agilecatcloud.comThis domain may be for sale!
TR-069 (調査と解説)
調査と解説 この “ブログ” では,情報通信技術を中心とする各種のみじかい調査結果や解説をとりあげます. この “ブログ” の目的については 「ブログの目的」 に書きました. このブログの各項目に関するライセンス条件 (基本的にパブリック・ドメイン) は 「このブログの内容に関するライセンス条件」 に記述しています. その他の付帯条件と連絡先については 「このブログに関する付帯条件とコメント,誤記などの連絡先について」 を参照してください. TR-069 (Technical Report 069 の省略形) は DSL フォーラムの CPE WAN 管理プロトコル (CWMP, CPE WAN Management Protocol) の技術仕様であり,エンド・ユーザ機器の遠隔管理のためのアプリケーション層のプロトコルを定義している. 概要 TR-069 は SOAP/HTTP にもとづ
Highway to hack: Why we’re just at the beginning of the auto-hacking era
Grimm used in a tutorial at DEF CON 23's Car Hacking Village at Bally's Hotel in Las Vegas. "/> A display by the cybersecurity firm Grimm used in a tutorial at DEF CON 23's Car Hacking Village at Bally's Hotel in Las Vegas. Imagine it’s 1995, and you’re about to put your company’s office on the Internet. Your security has been solid in the past—you’ve banned people from bringing floppies to work w
【第22回】IoTが求めるフォグコンピューティングの実際 | IT Leaders
IT Leaders トップ > テクノロジー一覧 > IoT/M2M > CIOのための「IT未来予測」将来を見据え、目前のITを評価せよ > 【第22回】IoTが求めるフォグコンピューティングの実際 IoT/M2M IoT/M2M記事一覧へ [CIOのための「IT未来予測」将来を見据え、目前のITを評価せよ] 【第22回】IoTが求めるフォグコンピューティングの実際 2015年8月17日(月)大和 敏彦 リスト IoT(Internet of Things:モノのインターネット)の業務への応用について考えるなかで前回、ネットワークのエッジでデータを処理する必要性が生じ、それに応えようと「フォグコンピューティング」と呼ばれるコンピューティングパラダイムが生まれたことを述べた。今回は、これを強く推進する米Cisco Systemsの発表内容などを基に、ネットワークの進化やフォグコンピューテ
つながる時代のセキュリティ、チップと組み込みOSの連携で守る
つながる時代のセキュリティ、チップと組み込みOSの連携で守る:組み込みソフトウェア技術(1/4 ページ) もはや携帯電話機やPCだけではない。あらゆる組み込み機器がネットワークにつながる時代である。そうした機器をクラッカーの脅威から守り、データ保護を実装するには、半導体チップ上にハードウェアとソフトウェアの両方の形態で搭載された信用基盤を活用する必要がある。ただし、実際のセキュリティ設計には、制約条件や技術的な選択肢が数多く待ち受けている。 エレクトロニクスの世界は今、高度化が急速に進展している。それを後押しする要因は、さまざまな機器が通信によってインターネット上のサービスと連携し、高いインテリジェンスを提供するM2M(Machine to Machine)の興隆や、マルチメディアのさらなる普及、高額金融取引などの登場といった状況だ。 このような高度化は、基本的には好ましいものである。ただ
アップルのHomeKitが「停滞」している理由 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
アップルがスマート・ホーム規格「HomeKit」をアナウンスしてから1年以上が過ぎた。アップルの全てのプロダクトと同様に、HomeKitに対する期待は高い。いや、高過ぎるのかもしれない。 今の所、たった5つの企業だけがHomeKit認定デバイスを立ち上げた。この停滞の原因は何なのだろう。アップルはハードウェア・メーカに対し非常に高いハードルを設けている。開発者の一人は「最大の課題は低消費電力Bluetooth(BLE)における、アップルの厳しいセキュリティ要件に従うことだ」と言う。 アップルはHomeKitアクセサリの製造メーカーらに、WiFiとBLEの両方で解読困難な暗号と3072ビットの鍵、さらに電子署名と暗号鍵交換に利用される強く安全な楕円暗号仕様のCurve25519の利用を必須事項としている。 Dockerのセキュリティ担当者のディオゴ・モニカによると「WiFi端末へのプロトコル
ニュースコメント[2015-07-28] | 無線にゃん
イッツコム、スマホで遠隔からドアの解錠が可能なスマートロックを提供 前から思ってるんだけど、この手の遠隔ロック関連の商品、オンラインで開錠できちゃダメだろ。いや、開錠の手間を省きます、ってのが売りなのかもしれないですけど、万一パスワードを漏らしちゃったりしたとき根こそぎでしょ、と。「あ、鍵かけてくるの忘れたかも!」ってときに遠隔で施錠は出来るけど開錠は従来どおり物理キーのみ、って商品が必要なんだよね。あと家電連携とかもいらないよね。「家に着く前にあらかじめ開錠してエアコンつけておけば冷え冷え」じゃねーよ(笑)。家に着く前に開錠しちゃダメ!(笑)。連携する必要ないんですよ。なまじそんな機能があるがためにセキュリティが緩んじゃうくらいならないほうがいいんですって。スマート家電はスマート家電でいいんですって。ていうかほんと、自宅のメインの錠にネットにつながる機械くっつけるとか怖すぎですわ。まあそ
サイバーセキュリティで初の自動車のリコール
ロイターの記事によると、24日にフィアット・クライスラー・オートモービルズが米国で140万台をリコールしたそうだ。 高速道路を走行中のフィアット・クライスラー車両のテレマティクス(自動車のコンピューターと無線通信を組み合わせたカーナビなどのサービス)にハッカー攻撃を加え、エンジンやステアリング、ブレーキを遠隔操作ができたので、そのままにしておくのは危ないからリコールしたのだ。 サイバーセキュリティが原因で自動車がリコールされたのは、これが始めてだという。 最近、どこもかしこもサイバーセキュリティのことが話題になっており、サイバーセキュリティの対策をしないと危ないぞと、「親切に」教えてくれる正義の味方の方達があちこちにいる。 多くの製造業者は時代の流れで機器をネットワークにつないで多様なサービスを提供しようとしており、利便性の裏でネットワーク越しのサイバー攻撃を受けるリスクが高まるというわけ
After Jeep Hack, Chrysler Recalls 1.4M Vehicles for Bug Fix
Welcome to the age of hackable automobiles, when two security researchers can cause a 1.4 million product recall. Welcome to the age of hackable automobiles, when two security researchers can cause a 1.4 million product recall. On Friday, Chrysler announced that it's issuing a formal recall for 1.4 million vehicles that may be affected by a hackable software vulnerability in Chrysler's Uconnect da
Internet of Things? Hold my beer, I got this: ARM crafts OS to rule them all
New mbed operating system tries to pave over chip rivalries to lure in IoT startups ARM TechCon ARM will today announce a new operating system called mbed OS: it seeks to smooth over all the differences between various competing system-on-chips so that high-level applications can talk to sensors and other gizmos whether they're using silicon from Atmel, Marvell, ST, Freescale, NXP, and so on. The
ARMが語る、IoTセキュリティの将来像
モノのインターネット(IoT)において、セキュリティへの懸念は増すばかりである。このような背景の下、ARMが、IoT向けセキュリティソフトウェアを手掛けるオランダのOffsparkを買収したと発表した。 IoT(モノのインターネット)分野では現在のところ、完全なセキュリティを実現できていない。それは今後も不可能なのかもしれない。しかし今回、ARMのIoTセキュリティ専門家が、その実現に向けた道のりについて展望を語った。同社は2015年2月9日(英国時間)、IoT向けのセキュリティソフトウェアを手掛けるオランダのOffsparkを買収したと発表したばかりだ。 OffsparkのPolarSSLは、TLS(Transport Layer Security)実装である。デバイスとサービス間(device-to-service)のセキュリティ関連の標準規格の中で最も広く普及している規格の1つで、電
IoTデバイスに適したデータ処理量1/2の認証暗号技術
NECがデータ処理量が従来比約半分と小さく、処理能力に限りのあるIoTエンドデバイスへの実装にも適した認証暗号技術「OTR(Offset Two-Round)」を開発した。 NECは2015年7月21日、データ処理量が従来比約半分と小さく、処理能力に限りのあるIoTエンドデバイスへの実装にも適した認証暗号技術「OTR(Offset Two-Round)」を開発したと発表した。 新技術は固定長のデータで暗号化を行う既存暗号技術であるブロック暗号を用いながら、暗号化と認証を同時に効率よく行う。暗号化と認証用タグ生成の処理を、ブロック暗号の適用法を工夫し、共通化することでデータ処理量を約1/2に低減する。 また、復号処理にもブロック信号の暗号化関数を用いるために復号関数が不要となり、プログラムや回路規模を抑えての実装が可能になる。ブロック暗号については任意のものを適用可能であり、安全性はブロック
2018年に20兆円に達するM2M/IoT市場--NTT Comが考える機会と課題 - ZDNET Japan
The Japanese edition of 'ZDNET' is published under license from A Red Ventures Company., Fort Mill, SC, USA. Editorial items appearing in 'ZDNET Japan' that were originally published in the US Edition of 'ZDNET', 'CNET', and 'CNET News.com' are the copyright properties of A Red Ventures Company. or its suppliers. Copyright (c) A Red Ventures Company. All Rights Reserved. 'ZDNET', 'CNET' and 'CNET
IoTとセキュリティ脅威 | IoT
IPA「情報セキュリティ10大脅威」 IPA(独立行政法人情報処理推進機構)が2015年3月に発表した「情報セキュリティ10大脅威2015」では、2014 年において社会的影響が大きかったセキュリティ上の脅威について次のように順位づけしています。 1位 インターネットバンキングやクレジットカード情報の不正利用 2位 内部不正による情報漏えい 3位 標的型攻撃による諜報活動 4位 ウェブサービスへの不正ログイン 5位 ウェブサービスからの顧客情報の窃取 6位 ハッカー集団によるサイバーテロ 7位 ウェブサイトの改ざん 8位 インターネット基盤技術を悪用した攻撃 9位 脆弱性公表に伴う攻撃 10位 悪意のあるスマートフォンアプリ ちなみに、2014年版では次のようにな順位でした。 1 位 標的型メールを用いた組織へのスパイ・諜報活動 2 位 不正ログイン・不正利用 3 位 ウェブサイトの改ざん
「会議室のテレビから盗聴」--IoTが企業のセキュリティにもたらす暗黒面
Will Kelly (Special to TechRepublic) 翻訳校正: 村上雅章 野崎裕子 2015-06-19 06:15 ネットワークセキュリティとDNSのプロバイダーであるOpenDNSが発表したレポート「The 2015 Internet of Things in the Enterprise Report」(企業内におけるモノのインターネット(IoT)に関する2015年レポート)では、IoTが企業のセキュリティにもたらす潜在的な脅威について分析されている。それによると、セキュリティという観点から見た場合、IoTはBYODやエンタープライズモビリティよりも大きな脅威をもたらしかねないという。 IoTのセキュリティ:その黎明期 同レポートには、IoTのセキュリティがまだ揺籃期にあるとはいえ、現状を変革する必要性があると記されている。 OpenDNSのリサーチ担当ディレク
サーバーの役割も食う シスコが描くIoT時代の野望
IoT(Internet of Things)時代には、ルーターなどネットワーク機器自身がセキュリティを守るべし――。米シスコシステムズが2015年6月8日(米国時間)、新しいセキュリティの概念「Security Everywhere」を発表し話題を呼んでいる。その裏に見え隠れするのが、サーバーが受け持っていた様々な機能を、ネットワーク機器側へと移管させる大胆な戦略だ。 「これからはネットワーク自体がセンサーやセキュリティ防御装置の役割を果たし、外部からの攻撃を検出したり、デバイスを保護したりするようになる」。ジョン・チェンバース会長兼CEO(最高経営責任者)は、同社の年次カンファレンス「Cisco Live 2015」の基調講演に登壇し、Security Everywhereという新しい概念を打ち出す真意をこう語った(写真)。 ポイントは、これまで「IPS(不正侵入防御システム)」のよう
医療情報のセキュリティーはこんなに甘い
ベネッセコーポレーションに日本年金機構、そして東京商工会議所…。後を絶たない個人情報漏洩事件は、医療業界にとっても他人事ではない。業界別の個人情報漏洩件数で例年、医療業界は上位の常連だ。 日本ネットワークセキュリティ協会(JNSA)によれば、2013年には全国で1333件、計931万人分の個人情報が漏えい。損害賠償総額は2000億円規模に達したとみられるという。この少なからぬ部分が、医療業界に絡んでいることになる。医療用IDの運用ともあいまって、医療情報のセキュリティーに関する議論は今後ますます熱を帯びそうだ。 「ITヘルスケア学会 第9回年次学術大会&モバイルヘルスシンポジウム2015」(2015年6月6~7日、熊本市)の特別講演では、愛知医科大学医学部附属病院 医療情報部長 特任教授の深津博氏が登壇。「ITヘルスケア普及のための『改正薬事法(医薬品医療機器等法)』の検討と求められる情報
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
DEF CON Vs IoT: On Hackability And Security
Androidがまたセキュリティ的にいろいろと問題抱えているようですね(山本一郎) - 個人 - Yahoo!ニュース
サイバーセキュリティ戦略とIOT | IoT
