徳丸 浩

徳丸本の著者です

現状に即していないセキュリティ規定についての問答

Peingで表題の質問をいただきました。長くなるので、こちらで回答します。 特に日本の大企業において、現状の技術やプラクティスに全く即していないセキュリティ関係の規...

暗号初期化ベクトルは役に立つのか?

Peingで表題のような質問をいただきました。少し長くなるので、こちらで回答します。 現在、暗号化ではIV(暗号初期化ベクトル)が不要なECBモードは推奨されず、それらが...

セキュリティエンジニアになるにはどのような勉強をすべきですか?

このエントリはPeingでの質問(表題通り)に対する回答の転載です。 以前、Yahoo!知恵袋で類似の質問に回答したことがきっかけとなり、著名な大学教授や業界の有名人が回...

脆弱性診断をする際に最も重きを置くことは何ですか?

このエントリはpeingの質問への回答を転載したものです。 脆弱性診断をする際に最も重きを置くことは何ですか? | Peing -質問箱 脆弱性診断において重要なことは複数あ...

パスワードを積極的に使い回すというパスワード管理手法

パスワードをサイト間で使いまわししてはいけないというのは周知の事実ですが、この記事では、敢えてパスワードを使い回すというパスワード管理手法について紹介します。結...