普通は役所のシステムって構築してから5年とか7年は塩漬けにして使うもので、一度やらかしてしまうと名誉挽回の機会なんて向こう数年は与えられないんだけど、こと本件に関しては高市総務大臣から「今すぐ私がマニュアルなしでも使えるように直しなさい」と叱責いただいて、しっかりと予算的なサポートも得られたことで、たったの数ヶ月で立て直すことができた。 この数ヶ月は外部のセキュリティやPKIの専門家の方から様々なサポートをいただいて何とか実現したんだけれども、役所のシステム開発としては非常識というか、極めて難易度が高い案件だった。「え?単にChromeやSafariをサポートするだけでしょ、難しい訳ないじゃん」と思う諸兄は、もうしばらくこの話に付き合って欲しい。 もともとマイナポータルは日本を代表するITベンダーと通信キャリアの3社が開発したんだけど、大臣からの叱責を受け「ちゃんとお金を払うから直してよ」
前振り 全国の暗号を使うエンジニアの皆さんこんにちは。今日は暗号移行とRSA暗号の話をしたいと思います。まず暗号を利用している皆さんであればCRYPTRECの「電子政府推奨暗号リスト」のことはご存じですよね!(言い切るw) CRYPTRECから2022年7月(昨年夏)に暗号強度要件(アルゴリズム及び鍵長選択)に関する設定基準(PDF直リンク)が公開されました。この中では暗号のセキュリティ強度で各種暗号と鍵長が整理されています。セキュリティ強度はビットセキュリティと呼ばれるビットサイズ(共通鍵暗号の場合のビット長)で区分されます。暗号アルゴリズムが違ってもセキュリティ強度で比較ができるということですね。例えば現在一般的に良く使われているセキュリティ強度は112ビットセキュリティが多く、これにはデジタル署名であればRSA暗号の2048ビットやECDSAのP-224等が含まれます。今日は公開鍵暗
はじめに ◆この記事は何? IPA高度資格「情報処理安全確保支援士」のシラバスに掲載されている用語の備忘録です ◆対象は? 情報処理安全確保支援士の試験勉強をされる方 ◆この記事のねらい 試験範囲の用語の階層を整理します 試験勉強の一助となれば幸いです ◆この記事について シラバスの用語を参考書等を読みながら自分なりに整理した私の暗記用のノートです シラバスver4.0 試験に向けて高頻度で更新しています ご助言、誤り等あればご指摘いただけると幸いです 試験範囲全体 試験範囲の分解 暗号 認証 ネットワークセキュリティ データベースセキュリティ クライアントセキュリティ httpセキュリティ メールセキュリティ 攻撃と対策 注目技術 ※参考文献の目次をベースに、試験範囲を分解 暗号技術 共通鍵暗号方式 ブロック暗号 ECBモード CBCモード CTRモード(Counterモード) ストリー
ルーター不具合による韓国行政ネットワークの大規模なシステム障害についてまとめてみた - piyolog
2023年11月17日、韓国の地方行政システムで3日にわたる大規模なシステム障害が発生し、韓国内の多くの行政機関の業務に支障が生じ、手続きが行えないなど市民の生活にも大きな影響が及びました。その後の調査を経て、韓国政府はネットワーク機器の異常によるものだったと原因について明らかにしています。ここでは関連する情報をまとめます。 56時間にわたり行政ネットワーク使えず システム障害は認証基盤である行政電子署名証明書(GPKI)システムで発生。韓国では公務員はシステム接続を行う際にGPKIシステムで認証を行っているため、全国の自治体で業務システムを利用できない事態となった。GPKIシステムと接続していた、閉域ネットワーク運用されている韓国内のすべての自治体が利用する「市道セオル行政システム」や行政プラットフォームの「政府24(정부24)」が利用できなくなった。 GPKIシステムは物理サーバー15
2023年3月31に情報処理推進機構(IPA)のウェブサイトの大幅変更があり、過去に使えていたコンテンツが参照できなくなったり騒ぎになりました。かくいうPKIエンジニアをしている私も結構困ったので、PKIエンジニアがよく参照しそうなコンテンツがそのままなのか、移動したのか、廃止になってアーカイブされたのかなど調べて自分向けの「リンク集」を作っておきました。 よかったら使ってください。 [移動] TLS暗号設定ガイドライン 安全なウェブサイトのために(暗号設定対策編)(最終更新 2021.12月) https://www.ipa.go.jp/security/crypto/guideline/ssl_crypt_config.html (移動先) https://www.ipa.go.jp/security/crypto/ssl_crypt_config.html (旧リンク切れ) [移動]
まさか2020年にもなって、こんな解説を書かねばならぬことになろうとは思わなかったけど、マイナポイントの件で久しぶりに電子申請のIE縛りが話題になってますね。「当時普及していたIEを採用した」(総務省)というコメントが火に油を注いでしまった。わたしが把握している現場の事情としては「キャッシュレス決済との紐付けだから、住民にはスマホを使ってもらうことを想定。自分のスマホを持ってない利用者向けに自治体窓口などで使える端末を用意しており、その環境ではIEが使えるので他ブラウザ対応は後回しにした」という話で、コロナ禍にあってタイトなスケジュールの中でやむを得ない開発の優先順位付けだったと承知している。 TLを見ていると「ばーかばーか」と罵詈雑言を書かれていて、まあ世のWeb Developerから見たらそうとしか思えないよなぁ、今時ChromeやSafari向けにWebサイトつくるよりもIE向けっ
量子暗号通信の仕組みと開発動向
RSA AES 1 BB84 Y-00 E-mail: hitoshi.gotou-1@boj.or.jp / /2009.10 107 1. 2008 10 9 20 km 1.02 Mbps 100 km 10.1 kbps 1 Gbps 10 Gbps VPN 7 km 2. 1 3 2 1 2 108 /2009.10 1 2 2 109 2 ID IC KEELOQ 1 1 EUROCRYPT2008 50 2 IC IC 3 3 a DES AES Camellia MISTY1 1 http://www.iacr.org/conferences/eurocrypt2008/sessions/SebastianIndesteege_20080414.pdf 110 /2009.10 3 a b 3 b RSA 2 1 1 100 100 100 �� � �� 5,000 We
data:image/jpeg;base64,/9j/4AAQSkZJRgABAQAAAQABAAD/2wCEAAkGBxISEhUTEhMVFRUXGRgaGBgXFxcaHRsXHyAYGh4aGBgYH..
data:image/jpeg;base64,/9j/4AAQSkZJRgABAQAAAQABAAD/2wCEAAkGBxISEhUTEhMVFRUXGRgaGBgXFxcaHRsXHyAYGh4aGBgYHSggGh0mHRsfITIiJSkrLi4uHR8zODMsNygvLisBCgoKBQUFDgUFDisZExkrKysrKysrKysrKysrKysrKysrKysrKysrKysrKysrKysrKysrKysrKysrKysrKysrK//AABEIAQMAwgMBIgACEQEDEQH/xAAbAAADAAMBAQAAAAAAAAAAAAAABQYDBAcCAf/EAFMQAAIBAgQBBgUNDAgGAwEAAAECAwARBAUSITEGBxMiQVEUIzJhcRUkJTNCUnJzgZGhsbM0Q0RTVGJjk5SywdMWFzVVg9Lh8Ah0gpKi0
ネットワークと聞けばインターネットを思い浮かべる方が多いと思いますが、ネットワークにも用途にあわせてさまざまな種類が存在します。今回はそのなかから行政機関で利用されているLGWAN(エルジーワン。統合行政ネットワーク)について見ていきましょう。 LGWANの概要と併せて、仕組みや導入するメリットについて解説します。 LGWAN(総合行政ネットワーク)とは近年、自治体DXの推進などもあり、情報を安全かつ円滑に取り扱うための通信ネットワークが重要になっています。このとき、日本の地方公共団体が利用するのが「LGWAN」という専用ネットワークです。本章では、その特性や運用方針、そしてLGWAN上で提供されているサービスなどについて整理します。 概要LGWAN(Local Government Wide Area Network:総合行政ネットワーク)は、地方公共団体を繋ぐ通信ネットワークです。この
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
何故お役所ってオワコンIEが大好きなの?|楠 正憲(デジタル庁統括官)
RSAの終わりの始まり - 暗号移行再び - Qiita
IPA高度資格「情報処理安全確保支援士」暗記すべき用語を体系整理 - Qiita
IPAサイトの改変に袖を涙で濡らすPKIエンジニアが作った昔を懐かしむリンク集(仮)
何故お役所ってオワコンIEが大好きなの?|楠 正憲(デジタル庁統括官)
LGWANとは? わかりやすく解説 | ネットアテスト