Intel SGX入門 - 基礎知識編 本記事では、Intel SGXの仕組みを理解するための入門的な説明を行います。SGXプログラミングの基礎や実践に関するエントリは、このページの末尾にリンクを記載してあります。 Intel SGXとは？ Intel SGXは、メモリ上に「Enclave」(エンクレーブ、直訳で「飛び地」の意)と呼ばれる暗号的に厳重に保護された領域を生成することで、センシティブデータを保護しつつプログラムを実行する為のCPUの拡張機能です。 最近のIntel製CPUには、CPUのコア(主要演算部分)の周辺回路である「アンコア(uncore)」と呼ばれる回路の中に、「MEE(メモリ暗号化エンジン)」と呼ばれるユニットが存在します。このMEEこそがEnclaveを形成する中核であり、以下のテクノロジの組み合わせにより非常に強固なRAM上の保護領域を実現します。 微調整を加えた

この記事は ウェブクルー Advent Calendar 2017の12日目の記事です。 昨日は@hiro_moriさんの「クリティカルレンダリングパスの最適化」でした。 はじめに 本記事では、私がウェブクルーに新卒入社した際の研修で導入したOpenVPNのことをお話します。 ※OpenVPNのインストールや基本的な設定は記載しておりません。 導入理由 弊社では従業員には基本的にWindowsのPCが支給されます。 そのため、VPNサービスにはWindowsと親和性の高い、SSTPを利用しております。 しかし、もろもろの都合でPCを開けない場面があり、VPNを利用することができないことがあるという声がありました。 (例：営業担当が営業先に移動中、社内の管理ツールでなんらかの設定変更をしたいが、電車でPCを開けないなど。) そこで、スマホやその他タブレット端末など、手軽にアクセスができるもの

QUICについて (2020/06 追記) 手前味噌ですが、QUICについて別途まとめましたので、参考にして頂ければ 2020/06/01 時点でHTTP/3, QUICの解説書を書きました https://github.com/flano-yuki/http3-note あわせて個人ブログもどうぞ QUIC, HTTP/3の標準化状況を確認したい (2019年11月版) QUICの話 (QUICプロトコルの簡単なまとめ) HTTP over QUICと、その名称について (HTTP3について) QUICとは QUICとはGoogleの考案したHTTPのメッセージを効率よく高速かつ安全にやりとりするためのプロトコルであり。UDP上でTCP+TLS1.3+HTTP/2のような機能を持ち、信頼性のある安全な通信を行う。 スタック図を見ると分かる通り、TCPのような輻輳制御やロスリカバリと、TL

はじめに 電子署名に関する記事の中で、軽く触れておこうと思ったところ、結構長くなりそうなので、単独の記事として起こしました。 電子署名と言えば、古典的にはRSA署名、DSA、近年使われているのはECDSAやEdDSA(ed25519)といった方式がありますが、その具体的な内容は割愛します。 世の中、電子署名の説明は色々ありますので、そちらをご参照…と言いたかった所なのですが、残念なことに不適切な説明というのも多いのです。 現実へのアナロジー 電子署名とは、現実世界の署名( 日本でならまだ印鑑の方がメジャーでしょうか ) をデジタルデータ上に実現したものと見ることができます。 つまり、あるデータに関して当事者が署名を施すことで、そのデータの内容に関する承認の意志を示すもの、逆に署名を受け取った人からすれば、署名者が後から「いやそんなの知らない」と否認する ( しらばっくれる ) ことを防止す

はじめに 「ねんがんの　OpenStack　で　あそぶぞ　！」 というわけでかねてから触ってみたいと思っていたOpenStackを触っていきますが、今回はまずOpenStackというソフトが何なのかをざっくり理解します。 OpenStackとは OpenStackはCloudStackやEucalyptus同様、最近は クラウドOS と呼ばれるソフトウェアに分類されます。 「自前でAWSが作れる」 ソフトというと理解しやすいかもしれません。 Googleトレンドでもこの通り、人気急上昇中です。 (Eucalyptusはググラビリティが低いので参考になりません) クラウドOS？ クラウドOSの前に少し通常のOSの立ち位置を考えましょう。 OSというのは下記のように、あるコンピュータ上のリソースを管理し、OS上で動作するアプリケーションにリソースを供給します。 それぞれのCPUやStorage

セキュリティの重要性を再考する 研究用および分析対象のデータの保全については度々注目が集まります。閉ざされた会社や研究機関、大学などの管理下にあれば比較的安全でしょうが、昨今ではクラウドなどが全盛でありインターネット経由でネットワークアクセスすることもしばしばあります。また侵入者を厳しく検査する堅牢なデータセンターに機器があるとは限らず、オフィスや研究所のフロアなどに計算機が置かれるケースも多々あるでしょう。侵入者がネットワーク経由あるいは直接に物理攻撃を仕掛けてきた場合、これに対する充分なセキュリティ対策が施されていないと、場合によってはセンシティブなデータが広く漏洩し社会問題になってしまうことになってしまいます。こういった事態を防ぐために、データのセキュリティについて今一度考えていきます。 物理攻撃への対策 データを格納したストレージが何者かによって直接触れられた場合、データの盗聴、改

Help us understand the problem. What is going on with this article? はじめに 軽いノリでgitコミットに署名しようとgpg (GNU Privacy Guard)について調べたところ、思いの外複雑で全体像を把握するのに苦労しました。 そこでgpgに頭を悩ませている人を一人でも多く救うべく、この記事を書きました。内容に誤りがありましたら、修正リクエストを送っていただけると幸いです。 gpgのバージョンについて この記事を執筆している2016年9月18日の時点で、gpgには3種類のバージョンが存在し、それぞれ開発が続いています。 gpg modern (2.1.x) gpg stable (2.0.x) gpg classic (1.4.x) gpg1.4はシングルバイナリであり、それ単体で動作します。一方gpg2.0以降は、