第3回アイティメディアチャリティイベントで講演します
表記の通り、第3回アイティメディアチャリティイベントで講演することになりました。テーマは「パスワード保護の現状と課題」です。Webサイト等でのパスワードの保存方法について説明します。
日時 : 2011/06/24(金) 19:00 〜 20:30
定員 : 30 人
会場 : アイティメディア セミナールーム(東京都千代田区)
URL : https://itmedia.smartseminar.jp/public/seminar/view/277
参加申し込み: https://itmedia.smartseminar.jp/public/application/add/484
参加費:参加費の代わりに1000円以上の募金をお願いいたします。
お話しする内容は、Webアプリケーションにおけるパスワードの扱い方、とくにパスワード情報が漏洩した *後の* パスワードの保護方法についてです。以下のトピックスを扱う予定です。
- パスワード認証にまつわる脅威
- オンライン攻撃とオフライン攻撃
- パスワード保存にまつわる様々な疑問
- 安全なパスワードをつける責任は誰にあるか
- なぜパスワードを保護する必要があるか
- 暗号化とハッシュ
- 単純なハッシュ保存で駄目な理由
- MD5がダメでSHA-512なら大丈夫か
- レインボーテーブルとは何か
- ソルトつきハッシュでは不十分か
- ストレッチングは本当に必要か
- ハッシュ+ソルト+ストレッチングの実装例
- パスワード平文保存からの移行方法
- まとめ
書いてある内容は、拙著「体系的に学ぶ 安全なWebアプリケーションの作り方」の5.1節から取り上げますので、お持ちの方は予習いただくとよいでしょう:) デモも行う予定です。講演資料は、お越しいただいた方には後日ダウンロードいただけるようにする予定です。
体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践
- 作者: 徳丸浩
- 出版社/メーカー: SBクリエイティブ
- 発売日: 2011/03/01
- メディア: 単行本
- 購入: 119人 クリック: 4,283回
- この商品を含むブログ (146件) を見る