アカウント名:
パスワード:
>もし個人情報を格納する際はパスワードを設定することを科していたパスワード暗号化の強度について規定していたのかが気になります。というのも、ExcelやMicrosoft Wordの2003以前の形式(xlsやdoc)のパスワード暗号化は、もの凄く弱いので (*1)。Office 2007以降はマトモですが、それでも短いパスワードだと危険です。また、zip圧縮も、新しいAES-256暗号化なら安心ですが、古いZip 2.0 (Legacy)はかなり弱いです。
*1 Excel RC4 Encryption Algorithm http://auntitled.blogspot.jp/2010/12/excel-rc4-encryption-algorithm.html [blogspot.jp] > "salt", "verifier
補足。まともなファイル暗号化が必要なら、PGPを使ってください。
今回の場合は、もともとのシステムがあまりにも使いにくいという理由で、上司が権限を行使して個人情報を勝手に抜き出して使っていた、という流れなので、そもそもファイルの暗号化がどうとか言う話では無いと思います。
検証されるべきは、
ではないかと。
> 上司が権限を行使して> 本当にシステムが使いにくいものだったのか
それのソースはどこなんですかね?
> その上司にすべき教育は正しく行なわれていたのか、
教育を行っていても変わらなかったような?
「上司が権限を行使した」んじゃなくて「上司の権限を行使した」という報道もあり。上司のパスワード、みんなが知ってたってw
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
パスワードの強度について規定していたのか気になる (スコア:4, 興味深い)
>もし個人情報を格納する際はパスワードを設定することを科していた
パスワード暗号化の強度について規定していたのかが気になります。
というのも、ExcelやMicrosoft Wordの2003以前の形式(xlsやdoc)のパスワード暗号化は、もの凄く弱いので (*1)。
Office 2007以降はマトモですが、それでも短いパスワードだと危険です。
また、zip圧縮も、新しいAES-256暗号化なら安心ですが、古いZip 2.0 (Legacy)はかなり弱いです。
*1 Excel RC4 Encryption Algorithm
http://auntitled.blogspot.jp/2010/12/excel-rc4-encryption-algorithm.html [blogspot.jp]
> "salt", "verifier
Re: (スコア:0)
補足。まともなファイル暗号化が必要なら、PGPを使ってください。
Re:パスワードの強度について規定していたのか気になる (スコア:2, 興味深い)
今回の場合は、もともとのシステムがあまりにも使いにくいという理由で、上司が権限を行使して個人情報を勝手に抜き出して使っていた、という流れなので、そもそもファイルの暗号化がどうとか言う話では無いと思います。
検証されるべきは、
ではないかと。
Re:パスワードの強度について規定していたのか気になる (スコア:2)
> 上司が権限を行使して
> 本当にシステムが使いにくいものだったのか
それのソースはどこなんですかね?
> その上司にすべき教育は正しく行なわれていたのか、
教育を行っていても変わらなかったような?
Re:パスワードの強度について規定していたのか気になる (スコア:2)
生データをexcelで加工すれば簡単にいろいろできるからね。
Re:パスワードの強度について規定していたのか気になる (スコア:1)
「上司が権限を行使した」んじゃなくて「上司の権限を行使した」という報道もあり。
上司のパスワード、みんなが知ってたってw