タグ「NIST」 - はてブログ

タグ NIST

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 42件)

あのパスワード規則、実は失敗作だった - WSJ

2017/08/09 1292 users ＷＳＪ失敗作大文字記号冊子

パスワード管理に関する有名な冊子の執筆者ビル・バー氏（72）は、あれは失敗作だったと告白している。　2003年、米国の業界規格設定を手掛ける国立標準技術研究所（NIST）の中間管理職だったバー氏は「NISTスペシャルパブリケーション800-63 別表A」を作成した。8ページのこの文書は、インターネットで使うアカウントを守る方法として、パスワードに記号や大文字や数字を盛り込み、定期的に変更するよう... 続きを読む

【やじうまWatch】「パスワードの定期変更をユーザーに求めるべきではない」……NISTの文書でついに明示へ - INTERNET Watch

2016/06/26 998 users やじうまWatch 明示一目ドラフト指針

NIST（米国国立標準技術研究所）の傘下部門であるCSD（Computer Security Division）が発行する文書のひとつ、Special Publicationは、米国の政府機関がセキュリティ対策を実施する際の指針になる文書として、世界中で一目を置かれる存在だ。そんな中、先週末にドラフトとして公開された文書「800-63B」の「5.1.1.2. Memorized Secret Ve... 続きを読む

「パスワードは定期的に変更してはいけない」--米政府（ニューズウィーク日本版） - Yahoo!ニュース

2017/05/23 801 users ニューズウィーク日本版 Yahoo 米政府パスワード推奨

＜アメリカの電子認証専門機関が、定期的なパスワード変更の推奨をやめると決めた。エンドユーザーもいずれ、代わりの新しい「パスフレーズ」を要求されるようになるはすだ＞米政府機関はもう、パスワードを定期的に変えるのを推奨しない。アメリカの企画標準化団体、米国立標準技術研究所（NIST）が発行する『電子認証に関するガイドライン』の新版からルールを変更する。ウェブサイトやウェブサービスにも、サイトが乗っ... 続きを読む

「パスワードは複雑さより長さが大切」　FBIが指南 - ITmedia NEWS

2020/03/02 475 users FBI 指南パスフレーズ ITmedia News 複雑さ

パスワードは複雑にする必要はない。ただ長くすればいい――。米連邦捜査局（FBI）のそんな勧告が話題になっている。根拠としているのは、米国立標準技術研究所（NIST）がまとめた最新版のガイドライン。破られにくく、かつ覚えやすい文字列を作り出すため、パスワードではなく「パスフレーズ」の使用を勧めている。これ... 続きを読む

相対性理論「時間の遅れ」、日常世界で実証 | WIRED VISION

2010/09/28 398 users WIRED VISION 実証相対性理論日常世界時間

前の記事　土星のオーロラを動画で見る相対性理論「時間の遅れ」、日常世界で実証 2010年9月28日サイエンス・テクノロジーコメント：トラックバック (0) フィードサイエンス・テクノロジー Rachel Ehrenberg 米国立標準技術研究所(NIST)が開発したチップサイズの原子時計(今回の研究とは別のもの)。画像はWikipedia きわめて正確な原子時計を使って、科学者たちが「時間... 続きを読む

【やじうまPC Watch】質量・温度・電流など4つの自然界の基本定数が更新される - PC Watch

2017/10/24 357 users 質量電流やじうまPC Watch 温度自然界

画像出典: Stoughton/NIST 　アメリカ国立標準技術研究所(NIST)は22日(米国時間)、自然界の4つの基本的な定数について、更新値が決定されたことを発表した。　変更される定数は国際単位系(SI)の定義に関するもので、新SIは2018年に国際機関による採択予定で、承認されれば、地球上のあらゆる場所で正確な測定が可能になるとしている。　変更される定数はボルツマン定数(状態数とエント... 続きを読む

暗号アルゴリズム「SHA-1」の廃止を発表、NIST

2022/12/18 317 users SHA-1 暗号アルゴリズム廃止米国政府機関利用廃止

米国国立標準技術研究所(NIST: National Institute of Standards and Technology)は12月15日(米国時間)、「NIST Retires SHA-1 Cryptographic Algorithm｜NIST」において、暗号アルゴリズム「SHA-1」を廃止すると伝えた。SHA-1の暗号ハッシュ関数はすでに脆弱と評価されており米国政府機関での利用廃止が発表されている... 続きを読む

NIST サイバーセキュリティフレームワーク 2.0を解説｜約10年ぶりの大幅改訂、押さえるべき要点とは？

2024/02/29 300 users 要点大幅改訂解説 NRIセキュアＨＯＭＥ

HOME NRIセキュアブログ NIST サイバーセキュリティフレームワーク 2.0を解説｜約10年ぶりの大幅改訂、押さえるべき要点とは？ 2024年2月26日、NIST（米国立標準技術研究所）は、「NIST サイバーセキュリティフレームワーク（NIST Cybersecurity Framework：NIST CSF）」のバージョン2.0を正式に公開した。2014年4月に... 続きを読む

NISTが警告、SMSでの二段階認証が危険な理由 - ZDNet Japan

2017/01/26 275 users SMS 警告デジ ZDNet Japan 経緯

「SMSでシークレットコードを送信するのはやめてください。安全ではありません」――。これは、米国立標準技術研究所（NIST）が2016年の夏前に発信したメッセージの内容ですが、この件についてさまざまな意見や疑問、戸惑いの声があがりました。この件に関する問題を整理してみたいと思います。まず、事の経緯についてですが、NISTは「Digital Authentication Guideline」（デジ... 続きを読む

SMSを使った二要素認証を非推奨〜禁止へ、米国立技術規格研究所NISTの新ガイダンス案 | TechCrunch Japan

2016/07/26 263 users SMS TechCrunch JAPAN 二要素認証計測

二要素認証(2-factor authentication, 2FA)は優れものだから、それを標準的機能として採用するサービスが増えている。しかし二要素認証のいちばん多い実装方法のひとつであるSMSを、 NIST は除（の）け者にしようとしている。 NISTは計測や測定に関する全国共通のガイドラインや規則を作るお役所だが、当然ながらその関連技術分野は多く、セキュアな電子的通信に関連する技術にも... 続きを読む

3cmから1.7kmまですべてにピントが合った写真を撮れるレンズを開発。三葉虫の眼から着想【Gadget Gate】 - PHILE WEB

2022/05/03 248 users PHILE 三葉虫着想 Gadget Gate レンズ

米国立標準技術研究所（NIST）の研究者らが、3cmから1.7kmの距離のどこにでもフォーカスを合わせられるカメラレンズを開発したと発表した。このレンズは通常のものとは異なり、約5億年前に生息していた三葉虫の一種が持っていた、特殊な眼の構造からヒントを得ている。一般的な三葉虫は、単一の眼が無数に集まってでき... 続きを読む

Wi-Fiルーターで部屋にいる人が“呼吸困難”に陥っているかを特定　米研究所が技術開発

2022/12/25 134 users Wi-Fiルーター呼吸技術開発部屋米研究所

アメリカ国立標準技術研究所（NIST）と米Center for Devices and Radiological Health（CDRH）に所属する研究者らが発表した論文「Monitoring Respiratory Motion with Wi-Fi CSI:Characterizing performance and the BreatheSmart Algorithm」は、既存のWi-Fiルーターを使って部屋にいる人の呼吸運動をモニタリングする... 続きを読む

スマホのカメラで放射線を検出する無料アプリ「GammaPix Lite」 - GIGAZINE

2012/04/11 111 users GIGAZINE DARPA GammaPix Lite

DARPA(米国国防総省)・米国国土安全保障省および輸送調査委員会(米国国立科学アカデミー)からの約250万ドル(約2億円)の支援で開発され、オークリッジ国立研究所およびアメリカ国立標準技術研究所(NIST)で実際にテストされて動作確認済みというアプリがこの「GammaPix Lite」です。スマートフォンのカメラを使って放射線を検出するという技術が使われています。 gammapix Radiat... 続きを読む

総務省は、パスワードの作り方がパターン化し簡単なものになったり、使い回しするようになるので、パスワードの定期的な変更は不要だと述べていますが、これは妥当な見解でしょうか？

2018/12/19 78 users 見解総務省パスワードパターン化作り方

大雑把に言えば妥当ですが、ちょっと注釈がつきます。総務省の解説（リンク参照）では以下のように書かれています。これまでは、パスワードの定期的な変更が推奨されていましたが、2017年に、米国国立標準技術研究所（NIST）からガイドラインとして、サービスを提供する側がパスワードの定期的な変更を要求すべきでは... 続きを読む

「パスワードは定期的に変更してはいけない」--米政府 | ワールド | 最新記事 | ニューズウィーク日本版オフィシャルサイト

2017/05/23 78 users オフィシャルサイトニューズウィーク日本版ワールド米政府

AWS クラウドにおける NIST サイバーセキュリティフレームワークへの準拠 – 日本語のホワイトペーパーを公開しました | Amazon Web Services ブログ

2019/06/04 68 users 準拠ホワイトペーパー AWS クラウド csf 日本語

Amazon Web Services ブログ AWS クラウドにおける NIST サイバーセキュリティフレームワークへの準拠 – 日本語のホワイトペーパーを公開しました米国国立標準技術研究所 (NIST) のサイバーセキュリティフレームワーク (CSF) のバージョン 1.1 （英語版）が 2018 年に公開されていましたが、今回、この CSF への準拠を... 続きを読む

グーグルの2段階認証、SMSからプロンプト方式への移行を推奨 - CNET Japan

2017/07/18 59 users SMS グーグル移行推奨 CNET Japan

Googleが、SMSによる2段階認証から新しい認証方法への移行をユーザーに促す取り組みを今週より開始する。米国立標準技術研究所（NIST）はSMSによる2段階認証を非推奨としている。その主な理由は、この認証方法が安全ではないからだ。攻撃者は、たとえば携帯電話事業者をだまして、SMSのメッセージを自分の携帯電話にリダイレクトさせられる。また、SMS経由で銀行からユーザーに送信されたコードを読み取... 続きを読む

【やじうまWatch】「パスワードの定期変更は正しくない」――考案者が自ら過去の過ちを認める発言 - INTERNET Watch

2017/08/09 53 users やじうまWatch INTERNET Watch 発言記号

やじうまWatch 「パスワードの定期変更は正しくない」――考案者が自ら過去の過ちを認める発言 tks24 2017年8月10日 06:00 　パスワードの定期変更や、パスワードに記号や大文字小文字を盛り込むことは正しくなかった――考案者自身によるこのような告白がWSJに掲載され、世界的に話題になっている。　告白したのは米国立標準技術研究所（NIST）に勤務していた2003年にパスワードの作成お... 続きを読む

やばいパスワード - パスワードを定期的に変えるのはデメリットが多い！？変更すべき4つの場合：ITpro

2017/10/17 51 users ITpro パスワード趣旨全面改定ガイドライン

2017年6月に全面改定が行われた米国標準技術研究所（NIST）が発行するガイドライン「SP800-63」の中には「Webサイトは利用者に対し、パスワードの定期的な変更を要求すべきではない」という趣旨の一文が追加された。複雑なパスワードの強制と同様、定期変更の要求はメリットよりもデメリットが多かったのだ。これは、研究成果からも判明している。OpenIDファウンデーション・ジャパンでSP800-6... 続きを読む

CNET Japan : グーグルの自動翻訳ソフト、米政府のテストでトップに

2005/08/23 34 users グーグルテスト米政府 CNET Japan トップ

検索大手のGoogleはウェブの国際化という野望を抱いているが、先ごろ米国政府が行ったテストでは、同社の自動翻訳ソフトウェアが、IBMや各学術機関の競合技術を上回る成績を残した。 National Institute of Science and Technology（NIST）が行ったこのテストで、Googleの自動翻訳ソフトは、アラビア語から英語への翻訳と、中国語から英語への翻訳で、それぞれ最... 続きを読む

【海の向こうの“セキュリティ”】第79回：iOSのアプリは世間で思われているほど安全じゃない？　ほか - INTERNET Watch

2013/04/04 33 users iOS Evernote NVD 向こう世間

セキュリティに関連した3月の話題としては、Evernoteへのサイバー攻撃や米国立標準技術研究所（NIST）の脆弱性情報データベース「NVD」がマルウェア感染によりサービス停止していたといったものがありましたが、3月の話題としては何と言っても、3月20日に発生した韓国の報道機関や金融機関を対象にした大規模なサイバー攻撃でしょう。日本でも一般のメディアが大々的に報道しているように、規模と影響度の大き... 続きを読む

ＮＥＣが世界１位！顔認証1200万人分、エラー率0.5％

2019/10/04 32 users NEC エラー率 Nis 世界1位 5％

ＮＥＣは３日、米国標準研究所（ＮＩＳＴ）が実施した最新の顔認証技術のベンチマークテスト「ＦＲＶＴ２０１８」で、第１位の性能評価を獲得したと発表した。１２００万人分の静止画を使った顔認証でエラー率０・５％を達成し、１７年の動画の顔認証ベンチマークに続き、５回目の世界１位を獲得した。ＦＲＶＴはＮＩＳ... 続きを読む

キーボードにもセキュリティを。MSが通信を暗号化するワイヤレスキーボードを12月11日発売 - Engadget Japanese

2015/12/09 25 users Engadget Japanese ワイヤレスキーボード

キーボードにもセキュリティを。MSが通信を暗号化するワイヤレスキーボードを12月11日発売 BY Yusuke Fujinawa 2015年12月09日 19時00分 0 日本マイクロソフトは、米国標準技術研究所（NIST）が制定した電子データ暗号化技術「AES」採用のワイヤレスキーボードを、12月11日に発売します。ラインアップは、ワイヤレスキーボード・マウスがセットになった現行製品の「Wir... 続きを読む

パスワード「90日ごとに変更」は間違い？　ルール提唱者が「後悔」 - ITmedia NEWS

2017/08/18 23 users 後悔 ITmedia News パスワード変更小文字

「大文字や数字や記号を混ぜたパスワードを、90日ごとに変更する」――そんなルールは間違いかもしれない。「パスワードには、大文字や小文字、数字、記号を盛り込み、定期的に変更する」――こうしたルールは間違いかもしれない。ルールを提唱した、米国立標準技術研究所（NIST）の元研究者ビル・バー氏は「結果的に間違いだった」と後悔しているという。米Wall Street Journalが8月7日に報じた ... 続きを読む

NIST、より効率的に熱を電気に変換する新手法

2023/05/23 22 users 電気新手法