タグ

securityとitに関するNOV1975のブックマーク (43)

  • 高木浩光@自宅の日記 - 公開鍵暗号方式の誤り解説の氾濫をそろそろどげんかせんと

    ■ 公開鍵暗号方式の誤り解説の氾濫をそろそろどげんかせんと 「コンピュータセキュリティを基礎から」というと、暗号の解説、特に共通鍵暗号と公開鍵暗号の違いからなどといった解説をよく目にする。昔は専門の方によって注意深く書かれていたのに対し、ここ何年かはひどい状況になっている。先月、宮崎で開かれたSCIS 2008の席でも暗号研究者の方々との雑談でそういう話になった。私は暗号は専門でないのでその話題は迂闊に書けないできたが、このところの巷の誤り解説の氾濫ぶりは目に余るものがある。 最もひどく蔓延っていてしばらく消えそうにない間違い解説の典型例は次だ。 「公開鍵で暗号化したものを秘密鍵で復号するのと同様に、秘密鍵で暗号化したものを公開鍵で復号できるようになっている。」 事例1: 日ベリサイン株式会社による公開鍵暗号方式の解説 このような共通鍵暗号方式の問題点を解決する暗号方式が、公開鍵暗号方式

    NOV1975
    NOV1975 2008/03/02
    この辺の話はちょっとした(しかし重大な)言葉の問題が糾弾されたり、デファクトスタンダードが一般論化したりとなかなか難しいけど、間違いが常に話題になる方が何も話されないより大分いいと思う。
  • 5分で絶対に分かるサーバ仮想化

    4分 - 古いOS上のアプリケーションも使い続けられる PCサーバの仮想化とメインフレームやUNIXシステムの仮想化のもう1つの大きな違いは、多様なOSへの対応にあります。メインフレームやUNIXシステムにおける仮想化では、単一のOSの動作を分割し、あたかも複数台が動いているかのように見せるのが普通です。これに対し、PCサーバの仮想化は、複数の種類のOSを混在で、同時に動かすことができます。1台の物理サーバ上で「Windows Server 2003 R2」と「Red Hat Enterprise Linux」を動かしてもいいですし、Windows Server 2003 R2と「Windows NT 3.5」を動かしても問題ありません。 サーバ仮想化が多様なOSに対応することで、第3のメリットが生まれます。企業におけるIT利用の課題の1つとして、長く使い続けているアプリケーションをさらに

    5分で絶対に分かるサーバ仮想化
    NOV1975
    NOV1975 2007/09/19
    サーバーが仮想化されたらセキュリティーに問題がある古いOSのセキュリティーも改善されるんだっけ?/存続の決め手みたいに書くのはどうかと思う。
  • 「Winnyは既に必要な技術ではなく、危険性を認識すべき」高木氏講演

    大阪弁護士会館で17日、情報処理技術と刑事事件に関するシンポジウムが開催された。シンポジウムは、Winny事件の判決を契機にIT技術と刑事事件を考えるという内容で、大阪弁護士会刑事弁護委員会、情報処理学会、情報ネットワーク法学会が共同で主催した。 シンポジウムでは、Winnyの開発者である金子勇氏によるWinnyの概説や、ファイル共有ソフトに関する刑事法的な問題点など、技術と法律の両面からWinnyやファイル共有ソフトの問題点についての講演が行なわれた。午後の講演では、産業技術総合研究所の高木浩光氏が「ファイル共有の抱える技術的な問題点」と題して、セキュリティの観点から見たWinnyの問題点を語った。 ● Winnyは「人が望まない」ことを止められない点が問題 高木氏はまず前提として、「Winnyがどのような目的や意図で開発されたのかという話とは無関係に、結果としてのWinnyを基に議論を

    NOV1975
    NOV1975 2007/02/21
    ソフトウェアに本物のウイルスみたいに物理的な形態があればこういう考えも分かってもらいやすいんだけどなあ。形が無いから変に自由に囚われているわけで。