“日本の標準暗号”が10年ぶり大改定、国産暗号削減よりもRC4とSHA-1の監理ポスト入りが影響大:ITpro
図●改定で特に変化が大きかった箇所 共通鍵暗号(64ビット・ブロック暗号、128ビット・ブロック暗号、ストリーム暗号)のカテゴリは、改定前には多くの国産暗号がリストに掲載されていたが、それらの多くが改定で落とされた。ハッシュ関数は、安全性に問題がある二つの方式が削られている。(日経エレクトロニクス2013年4月15日号p.11から抜粋) 電子政府で用いる暗号方式を評価・調査するプロジェクトであるCRYPTRECが公開している「電子政府推奨暗号リスト」が10年ぶりに改定された(Tech-On!の関連記事)。同リストは、日本政府が電子システムを調達する際に使用を推奨する暗号方式を示すもの。技術的に安全性が確認された暗号方式を政府が示す役割も担っている。いわば“日本の標準暗号”を示すリストだ。 今回の改定では、2012年春に予告された通り、リストから多くの国産暗号が消えた(Tech-On!の関連
成田空港の公衆無線LAN、4月からNTTBPへの運用委託に切り替え
成田国際空港(NAA)は、旅客ターミナルビル内で提供している有料の公衆無線LANサービスの提供形態を2012年4月1日付で変更する。 これまでは、NAAが設置・保有するアクセスポイントなどの設備を使い、NAA系列の空港情報通信が「AIRPORT-NET」という名称でサービスを提供していたが、これを3月31日で終了。4月以降は、NAA保有の設備をNTTブロードバンドプラットフォーム(NTTBP)に運用委託する形に切り替える。 AIRPORT-NETでは、NTTドコモの「Mzone」、ワイヤレスゲートの「ワイヤレスゲート」、ソフトバンクテレコムの「BBモバイルポイント」などとローミング契約を交わしており、AIRPORT-NETのアクセスポイントでポータル画面を開き、各社のID/パスワードを使いログインする仕組みであった。今後は、NTTBPが運用するアクセスポイントから提携各社のSSIDを発信す
不正侵入を受けたプレイステーションネットワークからユーザー情報が流出
ソニー・コンピュータ エンタテインメントの米国法人Sony Computer Entertainment America(SCEA)は米国時間2011年4月26日、ソニーのゲーム機「PlayStation」向けネットワークゲーム「PlayStation Network(PSN)」が不正アクセスを受けて停止していることに関して、ユーザーの個人情報が流出した可能性があると発表した。 SCEAがPSNアカウント所有者に送った電子メールの通知によると、4月17日から4月19日にかけてネットワークに違法な侵入があり、PSNと音楽配信サービス「Qriocity」の一部ユーザーアカウント情報が不正アクセスを受けた。 同社は侵入を確認した直後にPSNとQriocityを一時停止し、セキュリティ会社に連絡して調査を依頼した。現在調査は継続中だが、ユーザーの氏名、住所、電子メールアドレス、生年月日、PSNおよ
ソフトバンク、ライブドア、FONが東北沖地震にともない無線LANサービスを無料開放
ソフトバンクモバイルは2011年3月12日、東北地方太平洋沖地震にともない、公衆無線LANサービス「ソフトバンクWi-Fiスポット」無料で開放すると発表した。ソフトバンクの顧客でなくとも利用できる。 無線LANに対応した携帯電話などで、ネットワーク名を「FON」と入力もしくは選択すれば利用できる。 ライブドアも3月12日、東北地方太平洋沖地震を受け、同社の公衆無線LANサービス「livedoor Wireless」を12日と13日、無料公開すると発表した。SSIDは「free-online-ld」、暗号化なしで利用できる。 また会員制公衆無線LANサービスのFONも3月11日(現地時間)、地震に被災した人々が「家族や友人と連絡をとるために」(FON)日本のアクセスポイントを無料開放すると発表した。SSIDは「FON_FREE_INTERNET」で、認証なしで接続できる。 [ソフトバンクモバ
イー・モバイルが最大42Mの「DC-HSDPA」を11月に開始、同社初のAndroid端末も披露
イー・モバイルは2010年10月28日、下り最大42Mビット/秒の「DC-HSDPA」に対応したデータ通信サービスを11月19日に開始すると発表した。料金は既存の21Mビット/秒向けのプランの据え置きとする。例えば一部プロトコル制限(関連記事)がある「G4データプランB」(にねんS)の場合、現在の21Mビット/秒のデータプラン21Bと同様に月額4480円となる。42Mビット/秒対応の端末としてUSBドングル型の「D41HW」(中国華為技術製、写真1)を用意した。 DC-HSDPAは、隣接する5MHz幅の帯域を二つ使って、最大21Mビット/秒のHSPA+の速度を2倍の42Mビット/秒にする技術。イー・モバイルのエリック・ガン社長は「2年前のMobile Wolrd Congressでスウェーデンのエリクソンの社長に、LTEの前に40Mビット/秒超のサービスを提供したいと話しかけたのが、この技
いきなり襲ってきた「mstmp」ウィルスに大わらわ
今回は予定を変更して、緊急のご報告をさせていただきたい。筆者は10月初旬より「mstmp」というファイル名のウィルスに悩まされていた。このウィルスが発見されてから3週間近くが経過しているにもかかわらず、2010年10月26日現在でインターネット上に情報が公開されているのはトレンドマイクロ社のブログ(該当サイト)のみである(その後、JPCERT/CCによる注意喚起と東京SOCによる報告も公開)。 実は、このウィルスの感染ルートに関する公開されていない最新情報を、筆者および共同で今回の事案に対応した人たちとの間で保有することができた。このウィルス発見の初動から、ウィルスの感染経路を探っていく過程で非常に貴重な体験をした。今回は、その経験と併せて、この新種のウィルスの技術情報をITpro読者と共有していこう。 まずは、今回の事案について判明した事象、そしてその時に筆者がどう考えて何を行動したかを
ワイヤレスゲートがNTTコムの「ホットスポット」とローミング、料金プランを3種類に再編
トリプレットゲートは2010年10月27日、無線LAN接続サービス「ワイヤレスゲート」において、NTTコミュニケーションズ(NTTコム)の「ホットスポット」とのローミングを開始すると発表した。サービスは11月1日から開始する。同時に従来1種類だった月額料金プランを3種類に再編する。 ワイヤレスゲートは1契約で複数の無線LAN接続サービスを利用できるようにするローミングサービスである。現在はソフトバンクテレコムの「BBモバイルポイント」、ライブドアの「ライブドア・ワイヤレス」、成田国際空港の「エアポートネット」とローミングしている。 11月1日からは月額料金プランを3種類にする。一つは月額380円の「モバイルポイントプラス」。BBモバイルポイント、ライブドア・ワイヤレス、エアポートネットを利用できる。このプランは従来サービスと同等の内容で、既存契約者はこのプランに自動的に移行する。 二つ目は
Win32/Daonolの亜種に感染!セーフモードでも起動できないパソコンを復旧するには?
Win32/Daonolの亜種に感染!セーフモードでも起動できないパソコンを復旧するには? 起動できないPCのレジストリを操作可能な「REG LOADコマンド」を活用 ある企業のシステム管理者から,こんな相談を受けました。「社内のあるWindows XPパソコンが,電源をオンにしても正常に起動せず,画面が真っ暗なまま,マウス・ポインタだけが表示される。状況からすると,現在流行中のWin32/Daonolの亜種に感染したようだ。セーフモードでも起動できず困っている。リカバリCDを使用した初期化は避けたい。アドバイスしてほしい」。 Win32/Daonolはいわゆるトロイの木馬と呼ばれる不正プログラムで,ネットワーク・トラフィックの監視,FTPアカウント情報の奪取,特定のプロセスの実行阻止などの機能を持っています。名称は,トレンドマイクロが「TROJ_DELF.WQD」,シマンテックが「Inf
誰が攻撃しているか突き止めたい:ITpro
ブロードバンド・ルーターを介さずにパソコンをインターネットに直接つないでいたり,ルーターのポートを開けてLAN内のパソコンをサーバーとして外部に公開したりしていると,毎日のように不審なパケットが何者かによって送りつけられてくる。 つい先日も,実験のためにWebサーバーを公開したときの1カ月分のアクセス・ログを見てみたら,攻撃を受けた痕跡が大量に記録されていた。 こうしたインターネットからの攻撃を受けたとき,やるべきことは二つ。まず最優先はサーバーやパソコンが被害を受けていないかをチェックすることだ。被害を受けていたらすぐに修復し,適切なセキュリティ対策を施す。 それから,攻撃してきたのがどこの誰なのかを突き止める。攻撃パケットをいくつか受け取ったからといって目くじらを立てる必要はないが,あまりにしつこいようなら攻撃者が契約しているプロバイダに連絡するなどの手を打つことも考えたい。そのために
最新Linux「Fedora Core 6」がついに公開
写真3 仮想マシン管理ソフトの「Virtual Machine Manager」。制御用のOS「Domain-0」のみが動作しているところ。CPUやメモリーの使用率をリアルタイムで表示できる(この画面はFedora Core 6 test3のもの)。 無償のLinuxディストリビューション「Fedora Core」を開発するFedoraプロジェクトは2006年10月24日,最新バージョンである「Fedora Core 6」の正式版を公開した(写真1)。 Fedora Coreは,広く普及しているLinuxディストリビューションの一つ。年に2回の頻度でメジャー・アップグレードされる。前バージョンの「Fedora Core 5」が公開された2006年3月20日から,ほぼ7カ月ぶりの改定となった。バージョン6の公開予定は当初9月20日(米国時間)だったが,バグが発見され,何回か延期されていた(関
「Firefox 2」正式版は10月25日早朝リリース,世界同時:ITpro
有限責任中間法人Mozilla Japanは23日,開発中の次期Webブラウザ「Firefox 2」の正式版を10月25日早朝(日本時間)に,世界同時リリースすると発表した。Firefox 2はMozilla Japanが運営するWebサイトからダウンロードできるようになる。 現在,Firefoxは「全世界で7000万,日本国内で400万のユーザーがいる」(Mozilla Japan)。Webブラウザ市場に占めるシェアは北米で13.5%,ヨーロッパで21.9%,日本国内で8.9%。圧倒的なシェアを持つWebブラウザ「Internet Explorer」を猛追している。 一方,米マイクロソフトは18日,最新のWebブラウザ「Internet Explorer 7」正式版を米国でリリースしたばかり。1990年代末に起こった「Internet Explorer」対「Netscape」(Firef
[PostgreSQLウォッチ]第25回 開発が進むPostgreSQL 8.2,注目の新機能
今回は開発中のPostgreSQL 8.2の状況を報告する。例によって多くの機能が実装されつつあるが,今回はその中からCE(Constraint Exclusion),新しいcontrib関数のpg_freespacemap,新しく追加されたSQL2003の集約関数などを紹介する。 CEの改良 CE(Constraint Exclusion)は,継承を使ってテーブルをパーティショニングし,性能を向上させる技術だ。たとえば販売記録を管理するテーブルを,売り上げ日で1カ月ごとに分割するなどの使い方が考えられる。こうすることによって,テーブルの必要な部分だけをアクセスできるので,ディスクアクセスが減ってパフォーマンスが上がるわけだ(CEについては,本連載の19回と22回を参照されたい)。 CEはPostgreSQL 8.1ではじめて実装された機能だが,残念ながらCEの恩恵を受けることができるのは
Fedora Core 5(テキスト・インストール編)
●名称:Fedora Core 5 ●提供元:Fedoraプロジェクト ●URL:http://fedora.redhat.com/ ●対応機種:PC AT互換機,PowerPC搭載機 Fedoraプロジェクトは2006年3月20日,同プロジェクトが開発するLinuxディストリビューション「Fedora Core 5」を公開しました。Fedora Coreは,さまざまな先端機能をいち早く実装することを重視して開発されているLinuxディストリビューションです。 Fedora Core 5でも,デスクトップ環境「GNOME 2.14」やCライブラリ「glibc-2.4」,コンパイラ「gcc-4.1」といった最新パッケージをほかのLinuxディストリビューションに先駆けて採用しています。このほか,LinuxカーネルやOpenOffice.org,セキュアOSの「SELinux」でも比較的新しい
FirefoxとThunderbirdに深刻なセキュリティ・ホール,問題を修正した1.5.0.7日本語版公開
FirefoxとThunderbirdに深刻なセキュリティ・ホール,問題を修正した1.5.0.7日本語版公開 Mozilla Foundationは9月14日(現地時間),オープンソースのWebブラウザ最新版「Firefox 1.5.0.7」とメール・クライアント最新版「Thunderbird 1.5.0.7」を公開した。日本語版を含む各国語版も提供されている。ともに,リモートから不正なコードを実行される恐れのある,重要度「最高」のセキュリティ・ホールに対する修正を含んでおり,アップグレードが推奨される。 修正されたセキュリティ・ホールは以下の通り。 MFSA 2006-64 [重要度:最高] メモリー破壊によるクラッシュ (rv:1.8.0.7) MFSA 2006-63 [重要度:高] XBLを介したメール中のJavaScript実行(Thunderbirdのみ) MFSA 2006-
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
