マイナンバーカードでSSHする - AAA Blog
みなさんマイナンバーカードはもう手元に届きましたか? 私の住む大田区はとても混雑していて申請から5ヶ月かかって今月やっと交付してもらうことができました。 このカードに含まれる公的個人認証機能は以前から住基カードに入っていたものですが、今年から民間利用もできるようになりました。 しかし、この公的個人認証ですが詳細な仕様が公開されていないため、商用利用しようという動きはまだ聞きませんし、既に動いている行政サービスのe-govやe-taxはIE限定で、いまだにJava Appletが使われているなど大変残念な状況です。 カードに入っている電子証明書と2048bitのRSA秘密鍵は様々な用途に活用できる可能性があるのに、せっかく税金を費やして作ったシステムが使われないのはもったいないですね。 民間利用の第一歩として、カードに入っているRSA鍵を利用して自宅サーバーにSSHログインしてみましょう!
ビッグデータの倫理
ビッグデータへの注目が過熱する一方、そこに含まれる個人情報の取り扱いについて、さまざまな議論や問題が巻き起こっています。本書はビッグデータを取り扱う業務に携わる読者に向けて、ビッグデータを扱う際の倫理について考え、議論を行う枠組みについて、「アイデンティティ」「プライバシー」「オーナーシップ」「信用」という4つの軸とともに紹介します。「倫理」という、個別性が高く、明快な答えの見つけづらい問題について、読者自身や組織の中で実りのある議論をする一助となるでしょう。なお本書はEbookのみの販売となります。 まえがき 1章 ビッグデータのビッグインパクト なぜビッグデータなのか? ビッグデータは何を強制するのか? ビッグデータは倫理的に中立である 何をすべきかを尋ねてはいけない 重要な概念と用語 2章 価値と行動 価値を明確に表現する 価値を行動に変える 倫理的判断ポイント 3章 現在の業務 研
片山容疑者の弁護士、無罪「確信」…PC遠隔操作事件:社会:スポーツ報知
片山容疑者の弁護士、無罪「確信」…PC遠隔操作事件 遠隔操作ウイルス事件で、威力業務妨害容疑で逮捕されたIT関連会社社員の片山祐輔容疑者(30)の弁護人を務める佐藤博史弁護士(64)は16日、スポーツ報知の取材に応じ「日がたつにつれて(無罪を)確信している」と語った。 佐藤弁護士はこの日午後、片山容疑者と約2時間接見。15日午後以降は警察による取り調べが行われておらず、容疑者との雑談のみになっている状況を明かし「捜査が手詰まりになっているのでは」と指摘した。また、片山容疑者が江の島で猫に記録媒体付きの首輪を付ける瞬間の映像を持っているとしながら明らかにしない警察に対して「映像があるというならば出してほしい、と言うと『…』という状態になってしまう」と述べ、証拠の存在自体が疑わしいとの認識を示した。 更に、10日に逮捕されて以来、いまだに検察官による取り調べが行われていないことについて「検察が
DEFCON参加の専門家、「MS-CHAP v2」をクラックするツールを発表
暗号技術の専門家であるMoxie Marlinspike氏が米国時間7月28日、Microsoftのアルゴリズム「MS-CHAP V2」に基づく一般的な暗号プロトコルを用いたワイヤレスネットワークやバーチャルプライベートネットワーク(VPN)内のパスワードを簡単にクラックするツールをDEFCONで公開した。 このツールは、PPTP(Point-to-Point Tunneling Protocol)で保護されたネットワークを利用している企業や組織が使っているWPA2(Wi-Fi Protected Access 2)パスワードやVPNパスワードをクラックするものだ。このPPTPが認証にMS-CHAP V2を使用している。 「ChapCrack」はMS-CHAP V2ハンドシェークをキャプチャし、「CloudCracker」に送信可能なトークンに変換する。 同サービスはDES(Data En
NTT、暗号を安全に仮想化できる「クラウド鍵管理型暗号方式」を独自開発 | RBB TODAY
日本電信電話(NTT)は10日、オンライン環境でのデータ保護におけるセキュリティ上の課題を解決する新しい暗号方式「クラウド鍵管理型暗号方式」を開発したことを発表した。 この「クラウド暗号方式」は、暗号化されたデータを復号するための復号鍵(パスワードや秘密鍵等)をクラウドで管理する新しい暗号方式であり、NTTが考案した「自己訂正技術」を組み合わせた独自技術だという。 クラウド暗号方式は、復号鍵をクラウドにとどめたまま管理し、暗号の復号をクラウドに安全に委託する方式となっている。利用者が端末にインストールしたソフトウェアと、復号鍵を管理するクラウドが連携して、暗号化されたデータを端末上で復号できる。従来の暗号方式では利用者の端末に復号鍵を読み込んで暗号を復号していたので、すべての利用者が復号鍵を管理する必要があったが、クラウド暗号方式では、復号鍵はクラウドの内部で管理され、端末に復号鍵を読み込
Stray Penguin - Linux Memo (NFSv4)
「良い意味でも悪い意味でも古いNFS」 を、インターネット経由でも使用できるようにと改良したのが、 NFSv4 すなわち NFS Version 4 だ。本当に安心してインターネット経由で使えるかどうかにあまり興味はないが、NFS の Version 2 や 3 に比べると、mountd, lockd, statd 及び quotad の機能を NFS デーモン内部に取り込んだこと、(基本的には) portmapper が必要なく、サーバは 2049 番ポートだけ解放すればよくなったこと。NFS over TCP が標準になったこと、デフォルトの読み取りブロックサイズが格段に大きくなったこと、ファイルのオープン/クローズやキャッシュなど多くのオペレーションをクライアントに任せるようになったことなどが特徴だ。従来の NFS と NFSv4 との違いは NFSv4 TESTING for Li
携帯電話事業者に学ぶ「XSS対策」 - ockeghem's blog
NTTドコモとソフトバンクモバイルは、フィーチャーフォン(いわゆるガラケー)にてJavaScriptの対応を始めています。JavaScriptに対応すると、クロスサイト・スクリプティング(XSS)脆弱性の懸念が高まりますが、両社は独自の手法によりXSS対策をしている(しようとしている)挙動が観測されましたので報告します。この内容は、オレ標準JavaScript勉強会でネタとして使ったものです。 NTTドコモに学ぶ「XSS対策」まず、サンプルとして以下のようなXSS脆弱なスクリプトを用意します。 <?php session_start(); ?> <body> こんにちは<?php echo $_GET['p']; ?>さん </body>これを以下のURLで起動すると、IE7では下図のような表示になります。 []http://example.com/xss01.php?p=山田<scrip
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IT news, careers, business technology, reviews
まとめよう、あつまろう - Togetter
Engadget | Technology News & Reviews