ol2gcに続くGoogle Calendar同期アプリ第二弾です。
ln2gcはLotus Notes(R5)のカレンダーデータをGoogle Calendarへ一方向同期するアプリです。
ダウンロード: ln2gc R0.1
* 解凍して適当なフォルダに入れてln2gc.exeを実行して下さい。
■機能
■環境
■制限とか分かっている障害とか
基本的にはol2gcと同様です。
何かありましたらコメント欄までどうぞ。
NIKKEI NETから
みずほ銀、ネットバンク安全策強化・32ケタのパスワード
みずほ銀行は17日、インターネットバンキングサービスで安全対策を強化すると発表した。ネット経由などでサービスを提供する「みずほダイレクト」について、アルファベットと数字の組み合わせで6ケタまでとしていた本人確認のパスワードを、最大32ケタまで設定できるようにしたのが特徴だ。同行では「日本の銀行界で最も長いパスワードではないか」と話している。
これ、パスワードというより「パスフレーズ」を意図しているんじゃないでしょうか。
->参考
ランダムな文字列を組み合わせて32桁は普通覚えられません。そういったアナウンスでは一般の人は利用しないでしょうね。
「覚えられる文章を登録しましょう」といった啓蒙が先駆者としての義務ではないかと。
ワンタイム・パスワードもいいと思いますが、トークンカードを落としたら終わりな気もするし(盗まれたらどうなるんだろう?)、機器を識別子にするものはどこか抜け道が出来そうな気がします。
個人的には、ATMでは生体認証、オンライン・バンキングはパスフレーズが現実的な落としどころと思ってます。
実は今年の2月頃のことですが、Movable Type 3.15を使っていた際に所謂セッション・ハイジャック脆弱性と思われる挙動を見つけてしまいました。
シックスアパート社とJVNにそれぞれ詳細とともに通知していたのですが、これが公表されたようです。
JVN:
Movable Type におけるセッション管理の脆弱性
シックスアパート:
【重要】 第三者による不正アクセスを許す危険性の対策について
こうした脆弱性がしっかりと公表され、(まだ現行の日本語バージョンではFIX版が提供されていないようですが)対処がされるのはよいことなのですが、上記の公式情報などでは詳細があまり触れられておらずユーザーに具体的なリスクが分からないようにも感じます。
少しまだ早いかなと迷うところもあったのですが、ベンダーによって告知もされたことですし一部誤った理解をされている方々もいらっしゃりそうなため、通報者として具体的な脆弱性内容を明記して啓蒙させて頂こうと思います。
前回記事からの続きです。
さて、では最後の三番目の理由だが、これは全く単純な話だ。
果たして皆さんはそもそもパスフレーズを使えるシステムを現在使っているだろうか。
少なくとも僕は思いつく限り使っていない。または使えていない。
Powered by WordPress.
Template based on praegnanz.de.
![[Atom]](http://www.rocaz.net/pic/feed-icon-blue.png){kind=icon}
![[RDF Site Summary 2.0]](http://www.rocaz.net/pic/feed-icon-red.png){kind=icon}
Recent Comments