自分のパスワード管理、Lastpassの保護のため、4-Nanoを3本 購入し、テストようにSecurityKeyを1本 購入しました。できることは、だいたいわかっているけど、やっぱり、運用してみないとどれほどの負荷があるかわからない。ちょっと楽しみです。現在、LastpassはGoogle ワンタイムパスワードで保護しているのですが、スマホデバイスを起動しないといけない。パスワードでなく、指紋でログインを有効にしているので、それなりに使いやすいけど、、、、でも、面倒。ここが少し楽になりそうです。

合わせて、LastpassはAndroid導入。U2Fとスマートデバイス。どうなるのかなぁ。予定では、スマートデバイスは、機器登録して、認証で、パソコン側はU2Fで認証ってなると思う。Androidの機器を登録するところが、Lastpass運営上、セキュリティが甘くなりそうなので、どう変わるかが楽しみです。

なお、ChromeBook用のGoogleAccoutもU2Fで。会社のPCに導入するYubikeyでパスフレーズを管理できるらしいので、ソルト的に使ってみたいと思います。

YubiKey 5 Nano USB-A

created by Rinker

• Amazon
• 楽天市場

Yubico YubiKey 5C Nano USB-C

created by Rinker

• Amazon
• 楽天市場

SANSやその他の本で勉強していたので、ついていけたけど、この本から暗号化の技術を習得するとなると、かなりきついと思います。もう少し、簡単な暗号の本から始めるのが吉だと思います。

セキュリティの世界にどっぷり入るのであれば、この本購入します。

暗号技術入門 第3版秘密の国のアリス【電子書籍】[ 結城 浩 ]

created by Rinker

• Amazon
• 楽天市場

Server Aからhping3 Taget-Ip -a Spoofing-Ipを実行し、IPSpoofingを行ってみました。

AzureもAWSもどちらも、ServerAのTCPDumpにはSoopifng-IPからTaget-IPにパケットを飛ばしているログが出るのですが、Terget-IP Spoofinge-IPのサーバには、何も現れませんでした。どちらのサービスもIPSpoofingはできないって書いていたから、当然といえば当然。（資料は最後のURLを参照ください。）

なお、環境は、Azureは同じサブネット内でデフォルト設定（サブネット内はつるつる状態）。

AWSは、サブネット内に配置し、インスタンスのセキュリティグループで、inbound、outboundともに下記のように設定して、つるつる状態にしました。

タイプ　　　すべての トラフィック
プロトコル　すべて
ポート　　　すべて
送信先　元　自分のセキュリティグループ

資料

Windows Azure Network Security (word)

Amazon Web Services:セキュリティプロセスの概要

なにか。悪い人がサイトから得た情報をいくらで取引されているかということです。私たち（私もわるいことをしない部類に入ると思うのですが。。。。）が守る情報＝資産の価値をちゃんと確認することが必要です。とりあえず。守る情報の一番真っ先に挙げられるユーザ情報。その価値はおいくら？

クレジットカードが使える状態のものが3,000円ぐらいで買えるそうです。偽造パスポートとかが3万円ぐらい。おー、安い。ま、買えるクレジットカードを持っていても買えば、場所（IPも含む）の情報は特定されるし、無理ですね。

ところで、昨日Amazonで買い物をしました。新しい住所にものを送るときは、クレジットカード情報をもう一度入れるようになっていました。これは！！！CSRF対策だ！多分、楽天もそのうちそうなるでしょうね。

http://ja.community.dell.com/dell-blogs/direct2dell/b/direct2dell/archive/2015/03/30/dell-secureworks-20150330

家庭のPCやルータが悪用されて、大規模なセキュリティインシデントに加担してしまうことがあります。その一例がOpenResolverの問題です。DNSのプロトコルの問題と自分のルータの設定情報の無知によって踏み台？にされてしまいます。心配な方は下記のリンクをたどり、一番下の「オープンリゾルバの確認」をクリックしてチェックしてください。対応策は、多分ルータのファームウェアのアップデートと思いますが、プロバイダに確認して対応ください。

http://www.openresolver.jp/