ページが存在しません 指定されたURLは存在しませんでした。 5秒後に産経ニューストップページへ移動します。 産経ニューストップへ
ページが存在しません 指定されたURLは存在しませんでした。 5秒後に産経ニューストップページへ移動します。 産経ニューストップへ
WhatsApp、全てのプラットフォームのエンドツーエンド暗号化を完了 | TechCrunch Japan あまり話題になっていないが、これはすごく大きなことだと思う。 end-to-end encryption というのは、それほど目新しいことではないし、メッセージングでこれをサポートしたのも、WhatsAppが最初ではない。技術的に見て画期的なこととは言えない。 しかし、facebook傘下で、10億人のアクティブユーザを抱えるベンダーが、原則として全てのユーザに対してデフォルトでこれをサポートすることの意味は大きい。 今までは、暗号化ソフトは沢山あっても、普通の人はそういうものを使わなかった。わざわざそういう面倒くさいものを使うのは、犯罪者かテロリストだけだ、は言い過ぎだけど、たとえば、普通の捜査で確度の低い情報からある容疑者を探し出したとする。そいつが暗号化ソフトで通信してたら、
ふと思い立って、GNU/Linuxでお手軽に使えるCLIのファイル暗号化ツールを探してみた。 評価すべき点は、自由ソフトウェアであることはもちろんとして、主要なディストロでパッケージ化されるほど有名であることと、ファイルの暗号化目的に簡単に使えることだ。「ファイルの暗号化」とは、十分に強い共通鍵暗号で暗号化、復号化することだ。 そして、今回重要視したのは、パスフレーズにUTF-8を使えることだ。パスワードという言い方はあまり好きではない。パスフレーズと呼ぶべきだ。パスフレーズとは、普通の文を使うものである。例えば、 イスタンブールは昔コンスタンティノープル 水平リーベー僕の船そー曲があるシップスクラークか 数種類の奇妙な文字で文章を書く、親愛なる日本人の皆さん などだ。 これらのパスフレーズは人間にとっては作りやすく、覚えやすい。それでいて十分な情報量があり、総当りにも強いので、コンピュー
暗号化ソフトウェアGNU Privacy Guard(GnuPG)の開発資金が枯渇していることをProPublicaが紹介したところ、短期間で寄付が集まり資金調達に成功したそうだ(ProPublica、Slashdot記事1、Slashdot記事2)。 GnuPGを開発したのはドイツのWerner Koch氏。1997年、米国で輸出が規制されているPGPに代わる暗号化ソフトウェアの開発を呼びかけたRichard M. Stallman氏のドイツでの講演に触発され、Koch氏はGnuPGを開発。1999年にはドイツ政府の資金援助を受けてプログラマーを1名雇い、Windows版も開発された。2005年にもドイツ政府からの別の資金援助を受けることになったが、資金援助は2010年に打ち切られる。 その後もKoch氏はプログラマーに給料を支払っていたが新たな資金は得られず、2012年にプログラマーを
小飼弾です。ブロマガでお届けいたします。「ブロマガを」でなくて「ブロマガで」なのは、はじめは404 Blog Not Foundの方に書こうと思ったから。 しかしつっこみを入れたい元記事「大掃除でHDDを破棄するときは「初期化の方法」に気をつけて」がニコニコニュースということもあり、同じ会社がやってるメディアに掲載した方がいいかなと思い、ブロマガにしました。そういう経緯なので今回(は|も)無料です。 200 Any Questions OK Q. ディスクを安全に処分する方法 弾さんこんにちわ。来年結婚します。結婚にあたって独身時代の黒歴史も一緒に処分したいのですが、下取りに出すパソコンのディスクはどうしたらよろしいのでしょうか。さまざまな記事にあるように繰り返しゼロ書込みするべきなのでしょうか?それともやはり小渕先生のようにドリルで破壊するべきなのでしょうか?そうするだけの時間も螺旋力も
米政府などによるインターネット上の諜報活動が、当初報じられていたよりも深刻であることが明らかになった。米国のインターネット通信の大半を傍受したり、暗号通信を解読するためにソフトウエアに情報収集用の裏口(バックドア)を仕掛けたりするなどしていた。政府主導のこうした諜報活動によって、通信の秘密だけでなく、インターネットの安全性さえも脅かされようとしている。 暗号通信も解読 一連の諜報活動は、米国家安全保障局(NSA)や米中央情報局(CIA)の職員だったエドワード・スノーデン氏が、英ガーディアン紙や米ニューヨーク・タイムズ紙などに提供した秘密資料によって明るみに出た。 口火を切ったのは、2013年6月に報道された「PRISM」問題だ。NSAは、米マイクロソフトや米グーグルといった大手ネット事業者のサーバーから、電子メールなどの個人情報を入手する「PRISM」というプログラムを実施していた。だが、
以前、過度にプライバシーを守る行為は「テロ行為の潜在指標」として疑われる?という話題があったが、6月20日に公開された米国政府の機密文書にとると、Torなどの匿名化ツールや暗号化メール/暗号化インスタントメッセンジャーを利用することは、その通信内容を米国当局に傍受される根拠になるという(WIRED)。 米国家安全保障局(NSA)による傍受ルールには、「対象が米国内と判断された場合は中止しなければならない」というものがあるらしい。しかし、匿名化ツールなどを使っている場合、その対象が米国内かどうかは分からない。そのため、傍受が許されてしまうという。
お仕事のやり取りでたまに遭遇しつつ気になっていたのが、メールでファイルをやり取りする際にパスワードを設定し、そのパスワードを「メールで別途送ります」というやりとり。ファイル開くのに手間がかかるばかりで、セキュリティ的にもさほど高いとはとても思えず、でもこのやり方がビジネス上時折発生するのを不思議に思っておりました。 そんなことをわーわー騒いでいたら周囲の人がいろいろ意見をいただいたのでこのエントリーで簡単にまとめ。とはいえ、今のところ「パスワードはメールで別途送ります」のメリットが全然見えてなかったりもするのですが……。 1.誤送信防止のため 「パスワードは別途送ります」の理由として最初に教えられたのがこれ。1通だと間違えて送ってしまった場合にやり直しが効かないけれど、2通に分けて送ることで誤送信を対処できるとの理由だったんですがこれがどうにも腑に落ちない。 そもそも「宛先を間違う」ことを
およそ9億台のWindowsコンピュータが、Microsoft Updateからアップデートを得ている。DNSルートサーバに加え、このアップデートシステムは常に、ネットの弱点の一つと考えられている。アンチウイルスの関係者は、このアップデートメカニズムをスプーフィングし、それを通じて複製するマルウェアの亜種という悪夢にうなされている。 そして現在、それが現実となったようだ。それも単なるマルウェアによってではなく、Flameによって。 詳細なメカニズムはまだ完全には分析されていないが、Flameには、Microsoft UpdateもしくはWindows Server Update Services(WSUS)システムに対する中間者攻撃を行うとするように見えるモジュールがある。成功すれば、この攻撃により標的となったコンピュータに「WUSETUPV.EXE」というファイルがドロップされる。 この
B-CASカードのデータを改造することで有料放送を無料で視聴できるとされる方法が出回っており、スカパーJSATは不正視聴には法的措置も検討する方針を明らかに。 B-CASカードに保存されたデータを改造することで有料放送を無料で視聴できるとされる方法がネットで出回り、スカパーJSATホールディングスは5月21日、「関係当局、関係各社と連携の上、厳正な対応をしていく」というコメントを公表した。不正視聴には法的措置も検討する。 改造方法は最近になってネット上で出回り、B-CASカードが同梱されているデジタル放送チューナーやカードリーダーの売れ行きが伸びるなどの現象が起きている。 同社は「現在、インターネット上の掲示板型サイト等において、有料放送の不正視聴につながるB-CASカードの改ざん方法及び改ざん行為の報告が継続的に投稿されていることは認識している」とした上で、「有料多チャンネル放送全体の健
Every now and then I get someone asking me for an ftp password. Mine have always been stored in FileZilla. I don’t know them by heart. There is no problem with this except that FileZilla encrypts them. Thank God decrypting FileZilla 2 passwords is easy. Here is some as2 code to accomplish it: function decrypt(numeric:String):String { var decrypted:String = ""; var encrypted:String = ""; var secret
「http://ppa.launchpad.net/tualatrix/ubuntu」をリポジトリを追加すると、認証キーが必要になるんですね。。。 「apt-get update」を実行すると、怒られました。。。><; $ sudo apt-get update ヒット http://archive.ubuntulinux.jp jaunty Release.gpg ~ 略 ~ W: GPG error: http://ppa.launchpad.net jaunty Release: 公開鍵を利用できないため、以下の署名は検証できませんでした: NO_PUBKEY 6AF0E1940624A220 W: これらの問題を解決するためには apt-get update を実行する必要があるかもしれません 「NO_PUBKEY」の後にある「6AF0E1940624A220」が今回必要なキーの
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く