大学間でシングルサインオンを可能にする、NII - @IT
国立情報学研究所(NII)は2月26日、大学間連携のための全国共同電子認証基盤(UPKI:University Public Key Infrastructure)の共通仕様を公開したと発表した。同仕様に沿った学内認証局を構築することで、全国の大学における情報連携が高いセキュリティ性を保ったまま可能になる。 NIIでは、大学・研究機関が有している設備や基盤ソフトウェア、学術コンテンツ、学術データベースなどをネットワーク上で共有する「最先端学術情報基盤」(CSI:Cyber Science Infrastructure)の構築を計画しており、今回発表した共通仕様による電子認証基盤は、CSIを支える根幹的なインフラとなる。 「UPKIのガイドラインを示すことで、各大学のPKI導入に対する将来の連携性確保やコスト削減が実現する」と国立情報学研究所・客員研究員 岡部寿男氏はいう。このような動きから
パスワードが安全か調べるには(John the Ripper編)
セキュリティパッチをまめに当てていても、パスワードが簡単だと容易にクラッキングされてしまう。そこで、パスワードの解析ツールを使って、自分のパスワードが安全かどうか確かめてみてはどうだろう。ここでは、「John the Ripper」というツールを使って、パスワードが解析可能かチェックする方法を説明する。 まず、John the RipperのWebサイト(http://www.openwall.com/john/)からソースファイル(john-1.6.tar.gz)をダウンロードして、適当なディレクトリで展開する。 $ make To build John the Ripper, type: make SYSTEM where SYSTEM can be one of the following: linux-x86-any-elf Linux, x86, ELF binar
「.com」のつもりが「.cm」、カメルーンのGoogleサイトに要注意 - @IT
2007/02/09 米グーグルのサイトを閲覧しようとして誤ってカメルーンのドメインを入力すると、まったく別のサイトにつながるとして、SANS Internet Storm Centerが注意を促した。 SANSによると、米グーグルのURL「google.com」を入力するとき、間違えて「google.cm」と入力すると、Googleではなく「Agoga」と称する検索ツールのモックアップのようなものが表示される。 このサイトは広告コンテンツで収益を上げているようであり、一見したところ悪質な機能やコンテンツは見つからなかった。だが、いつそれが変わるとも限らないとSANSは警告する。 「.cm」はカメルーンのトップレベルドメインだが、同国のドメイン登録はDNSのワイルドカード状態になっているとSANSは指摘。例えば「onlinebank.cm」「myspace.cm」などのドメインが使われれば
@IT Special PR:いま、スタンダード型のIP-VPNが見直される理由
真の高品質をワンストップで手に入れられるメリット いま、スタンダード型のIP-VPNが見直される理由 企業の拠点間を結ぶネットワークは、IP-VPNや広域イーサネットなどの登場により専用線やフレームリレーからVPNに切り替えてコスト削減を図るという企業が多かった。2年ほど前からは、特に低価格なブロードバンドVPNが、通信費の削減に直結する手っ取り早い方法として人気を博すようになってきた。しかし、最近になってその様相が若干変わってきている。 というのは、ビジネスにおけるネットワークの役割が、かつてに比べて格段に重要になってきており、安価に接続できればよいというものではなくなったからだ。個人情報保護法や内部統制の要求により、各拠点に顧客データや営業データなどの情報を分散させない情報システムが求められるようになっている。さらに、事業継続ガイドラインなど、自然災害などによるサービスダウンをなくすた
@IT:Windows TIPS -- Tips:ポート445(ダイレクト・ホスティングSMBサービス)に注意
「名前サービス」は、ネットワーク上に存在する特定のマシンやサービスを検索するために使われる。マシン名やサービス名をキーにして、検索要求をネットワーク上にブロードキャストしたり、WINSサーバに問い合わせたりすると、そのマシン名やサービス名を持つノードが要求に対して検索応答を返す(検索するキーは16bytesの文字列であり、1byte目から15byte目にホスト名/サービス名を記述し、最後の16bytes目に検索するサービスの種類を指定する。詳細についてはマイクロソフトのサポート技術情報「NetBIOS名の 16 番目の文字」などを参照のこと)。いったん目的とするホスト/サービス名が見つかれば、その後は、データグラム・サービスやセッション・サービスを使って、目的とするサービスを利用する。 以上のような仕組みのため、SMBサービスとTCP/IPを組み合わせて利用しているネットワーク環境では、外
@IT:サポートが終了したRed Hat Linuxをアップデートするには(yum編)
Red Hat社によるRed Hat Linuxのサポートは終了した。だが、Fedora Legacy Project(http://www.fedoralegacy.org/)がアップデートパッケージの提供を続けているため、これを利用すればRed Hat Linuxをアップデートできる。 Fedora Legacy Projectのアップデートパッケージを適用するには、Fedora Coreと同様にyumコマンドを利用するのが便利だ。ここでは、例としてRed Hat Linux 9でyumコマンドを使用する方法を説明する。 最初にyumのインストールを行う。Red Hat Linux 9の場合、rootでログインして以下のコマンドを実行する。 rpm -ivh http://download.fedora.us/fedora/redhat/9/i386/RPMS.stable/yum-2
ソフトイーサがPCリモートアクセスソフトのベータ版を無償公開 - @IT
2007/01/16 ソフトイーサは1月16日、PC向けのSSL-VPNソフトウェア「PacketiX Desktop VPN」のベータ公開を始めた。同社のWebサイトから無償でダウンロードできる。あるPCから別のPCにリモートアクセスできるソフトウェアで、ソフトイーサは「極めて安全なリモートアクセスを可能にする」などとしている。PacketiX Desktop VPNのビジネス展開は現時点で未定。利用できるのはWindows 98以降のWindows OS。 通信データをHTTPSプロトコルにカプセル化 PacketiX Desktop VPNを使うことで社内の自分のPCに、自宅からインターネット経由でアクセスし、社内PCのアプリケーションや社内サービスを利用できるようになる。その逆も可能。PacketiX Desktop VPNはアクセス先のPCと、アクセス元のPCの間にSSL-VPN
2006年12月のセキュリティ修正プログラム(MS06-072~078)(1/3) - @IT
Windows HotFix Briefings ALERT セキュリティ情報 1.緊急レベル3件を含む7件のセキュリティ修正が公開(1) DA Lab Windowsセキュリティ 2006/12/19 ※ 本HotFix Briefingsでは、Windows関連の修正プログラム情報、セキュリティ・ホール(脆弱性)情報について、月1回のダイジェストでお知らせします。 マイクロソフトは、月例の修正プログラム公開日である2006年12月13日に、MS06-072~078の合計7件の脆弱性情報を公表し、修正プログラムの提供を開始した。最大深刻度は、最も緊急性の高い「緊急」レベルが3件、「重要」が4件である。詳細な技術情報だけでなく、実証コードや攻撃例が報告されたものも含まれており、ウイルスやワーム、フィッシング・サイトへの悪用が懸念される。事前の検証を行い、早急に適用作業を開始する必要がある。
10月版 カーネルのビルドエラーで責任者がクビに!?(1/2) - @IT
10月版 カーネルのビルドエラーで責任者がクビに!? 上川純一 日本ヒューレット・パッカード株式会社 コンサルティング・インテグレーション統括本部 2006/10/27 linux-kernelメーリングリスト(以下LKML)かいわいで起きるイベントを毎月お伝えする、Linux Kernel Watch。2006年9月はどのようなことが起きたのか、見てみましょう。 2.6.19大規模マージ計画始動 9月20日にカーネル2.6.18がリリースされました。それを受けて、9月21日にAndrew Mortonが2.6.19のマージ計画をLKMLに投稿しました。現在の-mmツリーに存在しているすべてのパッチを1つ1つ検討した巨大なメールでした。該当するパッチの担当者全員に対して返答を求めており、100通以上のメールが流れる大きなスレッドになりました。 ここまで大規模になった2.6.19のマージ計画
Windows Vista、Office 2007の一般発売は1月30日、MSが正式発表 - @IT
2006/11/09 マイクロソフトは11月9日、「Windows Vista」と「the 2007 Microsoft Office system」(Office 2007)を2007年1月30日に一般発売すると発表した。日本語版の開発が9日に完了したという。 企業向けのボリュームライセンス版はWindows Vista、Office 2007とも11月末までに提供開始する。開発者向けには会員制のダウンロードサービス「MSDNサブスクライバダウンロード」などを通じて、近く製品の開発最終版を公開する予定。OEM版を搭載するPCベンダなどが最終調整を行う。 Windows Vistaは「Ultimate」「Enterprise」(ソフトウェアアシュアランスのみで提供)「Business」「Home Premium」「Home Basic」の5つのエディションを用意。価格は10月26日に発表済
「長らくお待たせ」、PGPが完全日本語化 - @IT
2006/11/13 日本PGPは11月13日、同社の暗号化ソリューションの新バージョンを発表、これに併せて完全な日本語化を実現したと発表した。 暗号化ソフトウェアのPGPは、当初主にデスクトップ電子メールソフトウェアのプラグインとして、電子メールの暗号化や電子署名のために使われていた。しかし米PGPはその後、「PGP Encryption Platform」という基盤の上に、電子メール暗号化ゲートウェイやファイル/ディスク暗号化、バッチ処理データ暗号化など多様なアプリケーションをシリーズ化、提供してきた。今回日本PGPは同シリーズの最新バージョンを国内発売すると発表、さらに共有ドライブの暗号化を実現する新アプリケーション「PGP NetShare」も発売した。 「長らくお待たせして申し訳ありませんでした」と発表会の冒頭、日本PGP代表取締役 浅井政浩氏は挨拶(あいさつ)した。同社は200
皆さん、Vista、Vista、Vista!! ~バルマー氏 - @IT
2006/11/06 マイクロソフトは11月6日、パートナー向けイベント「Microsoft Japan Partner Conference 2006」を開催し、米マイクロソフト CEO スティーブ・バルマー(Steve Ballmer)氏やマイクロソフト 代表執行役社長 ダレン・ヒューストン(Darren Huston)氏が、パートナー各社に向けて講演を行った。 Plan-Jは順調、地方支店を強化してパートナー支援を拡充する 最初に登壇したヒューストン氏は、まず「私が日本のマイクロソフトの代表に就任してから最も誇れるものはパートナーシップを強化し、パートナー各社との協力関係を築いたことだ」とコメント。同氏が社長就任時に掲げた経営方針「Plan-J」のコミットメントである「日本における投資の拡大」「企業およびコンシューマにおける技術革新の促進」「政府や教育機関、産業界とのより深いパートナ
言っちゃった! 「Vistaは1月30日発売」、バルマーCEOが明言 - @IT
2006/11/06 米マイクロソフトのCEO スティーブ・バルマー(Steve Ballmer)氏は11月6日、国内PCベンダ8社の担当者との会談の席で、「Windows Vistaは来年1月30日に発売する」と明言した。マイクロソフトはこれまでコンシューマ版のWindows Vistaについて「1月中の発売」と説明し、明確な日付は公表していなかった。 東芝の執行役上席常務PC&ネットワーク社社長の能仲久嗣氏が「Window Vistaが来年1月に出てくることを信じて疑っていないが、1月のスケジュールは守ってほしい」と述べたことに対して、バルマー氏がコメントした。マイクロソフト日本法人では「正式発表ではない」としている。席上ではマイクロソフトに対して、PCベンダ各社から地上デジタル放送のサポートやデジタル家電とのインターフェイスの標準化、モバイル性能の向上などの要望が出た。 マイクロソフ
もう接続するまで待たなくていい!? レイヤ2VPN接続アプライアンス - @IT
2006/11/02 システム開発業務を行うモビーダ・ソリューションズは11月1日、レイヤ2トンネリングを使った仮想スイッチ製品「BridgeBOXシリーズ」の販売を開始した。レイヤ2トンネリング技術に三菱マテリアルが独自開発したソフトウェア「L2Connect」を採用した点が特徴だ。 BridgeBOXは、レイヤ2トンネリング技術を利用して、離れた場所にあるオフィスやPCと仮想ネットワークを作り接続するためのアプライアンス製品。ラインアップは、デルと共同開発し、CentOS 4を搭載した「80M」、沖コンサルティングソリューションズと開発し、Windows XP Embeddedを搭載した「40M」、Linux Kernel 2.6.xを採用し、アットマークテクノと開発した「10M」の3製品を備える。スループットと価格は、80Mが80Mbpsで9万9800円、40Mが40Mbpsで7万1
今夜分かるSQLインジェクション対策 ― @IT
【関連記事】 本内容についてのアップデート記事を公開しています。あわせてご確認ください(編集部) Security&Trustウォッチ(60) 今夜こそわかる安全なSQLの呼び出し方 ~ 高木浩光氏に聞いてみた http://www.atmarkit.co.jp/fsecurity/column/ueno/60.html Webアプリケーションに対する攻撃手法の1つであるSQLインジェクションの存在は、かなり広く知られるようになった。しかし、その対策はまだ本当に理解されていないように思える。フォームから渡された値の特殊文字をエスケープしたり、PHPのmagic_quotes_gpcといった自動エスケープ機能をオンにするだけで対策したつもりになっていないだろうか。 基本はもちろん、セカンドオーダーSQLインジェクションやマルチバイト文字を利用したSQLインジェクションの攻撃パターンや、その対
システムの利用期間に見合った暗号技術の選択へ向けて
第5回では暗号技術の等価安全性と鍵長の関係について紹介した。その中で、異なる暗号技術を組み合わせて作られたシステムの場合、システム全体としての安全性が最も弱い暗号技術の等価安全性によって決まるため、同程度の等価安全性となるような暗号技術や鍵長を選択してシステムを構築した方がよいと述べた。この観点は、等価安全性についての記述があるSP 800-57「Recommendation on Key Management」[参考文献1]において、システム利用期間に見合った暗号技術の選択を促す根拠となっているものである。 今回は、SP 800-57を参考に、等価安全性に照らし合わせてどのような暗号技術を選択していけばよいかについて考えていくことにする。また、最後に本連載を始めるきっかけにもなったハッシュ関数の最新動向として、次世代高度標準ハッシュ関数AHS(Advanced Hash Standard
セキュアな無線LANを構築する技術を求めて ― @IT
IPN-WLAN技術解説 日本からの挑戦! セキュアな無線LANを構築する技術を求めて 中村 健之 株式会社トリニティーセキュリティーシステムズ 取締役 2006/10/11 無線LANはホームユースでは普及しているものの、ビジネスシーンでの利用はまだ一般的にはなっていない。普及を阻害する原因のひとつである無線LANのセキュリティ確保について、日本発の新たな技術を紹介する。(編集部) 企業LANを無線にするというのは、多くの企業にとって魅力的である。まず、煩わしいLANケーブルの配線の必要がない。ネットワークに接続したままPCを持って移動できる。会議室などLANケーブルの本数に限りがあるような場合、全員がネットワークに接続した状態で会議を行うことは難しいが、無線LANが導入されていれば全員がネットワークにつながった状態で会議ができる。 最近では、ネットワークを介して仕事を行うことが非常に多
@IT:クロスサイトスクリプティング対策の基本
最近Webアプリケーションに存在するセキュリティホールが注目を浴びている。その中でも「クロスサイトスクリプティング」と呼ばれる脆弱性が有名であるが、クロスサイトスクリプティング脆弱性について正確に理解している人が依然として少ないと感じる。 本稿では、クロスサイトスクリプティングとはどのような脆弱性であるのか、この脆弱性を持ったサイトが攻撃されるとどのような被害が起き得るのか、なぜそのようなセキュリティホールが作り込まれてしまうのか、どのように対策をすればよいのかを解説していく。 ※以下本文中では、クロスサイトスクリプティング脆弱性のことを「XSS」と表記する。「Cross Site Scripting」の略であるから「CSS」と表記している記事もあるが、「Cascading Style Sheets」の略も「CSS」となり紛らわしいため、「XSS」と表記する場合が多くなってきている。本稿で
いまさら聞けない FPGA入門(1/3) ― @IT
ECサイトを題材にソフトウェア開発の全工程を学ぶ新シリーズ「イチから全部作ってみよう」がスタート。シリーズ第6回は、開発方法の整備やスパイラルモデルなど、前回に続きさまざまな問題がある要求仕様フェーズの対処法について解説します。
では、Javaをどうやって覚える? ― @IT自分戦略研究所
Javaとオブジェクト指向の関係 前回「オブジェクト指向、本当に分かってる?」では、Javaを学習するうえで避けては通れない概念、「オブジェクト指向」について解説しました。開発にオブジェクト指向を採用するメリットが垣間見られたと思います。 最後にはJavaの言語仕様を用い、自動販売機オブジェクトとその利用者との関係をシミュレートしました。 前回までの流れを図で確認します(図1)。 図1 自動販売機オブジェクトとその利用者(※(3)で使用しているのは、UML[Unified Modeling Language]の表記法によるクラスの表現です) クラスを抽象的に定義することによって、性質の異なる類似のオブジェクト(ジュースの自動販売機、タバコの自動販売機など)を効率よく生成できることが、オブジェクト指向のメリットの1つであると紹介しました。 前回、実際にUser1(利用者1)クラスとVendi
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
