ファイルの暗号化は単体では完璧なソリューションではない | スラド セキュリティ
情報漏えい対策として、企業を中心にHDDやフォルダの暗号化機能、暗号化ネットワークドライブなどを使っている例を多く聞くが、このような暗号化ソリューションを使用していても、状況によっては暗号化されたデータを読み取れてしまう可能性があるそうだ。 ワシントン大学とブリティッシュテレコムの研究チームによる発表(論文PDF)では、「TrueCrypt」という暗号化ツールを使って暗号化したWordファイルを例に挙げて暗号化されたデータを読み取れる可能性があることを指摘している。これは暗号化ツールの暗号化アルゴリズムに問題があるわけではなく、例えばGoogle Desktopが暗号化していない一時ファイルのスナップショットを保存してしまっていたり、Wordの自動復元フォルダ内に文書のデータが残されていたりするのが原因ということだ。 この問題はWordだけでなく、作業ファイルをHDDに残しているアプリケー
東証のシステム障害、設定ミスをテストでも見抜けず
東京証券取引所は7月22日午後3時半から緊急会見を開き、同日午前に発生した派生売買システムの障害について説明した(関連記事1、関連記事2)。説明に当たった鈴木義伯常務取締役CIO(最高情報責任者=写真)によると「プログラムが使用するメモリー領域の設定ミスにより、取引の注文状況を表示する板の情報が配信できなくなった」という。ベンダーである富士通の作業ミスをテストでも発見できなかった。 板情報を配信するプログラムは本来、1銘柄当たり1280バイトの作業用メモリー領域を2万8000銘柄分、合計3万5000Kバイト確保するよう記述しなければならない。だが、1銘柄当たりのメモリー領域を誤って4バイトとしてしまったため、プログラムは本来の320分の1の109.375Kバイトしか確保しなかった。結果として89銘柄以上の板情報の問い合わせが同時に発生すると、作業用メモリーが足りなくなり、情報配信システムが
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
