レインボー・クラックとは悪用が懸念されている強力なパスワードの解読手法である。「アルファベットや数字，使えるなら記号も組み合わせて最低でも8文字以上のパスワードを作る」──。パソコンやネットワークへログインする際に使うパスワードは，こんな原則に基づいて作るのが常識となっている。簡単に推測できそうな，人名や地名のような意味のある単語はもちろん使えない。こうした原則に従って作れば，今でも多くのシステムで安全なパスワードとして十分通用する。 しかし，レインボー・クラックの登場より，一部のシステムではこうした原則が必ずしも通用しなくなりつつある。特に危険なのがWindowsだ。現在主流のWindows XPでは過去との互換性確保のためOSの標準設定がセキュリティ的に弱い状態になっており，このレインボー・クラックによって潜在的にパスワードを盗まれる危険にさらされている。 レインボー・クラックがどのよ

McAfee Avert Labs Blog 「Hide me Sony one more time!」より August 28, 2007　Posted by Aditya Kapoor, Seth Purdy 【編集部注】 この記事で解説しているルートキットに関し，ソニーは9月7日，デバイスから取り除く方針を明らかにしました（ソニー，USBメモリー付属ソフトに含まれていた“ルートキット”を削除へ）。9月下旬にもルートキットを取り除くための修正ソフトが配布される見込みです。 「悪夢よ再び」といったところだろうか。フィンランドのエフ・セキュアがソニー製USBドライブの付属ソフトウエアにルートキットまがいの技術が組み込まれていると明らかにしたのを聞き，最初は「くだんの音楽CDの件（関連記事：Sony BMG，音楽CDのルートキット型コピー防止問題でFTCと和解へ）で一騒動あったにもかかわらず

Firefox次期版がNTTと三菱電機の暗号化技術Camelliaを採用，2002年のAES以来5年ぶりの新技術 Mozilla24で採用までの経緯を発表 オープンソースWebブラウザFirefoxの次期版にNTTが開発した暗号化技術Camelliaが採用される。Firefox 3アルファ版(Gran Paradiso) Alpha7に実装された。Firefoxに新しい暗号化技術が採用されるのは2002年のAES採用以来5年ぶり。 CamelliaはNTTと三菱電機が共同で開発した共通鍵暗号化技術。高速，省電力での処理が可能な点が特徴。オープンソース・ソフトウエアとして公開されており，Linuxカーネルにもバージョン2.6.21以降で追加されている。 FirefoxにはMozillaがオープンソースとして開発している暗号化ライブラリーNSS(Network Security Service

「止めてはいけない重要なシステムは、世の中にどれだけあるのだろうか。ベンダーや顧客、マスコミも交え、もっと議論すべきだ」──。情報サービス産業協会（JISA）の浜口友一会長（NTTデータ取締役相談役、写真）は、8月31日に開いた記者懇談会で、こう問題を提起した。 浜口氏は、一時も止めてはいけないシステムとして航空管制システムを例に挙げた。刻一刻と移動し続ける航空機を監視するシステムが障害で止まれば、多数の乗員乗客の生命が危機にさらされるためだ。 その一方で浜口氏は、「大手銀行のATMがシステム障害で30分止まると、（新聞やテレビは）大問題として報道する。だが、本当に止まってはいけないのだろうか。30分でだめなら、何分だったら許されるのだろうか」と疑問を投げかける。「日本という国は欧米と比べ、こと信頼性に関して見る目が厳しい。その日本人の要望に応える形で、システムの信頼性は高水準の領域に達し

十条電子は，データを暗号化して情報漏えいを防止する仕組みを自前で備えるUSBメモリー「SolidKey Cipher2」を，8月24日に出荷した。防水機能やコネクタの強化により高可用性も確保している。容量は全4種類で，価格は，128Mバイトが3980円，512Mバイトが7980円，1Gバイトが1万3800円，2Gバイトが1万9800円。 SolidKey Cipher2は，Windows環境で利用可能なUSBメモリー。最大の特徴は，自前で格納データを暗号化する機能を備える点である。データを暗号化して格納することにより，USBメモリーの紛失や盗難の際にも，データを守ることが可能。暗号化アルゴリズムは共通鍵方式でDES後継のAES（Advanced Encryption Standard）。鍵長は256ビットである。使用時は，ユーザーがあらかじめ設定したパスワード文字列の入力によって本人認証す

米カリフォルニア州は米国時間8月3日，電子投票システムの認定取消と条件付き再認定について発表した。3月から7月にかけて「徹底的なレビュー」（同州州務長官のDebra Bowen氏）を行った結果の判断だという。 対象となったのは，米Diebold Election Systems，米Hart InterCivic，米Sequoia Voting Systems，米Elections Systems and Software（ES＆S）による電子投票システム。同州がカリフォルニア大学と共同で調査したところ，「物理的および技術的にセキュリティが不十分であることが分かった」（Bowen氏）。外部からの攻撃により，正確性に支障をきたす恐れがあるという。 そのため同州は，Diebold製，Hart製，Sequoia製の3つの電子投票システムについて，従来の認定および承認を取り消すことを決定。各種条件付

ネットは危険がいっぱい――。そこで，すっかり身近になった暗号通信。でも暗号通信は，単純に通信内容を暗号で隠しているだけではない。いくつかの暗号技術を組み合わせ，通信相手の確認や改ざんの有無も調べている。なぜそんなことができるのか，どうして安全なのか。暗号技術と暗号通信のキモをきちんと押さえれば，わかってくるはずだ。 Part1　原理---ルールに合わせてビット列を並べ替えたり置き換える Part2　種類---3種類ある暗号技術，それぞれで用途が異なる Part3　組み合わせ---三つの暗号が役割分担，SSLで実際の動きを確認

Unix-Drucksystem CUPS Teils kritische Lücken ermöglichen Codeschmuggel Im Linux-Drucksystem CUPS wurden teils kritische Sicherheitslücken entdeckt. Angreifer können dadurch etwa Code einschmuggeln. 32 Kommentare