がんばりすぎないセキュリティ

本

2017年から筆者が主宰して発行し続けているメールマガジンです。発行は週に１通ですが、書いている時にあれもこれもと盛り込んでしまうため、メルマガとしては相当長いです。その分内容…

運営しているクリエイター: えがおIT研究所

うるう年ならぬ「うるう秒」がなくなる（347号）

今回も時刻ネタが続きます。「うるう年」を知らない方はいないでしょうが、「うるう秒」は知らない方も多いと思います。今回はその「うるう秒」が今後は使われないくなるというお話です。うるう年地球は太陽系の惑星として太陽の周りを1年かけて1周（公転）します。その周期は365日よりちょっと長い365.2422日くらいです。そのため、うるう年を使ってその補正を行っていることは皆さんご存知の通りです。現在のグレゴリオ暦では、4年に1回のうるう年で366日とするのを原則とし

2038年問題は心配しなくていい（と思う）（346号）

前回、複数のサーバ間での時刻同期についてのお話をしました。今回はその続きというわけではないですが、2038年問題についてお話をします。日時情報の持ち方一般にコンピュータが扱える値には上限があります。これは、データ領域をどれだけの大きさに定義するのかによります。さて、コンピュータでは数値を表現する時、必ず領域の大きさを事前に決めておきます。例えば、4ビット（二進数で4ケタ分）なら0～15(16種類)しか表現できません。これは月を示すには十分ですが、時分秒には

インターネットでの時刻合わせという難題に挑む（345号）

コンピュータシステムにとって、時刻というのはとても大切な情報です。サーバと呼ばれるコンピュータでは日常的には人を張り付けたりしていません。いざ問題が起きてから「なんだなんだ。何が起きたんだ」と担当者が調査を始めます。こういった調査では「いつ」「何が」起きたかを正確に把握することが肝心です。ですが、この「いつ」を複数のサーバ間で時刻を共有することが意外に難しいということはあまり知られていません。今回は、インターネット上での時刻合わせについてお話をします。な

多要素認証は面倒だけれど安全（344号)

IDとパスワードだけでは安全性の確保が不十分というサービスでは、もう一段の認証を設ける場合があります。こういった認証手段を二要素認証や多要素認証と言います。今回はこの多要素認証についてお話をします。二要素認証と多要素認証用語として、二要素認証と多要素認証というコトバがあります。 2FAやMFAという略語はこれを指しています。 2FAは二要素認証のことで、2 Factor Authentication の略、FMAは多要素認証のことで、Multi Factor A

リモートデスクトップの仕組み（343号)

テレワークが広がることで、シンクライアントやリモートデスクトップという仕組みを利用する機会が増えています。今回はシンクライアントとリモートデスクトップについて、仕組みと安全性のお話します。テレワークを支える技術2020年からのコロナ禍によって、働き方が大きく変わりました。それまでは事務所に出社して作業を行うスタイルが当然だったのが、自宅で作業をするスタイルが一気に市民権を得ました。それまでもテレワークや在宅勤務があるものの、多くの組織では事情のある方（介護や子