情報通信研究機構(NICT)の量子ICT研究室、セキュリティ基盤研究室および情報システム室は、完全秘匿通信を可能にする量子鍵配送システムの中継スイッチに、情報理論上「安全な鍵(共通乱数)」を与え、ネットワークの認証・暗号化において世界最高レベルの安全性を持つ「ネットワークスイッチ」を開発したことを発表した。 量子鍵配送の概要。量子鍵配送では、送信者が光子を変調(情報を付加)して伝送し、受信者は届いた光子1個1個の状態を検出し、盗聴の可能性のあるビットを排除(いわゆる、鍵蒸留)して、絶対安全な秘密鍵(暗号化のための乱数列)を送受信者間で共有する。変調を施された光子レベルの信号は、測定操作をすると必ずその痕跡が残り、この原理を利用して盗聴を見破ることができる。量子鍵配送による秘密鍵の共有と、それを用いたワンタイムパッド暗号化を行うことで、完全秘匿通信が可能になるという仕組みだ 現在、様々な状況
お探しのページが見つかりません (404 Not Found) 申し訳ございません。お客様のお探しのページは見つかりませんでした。 ご覧になっていたページからのリンクが無効になっているか、URLのタイプミスかもしれません。 トップページやサイトマップからご覧になりたいページをお探しいただくか、ページ上部の「サイト内検索」機能をご利用ください。
18 1 , , , ERATO-SORST 1 Introduction 1984 Bennett and Brassard[1] (BB4 ) BB84 Mayers[2] pulse decoy [8, 10, 11, 12] privacy privacy privacy privacy privacy 3 1 privacy 2 multi-photon multi-photon multi-photon 3 3 1 Mayers[2], Inamori-Lütkenhaus-Mayers(ILM)[3], S.Watanabe-R.Matsumoto-Uyematsu(WMU)[7], Renner-Gisin-Kraus(RGK)[6], Hayashi[13] 2 1E-mail: masahito@qci.jst.go.jp 1 ILM[3] ILM [3] Mayer
量子暗号を用いた秘密通信に欠陥が見つかり、極めて安全と考えられている通信システムに、さらなる安全性向上策を実施する必要性が浮き彫りにされた。詳細を報告する論文は、今週、Nature Communicationsに掲載される。量子鍵配送システムは、安全な通信を行うための手段の1つであり、離れた場所にいる者どうしが、メッセージの暗号化と解読を行うための共通の鍵を用いて秘密通信を行える。こうしたプロトコルは、軍隊、企業、政府、そして個人による秘密情報の交換に利用可能だ。今回、Q Liuらは、量子鍵配送システムに対する完全で検知不能な盗聴攻撃を実証した。盗聴者は、他者による検知を免れつつ、秘密のキーコードの入手に成功し、量子鍵配送システムを破ったのだった。量子鍵配送システムには、さまざまな不具合があり、これを利用した攻撃が可能になっているのである。したがって、実社会で実用化するには、量子暗号の改良
2024年01月13日 朝日新聞朝刊(1月13日(土))に、土木工学科 鎌尾彰司 准教授の名護市辺野古での工事に関するコメントが掲載されました。
世界最長、量子暗号鍵を200kmの 光ファイバー上で配送することに成功 世界最速10GHzクロック周波数の超高速量子暗号システムで実現 平成19年5月31日 日本電信電話株式会社 物性科学基礎研究所 国立情報学研究所 スタンフォード分室 National Institute of Standards and Technology 情報通信研究機構 NTTの研究所は,本研究を情報通信研究機構(NICT)「量子暗号の実用化のための研究開発(研究 代表者: NTT物性科学基礎研究所 都倉康弘」の一環として実施しました.本研究の一部は,科学技 術振興機構(JST) CREST 「通信波長帯量子もつれ光子とその応用システム(研究代表者:大阪大 学教授 井上恭)」およびSORST 「光を用いた量子情報システムの研究(研究代表者:スタンフォード 大学教授 山本喜久)」,NIST Quantum Info
玉川大学量子情報科学研究所(町田市玉川学園6-1-1 所長:広田 修)の加藤研太郎准教授と岩越丈尚助教とノースウエスタン大学のYuen教授は、その渦中の一つであるBennett-Brassard型量子鍵配送やその派生モデルの安全性理論の数理的な誤りを証明することに成功した。特に、現理論の安全性の定量的保証の正当化に用いられる数学理論(カップリング定理)が、その正当化を保証しないことを証明した。 これにより、現存する全ての量子鍵配送システムの安全性の保証は白紙に戻り、これまで、原理的な欠陥があるという主張が厳密に実証された。この結果に関する玉川大学の成果は平成26年5月12日(月)、国内の全ての量子鍵配送研究グループが集う電子情報通信学会量子情報技術研究会、ノースウエスタン大学は5月12日(月)、Proceedings of IEEE用の論文として電子アーカイブで発表する。 【掲載論文名】
東芝は、複数台の送信器と1台の受信器を接続する量子鍵配送に世界で初めて成功した(ニュース・リリース)。東芝欧州研究所ケンブリッジ研究所が発表したもので、この結果は総合科学雑誌Natureに掲載された。 量子鍵配送は、光子の量子力学の性質を用いて秘密鍵を共有する量子暗号技術で、これまでの研究開発は、1台の送信器と1台の受信器を接続したシステムで行っていた。しかし1対1の接続では、ユーザーが増えるごとに通信路を増やす必要があるため、量子鍵配送用の光ファイバーの引き込みや、受信器の配置スペースなどがシステム普及の課題になってしまう。 そこで東芝は、複数の送信器と1台の受信器を接続する「量子アクセスネットワーク」技術の開発に取り組んだ。具体的には、1ns間隔で光子を検出できる独自の「高速光子検出技術」により、1台の受信器で複数のユーザーから送信された光子を検出可能にした。また、長時間にわたって通信
NICTは、2010年秋に次世代の暗号化技術である「量子暗号」を利用したネットワークの大々的な実験を行いました。既存の光ファイバを利用した、より高度な安全性を持つ量子暗号とは何か。実用化まであと一歩というところまで来た量子暗号ネットワークについて話を聞きました。 量子暗号はどのようにして誕生したか 量子通信、量子暗号はどのようにして生まれたのでしょうか。 佐々木 1900年初頭に量子力学が生まれ、それから半世紀ほど経って1960年代にレーザーが発明されるとほぼ同時に量子通信の概念も生まれました。それまで通信は電波を利用して行われてきましたが、実はレーザーに使う光の粒子のエネルギーは、温度に換算すると光子1つで1万度くらいに相当するのです。それだけのエネルギーを持っているレーザーを使えば、電波よりももっと情報量の大きな通信が出来るだろうというアイデアがあって、そこから少しずつ量子通信は発展し
量子暗号とスマートフォンを組み合わせた、個人データの効率的・安全な管理システムを開発 スマートフォンに個人認証用の鍵などを保存することで、個人データアクセス権の厳格な管理が可能 医療機関での電子カルテなどへの応用が期待 独立行政法人 情報通信研究機構(以下「NICT」、理事長: 坂内 正夫)は、量子鍵配送装置からの安全な鍵(共通乱数)をスマートフォンに転送・保存することで、個人データへのアクセス権の設定とデータの安全な保存を可能とするシステムの開発に世界で初めて成功しました。本技術の開発により、従来、量子鍵配送で実現していた伝送路上での情報理論的に安全な通信だけでなく、データ管理においても高い安全性を確保することが可能になりました。例えば、クラウド上のデータ・サーバに保存された電子カルテなど高度に秘匿すべき個人データを、スマートフォンに転送した鍵で暗号化・復号化することにより、高度に秘匿す
玉川大学・玉川学園Webサイト IEサポート終了のお知らせ 2021.10.01 玉川大学・玉川学園webサイトTOPページリニューアルに伴い、Microsoft 社の Internet Explorer(以下、IE)のサポートを終了いたしました。本学園が運営するサイトをIEで閲覧した場合正しく表示されない恐れがございます。 皆様にはご不便をおかけしますが、別のブラウザを利用しての閲覧をお願いいたします。 単一光子などの微弱光を用いる量子暗号(BB84量子鍵配送)は理論的に無条件安全であると考えられていた。量子情報科学研究所は、量子鍵配送の安全性理論に用いられる評価法に欠陥があることを指摘し、暗号学の正当な評価法を導入し、それによる再評価を行った。その結果、BB84量子鍵配送は無条件安全性を達成することが不可能であることを証明した。この結果を、2012年5月18日(金)、電子情報通信学会情
暗号通信の始まりから 量子暗号の研究まで 極限光通信工学領域 井上研究室 M1 欅田 直也 ・ 岡 徹 暗号通信 暗号通信の始まり 送受信者間で完全に安全に情報を伝達 共通鍵(秘密鍵)暗号方式 Alice Bob 送受信者間でのみ共有できる暗号鍵の必要性 暗号鍵 暗号鍵 情報 暗号化! 復号化! 例:ワンタイムパッド暗号方式 暗号通信 ワンタイムパッド暗号方式とは? {1.0}のビット列データを送りたいときに、送受信者で送信ビット列と 同じ長さのランダムな{1.0}ビット列(これが暗号鍵)をあらかじめ共有 送信者はデータビット列とランダムビット列との排他的論理和(XOR) を、暗号データとして送信し、受信者は暗号データとランダムビット列 のXORを取る 送信データが受信側でも再現! 送信データ 100101 受信データ 100011 暗号鍵 000110 暗号鍵 000
量子鍵配送(Quantum Key Distribution, QKD)は、量子力学の性質を利用した暗号が実装された安全な通信方式である。 量子鍵配送では、通信を行う二者間のセキュア通信を保証するためにランダムに生成された秘密鍵を共有し、その鍵を使って情報を暗号化・復号する。 量子鍵配送は、しばしば量子暗号と呼称されるが、より正確には量子暗号技術の一手法である。また、「量子鍵配布」とも呼ばれる。 量子鍵配送の重要な特徴として、通信を行う二者が、その通信に用いられる鍵の情報を取得しようとする第三者(盗聴者)の存在を検知できる点がある。 この性質は、一般に量子系は観測によって必ずかく乱されるという量子力学の基本原理にもとづいている。 つまり、第三者は鍵を傍受するために何らかの方法で鍵の情報を観測する必要があるため、その観測行為が検知可能な異常をまねくのである。 より具体的には、量子重ね合わせや
”量よりも質”という観念を軸にサステナブルな栽培法を取り入れ、ワイン&スピリッツ業界に革新 […] 東京都では、持続可能な社会の実現に向け、人や社会環境に配慮した消費行動であるエシカル消費の理念を 広く都民の皆 […] ~来校型体験学習とオンラインの参加方式を選んで参加可能~ <概要>麻布大学は、 2022年度入試に向けたオープ […] 文部科学省が主導する官民協働留学促進キャンペーン「トビタテ!留学JAPAN」は、学校や地域を超えて、”海外なら […] ホテル椿山荘東京は、椿が生み出す絶景演出「椿絵巻〜東京椿インスタレーション・アート〜」の一般公開に先駆け、動画 […] ※本プレスリリースは下記のリンクからPDFでご覧いただけます。 20201228-1 ※本プレスリリースは下記のリンクからPDFでご覧いただけます。 20201209-3 ※本プレスリリースは下記のリンクからPDFでご覧
いつも朝日新聞デジタルをご利用いただきましてありがとうございます。 朝日新聞デジタルでは、以下のページについて配信を終了させていただきます。 配信終了後は、これまでに配信した記事もご覧いただくことができなくなります。 【配信を終了するページ】 ■ロイターニュース 2023年2月26日(日)配信終了 ・経済 https://www.asahi.com/business/reuters/ ・国際 https://www.asahi.com/international/reuters/ ・芸能 https://www.asahi.com/culture/reuters/ ・マーケット・サマリー(東京、NY、欧州) https://www.asahi.com/business/stock/market-summary/ ■東洋経済兜町特捜班 2023年3月26日(日)配信終了 https://ww
Ubuntuを使ううえでパッケージ管理は欠かせません。とくにUbuntu Serverのユーザーや真の初心者とは言えないユーザーであれば、ソフトウェアセンターだけでなく、コマンドラインからパッケージをインストールしたことも一度はあることでしょう。今回はUbuntu 14.04 LTSで使えるようになった、(入力速度的な意味で)より高速なaptコマンドについて紹介します。 apt 1.0のリリース! 「Apt(Advanced Package Tool)」は、Ubuntuを含むDebianから派生したLinuxディストリビューションやいくつかの非派生系ディストリビューションで採用されているパッケージ管理システムです。このパッケージ管理システムとフリーソフトウェアという文化のおかげで、Ubuntuでは多種多様なソフトウェアをとても簡単にシステムにインストールできます。 そんなAptですが、2
ゾーホージャパンの「ManageEngine ADManager Plus」は、Active Directory(AD)の更新作業を効率化するソフトである。ADアカウント情報(ユーザー、グループ、コンピュータ、連絡先)やファイルサーバーのアクセス権限、Exchage Serverの属性情報を、GUI画面やCSVデータのインポートによって一括更新できるようにしている。 日々の繰り返しのメンテナンスを自動化する機能も備える。自動化テンプレートによって、長期にわたって使われていないアカウントを抽出して無効化したり、入社日や退社日などの指定日に合わせてアカウントを有効化/無効化したり、パスワード期限切れ直前のユーザーを抽出してパスワードリセットを強制したりといったことができる。 ADアカウント情報の登録/変更/削除の作業について、申請/承認のワークフロー機能も提供する。ワークフロー権限として、「依
アイ・オー・データ機器は4日、パスワードロックやAES 256bit自動暗号化機能を搭載した、セキュリティUSBメモリ「Easy Diskシリーズ」のラインナップを一新した。搭載機能の違いで4シリーズに分かれ、容量の大きさやサポートサービス年数の違いなどで計40種を用意。税別価格は5,200~32,200円。 ラインナップは、盗難や紛失による情報漏洩リスクを低減するスタンダードモデル「ED-E4シリーズ」と、企業向けの管理者ソフトウェア対応モデル「ED-S4シリーズ」の大きく2つに分かれる。 さらに、ED-E4シリーズにアンチウイルスソフトを搭載し、サポートサービス1年/3年/5年、およびハードウェア保証1年/3年/5年を付けたものが「ED-V4シリーズ」、ED-S4シリーズに同様のものを付けた最上位シリーズが「ED-SV4シリーズ」となる。 容量は各シリーズで2GB/4GB/8GB/16
トレンドマイクロは6月3日、Windows Powershellを悪用したランサムウェアを確認したとして注意を呼びかけている。 トレンドマイクロの研究機関であるトレンドラボは、5月にMicrosoftが開発したコマンドコンソールおよびスクリプト言語である「Windows PowerShell」の機能を利用して、ファイルを暗号化するランサムウェアを確認。この亜種は「TROJ_POSHCODER.A」として同社のアンチウイルスソフトで検出している。 一般的にサイバー犯罪者や攻撃者は、感染PC上で検知されないようにするためにWindows Powershellを利用しており、そのため、不正プログラムの検出や解析が困難だった。 しかし、一旦検出されると、今回の事例のように不正プログラムがハードコード化されているケースが多いため、解析しやすくなっている。この不正プログラムの復号および解析は、他のラン
2014年6月4日8:00 カード決済システムセキュリティの最新トレンド 3-Dセキュアのワンタイムパスワード化、P2PE処理 日本セーフネット 1983年設立のSafeNetは、情報セキュリティ業界における世界的な企業で、暗号化および暗号鍵管理ソリューションで数多くの実績と信頼を得ています。また、PCIDSSやEMVなど、クレジットカードのデータ保護に対応したソリューションでも国内外で実績を有しています。今回は、普及率に悩む「3-Dセキュア」の簡単な手法として、複雑なパスワードを簡易な携帯電話を使用したワンタイムパスワードに変更する事例と、PCI DSS取得済みにも関わらず事故が発生したケースからの教訓としてのP2PE処理について紹介します。 3-Dセキュアのワンタイムパスワード化を携帯電話で実現 SMSによりパスワードを送信 3-Dセキュアは、Visa、MaterCard、Americ
サービス終了のお知らせ SankeiBizは、2022年12月26日をもちましてサービスを終了させていただきました。長らくのご愛読、誠にありがとうございました。 産経デジタルがお送りする経済ニュースは「iza! 経済ニュース」でお楽しみください。 このページは5秒後に「iza!経済ニュース」(https://www.iza.ne.jp/economy/)に転送されます。 ページが切り替わらない場合は以下のボタンから「iza! 経済ニュース」へ移動をお願いします。 iza! 経済ニュースへ
<h4>WSJJapan のフェースブックページ</h4><div style="border: none; padding: 2px 3px;" class="fb-like" data-href="http://www.facebook.com/japanwsj" data-send="false" data-layout="button_count" data-width="250" data-show-faces="false" data-action="recommend"></div> <h4>WSJJapan をツイターでフォローする</h4><a href="https://twitter.com/wsjjapan" class="twitter-follow-button" data-show-count="true">Follow @wsjjapan</a>
社内ではChatWorkで業務内外問わず内容をシェアすることが多いのですが、そのChatWorkで面白いネタが流れてきました。 nanapi勉強会 vol2 で、シェルオプションの話をしてきた #nanapi_study この記事の中で、Historyから、コマンドの実行回数ランキングを出してくれる方法が紹介されているのですが、これがちょっと話題になりました。 $ history | awk '{print $2}' | sort | uniq -c | sort -nr | head -n 5 を、クラスメソッド内のメンバーが実行した結果を一気に公開します。 望月政夫 848 aws 830 vim 746 git 702 cd 364 cat コメント:個人的には、cdよりもgitのほうが多いのが結構意外でしたねー。 都元ダイスケ 2137 git 1166 aws 622 cd 57
長崎県の諫早湾で行われた国の干拓事業を巡って、長崎地方裁判所は、開門を禁じる裁判所の仮処分決定に従わずに国が開門した場合、制裁金を科す間接強制という手続きを認める決定をしました。 2か月前には、佐賀地裁が開門しなかった場合には国に制裁金の支払いを命じる判断を示していて、国は開門してもしなくても制裁金を科せられるという司法判断を受けたことになります。 国の諫早湾干拓事業を巡っては、漁業者側の主張を認めて開門して調査するよう命じた福岡高等裁判所の判決が4年前に確定した一方、去年、長崎地方裁判所がこれとは逆に、農業者側の訴えのとおり開門を禁じる仮処分決定を出し、双方が、判決や決定に従わない場合、国に制裁金の支払いを求める間接強制を申し立てていました。 このうち開門に反対する農業者などが、去年の仮処分決定に従わずに国が開門した場合、国に制裁金を求めた間接強制について、長崎地方裁判所がこれを認めて一
TOP > 生活保護 > 月収12万円以下ならアルバイトでも誰でも貰える生活保護が流行し貴族世帯が過去最多に・・・医療費無料等の特典満載のお得な生活保護、あなたもどうですか? Tweet カテゴリ生活保護 生活保護は月収12万円以下なら誰でも受けられ国民年金よりも貰える(アルバイトや派遣社員でも併用可能) 役所で追い返されても内容証明で送れば必ず貰えるから申請しとけよ http://hamusoku.com/archives/7530081.html 0 :ハムスター2ちゃんねる 2014年6月4日 14:54 ID:hamusoku 厚生労働省は4日、全国で生活保護を受けている世帯が3月時点で160万2163世帯となり、初めて160万世帯を超えて過去最多となったと発表した。前月から3345世帯増えた。 受給者は前月比4758人増の217万1139人で、過去最多を更新した。低年金などの影響
2014年6月1日(日)、東京・渋谷マークシティにおいて、GitHubユーザグループ主催によるイベント「GitHub Kaigi」が開催されました。500人の定員に対し800人を超える参加申し込みのあったこのイベントには、日本におけるGitHub活用の第一人者たちはもちろん、米GitHub社から招いた開発者たちも登壇し、いずれ劣らぬ濃いセッションが繰り広げられました。ここではその様子を紹介します。 GitHub実践入門 ── Pull Requestによる開発の変革 トップバッターとして登壇したのは、WEB+DB PRESS plusシリーズ『GitHub実践入門 ── Pull Requestによる開発の変革』の著者である大塚弘記氏です。 『GitHub実践入門』の著者、大塚弘記氏 同氏はまず、「GitHubを利用した開発の世界を知る」「GitHubを(利用|活用)する違いを
ヤフーは6月3日、前日のプライバシーポリシー改訂にともない開設した、ユーザーのウェブ閲覧履歴などの情報提供を停止できる「オプトアウト」の専用フォームを一時停止した。6月3日20時40分頃までの申請は承認されず、専用フォームの再開後に再度申請しなければならない。具体的な再開時期は未定で、「なるべく早く」(ヤフー)としている。 ヤフーによると、6月2日に開設された専用フォームは、Yahoo! JAPAN IDでログインしなくても、直接オプトアウト申請ページにアクセスし、情報提供の停止や再開の申請ができてしまう状態にあったという。つまり、ログインしていないため、申請できてしまってもどのユーザーからの申請なのかわからない状態だったわけだ。なおヤフーでは、フォーム再開までは、カルチュア・コンビニエンス・クラブ(CCC)に情報を提供しないとしている。 前日のプライバシーポリシーの改訂で、ヤフーはCCC
■問題 もし,あなたが,突然,電車で「この人,痴漢です」と言われたらどうすべきでしょうか? ■結論 駅のホームから動かずに,その場から,携帯で知り合いの弁護士か弁護士会に連絡すべきです。 そして,「今から弁護士が来るので,それまでここで待ちます。移動しません。」と説明してください。 それができないのであれば,すぐにスマホの録音・録画を始めてください(現在の状況を自分で喋って録音できるとベターです)。 駅員室や鉄道警察の建物には移動しないでください(特に駅員室には移動しないでください。理由は後述します)。 【2014.06.05追記】弁護士会では即座に対応しきれないことがありますので,知り合いの弁護士がベストです。「知り合いの弁護士なんていない!」という方は,事前に,即時対応を謳う法律事務所等をネットで検索して,電話番号を登録しておいていただけると有益かと思います。 【2015.06.08追
Web の会社でエンジニアを始めて 4 年、ずっと運用エンジニアをやってました。運用とは端的に言うと、社内外の他人が作ったソフトウェアを期待通りに動作させるためのエンジニアリングだと思ってます。アプリケーションはもちろん開発者が作ったものですし、MySQL や Apache や Linux も全部他人が作り上げたソフトウェアであり、それらの設定を変更したりパッチを当てたり運用ツールを駆使することで、協調動作させることに磨きをかけてきました。 ただ、いつまでたっても他人の作ったものの面倒を見てることには変わりないし、運用ツールを開発したところでそれはあくまで誰かが生み出す価値のサポートにすぎないのが自分的には満足できなくて、ずっとアプリケーション(ビジネスロジック)が作りたいと思ってました。 で、今年の始めからたまたまタイミングよく新規開発の部署に入ることになって、いきなり開発者をやることに
バッファローとリクルートマーケティングパートナーズはそれぞれ、Webサービスで利用していたコンテンツ・デリバリー・ネットワーク(CDN)を、韓国CDNetworksのサービスから米Amazon Web Services(AWS)のサービスに切り替えた。2014年5月下旬に発生したCDNetworksのサーバー改ざん被害によって、両社は、運営していたWebサーバーから間接的にウイルスを配布してしまう被害を受けていた(関連記事:HISやバッファローのウイルス感染は、CDNetworksの改ざん被害が関与)。 CDNは、高速にWebサイトのコンテンツを配信する仕組み。バッファローは、同社製品のユーザーが利用するユーティリティソフトなどのダウンロードサイトにCDNetworksのCDNを利用していた。一方のリクルートマーケティングパートナーズは、顧客から受託したコンテンツの配信にCDNetwork
悪用された場合、GnuTLSを使っているTLS/SSLクライアントで任意のコードを実行される恐れもある。 Red Hat、Debian、Ubuntuなどの主要Linuxディストリビューションに使われているオープンソースのSSL/TLSライブラリ「GnuTLS」に新たな脆弱性が見つかり、修正パッチがリリースされた。悪用された場合、クライアントサイドで任意のコードを実行される可能性が指摘されている。 Red Hatが公開したセキュリティ情報によれば、この脆弱性に関する情報は5月28日に公開され、6月3日までに修正パッチが公開された。GnuTLSでTLS/SSLハンドシェイクのServer HelloパケットからのセッションIDを解析する方法に脆弱性があり、不正なサーバを使って過度に長いセッションIDを送り付けることにより、GnuTLS経由で接続しているTLS/SSLクライアントをバッファオーバ
「イ○ンのT○PVALUは生産国が表示してありません」 イオン、セブンイレブンの掲示に抗議 1 名前:幽斎 ★@\(^o^)/:2014/06/03(火) 22:56:17.76 ID:???0.net 「イ○ンのT○PVALUは原産国、生産者(国)がどういう訳かラベルに表示してありません」――このような販促物がセブン−イレブンの店舗に掲示されている画像がネットで出回っていた件で、イオンはセブンイレブン・ジャパンに抗議し、謝罪を受けたと先ごろ発表した。 問題の画像は5月初旬にネットに投稿されたもの。販促物には先の文章に続けて 「それに対してセブンプレミアムは生産者が明記してあります。しかもほとんどの商品が大手メーカー製です。安心してお買い求め下さい」と書かれ、しょうゆやマヨネーズなどが例に挙げられていた。 イオンの調査により、この販促物が実際にあるセブン−イレブンの店舗内に掲示されていたこ
By Jared Tarbell 蛍光灯や白熱電球と比べると値段が高いものの、寿命が長く、消費電力も低く熱くなりにくい、といった長所があるLEDは、近年人気を高めつつあります。そのLEDは一体どのようにして作られているのか、中国にあるLED工場を訪問したNateさんが、工場でLEDが作られている様子を公開しています。 How LEDs are Made - Learn.SFE https://learn.sparkfun.com/tutorials/how-leds-are-made/all 笑顔のすてきなSiさんが、今回深セン市にあるLED工場を案内してくれるとのこと。 下記画像に映っているのは親指とほぼ同じ大きさのLEDダイのシートで、LEDのベースになるもの。このシートには4000個ものチップが含まれていて、値段は約12.5ドル(約1280円)です。 こちらは金属製のリードフレームで
夏と言えば、そうめん。コンビニでもそうめんが並び始めた。 そんな中、ちまたで話題の「フリーソーメン」なる言葉を耳にした。これは一体……!? 夏の秘密結社 フリーソーメン 公式サイト「夏の秘密結社 フリーソーメン」を覗くと、どうやらフリーソーメンの使命は「暑さと飢えに苦しむ民たちに無料(フリー)でソーメンを差し伸べる」ことらしいと判明。なるほど、フリーソーメンって人のことを指しているのね……。 なにやらこのフリーソーメンたちには、3つのおきてがあるようだ。第1に対価として金銭を受け取ることの禁止、第2になるべく見知らぬ人々にめんつゆの紙コップを差し出すこと、第3に怒られたらすぐに謝るということ。 さらに、「屋外で火を使わないこと」や「皆で分けられるよう、めんつゆは多めに用意しておく」などを推奨し、「はしゃぎすぎて人に迷惑をかけないよう、淡々とソーメンを展開すること」「フリーソーメンのイメージ
間もなくワールドカップが開幕しますが、この時期はワールドカップに便乗したオンライン詐欺が多発します。フィッシングやマルウェアへの対策を万全にして、代表チームの応援に専念しましょう。 ワールドカップ開幕が近づいてきました。サイバー犯罪者は、世界的なできごと(大事故、訴訟、スポーツなど)を格好のネタとして利用するものですが、世界一のサッカーチームを決めるこの大会も例外ではありません。 偽のチケットや特典を売りつける(英語記事)、フィッシングWebサイトを立ち上げてそこに来た人をマルウェアに感染させる、などはよくあるパターンですが、現在観測されている手口はさらに先を行っています。ワールドカップ関連の偽サイトの多くは、見た目や使用感を正規のWebページに似せて作ってあり、URLの先頭が「https」になっていることもあります。httpsは本来、そのWebサイトが安全で、個人情報やお金に関するデータ
「TrendLabs(トレンドラボ)」は、2014年第1四半期セキュリティラウンドアップのなかで、ランサムウェア「CryptoLocker」といった複数の「身代金要求型不正プログラム(ランサムウェア)」を取り上げ、新たな不正活動について言及しました。例えば、警告文に複数の言語を利用したり、仮想通貨のウォレットから金銭を窃取したりといった事例でした。また、モバイル版のランサムウェアの登場によって、どのようにこれらの脅威が、時間と共に変化し続けているかが浮き彫りになりました。 トレンドラボは、2014年5月、Microsoft が開発したコマンドコンソールおよびスクリプト言語である「Windows PowerShell」の機能を利用し、ファイルを暗号化するランサムウェアを確認しました。この亜種は、「TROJ_POSHCODER.A」として検出されます。一般的にサイバー犯罪者や攻撃者は、感染PC
トレンドマイクロは、2014年5月21日、ブラジルで開催される「2014 FIFA ワールドカップ」を心待ちにするユーザに、観戦チケットを販売した詐欺サイトに関する記事を公開しました。その後、弊社では、このワールドカップに便乗する別の脅威を確認しました。このソーシャルエンジニアリングの手口にだまされたユーザは、オンライン銀行詐欺ツールに感染することになります。 オンライン銀行詐欺ツールは、中南米では頻繁に確認される脅威であり、ワールドカップへの高まる期待を考えると、この脅威は的確に時期を見計らって出現したように見えます。あるオンラインのチケット販売サイトに登録したユーザは、懸賞に応募できるとうたうスパムメールを受信しました。このスパムメールで驚くべきことは、ユーザが登録時に入力した個人情報と同じ内容が含まれていることです。図1 はユーザが受け取ったスパムメールの例です。
分散型のドキュメント指向データベース「ArangoDB」開発チームは5月29日、最新安定版「ArangoDB 2.1」をリリースした。ノード接続保存のEdge Index、独自クエリ言語のAQLなど、多数の機能強化が加わっている。 ArangoDBは分散型のドキュメント指向データベースで、ドキュメント、グラフ、キーバリューを組み合わせ可能という柔軟なデータモデルやシャーディングなどの特徴を備える。SQLに似たクエリ言語「AQL(ArangoDB Query Language)」またはJavaScript拡張を利用し、高性能なアプリケーションを構築できる。対応プラットフォームはWindowsおよびMac OS X、Linuxで、Raspberry Piでも動くという。ライセンスはApache License 2.0。 ArangoDB 2.1では、グラフ内でのノード接続の保存に利用するEdg
米Senchaは6月2日、リッチアプリケーション開発に向けたJavaScriptライブラリ「Sencha Ext JS 5」をリリースした。タッチインターフェイスがサポートされ、単一のコードベースでデスクトップとタッチ対応モバイルデバイスの両方に向けてアプリケーションを開発できる。 Ext JSはJavaScriptおよびHTMLを用いたリッチインターネットアプリケーション(RIA)開発向けフレームワーク。DOMの操作やイベント処理、非同期サーバー通信といった機能に加え、さまざまなGUIコンポーネントが提供されている。バージョン4からはMVC(Model-View-Controller)でのアプリケーション開発もサポートされた。 Ext JS 5.0での新機能としては、タッチサポートの実現がある。Sencha Touchのジェスチャーシステムを利用し、ピンチやズーム、スワイプ、長押しなどの
米司法省(DOJ)や英国家犯罪対策庁(NCA)などは2014年6月2日(現地時間)、コンピュータを乗っ取るウイルス(マルウエア)「ゲームオーバー・ゼウス(Gameover Zeus:GOZ)」が構築していた大規模なネットワーク(ボットネット)を使用不能にしたことを明らかにした(画面)。日本の警察庁を含む、10カ国以上の関係機関が協力したという。 ゲームオーバー・ゼウスとは、コンピュータに感染して遠隔から操作できるようにするボット型のウイルス。ボットに感染したコンピュータは、ボットネットと呼ばれるネットワークを構築。攻撃者からの命令に従って、協調して動作する。例えば、特定のサーバーに対して一斉にデータを送信して「DDoS攻撃」を行ったり、大量の迷惑メール(スパム)やフィッシング詐欺メールを送信したりする。 それぞれのコンピュータに保存されている情報を盗み出す機能も備える。ネットバンキングへの
企業のセキュリティ対策は、いくつもの階層を設けて防御力を高めるのが一般的である。本連載の第4回(現在主流のアプローチ「多層防御」を正しく理解する)で紹介した「多層防御」の考え方である。 多層防御では、ネットワーク境界層やエンドポイント(端末)層、データ層などの様々な階層でそれぞれに適した対策を取り、全体として防御力を高めている。これらの対策は、実はそれぞれ独立しているものではなく、互いに相関関係を持っている。企業全体でセキュリティの強度を高めるには、企業内にある複数のセキュリティ対策を1つとして捉え、効果の出る組み合わせ方を考える「全体最適」が必要になってくる。 全体最適の重要性を説明する前に、まず自社の状況を振り返ってみよう。皆さんは、自社のセキュリティ対策状況を知る立場にいるだろうか。もしそうなら、次の状況が自社に当てはまるかを考えてみてほしい。 製品を選ぶ際は、「マルウエア検知率」な
シマンテックは6月2日、中堅中小企業向けバックアップソフトの最新版、「Symantec Backup Exec 2014」の提供を開始した。 2012年に発表された「Symantec Backup Exec 2012」からの新たなアップデートは、Windows Server 2012/2012 R2への対応、バックアップ状況が確認できるインタフェース、バージョンのアップグレードや移行の簡素化、データベースのバックアップから個別の項目をリストアできるバックアップオプション「Backup Exec granular recovery technology (GRT)」のExchange 2013とSharePoint 2013に対応、バックアップと重複排除のスピードの改善。
いつも朝日新聞デジタルをご利用いただきましてありがとうございます。 朝日新聞デジタルでは、以下のページについて配信を終了させていただきます。 配信終了後は、これまでに配信した記事もご覧いただくことができなくなります。 【配信を終了するページ】 ■ロイターニュース 2023年2月26日(日)配信終了 ・経済 https://www.asahi.com/business/reuters/ ・国際 https://www.asahi.com/international/reuters/ ・芸能 https://www.asahi.com/culture/reuters/ ・マーケット・サマリー(東京、NY、欧州) https://www.asahi.com/business/stock/market-summary/ ■東洋経済兜町特捜班 2023年3月26日(日)配信終了 https://ww
シマンテックは2014年6月2日、中堅・中小企業向けデータ保護ソフトウエアの最新版「Symantec Backup Exec 2014」を同日より提供開始すると発表した。 Symantec Backup Exec 2014では、バックアップと重複排除のスピードを改善、前バージョンの「Symantec Backup Exec 2012」より高速なバックアップが可能になった。また、新しいバックアップジョブモニターにより、バックアップジョブの状態を一つの画面で監視できるようになったほか、一つのバックアップジョブで複数のサーバーのバックアップと管理ができるようになった。 最新版は、「Windows Server 2012」および「Windows Server 2012 R2」にも対応する。また、米リバーベッドテクノロジーの「Whitewaterアプライアンス」や米クアンタムの「Q-Cloud」とい
遠い昔、スパイが使う手段といえば、メッセンジャーや伝書鳩を捕らえることでした。第二次世界大戦では、ENIGMAの解読によって同盟国が優勢となり、同盟国の勝利を決定付けたと言われています。 そして現在、このようなスパイや暗号解読はSSLセッションの攻撃という方法で行われています。この攻撃には、弱い暗号に絞り込んだ攻撃、中間者(MITM)攻撃、復号化の直後にあるエンドポイントのデータに対する攻撃(Heartbleed攻撃?)、サイドチャネル攻撃(パディングオラクル攻撃)など、さまざまな方法があります。しかし今日は、ブログ記事のタイトルから想像いただけると思いますが、将来のある時点で、過去にさかのぼってデータを復号化する攻撃について説明します。 スノーデン氏の事件が発生してから、この問題は注目を集めています。 「通常のSSL」にはどのような問題があるのでしょうか? ジュリアス・シーザーも暗号を使
一時は開発が停止し、「ハッキングされた」「国家権力から圧力がかかった」「重大なバックドアが見つかった」などなどの噂が飛び交った暗号化ソフト「TrueCrypt」ですが、有志が集まり復活に向けて動きだしました。 TrueCrypt - organizing a future http://truecrypt.ch/ 「TrueCrypt」は、暗号化された仮想ディスクを作成したりデータを解読したりするためのオープンソースソフトウェアです。米政府が国民の情報収集をしていた「PRISM」問題に伴い、企業や政府の内部告発者やジャーナリストが利用するソフトとして広く知られるようになったソフトですが、2014年5月28日頃から公式ページである「truecrypt.org」が以下のページに転送されるようになります。 TrueCrypt http://truecrypt.sourceforge.net/ こ
デジタルアーツは、主要なファイルフォーマットの共有、管理、消去までを制御できる、企業・官公庁向けファイル暗号化・追跡ソリューション「FinalCode」において、オンプレミス版のエンタープライズサーバのデータベース対応を強化し、クライアントの処理速度をアップした「FinalCode」Ver.4.1を6月3日に提供開始すると発表した。 「FinalCode」は、RSA/AES256に準拠した暗号化技術を利用して、ファイルをパスワードレスで暗号化できるファイル暗号化・追跡ソリューション。ファイルの暗号化時に閲覧可能者と閲覧権限をファイル単位で設定する。さらに、ファイルが手元を離れた後でも、権限変更やファイルの消去ができる。 「FinalCode」Ver.4.1では、データベースサーバとして「Oracle Database 12c」「PostgreSQL 9.3」を追加。さらに、「FinalCo
CommVault Systems Japan(以下、CommVault)は6月2日、「CommVault Simpana」ソフトウェアを拡張し、Windowsプラットフォーム向けの対応を強化したことを発表した。 Simpanaは、企業システム内のさまざまなデータを統合管理することができるソフトウェア。バックアップ、アーカイブ、レプリケーションなどの機能を備え、エンタープライズサーチ(企業内データのシステム横断検索)やデータ保全のコンプライアンス対応などを実現する。 新版では、Hyper-V仮想化環境におけるデータ管理/保護に対応したほか、Windows 8.1からMicrosoft Azureまでを単一のビューで管理できるようになった。また、Exchangeのアーカイブ、セルフサービス検索、アクセス機能などが強化されている。
IT Leaders トップ > テクノロジー一覧 > 仮想化 > 事例ニュース > 鹿児島銀行、さらなる利便性を求めてシンクライアント環境を刷新 仮想化 仮想化記事一覧へ [事例ニュース] 鹿児島銀行、さらなる利便性を求めてシンクライアント環境を刷新 2014年6月3日(火)IT Leaders編集部 リスト 鹿児島銀行は、情報系アプリケーション基盤として利用しているシンクライアントシステムを刷新した。すでに、本店や155ある支店において利用を開始している。構築を担当した日本ユニシスが2014年6月3日に発表した。 鹿児島銀行(本店:鹿児島県鹿児島市)は2007年、セキュリティ強化と利便性向上を目的にシンクライアントを導入。オフィスツールをはじめとする情報系アプリケーションを仮想化し、サーバーに集約した。しかし、この旧システムには利便性の面で改善の余地があった。アプリケーションごとに対応
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く