VeraCrypt - Home
すべての Microsoft 製品 Global Microsoft 365 Teams Copilot Windows Surface Xbox セール 法人向け サポート ソフトウェア Windows アプリ AI OneDrive Outlook Skype OneNote Microsoft Teams PC とデバイス Xbox を購入する アクセサリ VR & 複合現実 エンタメ Xbox Game Pass Ultimate Xbox Live Gold Xbox とゲーム PC ゲーム Windows ゲーム 映画とテレビ番組 法人向け Microsoft Cloud Microsoft Security Azure Dynamics 365 一般法人向け Microsoft 365 Microsoft Industry Microsoft Power Platform W
自堕落な技術者の日記 : CRYPTREC/IPA「SSL/TLS暗号設定ガイドライン」の公開と非公式設定ファイル生成ツールの公開 - livedoor Blog(ブログ)
基本は喰ってるか飲んでるかですが、よく趣味でカラオケ・PKI・署名・認証・プログラミング・情報セキュリティをやっています。旅好き。テレビ好きで芸能通 2015年5月12日に、IPAのサイトでCRYPTRECのWGで作成した 「SSL/TLS暗号設定ガイドライン」が公開されました。 このSS/TLS設定ガイドラインが作成された背景や概要は菊池先生の CRYPTRECシンポジウム2015での 講演資料にわかりやすく書いてありますので、これをご覧頂くのが 一番よいかと思います。 このガイドラインはサーバー管理者向けに、 なるべく暗号のことは細かく触れずに、 (とはいえ細かい暗号の話も多いですが、、、) 昨年度、特に多かったSSL/TLS関連の様々な脆弱性に対して、 どのように設定すればいいのかを解説しています。 紹介されているコラムなど読み物としてもなかなかおもしろいので、 是非ご覧いただければ
サービス暗号化の優等生はGoogleとDropbox、Amazonは要注意──EFF調べ
デジタル市民権団体の電子フロンティア財団(EFF)は11月20日(現地時間)、米IT企業大手のサービスの暗号化状況を一覧できるリストを公開した。 米国家安全保障局(NSA)による大手IT企業のユーザーデータへの無断アクセスが報じられる中、企業がユーザーを守るためにどのような対策をとっているかを確認することが目的。 リストの項目は、左からデータセンター間のリンク、HTTPSのサポート、HTTP Strict Transport Security(HSTS)のサポート、forward secrecy(PFSとも呼ばれる)の採用、STARTTLSのサポート。 現時点ですべて対応しているのはGoogle、Dropbox、Dropboxの競合のSpiderOak、ブロードバンドISPのSonic.netの4社のみ。VerizonとAT&Tという米通信キャリア1位と2位はいずれも対応状況を明らかにして
“日本の標準暗号”が10年ぶり大改定、国産暗号削減よりもRC4とSHA-1の監理ポスト入りが影響大:ITpro
図●改定で特に変化が大きかった箇所 共通鍵暗号(64ビット・ブロック暗号、128ビット・ブロック暗号、ストリーム暗号)のカテゴリは、改定前には多くの国産暗号がリストに掲載されていたが、それらの多くが改定で落とされた。ハッシュ関数は、安全性に問題がある二つの方式が削られている。(日経エレクトロニクス2013年4月15日号p.11から抜粋) 電子政府で用いる暗号方式を評価・調査するプロジェクトであるCRYPTRECが公開している「電子政府推奨暗号リスト」が10年ぶりに改定された(Tech-On!の関連記事)。同リストは、日本政府が電子システムを調達する際に使用を推奨する暗号方式を示すもの。技術的に安全性が確認された暗号方式を政府が示す役割も担っている。いわば“日本の標準暗号”を示すリストだ。 今回の改定では、2012年春に予告された通り、リストから多くの国産暗号が消えた(Tech-On!の関連
「インテリジェント暗号」って何だ? - IT、IT製品の情報なら【キーマンズネット】
日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を高めています。そこでキーマンズネット編集部がお届けするのが「5分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。今回のテーマは「インテリジェント暗号」。この賢い暗号方式のおかげでクラウド環境でも安心して機密データをやり取りできる!? ※「インテリジェント暗号/「インテリジェント暗号」って何だ?」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「インテリジェント暗号/「インテリジェント暗号」って何だ?」の記事全文がお読みいただけます。 インテリジェント暗号とは、共通鍵暗号や公開鍵暗号をさらに発展させた先進的な暗号方式のこと。数年前から世界中でインテリジェント暗号を目指した研究が活
最近の GnuPG (もしくは新 OpenPGP 関連リンク集) — 旧メイン・ブログ | Baldanders.info
あけましておめでとうございます。 本年も辺境からの戯れ言をつらつらと書き綴っていこうと思います。 Vox の方もよろしく。 (もっとも最近あっちは Tweets の記録所とかしてるけど) 本当は昨年中に書こうと思ってたのだが, 年末バタバタしてしまってすっかり忘れていた。 年明けに帰省先から帰ってきてふいっと思い出したので, 忘れないうちに書いておく。 最近めっきり GnuPG を使わなくなってしまったが, GnuPG が個人のプライバシーを守る有用かつ重要なツールであることは現在でも変わらない。 以前, 「OpenPGP 関連リンク集」というのを作ったが, 内容が古くてリンクがぷちぷち切れたりして使えなくなっている。 そこで最近の GnuPG の状況をリンク集の形で紹介する。 まず, 最近の GnuPG のリリース状況から。 GnuPG は現在, 大きく分けて 1.x 系と 2.x 系が
「安全な暗号鍵のライフサイクルマネージメントに関する調査」に関する報告書 | アーカイブ | IPA 独立行政法人 情報処理推進機構
本ページの情報は2008年7月時点のものです。 現在、暗号鍵の管理方法に関しては、米国国立標準技術研究所 (NIST) の発行するSP (Special Publications) 800-57において総合的なガイダンスが示されています。しかし、我が国においては鍵管理に関して日本語で記述された文書は少なく、またガイドライン等の制定も行われておらず、情報セキュリティシステムの構築・運用において実務に有効な鍵管理のガイドライン策定が強く望まれていました。 そこで、独立行政法人 情報処理推進機構(略称: IPA、理事長: 西垣 浩司)は、特にライフサイクルを考慮した、暗号鍵の管理について、情報システムの調達/運用の担当者等が、運用管理において参照可能であることを念頭に置いて調査を行い、報告書及びガイドライン(案)を作成しました。 概要 IPA セキュリティセンターでは、「安全な暗号鍵のライフサイ
2010年にSSLが使えなくなる?「暗号の2010年問題」が注目の的
セキュリティ分野で2009年注目のITキーワードを聞いた調査でITpro読者の注目を集めたのは,米国政府が2010年に強度の弱い暗号技術の利用を止める「暗号の2010年問題」と「USBウイルス/USBワーム」。いよいよ取り組むべき課題として認知されてきた2010年問題をにらみつつ,既に定番になった感のあるUSBウイルス/USBワームへの対処に追われる1年になりそうだ。 2位に入った「暗号の2010年問題」は,現在普及している暗号/認証システムが2010年末に使えなくなるという問題のこと。アルゴリズムのぜい弱性や暗号鍵長の不足などで解読が容易になる「2TDES(秘密鍵を2個使う3DES)」や「1024ビット長のRSA」,ハッシュ関数の「SHA-1」といった暗号技術を,2010年末までに米国立標準技術研究所(NIST)が政府標準から外す。日本でも2013年度までに同様の施策を採る。 暗号の20
【レポート】WPAを破った森井教授からの提言- 無線LAN暗号化の脆弱性〜暗号化の意味と真の問題点〜 | エンタープライズ | マイコミジャーナル
新着記事一覧 無線LAN「IEEE 802.11n」のフル規格が正式制定へ - 最大600Mpbs通信に対応 [19:05 9/14] ホリエモンが選んだ作品は? - 第11回「新国際ニコニコ映画祭」結果発表 [19:03 9/14] NECのPC製品および無線LANルータ「Aterm」がIEEE802.11nに正式対応 [18:49 9/14] 業務用バーコードの読み取りに対応、NTTドコモが法人向け携帯端末を開発 [18:31 9/14] 【レポート】三洋半導体、可変出力タイプの他励起型スイッチングレギュレータICを発表 [18:28 9/14] 【レポート】IFA2009 - 携帯電話系の出展をまとめて紹介 [18:21 9/14] NTTドコモ、「docomo STYLE series」の5機種で新色モデルを追加 [18:03 9/14] 家電、保健・医療用機器の省電
Skypeを盗聴するトロイの木馬のソースコードが出回る
文:Dancho Danchev(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2009-08-31 08:26 米国時間8月25日、スイス企業ERA IT Solutionsで政府が出資するスパイウェアのコーディングを担当していたと伝えられるスイスのプログラマーRuben Unteregger氏が、Skypeのプロセスが着信、発信する音声データを暗号化されたMP3ファイルに変換し、攻撃者が自由に使えるようにするコードを差し込むトロイの木馬のソースコードを公開した。 このTrojan.Peskyspyとして検出されるトロイの木馬は、次のように動作する。 このトロイの木馬が実行されると、Skypeのプロセスにスレッドを差し込んで、多くのAPI呼び出しをフックし、Skypeプロセスとその基盤にある音声デバイスの間で行き来する、すべてのPCM音声データを傍受する。注意:このト
機密データを安心してクラウドに預けられる暗号方式
米IBMの研究員クレイグ・ジェントリー氏が、暗号分野の数十年来の難問を解決した。専門家によると、このブレークスルーがクラウドコンピューティングにもたらす影響は極めて大きい。 ジェントリー氏は、「完全準同型暗号(fully homomorphic encryption)」を実現する方法を考案した。この方法は、暗号を復号したり、その機密性を損なったりすることなく、暗号化されたデータに対する複雑な数学的演算を可能にする。ただし、この方法には難点もある。膨大なコンピューティングパワーが必要なことだ。場合によっては現在の1兆倍ものレベルが必要になると推計されている。 ジェントリー氏の研究成果がうまく実用化されれば、例えば防衛関連業者や医薬品研究施設などが、セキュリティや規制コンプライアンスに不備が生じることを心配せずに、機密データを外部に送信して分析を受けるといったことが可能になる。現在はこうしたデ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch | Startup and Technology News
Request Denied