情報システム開発契約のセキュリティ仕様作成のためのガイドライン
最低限検討すべきデフォルト緩和策 端末編
をテンプレートにして作成
開始行:
[[情報システム開発契約のセキュリティ仕様作成のためのガイ...
[[最低限検討すべきデフォルト緩和策>情報システム開発契約の...
本項では、ユーザー主体による運用管理および業務ルールによ...
&br;
&br;
||80|200|200|150|150|c
|No|項目|概説|期待できる効果|考えられる影響|影響の緩和策|h
|1|[[教育の実施>#c25660aa]]|経営者向け:サイバーセキュリ...
|~|~|管理職向け:セキュリティ設定の重要性や運用の必要性を...
|~|~|従業員向け:設定の意味や運用の背景を理解する。|最新...
|2|[[重要情報資産の暗号化とバックアップの実施>#vacd6be0]]...
|3|[[管理者権限の制限>#ed3bd5c7]]|利用者にローカルの管理...
|4|[[アンチウイルス製品の利用>#l81f245a]]|パターンファイ...
|5|[[脆弱性修正プログラムの適用>#lff79275]]|脆弱性を修正...
|6|[[マクロ・スクリプト禁止と保護ビューの利用>#j72da14a]]...
|7|[[メール・ブラウザーの適切な利用>#z8bc75a0]]|メールの...
|8|[[多要素認証機能の利用>#e752d0de]]|顔認証や指紋認証、...
|9|[[セキュアなネットワークの利用>#jd60a8d0]]|フリーWi-Fi...
|10|[[外部記憶媒体の利用制限>#n3b7ef9d]]|USBメモリやスマ...
|11|[[適切に管理・設定されたパスワードの利用>#e4927d57]]|...
&br;
&br;
*教育の実施 [#c25660aa]
**実施対策 [#ha0c16f2]
サイバーセキュリティの維持のためには、IT部門・担当者に依...
-経営者向け: リーダーシップをとってサイバーセキュリティ...
-中間管理職向け: セキュリティ設定の重要性や運用の必要性...
-従業員向け: 設定の意味や運用の背景を理解する
**コンテンツ [#uef9c877]
-IPA映像で知る情報セキュリティ ~映像コンテンツ一覧~ :ht...
--組織の情報資産を守れ!-標的型サイバー攻撃に備えたマネジ...
--見えざるサイバー攻撃 -標的型サイバー攻撃の組織的な対策-
--そのメール本当に信用してもいいんですか? -標的型サイバ...
--今 制御システムも狙われている! -情報セキュリティの必...
*重要情報資産の暗号化とバックアップの実施 [#vacd6be0]
**設定・運用対策 [#d2f54d64]
組織内で重要情報資産を定義する。~
-情報の内容の識別:個人情報、機微情報、営業情報、技術情報...
-情報の機密度の識別:極秘、営業秘密、秘密、社外秘~
-情報の共有の識別:社内関係者限り、部門限り、関係部門間限...
定義に応じて、重要情報資産へのアクセス設定を行い、その上...
情報資産の内容に応じて、バックアップの可否、バックアップ...
**攻撃の手口 [#uf690dc7]
ゼロディ攻撃や、修正プログラムリリース前に攻撃コードが公...
また、ランサムウェアに感染すると、データを暗号化されてし...
**現状の課題 [#m6f1ea7c]
データが窃取された場合、情報公開や悪用される可能性があり...
**対策の効果 [#ae9411c0]
攻撃されることを前提に措置を講じることは、極めて有効であ...
重要資産の暗号化は、情報漏洩の際に実質的な漏洩を軽減する...
バックアップは、ランサムウェアなどの改ざんを行うマルウェ...
**リスクの受容 [#of87ff16]
万一、マルウェアに感染し、データの暗号化等が実施された場...
**対策による弊害の緩和 [#q5fc6a35]
バックアップ先として、Dropbox、Google Drive、OneDrive、BO...
OneDriveの場合、マイドキュメント、デスクトップを自動的に...
*管理者権限の制限 [#ed3bd5c7]
**設定・運用対策 [#q851b80f]
管理業務以外の一般業務に携わる利用者には、管理者権限を付...
Windows においては、Built-in Administrators に利用者やド...
**攻撃の手口 [#v47d096b]
マルウェアが、永続性の確保や、アンチウイルスの無効化、改...
**現状の課題 [#m38670a0]
利用者に管理者権限を与えている場合、マルウェアは侵入と同...
また、管理者権限であれば、アンチウイルスソフトの停止や、...
**対策の効果 [#la061d24]
一方、標準ユーザーの場合、アプリケーションのインストール...
**リスク受容 [#o083d6a5]
運用に弊害が発生するとの理由から、リスク受容することは危...
**対策による弊害の緩和 [#jc4980fe]
アプリケーションのインストール、設定変更のための個別のユ...
*アンチウイルス製品の利用 [#l81f245a]
**設定・運用対策 [#nf949cc9]
アンチウイルスは端末、サーバー起動時にパターンファイルも...
日次1回は、マイドキュメント等のクイックスキャンを実施する...
週次1回以上、接続されたメディア全体の完全スキャンを実施す...
**攻撃の手口 [#k8a95d5c]
マルウェアは、アンチウイルスの検知を逃れるために、大量の...
**現状の課題 [#ede3ebe8]
未対応のパターンファイルの場合、検出が困難であり、対応す...
**対策の効果 [#y7a580ff]
パターンファイルの更新、日次でのマイドキュメントへのクイ...
**リスク受容 [#ffa91f52]
完全スキャンについては、動作が遅くなる等の弊害も指摘され...
**対策による弊害の緩和 [#cd4272c2]
ハードディスクなどの低速のI/Oを使用している場合、完全スキ...
*脆弱性修正プログラムの適用 [#lff79275]
**設定・運用対策 [#q06bcb91]
脆弱性修正プログラムは、リリース後、早期に適用する。~
テスト期間中や、適用が早期に行えない場合は、脆弱性の性質...
**攻撃の手口 [#l48ffe4b]
マルウェアは、OSやアプリケーションソフトの脆弱性を利用し...
**現状の課題 [#j9a169d0]
修正プログラム適用によって、アプリケーションが動作しない...
**対策の効果 [#gec4c9c4]
脆弱性情報発表の数日後に、その脆弱性を利用する新種のマル...
**リスク受容 [#l383dbf2]
リスク受容する場合は、脆弱性の性質とシステムの特性に応じ...
*マクロ・スクリプト禁止と保護ビューの利用 [#j72da14a]
**設定・運用対策 [#sfaa8fa2]
Office のマクロは警告を発して原則禁止とする。保護ビューの...
PDF のスクリプトは原則禁止とする。サンドボックスによる保...
***Adobe Acrobat Standard DCでの設定例 [#yab74da3]
+[環境設定]>[Java Script]>[Acrobat JavaScript を使用] の...
+[環境設定]>[Java Script]>[JavaScript のセキュリティ]>[メ...
+[環境設定]>[セキュリティ(拡張)]>[サンドボックスによる保...
**攻撃の手口 [#jf4276bf]
ローダーと呼ばれるマルウェアは、Office文書、PDF文書に埋め...
**現状の課題 [#s7355bb5]
業務でマクロ・スクリプトを実行できる環境では、悪意ある文...
**対策の効果 [#maa4c3c8]
業務でマクロ・スクリプトを実行しない環境では、出荷時規定...
**リスク受容 [#l71a7fa1]
多くのマルウェアは、この攻撃手口を利用することから、リス...
**対策による弊害の緩和 [#la2864d9]
業務でマクロ・スクリプトを実行する環境では、通常は、レジ...
*メール・ブラウザーの適切な利用 [#z8bc75a0]
**運用対策 [#ea9286b4]
HTTPSで始まらないサイトの閲覧、ダウンロードを禁止する。~
電子メールに埋め込まれたWebサイトのリンクをクリックする場...
相手方の実在を対面で確認した以外のメールの送信者はなりす...
**攻撃の手口 [#dca3b22d]
マルウェアの初期侵入は、メールに添付した悪意ある文書ファ...
**現状の課題 [#e900d802]
攻撃者はユーザーとメールのやり取りを数回し、信頼を得たと...
**対策の効果 [#dc016cf5]
不審なサイトの閲覧を極力回避することで、被害を軽減できる...
**リスク受容 [#i745b0fa]
Google Chrome は既に HTTPSでなくHTTPのみ で始まるサイトへ...
**対策による弊害の緩和 [#l22485da]
Chrome を使用する場合は、安全と考えられる HTTPのみで始ま...
*多要素認証機能の利用 [#e752d0de]
**設定・運用対策 [#m58717f8]
-多要素認証を利用する。
-システム管理者の場合、多要素認証は必須とする。
**攻撃の手口 [#c87bd01d]
侵入したマルウェアは、ブラウザーやOSが保存しているID /PW...
**現状の課題 [#nc8f4042]
パスワードは知識(記憶)に頼った認証方式である。一般的に...
**対策の効果 [#vb1f6d69]
多要素認証は、知識もしくは、生体情報と、所有(ハードウェ...
|100|300|350|c
|認証要素|代表例|想定される攻撃や課題|h
|知識|PIN 、パスワード、パスフレーズ|総当たり攻撃、辞書攻...
|生体|顏、指紋、静脈|他人誤認識があり、確率的で確定的でな...
|所有|PKI ハードウェアトークン、ワンタイムパスワード生成...
これらを複数組み合わせることで脆弱性を補完できるが、知識...
**リスク受容 [#u56e65f7]
多要素認証は導入にコストがかかることがあり、移行期間中に...
システム管理者のリスク受容は推奨できない。
*セキュアなネットワークの利用 [#jd60a8d0]
**設定・運用対策 [#cdf3403d]
-Free Wi-Fi は利用禁止とし、携帯電話でのテザリングを利用...
-例外的にセキュアでないネットワークに接続する際は、組織も...
-Wi-Fiは事前共有鍵方式(PSK)ではなく、802.1X/EAP認証を利用...
**攻撃の手口 [#qb808dcc]
攻撃者は通信が暗号化されない Free Wi-Fi などで通信を傍受...
退職者が組織の Wi-Fi の事前共有鍵 (PSK) を利用し、若しく...
**現状の課題 [#ded745dc]
総務省の調査では、65%がFree Wi-Fi の危険性を認知していな...
退職者が出た場合に Wi-Fi の PSK を変更する組織は少なく、...
**対策の効果 [#nec55160]
テザリングを利用し Free Wi-Fi に接続しないことで、情報窃...
ゲストエリアでの組織内 Wi-Fi の AP を設置しない、月次で W...
それぞれ、実効性を担保するため、規程を整備することが望ま...
**リスク受容 [#n2f5745e]
セキュアでないネットワークの利用は、情報窃取・漏洩のリス...
**対策による弊害の緩和 [#oc6d1a9e]
やむを得ずセキュアでないネットワークを利用する際は、VPNソ...
*外部記憶媒体の利用制限 [#n3b7ef9d]
**設定・運用対策 [#b54ac906]
-USBメモリ等のリムーバブルメディアの利用を、職務上、やむ...
-リムーバブルメディアを接続する端末は、自動再生を許可しな...
-可能な限り、リムーバブルメディアはアンチウイルス内蔵のも...
-使用が終わったら初期化する。
-使用を禁止する場合は、USBメモリ等の挿入を禁止するUSBポー...
**攻撃の手口 [#b4d04767]
マルウェアは常時、リムーバブルメディアの接続を監視してお...
**現状の課題 [#fa7784df]
客先等で、大量のデータを交換する際に、電子メールや Web ア...
**対策の効果 [#g9dde5b1]
利用制限の内、リムーバブルメディアの接続の際の自動再生を...
**リスク受容 [#sefa66c6]
自動再生、自動実行の禁止は設定容易であり、再生もワンクリ...
*適切に管理・設定されたパスワードの利用 [#e4927d57]
**設定・運用対策 [#v9e0a78c]
-初期パスワードは必ず変更する。
-ロックアウト可能なシステムの場合は、5回連続して間違った...
-長いパスフレーズを採用する。ただし、連続、繰り返し、回文...
--123456789
--aaaaaaaaaaaaa
--qwertyuiop
--monkeyyeknom
**攻撃の手口 [#t255bbec]
ルーター、Firewall、IoT 機器の変更されていない初期パスワ...
IoT 機器や Windows の Built-in Administrator の場合、パス...
**現状の課題 [#j537107a]
ロックアウトが設定された場合、パスワードは8桁、英大文字、...
**対策の効果 [#v8078e57]
”Ipa ha komagome” (長さ20桁)のような長いパスフレーズの場...
**リスクの受容 [#nd4b85b1]
システムの都合上、長い桁数を受け入れない、かつ、ロックア...
**対策による弊害の緩和 [#k283400d]
辞書に掲載されていない単語を採用することが望ましいが、完...
終了行:
[[情報システム開発契約のセキュリティ仕様作成のためのガイ...
[[最低限検討すべきデフォルト緩和策>情報システム開発契約の...
本項では、ユーザー主体による運用管理および業務ルールによ...
&br;
&br;
||80|200|200|150|150|c
|No|項目|概説|期待できる効果|考えられる影響|影響の緩和策|h
|1|[[教育の実施>#c25660aa]]|経営者向け:サイバーセキュリ...
|~|~|管理職向け:セキュリティ設定の重要性や運用の必要性を...
|~|~|従業員向け:設定の意味や運用の背景を理解する。|最新...
|2|[[重要情報資産の暗号化とバックアップの実施>#vacd6be0]]...
|3|[[管理者権限の制限>#ed3bd5c7]]|利用者にローカルの管理...
|4|[[アンチウイルス製品の利用>#l81f245a]]|パターンファイ...
|5|[[脆弱性修正プログラムの適用>#lff79275]]|脆弱性を修正...
|6|[[マクロ・スクリプト禁止と保護ビューの利用>#j72da14a]]...
|7|[[メール・ブラウザーの適切な利用>#z8bc75a0]]|メールの...
|8|[[多要素認証機能の利用>#e752d0de]]|顔認証や指紋認証、...
|9|[[セキュアなネットワークの利用>#jd60a8d0]]|フリーWi-Fi...
|10|[[外部記憶媒体の利用制限>#n3b7ef9d]]|USBメモリやスマ...
|11|[[適切に管理・設定されたパスワードの利用>#e4927d57]]|...
&br;
&br;
*教育の実施 [#c25660aa]
**実施対策 [#ha0c16f2]
サイバーセキュリティの維持のためには、IT部門・担当者に依...
-経営者向け: リーダーシップをとってサイバーセキュリティ...
-中間管理職向け: セキュリティ設定の重要性や運用の必要性...
-従業員向け: 設定の意味や運用の背景を理解する
**コンテンツ [#uef9c877]
-IPA映像で知る情報セキュリティ ~映像コンテンツ一覧~ :ht...
--組織の情報資産を守れ!-標的型サイバー攻撃に備えたマネジ...
--見えざるサイバー攻撃 -標的型サイバー攻撃の組織的な対策-
--そのメール本当に信用してもいいんですか? -標的型サイバ...
--今 制御システムも狙われている! -情報セキュリティの必...
*重要情報資産の暗号化とバックアップの実施 [#vacd6be0]
**設定・運用対策 [#d2f54d64]
組織内で重要情報資産を定義する。~
-情報の内容の識別:個人情報、機微情報、営業情報、技術情報...
-情報の機密度の識別:極秘、営業秘密、秘密、社外秘~
-情報の共有の識別:社内関係者限り、部門限り、関係部門間限...
定義に応じて、重要情報資産へのアクセス設定を行い、その上...
情報資産の内容に応じて、バックアップの可否、バックアップ...
**攻撃の手口 [#uf690dc7]
ゼロディ攻撃や、修正プログラムリリース前に攻撃コードが公...
また、ランサムウェアに感染すると、データを暗号化されてし...
**現状の課題 [#m6f1ea7c]
データが窃取された場合、情報公開や悪用される可能性があり...
**対策の効果 [#ae9411c0]
攻撃されることを前提に措置を講じることは、極めて有効であ...
重要資産の暗号化は、情報漏洩の際に実質的な漏洩を軽減する...
バックアップは、ランサムウェアなどの改ざんを行うマルウェ...
**リスクの受容 [#of87ff16]
万一、マルウェアに感染し、データの暗号化等が実施された場...
**対策による弊害の緩和 [#q5fc6a35]
バックアップ先として、Dropbox、Google Drive、OneDrive、BO...
OneDriveの場合、マイドキュメント、デスクトップを自動的に...
*管理者権限の制限 [#ed3bd5c7]
**設定・運用対策 [#q851b80f]
管理業務以外の一般業務に携わる利用者には、管理者権限を付...
Windows においては、Built-in Administrators に利用者やド...
**攻撃の手口 [#v47d096b]
マルウェアが、永続性の確保や、アンチウイルスの無効化、改...
**現状の課題 [#m38670a0]
利用者に管理者権限を与えている場合、マルウェアは侵入と同...
また、管理者権限であれば、アンチウイルスソフトの停止や、...
**対策の効果 [#la061d24]
一方、標準ユーザーの場合、アプリケーションのインストール...
**リスク受容 [#o083d6a5]
運用に弊害が発生するとの理由から、リスク受容することは危...
**対策による弊害の緩和 [#jc4980fe]
アプリケーションのインストール、設定変更のための個別のユ...
*アンチウイルス製品の利用 [#l81f245a]
**設定・運用対策 [#nf949cc9]
アンチウイルスは端末、サーバー起動時にパターンファイルも...
日次1回は、マイドキュメント等のクイックスキャンを実施する...
週次1回以上、接続されたメディア全体の完全スキャンを実施す...
**攻撃の手口 [#k8a95d5c]
マルウェアは、アンチウイルスの検知を逃れるために、大量の...
**現状の課題 [#ede3ebe8]
未対応のパターンファイルの場合、検出が困難であり、対応す...
**対策の効果 [#y7a580ff]
パターンファイルの更新、日次でのマイドキュメントへのクイ...
**リスク受容 [#ffa91f52]
完全スキャンについては、動作が遅くなる等の弊害も指摘され...
**対策による弊害の緩和 [#cd4272c2]
ハードディスクなどの低速のI/Oを使用している場合、完全スキ...
*脆弱性修正プログラムの適用 [#lff79275]
**設定・運用対策 [#q06bcb91]
脆弱性修正プログラムは、リリース後、早期に適用する。~
テスト期間中や、適用が早期に行えない場合は、脆弱性の性質...
**攻撃の手口 [#l48ffe4b]
マルウェアは、OSやアプリケーションソフトの脆弱性を利用し...
**現状の課題 [#j9a169d0]
修正プログラム適用によって、アプリケーションが動作しない...
**対策の効果 [#gec4c9c4]
脆弱性情報発表の数日後に、その脆弱性を利用する新種のマル...
**リスク受容 [#l383dbf2]
リスク受容する場合は、脆弱性の性質とシステムの特性に応じ...
*マクロ・スクリプト禁止と保護ビューの利用 [#j72da14a]
**設定・運用対策 [#sfaa8fa2]
Office のマクロは警告を発して原則禁止とする。保護ビューの...
PDF のスクリプトは原則禁止とする。サンドボックスによる保...
***Adobe Acrobat Standard DCでの設定例 [#yab74da3]
+[環境設定]>[Java Script]>[Acrobat JavaScript を使用] の...
+[環境設定]>[Java Script]>[JavaScript のセキュリティ]>[メ...
+[環境設定]>[セキュリティ(拡張)]>[サンドボックスによる保...
**攻撃の手口 [#jf4276bf]
ローダーと呼ばれるマルウェアは、Office文書、PDF文書に埋め...
**現状の課題 [#s7355bb5]
業務でマクロ・スクリプトを実行できる環境では、悪意ある文...
**対策の効果 [#maa4c3c8]
業務でマクロ・スクリプトを実行しない環境では、出荷時規定...
**リスク受容 [#l71a7fa1]
多くのマルウェアは、この攻撃手口を利用することから、リス...
**対策による弊害の緩和 [#la2864d9]
業務でマクロ・スクリプトを実行する環境では、通常は、レジ...
*メール・ブラウザーの適切な利用 [#z8bc75a0]
**運用対策 [#ea9286b4]
HTTPSで始まらないサイトの閲覧、ダウンロードを禁止する。~
電子メールに埋め込まれたWebサイトのリンクをクリックする場...
相手方の実在を対面で確認した以外のメールの送信者はなりす...
**攻撃の手口 [#dca3b22d]
マルウェアの初期侵入は、メールに添付した悪意ある文書ファ...
**現状の課題 [#e900d802]
攻撃者はユーザーとメールのやり取りを数回し、信頼を得たと...
**対策の効果 [#dc016cf5]
不審なサイトの閲覧を極力回避することで、被害を軽減できる...
**リスク受容 [#i745b0fa]
Google Chrome は既に HTTPSでなくHTTPのみ で始まるサイトへ...
**対策による弊害の緩和 [#l22485da]
Chrome を使用する場合は、安全と考えられる HTTPのみで始ま...
*多要素認証機能の利用 [#e752d0de]
**設定・運用対策 [#m58717f8]
-多要素認証を利用する。
-システム管理者の場合、多要素認証は必須とする。
**攻撃の手口 [#c87bd01d]
侵入したマルウェアは、ブラウザーやOSが保存しているID /PW...
**現状の課題 [#nc8f4042]
パスワードは知識(記憶)に頼った認証方式である。一般的に...
**対策の効果 [#vb1f6d69]
多要素認証は、知識もしくは、生体情報と、所有(ハードウェ...
|100|300|350|c
|認証要素|代表例|想定される攻撃や課題|h
|知識|PIN 、パスワード、パスフレーズ|総当たり攻撃、辞書攻...
|生体|顏、指紋、静脈|他人誤認識があり、確率的で確定的でな...
|所有|PKI ハードウェアトークン、ワンタイムパスワード生成...
これらを複数組み合わせることで脆弱性を補完できるが、知識...
**リスク受容 [#u56e65f7]
多要素認証は導入にコストがかかることがあり、移行期間中に...
システム管理者のリスク受容は推奨できない。
*セキュアなネットワークの利用 [#jd60a8d0]
**設定・運用対策 [#cdf3403d]
-Free Wi-Fi は利用禁止とし、携帯電話でのテザリングを利用...
-例外的にセキュアでないネットワークに接続する際は、組織も...
-Wi-Fiは事前共有鍵方式(PSK)ではなく、802.1X/EAP認証を利用...
**攻撃の手口 [#qb808dcc]
攻撃者は通信が暗号化されない Free Wi-Fi などで通信を傍受...
退職者が組織の Wi-Fi の事前共有鍵 (PSK) を利用し、若しく...
**現状の課題 [#ded745dc]
総務省の調査では、65%がFree Wi-Fi の危険性を認知していな...
退職者が出た場合に Wi-Fi の PSK を変更する組織は少なく、...
**対策の効果 [#nec55160]
テザリングを利用し Free Wi-Fi に接続しないことで、情報窃...
ゲストエリアでの組織内 Wi-Fi の AP を設置しない、月次で W...
それぞれ、実効性を担保するため、規程を整備することが望ま...
**リスク受容 [#n2f5745e]
セキュアでないネットワークの利用は、情報窃取・漏洩のリス...
**対策による弊害の緩和 [#oc6d1a9e]
やむを得ずセキュアでないネットワークを利用する際は、VPNソ...
*外部記憶媒体の利用制限 [#n3b7ef9d]
**設定・運用対策 [#b54ac906]
-USBメモリ等のリムーバブルメディアの利用を、職務上、やむ...
-リムーバブルメディアを接続する端末は、自動再生を許可しな...
-可能な限り、リムーバブルメディアはアンチウイルス内蔵のも...
-使用が終わったら初期化する。
-使用を禁止する場合は、USBメモリ等の挿入を禁止するUSBポー...
**攻撃の手口 [#b4d04767]
マルウェアは常時、リムーバブルメディアの接続を監視してお...
**現状の課題 [#fa7784df]
客先等で、大量のデータを交換する際に、電子メールや Web ア...
**対策の効果 [#g9dde5b1]
利用制限の内、リムーバブルメディアの接続の際の自動再生を...
**リスク受容 [#sefa66c6]
自動再生、自動実行の禁止は設定容易であり、再生もワンクリ...
*適切に管理・設定されたパスワードの利用 [#e4927d57]
**設定・運用対策 [#v9e0a78c]
-初期パスワードは必ず変更する。
-ロックアウト可能なシステムの場合は、5回連続して間違った...
-長いパスフレーズを採用する。ただし、連続、繰り返し、回文...
--123456789
--aaaaaaaaaaaaa
--qwertyuiop
--monkeyyeknom
**攻撃の手口 [#t255bbec]
ルーター、Firewall、IoT 機器の変更されていない初期パスワ...
IoT 機器や Windows の Built-in Administrator の場合、パス...
**現状の課題 [#j537107a]
ロックアウトが設定された場合、パスワードは8桁、英大文字、...
**対策の効果 [#v8078e57]
”Ipa ha komagome” (長さ20桁)のような長いパスフレーズの場...
**リスクの受容 [#nd4b85b1]
システムの都合上、長い桁数を受け入れない、かつ、ロックア...
**対策による弊害の緩和 [#k283400d]
辞書に掲載されていない単語を採用することが望ましいが、完...
ページ名:
