KSI20170525

Loading....

Loading....

Loading....

Loading....

Loading....

全文

(1)

2017

年度計算数学

Ϩ

7

5/25

数学応⽤ソ

(2)

⼀井信吾

ichii@ms.u-tokyo.ac.jp

(2)

Contents

1.

業務連絡

2.

ワー

3.

本⽇ 実習

4.

次回予告

業務連絡

ン ー

結果 出 い

(3)

ワー

ワー

いう仕組 ⾃体終わ

いう意⾒ 有⼒

依然

ワー

多い

事実

ワー 窃取・漏洩

被害

• phishing, keylogging, social engineering • Over the shoulder attack

• ネッ PC 窃取

ワー 流出事件頻発

• 不正

• 内部犯⾏

• 古い ッ ッ ー ッ 品 流出

ワー

暗号化

保管さ

• 暗号 解く 困難

• 推測 ⽂字列 暗号化 後 ⽂字列

合致 判明

被害 ⼀

・ ー

• ID/ ワー 使い回 い out

多要素認証 勧

• ワー 加え う⼀

以上 要素 ⽤い 認証 • 電話 SMS

• USB ー IC ー

(4)

NIST SP 800-63-3 Digital Identity Guidelines

https://pages.nist.gov/800-63-3/

NIST

⽶国国⽴標準技術研究

所 発⾏ 認証 関

イン

Draft

コ ン 期間終了

連邦政府

規定

全世界的 影響⼒あ

ワー

(

Memorized Secrets

)

規定 注⽬

800-63B: Digital Identity Guidelines

/ 5.1.1.2. Memorized Secret

Verifiers

8

⽂字以上

64

⽂字

以上

ASCII, Unicode

使え

ン 不可

特別 要件 課

定期的変更 強制 や

Appendix A: Strength of Memorized

(5)

ワー

付 合い⽅

ワー

覚え こ

や不可能 悟

扱い

ワー マネー ャ

保存機能

書い 暗号化

う 覚え い

思い切

⻑く複雑

⽣成

単語

使う

ワー

保存

死守

⽣体認証

暗号化

物理的 管理

使う場所・機会 限定さ

1年 1回

使わ い

ワー

使い捨

(6)

願い

ワー

• 123456 abcde

• ン 名 住所 ⽣年⽉⽇ 電話番号

他⼈ 容易 知 う 情報

辞書 載

い 単語

• 組 合わ 逆順 数字 挟

置 換え 0→O, i->1

• 英語以外 辞書 含 ニ 関係

あ ふ

ーン 数字 多い

英語 多い組 合わ

WIndows

ワー

弱い⼈

教育

的指導 あ

⻑い間同

ワー

使

いけ

• 万⼀漏洩 場合 被害 遭う可能性 ⾼

• 5年前 ッ ッ イ 流出

• ー ッ PC転売

• 調査・対策 時間的範囲 広 困難

• 外部 い 使 覚え い ?

• 機械的 変更 強制 く い

• 機械的 強制 機械的 対応 応え ⼈

(7)

本⽇ 実習

/

次回予告

前回 引 続

MathLibre

数学ソ

体験 ⾏い

使い⽅ わ

ュ ン

同梱さ

開発・配布元や

⾒ く さい

等 ⾊々あ

い⼈ 計算数学

ϩ

次回以降

Linux

⼊⾨編

6/01

Linux installation

6/08

Shell

6/15

Shell script

Updating...

参照

Updating...

関連した話題 :