PR
フリーページ
はいん.org
適当に見てやってください
カレンダー
コメント新着
2009.11.05
カテゴリ: カテゴリ未分類
こんばんは!
なんのアップデートか気になってたら、そういうことだったんすね。
nProtect KeyCryptについて
■『nProtect KeyCrypt』の注意事項
・『nProtect KeyCrypt』はInternet Explorerでのみ動作致します。
他のブラウザを使用した場合には起動致しません。
お客様の大事なアイテム、キャラクターを、今まで以上に安全にする為、
Internet Explorerをご利用いただき、『nProtect KeyCrypt』を
ご利用いただけますようお願い致します。
http://web.ec.hokudai.ac.jp/~sk/secunia/
上記URLを見たら分かるとおもいますが、その IEが一番危険 なんですよね
というのも、利用者はIEがブッチギリで多いんでハッカー連中はどれを狙うかといえば
やっぱり利用者が多いIEを狙うわけですよ。
ちなみにどれ程のシェアを占めてるかというと、こんなかんじ↓
http://journal.mycom.co.jp/news/2009/10/01/067/index.html
そのIEじゃないと動作しないなんてどういうことかとw
RSだけのセキュリティならnProtectが入っている方がいいのかもしれないけど。
それ以外の情報も狙われてますからね~。
私はIEよりも別のブラウザエンジンを取ります。
GeckoいいよGecko
ワンタイムパスワード
セキュリティ向上になるのはほぼ間違いないです。
そりゃログイン時にワンタイムパスワードを要求され、メールがとんでくるわけだからね
被害に合いそうな人も、すぐに危険を察知しパスワード変更を試行し易い。
ただ、これも気になる点はあって・・・
キャラチェンジするときに、毎回認証するのかなと思ってたら。どうも初回起動だけで良いらしい。
これはわからない
クライアント側だけで起動時かどうかの変数を使ってるのか。
はたまたサーバと何か通信をして、起動時かどうかの判断をしているのか。。
仮にクライアント側だけで管理されており、初回起動の場合ワンタイムパスワードを発行するようにサーバに命令を発しているのであれば
クライアントが改変されて、起動時にもかかわらずキャラチェンジと同様な扱いにし、 ワンタイムパスワードを不要 にしてしまうってことも出来てしまいそうな気がして仕方が無い。
ただし、セキュリティが強固になるっていう点はほぼ間違いないと思うし
導入してないとサポートしませんよ的なことも公式には書いてあるので、やっぱりしたほうがいい…
私も帰宅後すぐに導入してみました。
設定直後いきなりログイン障害食らって、「やべ間違ったか?」みたいな焦りもあったけどw
毎回認証だったら、今より安心感は高いですけどね~
とりあえず、思ったことを書き並べてみました。
そして最後に
ぽるまんおつかれさま、本当に楽しかったよ
またどこかで!
なんのアップデートか気になってたら、そういうことだったんすね。
nProtect KeyCryptについて
■『nProtect KeyCrypt』の注意事項
・『nProtect KeyCrypt』はInternet Explorerでのみ動作致します。
他のブラウザを使用した場合には起動致しません。
お客様の大事なアイテム、キャラクターを、今まで以上に安全にする為、
Internet Explorerをご利用いただき、『nProtect KeyCrypt』を
ご利用いただけますようお願い致します。
http://web.ec.hokudai.ac.jp/~sk/secunia/
上記URLを見たら分かるとおもいますが、その IEが一番危険 なんですよね
というのも、利用者はIEがブッチギリで多いんでハッカー連中はどれを狙うかといえば
やっぱり利用者が多いIEを狙うわけですよ。
ちなみにどれ程のシェアを占めてるかというと、こんなかんじ↓
http://journal.mycom.co.jp/news/2009/10/01/067/index.html
そのIEじゃないと動作しないなんてどういうことかとw
RSだけのセキュリティならnProtectが入っている方がいいのかもしれないけど。
それ以外の情報も狙われてますからね~。
私はIEよりも別のブラウザエンジンを取ります。
GeckoいいよGecko
ワンタイムパスワード
セキュリティ向上になるのはほぼ間違いないです。
そりゃログイン時にワンタイムパスワードを要求され、メールがとんでくるわけだからね
被害に合いそうな人も、すぐに危険を察知しパスワード変更を試行し易い。
ただ、これも気になる点はあって・・・
キャラチェンジするときに、毎回認証するのかなと思ってたら。どうも初回起動だけで良いらしい。
これはわからない
クライアント側だけで起動時かどうかの変数を使ってるのか。
はたまたサーバと何か通信をして、起動時かどうかの判断をしているのか。。
仮にクライアント側だけで管理されており、初回起動の場合ワンタイムパスワードを発行するようにサーバに命令を発しているのであれば
クライアントが改変されて、起動時にもかかわらずキャラチェンジと同様な扱いにし、 ワンタイムパスワードを不要 にしてしまうってことも出来てしまいそうな気がして仕方が無い。
ただし、セキュリティが強固になるっていう点はほぼ間違いないと思うし
導入してないとサポートしませんよ的なことも公式には書いてあるので、やっぱりしたほうがいい…
私も帰宅後すぐに導入してみました。
設定直後いきなりログイン障害食らって、「やべ間違ったか?」みたいな焦りもあったけどw
毎回認証だったら、今より安心感は高いですけどね~
とりあえず、思ったことを書き並べてみました。
そして最後に
ぽるまんおつかれさま、本当に楽しかったよ
またどこかで!
お気に入りの記事を「いいね!」で応援しよう
【毎日開催】
15記事にいいね!で1ポイント
© Rakuten Group, Inc.
