機関による採択予定で、承認されれば、地球上のあらゆる場所で正確な測定が可能になるとしている。 変更される定数はボルツマン定数(状態数とエント... 続きを読む
やばいパスワード - パスワードを定期的に変えるのはデメリットが多い!?変更すべき4つの場合:ITpro
2017年6月に全面改定が行われた米国標準技術研究所(NIST)が発行するガイドライン「SP800-63」の中には「Webサイトは利用者に対し、パスワードの定期的な変更を要求すべきではない」という趣旨の一文が追加された。複雑なパスワードの強制と同様、定期変更の要求はメリットよりもデメリットが多かったのだ。 これは、研究成果からも判明している。OpenIDファウンデーション・ジャパンでSP800-6... 続きを読む
【やじうまWatch】 「パスワードの定期変更は正しくない」――考案者が自ら過去の過ちを認める発言 - INTERNET Watch
やじうまWatch 「パスワードの定期変更は正しくない」――考案者が自ら過去の過ちを認める発言 tks24 2017年8月10日 06:00 パスワードの定期変更や、パスワードに記号や大文字小文字を盛り込むことは正しくなかった――考案者自身によるこのような告白がWSJに掲載され、世界的に話題になっている。 告白したのは米国立標準技術研究所(NIST)に勤務していた2003年にパスワードの作成お... 続きを読む
あのパスワード規則、実は失敗作だった - WSJ
パスワード管理に関する有名な冊子の執筆者ビル・バー氏(72)は、あれは失敗作だったと告白している。 2003年、米国の業界規格設定を手掛ける国立標準技術研究所(NIST)の中間管理職だったバー氏は「NISTスペシャルパブリケーション800-63 別表A」を作成した。8ページのこの文書は、インターネットで使うアカウントを守る方法として、パスワードに記号や大文字や数字を盛り込み、定期的に変更するよう... 続きを読む
グーグルの2段階認証、SMSからプロンプト方式への移行を推奨 - CNET Japan
Googleが、SMSによる2段階認証から新しい認証方法への移行をユーザーに促す取り組みを今週より開始する。 米国立標準技術研究所(NIST)はSMSによる2段階認証を非推奨としている。その主な理由は、この認証方法が安全ではないからだ。攻撃者は、たとえば携帯電話事業者をだまして、SMSのメッセージを自分の携帯電話にリダイレクトさせられる。また、SMS経由で銀行からユーザーに送信されたコードを読み取... 続きを読む
「パスワードは定期的に変更してはいけない」--米政府 | ワールド | 最新記事 | ニューズウィーク日本版 オフィシャルサイト
<アメリカの電子認証専門機関が、定期的なパスワード変更の推奨をやめると決めた。エンドユーザーもいずれ、代わりの新しい「パスフレーズ」を要求されるようになるはすだ> 米政府機関はもう、パスワードを定期的に変えるのを推奨しない。アメリカの企画標準化団体、米国立標準技術研究所(NIST)が発行する『電子認証に関するガイドライン』の新版からルールを変更する。 ウェブサイトやウェブサービスにも、サイトが乗っ... 続きを読む
「パスワードは定期的に変更してはいけない」--米政府 (ニューズウィーク日本版) - Yahoo!ニュース
<アメリカの電子認証専門機関が、定期的なパスワード変更の推奨をやめると決めた。エンドユーザーもいずれ、代わりの新しい「パスフレーズ」を要求されるようになるはすだ> 米政府機関はもう、パスワードを定期的に変えるのを推奨しない。アメリカの企画標準化団体、米国立標準技術研究所(NIST)が発行する『電子認証に関するガイドライン』の新版からルールを変更する。 ウェブサイトやウェブサービスにも、サイトが乗っ... 続きを読む
NISTが警告、SMSでの二段階認証が危険な理由 - ZDNet Japan
「SMSでシークレットコードを送信するのはやめてください。安全ではありません」――。これは、米国立標準技術研究所(NIST)が2016年の夏前に発信したメッセージの内容ですが、この件についてさまざまな意見や疑問、戸惑いの声があがりました。この件に関する問題を整理してみたいと思います。 まず、事の経緯についてですが、NISTは「Digital Authentication Guideline」(デジ... 続きを読む
SMSを使った二要素認証を非推奨〜禁止へ、米国立技術規格研究所NISTの新ガイダンス案 | TechCrunch Japan
二要素認証(2-factor authentication, 2FA)は優れものだから、それを標準的機能として採用するサービスが増えている。しかし二要素認証のいちばん多い実装方法のひとつであるSMSを、 NIST は除(の)け者にしようとしている。 NISTは計測や測定に関する全国共通のガイドラインや規則を作るお役所だが、当然ながらその関連技術分野は多く、 セキュアな電子的通信に関連する 技術にも... 続きを読む
【やじうまWatch】「パスワードの定期変更をユーザーに求めるべきではない」……NISTの文書でついに明示へ - INTERNET Watch
NIST(米国国立標準技術研究所)の傘下部門であるCSD(Computer Security Division)が発行する文書のひとつ、Special Publicationは、米国の政府機関がセキュリティ対策を実施する際の指針になる文書として、世界中で一目を置かれる存在だ。そんな中、先週末にドラフトとして公開された文書「800-63B」の「5.1.1.2. Memorized Secret Ve... 続きを読む
スマホのカメラで放射線を検出する無料アプリ「GammaPix Lite」 - GIGAZINE
DARPA(米国国防総省)・米国国土安全保障省および輸送調査委員会(米国国立科学アカデミー)からの約250万ドル(約2億円)の支援で開発され、オークリッジ国立研究所およびアメリカ国立標準技術研究所(NIST)で実際にテストされて動作確認済みというアプリがこの「GammaPix Lite」です。スマートフォンのカメラを使って放射線を検出するという技術が使われています。 gammapix Radiat... 続きを読む
相対性理論「時間の遅れ」、日常世界で実証 | WIRED VISION
前の記事 土星のオーロラを動画で見る 相対性理論「時間の遅れ」、日常世界で実証 2010年9月28日 サイエンス・テクノロジー コメント: トラックバック (0) フィードサイエンス・テクノロジー Rachel Ehrenberg 米国立標準技術研究所(NIST)が開発したチップサイズの原子時計(今回の研究とは別のもの)。画像はWikipedia きわめて正確な原子時計を使って、科学者たちが「時間... 続きを読む