セキュリティが根本から変わる「脆弱性があっても悪用させない」技術
何十年もの間、コンピュータはソフトウェアの設計ミスやバグに起因する脆弱(ぜいじゃく)性を抱え、データの侵害やランサムウェア攻撃にさらされてきた。サイバーセキュリティの世界は、コンピュータの基本的な問題をブロックあるいは排除するのではなく、攻撃のリスクと機会の低減を中心に進化してきた。 ここには2つの根本的な問題がある。一つはパッチの適用が唯一の解決策であること。もう一つが脆弱性の結果をブロックする方法が見つからないことだ。つまり、病気を防ぐのではなく病気を治療するしかないのだ。 アーキテクチャの大改革:メモリの安全性 その理由の一つは、ソフトウェアを実行する基本的なアーキテクチャが変わっていないことにある。 iStock.com/metamorworks UK Research and Innovation(UKRI)は、サイバー攻撃からコンピュータを確実に保護する方法を根本的に変えようと
パスポートのセキュリティ - AAA Blog
前回、運転免許証記載情報の真正性を確認する方法を紹介しました。 パスポートにも免許証と同様にICチップが埋め込まれており、海外渡航時の入国審査では本物のパスポートかどうかチェックが行われています。 不動産取引や民間サービスの本人確認業務でも、同じ方法でICチップの確認を行えば身分証偽造による詐欺行為を防ぐことができます。 今回パスポートのICチップにアクセスして真正性を確認するAndroidアプリをつくったのでその仕組みを紹介します。 目次 電子パスポート仕様パスポートは世界で通用する身分証明書です。 それぞれの国が独自仕様のパスポートを発行すると大変なので、 国際民間航空機関(以下ICAO)がICチップの技術仕様を標準化し、各国のシステムで相互運用できるようになっています。 ICAOはDoc 9303 Machine Readable Travel Documents(機械可読な旅券)と
【電子版】ラック、コネクテッドカーの安全を支える新技術 サイバー攻撃を受けたECUの特定を可能に
ラックはインターネットにつながるコネクテッドカーのセキュリティー分野に参入し、自動車に搭載されたネットワークがサイバー攻撃を受けた際、攻撃を受けた電子制御装置(ECU)がどれかをピンポイントで特定できる技術を確立した。これまでサイバー攻撃を受けたことは分かっても、車載ネットワークに使われている100個以上のECUの中から、攻撃を受けたECUを特定することが難しかった。同社は今後、この技術を「スマートCANケーブル」として製品にする。自動車メーカーや電装メーカーなどに訴求し、より安全なコネクテッドカーの実現に役立ててもらう構え。 グローバルスタンダードを目指す 同社の渥美清隆IoT技術研究所長(工学博士)は「この技術を(国内だけで使われるだけの)ガラパゴスなものにするつもりはない」とする。国内外の標準化機関にも働きかけて、この技術をコネクテッドカーが採用するセキュリティー対策のグローバルスタ
独・中がイスラエルに殺到、遅れる日本:日経ビジネスオンライン
欧米企業はイスラエルに強い関心を寄せている。日本ではあまり知られていないが、21世紀に入ってから米国やドイツ、中国の企業はイスラエルで積極的に企業を買収したり、現地事務所を開いたりしている。この国では優れたデジタル技術を持つスタートアップ企業が次々に生まれているからだ。同国は「第2のシリコンバレー」とすら呼ばれる。最近になって日本企業もようやく関心を示し始めたが、他国に比べると大幅に遅れた。なぜこのような差がついたのだろうか。2回に分けてお伝えしよう。 日本を大きく上回る成長率 イスラエルというと、日本の大半のメディアが主に報じるのはテロや戦争に関するニュースだ。経済についての話題はめったに報じない。このため多くの日本人が「危険な中東の一国」というイメージしか持っていない。だが日本のメディアの国際報道だけではイスラエルの奥深さを理解することはできない。私はこれまでドイツからイスラエルを8回
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
クレカ上でQR表示や5つのボタン。Dynamicsの次世代クレジットカード
