ドイツの研究者が、コンピュータ内蔵のスピーカーとマイクを通信手段に利用して、密かにデータを流出させる方法を実証した。 超音波を使ってコンピュータ間で無線通信を確立し、マルウェアに感染させたシステムからデータを流出させる方法を実証したとして、ドイツの研究者が通信学会誌Journal of Communicationsに論文を発表した。 発表によると、この方法ではオーディオ変調と復調を利用して、超音波周波数経由でコンピュータ間のデータ交換を行う「隠しチャネル」を確立した。これは、もともと水中通信用に設計された通信システムを応用したという。 この秘密音響無線通信は、第3の無線機によって通信を中継するマルチホップ通信や、無線メッシュネットワークにも拡張できると研究者は説明する。コンピュータ内蔵のスピーカーとマイクを通信手段に利用して、密かにデータを流出させられることを実証したとしている。 秘密音響
株式会社富士通研究所は5月12日、暗号化された印刷物をカメラ付き携帯電話で閲覧する技術を開発したと発表した。 今回発表された技術は、2008年6月に発表された紙媒体の部分的な暗号化を実現する技術をカメラ付き携帯電話から利用できるもの。6月に発表された時点では、スキャナとPCを利用して復号化しなければいけなかったが、カメラ付き携帯電話だけでも復号・閲覧できるのが特長となっている。 技術的には、領域検出処理と復号処理を行う前に、画像選択フィルター処理を行う点が特長。同社画像・バイオメトリックス研究センター 主席研究員の伊藤隆氏は、「カメラ付き携帯電話で暗号化された印刷物を復号化する場合、手ぶれや画像のゆがみなどが発生しがちだ。また、領域の検出や復号処理などが同じタイミングで行われるため、正しく認識するまでに時間がかかってしまっていた。今回の技術では、手ぶれやゆがみのない画像のみを選択するフィル
日立製作所は、ベルギーのルーヴァン・カトリック大学と共同で、「スポンジ型構成法」を用いた次世代ハッシュ関数を開発したと発表した。 ハッシュ関数は、メッセージのデジタル情報を圧縮し、特徴値と呼ばれる固定長の出力値を生成する関数。データが少しでも異なると抽出された特徴値が一致する可能性はきわめて低いため、データの破損や悪意ある第三者によるデータの改ざんを検出するために用いられている。 現在主流のハッシュ関数は、160ビット長の特徴値を出力するSHA-1と呼ばれる関数。これまでの多くのハッシュ関数は、一定サイズのデータブロックごとに安全な圧縮処理を行うという設計思想に基づいて設計されていたが、今回開発したハッシュ関数は、全データを一括して安全な圧縮処理を行う 「スポンジ型構成法」を適用し、従来型に比べて高い安全性を実現したという。また、新方式では、単一の基本関数を複数個並列に配置する構造にし、並
「暗号の2010年問題」とは,暗号技術の寿命が尽きることで起こる問題のこと。米国政府の使用する暗号技術を決めている米国国立標準技術研究所(NIST)が,弱い暗号技術の使用を2010年に停止する方針を発表したことがきっかけで注目を集めている(図1)。 現在使われている暗号技術は,1)暗号鍵が十分長い,2)解読の近道がない──ようにして,現実的な時間で解けなくすることで安全性を確保している。しかし,暗号の解読にかかる時間は,コンピュータの性能向上によって短くなる。また,暗号技術に欠陥が見つかり,解読の近道が見つかってしまうこともある。例えば鍵の長さ112ビットの3DESは,条件によっては56ビットの鍵と同じ程度の強度しかないことがわかっている。世界最高速のコンピュータなら解読できてしまう可能性がある。 NISTの方針によって使用停止になる暗号技術は,「ぜい弱性のない共通鍵暗号方式の鍵の長さに換
「米国では2010年までに、政府標準暗号を次世代暗号に移行する。これが暗号ビジネスに与える影響は大きいので、暗号アルゴリズムの『2010年問題』と呼ばれ、話題になっている」。NTT情報流通プラットフォーム研究所の情報セキュリティプロジェクト主任研究員である神田雅透氏は2008年4月23日、日本最大規模のセキュリティ会議/展示会「RSA Conference Japan 2008」において、暗号技術の最新動向を解説した。 米国商務省国立標準技術研究所(NIST)では、政府機関で利用する暗号を「政府標準暗号」として定め、利用を強制している。現在の標準暗号では強度に問題があるため、共通鍵暗号、公開鍵暗号、ハッシュ関数のいずれについても、2010年までに次世代暗号に置き換える方針であることを表明している。 具体的には、共通鍵暗号については「2-key Triple DES(2TDES)」から「AE
2008/04/23 産業技術総合研究所(産総研)とヤフーは4月22日、新しい認証プロトコル「HTTP Mutualアクセス認証」を組み込んだWebブラウザ「MutualTestFox」と、同プロトコルに対応したApache用モジュール「mod_auth_mutual」を開発し、オープンソースで公開した。 MutualTestFoxは、Firefox 3のソースコードをベースとし、新認証プロトコルを機能追加したWebブラウザで、mod_auth_mutualを組み込んだApacheと組み合わせることで新プロトコルを試すことができる。 HTTP Mutualアクセス認証は、これまで産総研の情報セキュリティ研究センターとヤフーが共同で進めてきたWeb向けのパスワード相互認証プロトコルの研究開発の成果を実装したもので、2007年3月に発表した「抜本的なフィッシング詐欺防止技術」に基づいている。
富士通株式会社は4月21日、AES 256ビットの暗号化機能を搭載した2.5型HDD「MHZ2 CJ」シリーズを発表した。同社製品としては初の暗号化機能付き2.5型HDDとなる。5月末から販売を開始する。 MHZ2 CJシリーズは、記録するデータを自動的に暗号化する機能を備えた2.5型HDD。容量は320GBで、暗号化方式にはAES 256ビットを採用。7200rpmの回転速度と、SATA 3.0ギガビット/秒のインターフェイスに対応するため、暗号化機能を備えながらも高いパフォーマンスを実現しているという。 ストレージプロダクト事業本部 磁気ディスク事業部 事業部長代理の柳茂知氏によれば、「従来の暗号化機能付きHDDでは、AES 126ビットやトリプルDESを採用するのが一般的だった。AES 256ビットに対応しつつ、7200rpm、320GB容量というスペックを満たした製品は世界初」とい
KDDI(au)は、自社の携帯電話に向けた緊急地震速報の配信を2008年3月25日に始める。2008年の春商戦向けモデルで緊急地震速報の受信機能を実装しており、今後の新機種でも順次対応させ、拡充していく。 KDDIのサーバーが気象庁からの緊急地震速報を受信すると、その時点で該当する地域にあるすべての携帯電話に一斉同報で緊急地震速報を送信する。端末側では、通常と異なる呼び出し音を発するとともに、画面とバイブレーションでユーザーに情報を伝達する。KDDIのサーバーから端末への伝送には、3GPP2で標準化されている「ブロードキャストSMS」機能を用いる。 サービス開始当初の対応機種はW61CA、W61H、W61K、W61SA、W61SH、W62SAの6機種。申し込みは不要で、料金も無料。ただし、端末側の出荷時設定では緊急地震速報を「オフ(受信しない)」となっているため、緊急地震速報を受信するには
セキュアVMプロジェクトは3月19日,セキュア仮想マシン・モニタ「BitVisor」α版をオープンソース・ソフトウエアとして公開した。セキュアVMプロジェクトは,情報漏洩などのセキュリティ被害削減を目的に内閣官房セキュリティセンター(NISC)などが進めているデスクトップ向けの仮想マシン開発プロジェクト。筑波大学が中心となって開発している。 仮想マシン上で動作するゲストOSとしてはWindows XP,Windows Vista,Linuxに対応している。ハードウエアとしてはIntel VT機能に対応したプロセッサを搭載したパソコンが対象。セキュアVMプロジェクトにはインテルも協力している(関連記事)。 BitVisorでは,ストレージやネットワークの暗号化,ID 管理などの機能を仮想マシンが提供する。ユーザーが直接使用するゲストOSとは独立にセキュリティ機能を実装することで,ゲストOSが
2月21日にJ.Halderman氏らのプリンストン大学のCenter for Information Technology Policyの研究者らが、現在、広く使用されているディスク暗号化が簡単に破れると発表した。MicrosoftのBitLockerやAppleのFileVaultやLinuxで良く使用されているTrueCrypt、dm-cryptなども簡単に解読できたという。また、試してはいないが、原理的にこの手法のアタックはパスワードロックなどのその他のセキュリティーにも適用できるという。 個人情報などの管理がやかましく言われ、社外に持ち出すノートPCはディスクを暗号化しろというルールを決めている会社も少なくないのであるが、これが簡単に破られてしまうのでは、意味が無くなってしまう。 その解読法であるが、DRAMメモリに残っているキーを読み出し、それを使って暗号化されたディスクのデー
米プリンストン大学の研究者らが2月21日(現地時間)、暗号化されたHDD上のデータを簡単に解読するためのテクニックをまとめた論文を公開した。現在、MicrosoftのBitLockerやAppleのFileVaultなど、HDD内のデータをまるごと暗号化することでデータの盗難を防ぐ技術が製品化されているが、今回発表された手法を用いればそうした技術を無視してのデータの読み出しが容易になる。 このテクニックをまとめた論文(PDF形式)は、プリンストン大学のCenter for Information Technology Policy(CITP)の専用サイト上で公開されている。またHDD暗号化システムを回避してデータを取り出す手順を示したビデオ映像がYouTube上にアップロードされており、今回発表された論文の内容を視覚的に確認できる。 今回の論文では、PCに内蔵されたメモリの状態に着目してい
タムラ製作所は,2008年1月30日~2月1日に開催しているイベント「ITpro EXPO 2008(東京ビッグサイト)」で,LED照明を使った可視光通信のデモを実演している(写真1)。可視光通信とは,目に見える光を使ってデータをやり取りする通信技術。ディジタル・データを照明光の強度として埋め込んで送受信する。通信できる範囲や通信する相手を目で見て確認できるのが特徴である。 タムラ製作所の展示ブースでは,送信側のパソコンとLED照明(写真2)をLANケーブルで接続。受信側は,LED照明からのデータを受信する受信機(写真3)をLANケーブルでパソコンに接続して,送信側からの動画データをリアルタイムで受信して表示している。デモでは,送信側と受信側の双方のパソコンからpingコマンドを打ち込み,互いに通信できることを確認している。
ディラックは2008年2月下旬に台湾SilverStone TechnologyのPC用電源「ZM1200M」と2.5インチHDD対応の外付けケース「TS01B」を発売する。 外付けケースのTS01Bは、RFIDを利用したセキュリティー機能が特徴だ。ケースに埋め込んだリーダーに、付属のICチップを近づけるとHDDにアクセスできる仕組み。席を立つときなど、再度ICチップを近づければ、HDDはロックされてアクセスできなくなる。ソフトウエアをインストールする必要がないため、手軽にセキュリティー対策が講じられる。 万が一、HDDを紛失しても、付属のICチップが無ければ中身のデータを読み出せないという。ICチップの再発行やデータの救出にも応じない。 内蔵できるHDDは、Serial ATA接続の2.5インチHDD。インターフェースはUSB 2.0で、バスパワー駆動にも対応する。予想実勢価格は約700
文:前田 陽二=次世代電子商取引推進協議会(ECOM)主席研究員 5000万件もの年金記録が宙に浮いてしまった社会保険庁の「年金記録問題」を契機に、「1億人以上の日本国民に関する各種記録を、より効率的に(使いやすく、低いコストで)管理する方法の必要性」に対する関心が高まってきた。日本の将来を考える上で、市民が信頼し安心して使える効率的なコンピュータ・システムの導入は必須であろう。個人情報保護には十分留意しつつも、導入を前提に検討を進めていく必要があると筆者は考える。特に、技術面だけではなく、運用に関する制度、法律についても活発な議論を行い、検討を進めていく必要がある。 国の基本となるこのようなシステムの課題に対しては、日本だけではなく多くの国が検討を進めている。既にEUのいくつかの国では、議論の段階を経て実際に国民ID番号を用いたシステムが導入され稼働している。その中で、オーストリアは「セ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く