「パスワード」タグアーカイブ

2006-06
24
22:00:00
ln2gc


ol2gcに続くGoogle Calendar同期アプリ第二弾です。
ln2gcはLotus Notes(R5)のカレンダーデータをGoogle Calendarへ一方向同期するアプリです。
ダウンロード: ln2gc R0.1
* 解凍して適当なフォルダに入れてln2gc.exeを実行して下さい。
■機能

  • 起動するとSyncボタンがあります。押下するとGoogle Calendarへログインするためのユーザー名とパスワードを聞かれますので入力して下さい。また続いてNotesのユーザーのパスワードを尋ねられますので入力します。これは現在のロケーションで指定されているユーザーです。その後同期が始まります。動作状況はボタンの下にロギングされます。
  • NotesからGoogle Calendarへの一方向同期のみ行います。Google Calendarへ直接行った変更はNotes側へは書き戻されません(再実行するとNotesのデータで書き直されてしまいます)。
  • 新規作成、更新(件名、場所、開始/終了時刻、詳細の変更を検知)、削除の内容が同期されます。
  • 同期対象は、予定の開始時刻が同期時点から一ヶ月以内、100件までのデータです。100件を超えるとうまく動作しません。
  • Notesの[ファイル]-[ツール]-[ユーザーID]から「他のノーツベースのプログラムからパスワードのプロンプトを表示しない」をチェックしていれば、Notesを起動してログインしている限り、あらためてパスワードを尋ねられることはなくなります。
  • NotesのメールDBはリモートにあってもローカルにレプリカされていても問題ありません。現在ロケーションでどのメールDBを指定されているかに依存します。

■環境

  • .NET Framework 1.1が必要です。
  • .NET Framework 1.1が入っていればOSは問わないはずですが、作者はXP(32bit/Home Edition + SP2)でのみ動作を確認しています。
  • Lotus Notes R5.0.12で確認しています。他のバージョン、特にR6.0やR6.5では動作するかどうか不明です。動作報告など頂ければ幸いです。

■制限とか分かっている障害とか
基本的にはol2gcと同様です。

  • あまり大量のデータでは試していません。
  • 追加のカレンダーなどには対応していません(多分。試してないけど)。
  • 1対多など複数の環境から同期を行うとおかしくなると思われます。1対1の同期のみ対応です。
  • 変更されていない予定はGoogle Calendarへ毎回反映することはないのですが、予定が終日であった場合のみ、常に更新が行われてしまいます。これはGoogle Calendarが何故か終日の予定の場合だけ開始/終了日時の年にありえない数値(3994年など)を返してくるためで、恐らくGoogleのバグです。

何かありましたらコメント欄までどうぞ。

2006-01
18
01:39:00
みずほ銀行がインターネット・バンキングで32桁のパスワード


NIKKEI NETから

みずほ銀、ネットバンク安全策強化・32ケタのパスワード
みずほ銀行は17日、インターネットバンキングサービスで安全対策を強化すると発表した。ネット経由などでサービスを提供する「みずほダイレクト」について、アルファベットと数字の組み合わせで6ケタまでとしていた本人確認のパスワードを、最大32ケタまで設定できるようにしたのが特徴だ。同行では「日本の銀行界で最も長いパスワードではないか」と話している。

これ、パスワードというより「パスフレーズ」を意図しているんじゃないでしょうか。
->参考
ランダムな文字列を組み合わせて32桁は普通覚えられません。そういったアナウンスでは一般の人は利用しないでしょうね。
「覚えられる文章を登録しましょう」といった啓蒙が先駆者としての義務ではないかと。
ワンタイム・パスワードもいいと思いますが、トークンカードを落としたら終わりな気もするし(盗まれたらどうなるんだろう?)、機器を識別子にするものはどこか抜け道が出来そうな気がします。
個人的には、ATMでは生体認証、オンライン・バンキングはパスフレーズが現実的な落としどころと思ってます。

2005-05
12
23:47:00
Movable Type 3.151以前のセッションハイジャック脆弱性問題


実は今年の2月頃のことですが、Movable Type 3.15を使っていた際に所謂セッション・ハイジャック脆弱性と思われる挙動を見つけてしまいました。
シックスアパート社とJVNにそれぞれ詳細とともに通知していたのですが、これが公表されたようです。

JVN:
Movable Type におけるセッション管理の脆弱性
シックスアパート:
【重要】 第三者による不正アクセスを許す危険性の対策について

こうした脆弱性がしっかりと公表され、(まだ現行の日本語バージョンではFIX版が提供されていないようですが)対処がされるのはよいことなのですが、上記の公式情報などでは詳細があまり触れられておらずユーザーに具体的なリスクが分からないようにも感じます。
少しまだ早いかなと迷うところもあったのですが、ベンダーによって告知もされたことですし一部誤った理解をされている方々もいらっしゃりそうなため、通報者として具体的な脆弱性内容を明記して啓蒙させて頂こうと思います。

Continue reading

2005-02
07
00:09:00
パスワードとパスフレーズ(後編)


前回記事からの続きです。
さて、では最後の三番目の理由だが、これは全く単純な話だ。
果たして皆さんはそもそもパスフレーズを使えるシステムを現在使っているだろうか。
少なくとも僕は思いつく限り使っていない。または使えていない。

Continue reading