【ロンドン=石川保典】英情報機関が、世界最大のパソコン企業である中国レノボ社製品の使用を禁止していたことが分かった。三十日付の英紙インディペンデントが伝えた。 情報局保安部(MI5)や政府通信本部(GCHQ)が製品を調べたところ、外部からの操作でパソコン内のデータにアクセスできる工作が施されているのを発見した。科学者は通常のセキュリティー保護をバイパスする秘密の裏口がチップに最初から仕込まれているとの見解を示したという。
米Microsoftは、7月の月例セキュリティ情報7件を7月9日(日本時間10日)に公開する。このうち6件が深刻度の最も高い「緊急」レベル、残る1件は1段階低い「重要」レベルとなる。4日の事前通知で明らかにした。 事前通知によると、緊急レベルの6件では、Windows、Internet Explorer(IE)、.NET Framework、Silverlight、Office、Visual Studio、Lyncに存在するリモートコード実行の脆弱性に対処する。いずれもWindows 8を含むサポート対象のWindowsのほとんどが、極めて深刻な影響を受ける。 既に情報が公開されているWindowsのカーネルモードドライバの脆弱性も、今回の更新プログラムで対処する予定。 重要レベルの1件では、セキュリティソフトウェアの脆弱性の修正を予定している。
図●改定で特に変化が大きかった箇所 共通鍵暗号(64ビット・ブロック暗号、128ビット・ブロック暗号、ストリーム暗号)のカテゴリは、改定前には多くの国産暗号がリストに掲載されていたが、それらの多くが改定で落とされた。ハッシュ関数は、安全性に問題がある二つの方式が削られている。(日経エレクトロニクス2013年4月15日号p.11から抜粋) 電子政府で用いる暗号方式を評価・調査するプロジェクトであるCRYPTRECが公開している「電子政府推奨暗号リスト」が10年ぶりに改定された(Tech-On!の関連記事)。同リストは、日本政府が電子システムを調達する際に使用を推奨する暗号方式を示すもの。技術的に安全性が確認された暗号方式を政府が示す役割も担っている。いわば“日本の標準暗号”を示すリストだ。 今回の改定では、2012年春に予告された通り、リストから多くの国産暗号が消えた(Tech-On!の関連
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く