デジタル署名文脈での公開鍵暗号方式の誤解を避けるため、署名鍵/検証鍵という表現を使うというお話 - r-weblife
ritouです。 タイトルに全部書きましたが、Xでharuyamaさんが書かれていたものです。 (広義の公開鍵暗号の)電子署名の文脈においては公開鍵/秘密鍵と言わないで署名鍵/検証鍵などと言ったほうがいいのではないかな— HARUYAMA Seigo (@haruyama) 2024年5月19日 よくある誤解 最近、公開鍵暗号方式がデジタル署名文脈で使われているユースケースに触れる機会が増えてきました。 自分の守備範囲でいうと OpenID ConnectのIDToken パスキーのAttestation/Assertion 雰囲気で使われているJWT認証() あたりでしょうか。 もちろん暗号化/復号のユースケースもあるにはあるのですが、自分の観測範囲ではデジタル署名文脈の方が圧倒的に多く使われています。 このあたりを解説しようとする記事において、誤解というか誤った認識をされがちなのが、
セキュリティー研修を受けるといつも思うこと - orangeitems’s diary
まず初めに、セキュリティー事件や事故が社会で深刻化し、その被害が急拡大していて、未然に防ぐためには利用者も気を付けなければいけない、というくだり。 ・・・これはわかる。使い方を間違えると危険なプログラムを社内に引き込んでしまい、大被害につながる。それはそうだろう。 次にランサムウェアを含むセキュリティー事件の仕組みの話。過去は、目立つために有名な企業が狙われたが、今はお金目的が大半。攻撃が成功すればいいので、むしろ有名な企業より、目立たない小さな企業や個人が狙われるようになった。 ・・・これもわかる。その通りだろう。今は完全にビジネスで攻撃者もやっている節がある。お金の話が必ず出てくる。 そして、どういうルートでランサムウェアが入り込むかという話になる。そこで、電子メールの話が強調される。電子メールの中に細工がしてあって、色んな経路で怪しげなプログラムを端末で実行させようと攻撃者は試みる。
米AT&T、1億1000万人分の顧客情報が漏洩 今年2度目 - 日本経済新聞
【ニューヨーク=吉田圭織】米通信大手AT&Tは12日、約1億1000万人分の顧客の通話とテキストメッセージの通信記録が違法に奪われたと発表した。データを保管していた外部のクラウドサービスがサイバー攻撃に遭ったとみられる。影響はほぼすべての顧客に及んだ。同社で大規模な情報漏洩が発覚したのは今年2度目だ。米証券取引委員会(SEC)への届け出などで明らかにした。奪われたデータのなかには202
都知事候補の隣から見た都知事選 - wwww.dev
2024年7月7日に行われた東京都知事選挙。 無所属かつ初出馬でありながら、得票数5位を獲得した安野たかひろ候補を「隣」から応援してみたので、その舞台裏を綴ります。 はじめになのくろです。こんにちはこんにちは! 普段は深夜アニメとニコニコ動画ばかり観ているインターネットお嬢様部です。 タイトルにある「隣から見た」というのは言葉通りの意味で、選挙カーの運転手として助手席に安野くんを乗せて一緒に東京都内を走り回っていました。 出馬表明から開票までの約1ヶ月間、都知事候補の隣という稀有な場所から都知事選を眺めることができたので、この経験はシェアしたいなと思い、記事に残してみようと思います。 免責 あくまで個人ブログなので好き勝手書いています。 特段とがったことは書いていないはずですが、公式見解では無いことをご理解ください。ちなみに安野くんの妻、りなくろさんとハンドルネームが似ているのは偶然です
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
