INASOFT 管理人のひとこと - 2022/ 5/ 1 0:00 あれから10年。解決まで1年半かかった連続誤検知事件の振り返りと、現状のご報告、残された課題
INASOFT 管理人のひとこと フリーソフトダウンロードサイト「INASOFT」の管理人 矢吹拓也 が日々の「ひとこと」を語るページです。 2021年1月1日より、旧ブログ(blog.inasoft.org)からお引越ししました。 ・INASOFT Webサイト: https://www.inasoft.org/ ・管理人のふたこと(長文記事/寄稿文): https://www.inasoft.org/talk/ 2022年7月下旬より再び本業多忙化してきているため、更新頻度は落ちます。 [2022/7/24 19:32] 昨日も触れました通り、今日は解決に足掛け3年を要した連続誤検知事件発生から10年の節目ですので、振り返りというか、現状についてお話をさせていただくことにします。明日以降は、少し抑えめの更新ペース(というか本来あるべき更新ペース)にしたいと思います。 2012年5月に発
エストニアで警察に連行されて知った、電子国家の不都合な真実 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
ある休日、エストニアの首都タリン。ウレミステ地区までトラムで買い物に行く道すがら、ひょんなことから警察車両に連行されてしまった。 本コラムでは、私が電子国家エストニアで実際に警察に連行された体験をもとに、デジタル化していく次世代社会がどのような課題に直面することになるのかについて考察する。 電子国家がはらむ不都合 タリン市民は市内の公共交通機関を無料で利用することができる。かくいう筆者も2018年から居住許可を受けており、れっきとしたタリン市民としてその恩恵を享受できることになっている。専用のICカードと自分のeIDカードを連携させることで、住民情報レジストリから私がタリン市民であることを識別して無料になる。 ところが今回トラム内で、ICカードの抜き打ちチェックを受けたことをきっかけに、自分がタリン市民として電子ポータルに正式に登録されていなかったことが判明したのだ。 警察車両で取り調べを
Google Play でインストールしたウォレットアプリから暗号資産が奪われる件について - niwatakoのはてなブログ
先日Twitterを眺めていたら、「Phantom Wallet(Solanaブロックチェーン向けのウォレットアプリ)を利用していたら暗号資産が奪われてしまった」という話を見かた。 その件について実態を調査したので書き留めておく。 先に書いておくと、 Google PlayではSolana以外のブロックチェーンを対象とするウォレットにも暗号資産を詐取されるものが存在します。 Salanaユーザー以外も気をつけてください。ただ、 Solanaはモバイルに対応した正規のウォレットがまだ少ないため、結果的に多くの人がスキャムアプリをインストールしてしまいやすい 状況にありそうです。 Google Play でPhantom Walletの不正な(偽の)モバイルウォレットアプリが配布されている Solanaブロックチェーンに対応したウォレットとして一定の知名度があるPhantomウォレットというウ
「『ダウンロード違法化』阻止、まだチャンスある」――MIAUがシンポジウム (1/2) - ITmedia News
「著作者に無断でアップロードされた動画、音楽のダウンロード」について、著作権法30条に定められた『私的使用』の範囲から外し、違法とすべき――文化庁長官の諮問機関・文化審議会著作権分科会の私的録音録画小委員会でまとまった方向性についての是非を考えるシンポジウムを、MIAU(Movements for Internet Active Users:インターネット先進ユーザーの会」)が12月26日に開いた。 左から、慶応義塾大学講師の斉藤賢爾さん、上武大学教授の池田信夫さん、弁護士の小倉秀夫さん、IT・音楽ジャーナリストの津田大介さん、AV機器評論家・コラムニストの小寺信良さん、映画専門大学院大学助教の中川譲さん 「ダウンロード違法化は、経済全体で見るとマイナスの方が大きい」「まともに執行しようとすれば、一般ユーザーのプライバシーを著しく害する恐れがある」「技術的な根拠が薄弱」――集まったパネリス
~eLTAXをお使いの皆様へ~ Java実行環境が不要になります (中略) ※電子署名を付与する場合に、ActiveXコントロールのインストールが必要です 地方税電子化協議会が運営する地方税電子申告システム「eLTAX(エルタックス)」のWebサイト上で2016年3月3日に掲載された案内(PDF)が、IT技術者の間で波紋を呼んでいる。 eLTAXではこれまで、Web上で利用届出や申請などを行う際の電子署名を、Javaアプレットで実行していた。だが、Java実行環境(JRE)の更新に伴うJavaアプレットの動作確認が間に合わず、旧バージョンのJREのインストールを利用者に求めることがたびたびあった。 eLTAXでは、2016年3月14日からJREに代わり、動作確認が不要なActiveXを採用。このとき掲載した利用案内では、Internet Explorer(IE)設定で「署名済みActive
特別定額給付金のサギ(詐欺)に注意! 特別定額給付金(仮称)に乗じた詐欺への注意喚起に関する要請(令和2年4月23日) 電気通信事業者の関連4団体に対して、特別定額給付金に乗じた詐欺行為への注意などについて利用者に個別に周知を行っていただくよう要請しました。 https://www.soumu.go.jp/menu_news/s-news/01kiban08_03000315.html ※全ての市区町村で特別定額給付金の申請の受付は終了しています。 特別定額給付金事業の概要 施策の目的 「新型コロナウイルス感染症緊急経済対策」(令和2年4月20日閣議決定)において、「新型インフルエンザ等対策特別措置法の緊急事態宣言の下、生活の維持に必要な場合を除き、外出を自粛し、人と人との接触を最大限削減する必要がある。医療現場をはじめとして全国各地のあらゆる現場で取り組んでおられる方々への敬意と感謝の気
高木浩光@自宅の日記 - JPCERTも糞、ベリサインも糞、マイクロソフトは糞、トレンドマイクロも糞、フィッシング対策解説は糞ばかり
■ JPCERTも糞、ベリサインも糞、マイクロソフトは糞、トレンドマイクロも糞、フィッシング対策解説は糞ばかり 一昨年7月のWASフォーラムのイベントで話した以下の件。 セキュアなWebアプリ実現のために本来やるべきことは? - 高木浩光氏, MYCOM PCWEB, 2005年7月12日 誤った解説や必要以上に危機感を煽る報道に不満 (略)アドレスバーがきちんと表示されていてURLが確認できる状態になった上で、SSLの鍵マークが表示され、ブラウザがSSL証明書に関する警告画面を出さなければ、いちいち証明書を開かなくても安全性は確認できるのに、未だに「安全性を確認するには証明書を開く必要がある」といった誤った解説が(それもセキュリティに詳しいとされている記者の記事の中で)なされている」と指摘。その上で「キーワードジャーナリズムは、よりユーザにとって手間のかからない対策手法を紹介すべきだし、
認印作成コーナー
日本の名字上位10000姓が収録されています 名字が表示されない場合は、その名字が収録されていません。 別途製作することはいたしませんので、ご了承ください。 個人使用・企業内での使用はOKですが、商業使用(実際の印章の版下にして使用するような行為)は禁止します。 各種電子印鑑・電子署名サービスの印影として登録されることもお控えください。 A6横版のPDF認印と画像認印の2つのウィンドウが別々に開きます。ウインドウが重なっていますのでご注意下さい。 ブラウザの設定がポップアップブロックされている場合は、「Ctrl」を押しながら「作成」ボタンを押して下さい。 メニューから保存を選び、保存してください。画像はそのままワープロ文書などに貼り付けできますし、 アウトラインが綺麗なPDF認印はアクロバットのカスタムスタンプとしてご利用できます。 ※電子印鑑・電子署名ではありません 本サービスにおいて生
額に汗しながら駅前に立ち、懸命に署名を募る光景は、昔日のものとなりつつあるのかもしれない。いま、「ネット署名」なるものが、確実に社会的な影響力を持ち始めている。誰もが自由に自身の視点からネット上でキャンペーンを立ち上げることができ、共感と賛同の声が集まれば、その“数”をひとつの根拠として、声を届けたい相手に対し、委縮することなく堂々とメッセージを伝えることが可能な時代となったのだ。 現在もっとも知られているネット署名サイトといえば、世界196カ国、実に2億人を超える人々が活用しているとも言われる公的プラットフォーム、「Change.org」(チェンジ・ドット・オーグ)であろう。筆者も、当プラットフォームの「誰もが社会を変えられる、という世界を実現したい」という崇高な理念そのものについては、心の底より賛意を覚えるひとりである。さて、ごく最近、このサイトで展開された「ひとりの芸能人に対してのキ
MTA のアクセス制御
MTA の各種のアクセス制御手法について思いつくままにメモしたもの。ほとんどは spam 対策だが、こうすれば spam を撃退できる、というガイドではない。絶大な効果があるものから、ほとんど効果がないどころか多大な副作用をもたらすものまで、さまざまな手法をとにかく列挙する。筆者は spam 対策については「やりすぎるぐらいならば何もしない方がマシ」という立場を取っているので、メリットよりもデメリットを重視する。なお、分量はわずかだが DoS 対策や内部ユーザによる abuse を防止する手法についても触れる(この文書は spam 対策技術のメモではなく MTA のアクセス制御手法のメモである)。 ローカル配送された後にユーザごとで選別する方法についてはほとんど取り上げない。携帯電話向け spam についても触れない。特定の MTA や対策ツールにかたよった記述はほとんどしないし、特に必要
bitcoin.co.jpで以前公開されていたpdfを、webでも気軽に読めるように下記へ転載致しました。2014/09/15現在、bitcoin.co.jpにはアクセス出来ず、ビットコインに関する正式な情報はbitcoin.orgに掲載されるようです。 ビットコインに関する論文が始めて公開されたのは、2009年であり、原論文はこちらで公開されています。英語で原論文を読みたい方はこちらをご参照下さい。 Bitcoin: A Peer-to-Peer Electronic Cash System 以下、論文です。 ビットコイン:P2P 電子マネーシステム 中本 哲史 satoshi@gmx.com http://www.bitcoin.co.jp 概要 純粋なP2P電子マネーによって、金融機関を通さない甲乙間の直接的オンライン取引が可能になる。電子署名は問題の一部を解決するが、依然信用できる
![日本語で読むビットコイン原論文 [by Satoshi Nakamoto] – Coincheck blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/f043a266c9ad0a34e0cde99250bc220d9f9a38b8/height=288;version=1;width=512/https%3A%2F%2Fi0.wp.com%2Fcoincheck.blog%2Fwp-content%2Fuploads%2F2014%2F09%2F8631889823_48c97e00cf.jpg%3Ffit%3D500%252C313%26ssl%3D1)
JWTとは JSON Web Tokenの略。ジョットと読むらしい。 ざっくりいうとJsonに電子署名を加え、URL-Safeな文字列にしたTokenのこと 正確にいうと、電子署名を使用する方式はJWS(JSON Web Signature)と呼ばれ、別途暗号化を使用するJWE(JSON Web Encryption)も存在する。よく見かける説明はJWS方式のほう。 JWS方式の場合、電子署名であり暗号化ではないため、中身を見ることは可能。但し改ざんはできない、という仕組み。 実際のユースケースで言うと、サーバ側で認証情報が入ったJsonを加工(電子署名を加える等)し、JWTにしたのち、それを認証Tokenとしてクライアントに渡す。クライアントはそのTokenを認証Tokenとして使用する。 仕組みについては調べればたくさん出てくるのでそちらを参照したほうが良いかと思います。 この記事では
これは何? X Lossless Decoder(以下XLD)は、様々なロスレス(可逆)圧縮ファイルをデコード/変換/再生可能なMac OS X用のツールです。OSX 10.4以降で動作します。cueシートを用いてデコード時に複数のトラックに分割する事もできます。 ユニバーサルバイナリですので、PPC MacとIntel Mac、そしてApple Silicon Macの全てでネイティブに動作します。 スクリーンショット 特徴 様々なフォーマットに対応 現在XLDがデコード可能なフォーマットは次の通りです。 (Ogg) FLAC (.flac/.oga) Monkey's Audio (.ape) Wavpack (.wv) TTA (.tta) Apple Lossless (.m4a) [10.4以降] TAK (.tak) [WineもしくはCrossOver MacもしくはWine
Google, Yahoo の Sender Guidelines について | IIJ Engineers Blog
2015 年新卒入社。途中、2年ほど IIJ Europe に出向経験もあるが SMX の中の人として長年スパムメールと奮闘中。M3AAWG, JPAAWG にも参加し始め、メッセージングエンジニアとして頑張ってます。最近の趣味はぶらり都バス旅。 メール送信者のガイドライン – Google More Secure, Less Spam: Enforcing Email Standards for a Better Experience – Yahoo! 2023年10月初旬、Google と米国 Yahoo! からとある衝撃的な発表があった。 要約すると、送信ドメイン認証に対応していないメールは受け取らない という内容である。 送信ドメイン認証(SPF, DKIM, DMARC) の普及や活用については世界各国で議論がされており、特に DMARC については RFC 公開されて今年で 8
新型コロナウイルスの感染拡大を受け、政府の規制改革推進会議はテレワークを一層推進するため、行政手続きや民間の取り引きで押印などの慣行を見直す際の法的な課題を整理するよう各省庁に求めることになりました。 新型コロナウイルスの感染拡大を受けて、政府はテレワークの一層の推進に向けて、押印などが必要な制度や慣行の見直しを進めていて、18日の規制改革推進会議では今後の方針をめぐって意見が交わされました。 この中で有識者からは、本人確認を行うことが前提の健康保険や雇用保険などの行政手続きでは必ずしも押印が必要ないものもあり、書類の削減や電子メールでの申請を進めるべきだという意見が出されました。 また、民間の取り引きでも、請求書や領収書などへの押印は慣行で行っているものがあり、経済団体と協力しながら電子署名などの活用を進めていく必要があるといった指摘も出されました。 そのうえで、会議では行政手続きや民間
いまだに「紙とはんこ」を使い続ける会社の特徴
先の内閣改造でIT担当相となった竹本直一氏。9月12日の就任記者会見では、印鑑とデジタル化について「共栄のため知恵をしぼる」と述べ、両立させていく考えを示しました。さらには、「印鑑をデジタルで全部処理できないかという話があるが、印鑑を生業とする人たちにとっては、死活問題だから待ってくれ、という話になっている」とも述べています。 「ん?はんことデジタルの両立?」「印鑑業界が死活問題?」何のことはない、竹本IT大臣は「日本の印章制度・文化を守る議員連盟」(通称・はんこ議連)の会長を務めておられる。 一方、38歳の天才プログラマーをIT担当政府委員にしている台湾との比較も相まって、先の発言は「IT担当相としてどうなの?」「デジタル法の可決により日本はデジタル国家になっていくのではなかったの?」と話題になったことは、ご存じのとおりです。 デジタル化の流れは20年前から さて、日本では2019年5月
「量子コンピュータの発展は仮想通貨やビットコインにとって、非常に大きな脅威になると考えている」―――一橋大学の野口悠紀雄名誉教授は、9月27日に開かれたRakuten FinTech Conference 2017の講演「ブロックチェーンの進化とDigital通貨」でそう話した。 ビットコインをはじめとする仮想通貨は、ブロックチェーンと呼ばれる分散型台帳技術に支えられており、取引の承認や追記を行うには難易度の高い計算問題をコンピュータで解く必要がある。野口名誉教授によれば、この計算問題を解くには“総当たり攻撃”――可能な数を1つ1つ試して正しい答えを見つけるという方法しかなく、この方法にブロックチェーンの暗号技術は依存しているのだという。 しかし、量子コンピュータの発展は加速しており、5年以内に実用的な量子コンピュータを発表する予定の企業もあるという。そうなればコンピュータの計算スピードは
新型コロナウイルスの感染防止対策と行動制限緩和を両立させるべく、東京都は2021年11月1日、スマートフォンを使うデジタル式のワクチン接種証明を導入した。デジタル式のワクチン接種証明を巡っては、他の自治体や企業でも準備や検討が相次いでおり、2021年12月中の公開を予定する国のアプリを待てないとする声は多い。さまざまなアプリが乱立することが決定的となったなかで、行政機関が利用者にアプリの「使い分け」をどう周知していくかが課題となりそうだ。 自治体はLINEを活用 東京都の「TOKYOワクションアプリ」は、対話アプリ「LINE」を用いる。2021年11月1日正午から接種証明用の専用アカウントをLINE上に開設し、登録の受け付けを開始した。登録手続きにはワクチン接種券を用いた簡易な「ワクチン接種済み証(臨時ワクチン接種証明)」と本人確認書類の2点を撮影してアップロードする。 事務センターがアッ
企業内で、いまだにペーパーレス化が進んでいない業務の一つが経費精算だ。経費精算には、領収書やレシートといった“紙”の取り扱いが欠かせない。企業には領収書の保管義務があり、基本的には原本を7年間保存しなくてはならないからだ。毎月貯まった領収書を1枚ずつ台紙に貼り付けて、経理部門に提出しているビジネスパーソンは少なくないだろう。 だが今後、経費精算の電子化が急速に進む可能性がある。2015年12月24日に閣議決定された2016年度の税制改正大綱に、デジタルカメラやスマートフォンで撮影した画像を正式な書類として認めるという規制緩和が盛り込まれた。これに基づいて法改正がなされれば、2017年には企業の経理業務に適用できるようになる見込みだ。 領収書の電子保存をめぐっては、2015年秋にも規制緩和が行われている。従来は「3万円未満の領収書のみが対象」「電子署名が必要」といった条件があったが、電子帳簿
SSLサーバ証明書No.1のグローバルサインに訊く 「認証局としての歩み」と「不正アクセス疑惑への対応」 - はてなニュース
Webをブラウズしていると、アドレスバーの左端が緑色に輝くことがあります。SSLでセキュアな通信をしている印です。これを保証するのが、通信先サーバに置かれたSSLサーバ証明書。グローバルサインは、通常かなり手間のかかるSSLサーバ証明書の取得において、「クイック認証SSL」「スキップ申込サービス」「ワンクリックSSL」など利便性の高いサービスを提供し、日本国内のSSLサーバ証明書市場においてルート認証局別シェアでNo.1を獲得しました。グローバルサインが「1位」の座を獲得するまでの歩み、そして今後について、セキュリティコンサルタントの上野宣さんが訊きました。 ▽ SSLサーバ証明書ならグローバルサイン (旧日本ジオトラスト株式会社) (※この記事はGMOグローバルサイン株式会社によるPR記事です) SSLサーバ証明書とは SSLサーバ証明書は、「通信データの暗号化」と「通信相手の認証」とい
KeyTrap (CVE-2023-50387)を検証してみた - knqyf263's blog
DNSは趣味でやっているだけですし有識者のレビューを経ているわけでもないので誤りを含むかもしれませんが、DNS界隈には優しい人しかいないのできっと丁寧に指摘してくれるはずです。 追記:めちゃくちゃ丁寧にレビューしていただいたので修正いたしました。森下さんほどの方に細かく見ていただいて恐れ多いです...(学生時代に某幅広合宿で森下さんの発表を見てDNSセキュリティに興味を持った) 4万文字を超える大作、おつかれさまです。わかりやすく書けていると思いました。 ざっと読んで、コメントしてみました。ご参考まで。https://t.co/bVj5WeFHQr https://t.co/ku5NOx6ua8— Yasuhiro Morishita (@OrangeMorishita) 2024年2月19日 要約 背景 詳細 DNSSECとは? DNSSECの可用性 鍵タグの衝突 攻撃内容 SigJam
イラストで正しく理解するTLS 1.3の暗号技術
イラストで正しく理解するTLS 1.3の暗号技術 初めに ここではTLS 1.3(以下TLSと略記)で使われている暗号技術を解説します。 主眼はTLSのプロトコルではなく、「暗号技術」の用語の挙動(何を入力して何を出力するのか)と目的の理解です。 実際にどのような方式なのかといった、より詳しい説明は拙著『図解即戦力 暗号と認証のしくみと理論がこれ1冊でしっかりわかる教科書』(暗認本)や『暗認本』の内容を紹介したスライドや動画などの資料集をごらんください。 なお表題の「イラストで」は数式を使わないという程度の意味です。 TLSで守りたいもの TLSはコンピュータ同士が安全に通信するための規格です。 主に人がブラウザを介して「https://」で始まるWebサイトにアクセスするときに利用されます。 安全に通信するためには、通信内容が盗聴されても情報が漏れない機密性が必要です。 それから通信が改
こんにちは! フロントエンドエンジニアのもりやです。 先日エンジニアチーム内で AWS SES のバウンスレートについて話題になったのですが、その時に「バウンスって何?」という声がちらほら聞こえてきました。 Webサービスではユーザー登録や問い合わせなどメールが必要になる場面が多いです。 バウンスなどはメールを安定して送信するために必要な知識なのですが、なかなか担当する人以外は知られていないのかな、と思いました。 そこで今回は、バウンスメールなどのメール運用で知っておきたいエンジニア向けの知識を紹介しようと思います。 (執筆時に調べた資料などは最後に記載しておりますので、より詳しく知りたい方はそちらもあわせて読んでみてください) また、コネヒトでも使用している AWS SES の場合、バウンスをどう扱っていく必要があるかについても紹介します。 (※なお SMTP などのメールの仕組みや仕様
【ハウツー】Excel VBAでWebサービス - ExcelでTwitterと連携する | パソコン | マイコミジャーナル
はじめに 最近のWebサービスでは新しい認証方式「OAuth」が必要なものが増えています。今回からTwitterをターゲットとしてOAuth認証を利用する方法を説明します。動作確認は、Windows 7、Excel 2010、VBA 7.0およびWindows XP、Excel 2007、VBA 6.5で行っています。 図1.完成サンプル Excel VBAでWebサービス - 天気予報を取得してみよう Excel VBAでWebサービス - MSNマネーから株価の推移を取得しよう Excel VBAでWebサービス - Excelで書籍情報を検索・取得してみよう Excel VBAでWebサービス - YouTube APIで動画を検索しよう OAuth認証について OAuth認証とは大雑把に言うと、「トークン」と呼ばれる通行手形のようなものと、「シークレット」と呼ばれる秘密鍵によ
SSL サーバ証明書 格安・快速発行 Rapid-SSL.jp サーバメンテナンスを行います。 お知らせをご覧下さい。。SSLサーバ証明書 を取得するならRapid-SSL.jp。 Rapid-SSL.jpは、Digicert社が保有・運営する低価格ソリューションブランド"RapidSSL.com"のサービスを取り扱う日本における正規販売パートナーです。 低価格とはいえ高い信頼性・2048bitRSAルート証明書対応・Certificate Transparency対応・世界標準の256bit鍵長SSL暗号と全く遜色の無いもので、まさにSSL普及の為のサービスと言えるでしょう。 法的な書類確認が不可欠なサービスをあえて扱わず、オンライン本人確認システムを採用、全ての手続きのオンライン化・徹底したコスト削減によりお求めやすく・快速発行(最短数分)*1を実現しました。現在、RapidSSLの証
本連載は分散型マイクロブログ用ソフトウェアMisskeyの開発に関する紹介と、関連するWeb技術について解説を行っています。 ここ最近でMisskeyのユーザー数がさらに急激に増えています。そのため、運営者がより少ないコストでサーバーを維持できるよう、Misskeyのスケーラビリティ改善を急いでいます。 今回は、そういった最近のMisskeyのパフォーマンス改善の取り組みについて、検討中のものも含めて紹介したいと思います。 misskey.ioの登録ユーザー数の推移 Identicon生成の無効化オプション Identiconはユーザーが自身のアイコンを設定していないときに代わりに表示されるアイコンで、これはユーザーごとに異なるようになっています。 仕組みとしては、https://misskey.example.com/identicon/hogeにリクエストされた際に、hoge部分をシー
2024年度神奈川県公立高校入試の出願システムにおいて、1月9日よりメール受信障害が発生しています。神奈川県は「主に@gmail.comにおいて出願システムからのメールが受信できないという事象が発生」と説明していますが、送信元のアドレスにおいて適切な設定が行われていないとさまざまなサイトで指摘されています。 県入試 2024 出願システムからのメール、なぜ届かない? | カナガク https://kanagaku.com/archives/69286 ちょっと調べたが超酷い。汎用JPはどうよとか、ドメイン認証ちゃんとできてないとか以前の問題で、基本的なメール設定が間違っている。MXにIPアドレスいきなり書くなよ。しかもIPアドレスとしても正しくないという。 / “高校入試の出願システム、Gmailにメール届かず……神…” https://t.co/4sxyz2wAiw— 上原 哲太郎/Te
キヤノン・ニコン・ソニーが写真にデジタル署名を埋め込むカメラ技術を開発中、AIが生成した精巧な偽物と写真を区別するのに役立つ可能性あり
AI技術の発展によって、実写と見分けが付かない精巧な画像を作成できるようになりました。しかし、画像生成AIで作成した精巧な画像は偽情報の拡散に用いられる可能性があるため、画像生成AIによって生成した画像とカメラで撮影した本物の写真を正確に見分ける技術の開発が求められています。新たに、キヤノン・ニコン・ソニーといったカメラメーカーが写真に「実写であることを証明するデジタル署名」を埋め込む技術を開発していることが報じられています。 ニコンやソニー、「AI偽画像」防ぐカメラ 電子署名で - 日本経済新聞 https://www.nikkei.com/article/DGXZQOUC21C520R21C23A2000000/ Nikon, Sony and Canon fight AI fakes with new camera tech - Nikkei Asia https://asia.ni
この度、インターネットの重要資源の世界的な管理・調整業務を行う団体ICANN(Internet Corporation for Assigned Names and Numbers)が、DNS(ドメインネームシステム)において電子署名の正当性を検証するために使う暗号鍵の中で最上位となる鍵(ルートゾーンKSK)の更改を実施します。 総務省では、ICANNからの依頼を受けて、内閣サイバーセキュリティセンターの協力の下、国内関係者への周知を実施しております。 この度、インターネットの重要資源の世界的な管理・調整業務を行う団体ICANN(Internet Corporation for Assigned Names and Numbers)が、DNS(ドメインネームシステム)において電子署名の正当性を検証するために使う暗号鍵の中で最上位となる鍵(ルートゾーンKSK)の更改を実施します。 これに伴い
PDFをつくる。編集する。すばやく共同作業をする。PDFに電子署名をしたり署名を集める。何をするときでも、どこにいても、Acrobat一つで完了します。 プランは月々 税込から
PDF編集ツール情報
PDF編集ツールとは、「PDFの内容を編集するツール」を意味します。 最も有名なのはやはりAcrobat(Readerではないです)で、これは「Writer」「変換(Tiffなどにできます)」「編集」のすべての機能を備えています。 機能的にはともかく、価格的には高額な部類ですので、ここでは機能を限定した比較的低価格かFreeのものをご紹介したいと思います。 大きく分けると次の3つに大別されます。 1.文書情報の編集 文書情報はPDF1ファイルに対して ・「タイトル・キーワード」などを付与するもの ・「セキュリティ情報」を付与するもの ・「電子署名」などを付与するもの などがあります。 これだけを単機能で提供しているものは少なく複合的に提供されているものが一般です。 2.文書のページ単位の編集 文書のページ単位の編集は ・「分割・結合」などを行うもの ・「回転」など
APOPのぜい弱性で見えてきたMD5の「ご臨終」
情報処理機構セキュリティセンターは4月,メール・サーバーの認証プロトコルの一つ「APOP」について注意を喚起した。この注意喚起は,電気通信大学の太田和夫教授のグループが,APOPで使うハッシュ関数「MD5」に新たな欠陥を発見したことに基づくもの。この欠陥は,APOPだけでなく,MD5を使う電子署名などのほかのアプリケーションの欠陥も示唆する。実際にどの程度危険なものか,技術に基づいて考えてみよう。 わからないはずのパスワードが解かれる APOPは,チャレンジ・レスポンスという方式を使って,メール・クライアントとメール・サーバーのやりとりを盗聴してもパスワードが解読できないようにする。パスワードを直接やりとりせずに,まずサーバーからクライアントに「チャレンジ・コード」という文字列を送る。クライアントはチャレンジ・コードとパスワードを連結したうえで,MD5というハッシュ関数を使ってハッシュ値を
Java News
Java Performance Tuning News no.109(12月版) ■015.004.008 [ EVENT ] 4月8日 Java Day Tokyo 2015 開催! http://www.oracle.co.jp/jdt2015/ ■014.005.022 [ EVENT ] 5月22日 Java Day Tokyo 2014 開催! https://oj-events.jp/public/application/add/169?ss_ad_code=wlc01 ■013.004.011 [ EVENT ] 5月11日 JJUG CCC 2013 Spring開催! http://www.java-users.jp/?page_id=330 ■012.004.004 [ EVENT ] JavaOne Tokyo 2012, 日本では7年ぶりのJavaOne開催! h
メール送信者認証技術 SPF/Sender ID についてお勉強
お勉強の背景に関しては 「迷惑メール対策 OP25B(Outbound Port25 Blocking)についてお勉強」 に書いたとおりですが、迷惑メール対策としての SPF/Sender ID についてもいろいろ勉強したのでそのまとめです。(DomainKeys については思いのほかエントリが長くなったのでまた別の機会で・・・)まずは参考になったサイトの紹介から。 Sender Policy Framework (SPF) for Authorizing Use of Domains in E-Mail, Version 1 Sender ID: Authenticating E-Mail DNS関連技術の最新動向 - SPF/DomainKeysとは Sendmail 社 - 送信者認証技術の導入におけるレコメンデーション メール送信者認証の仕組みを探る(2/2):スペシャル - ZD
自堕落な技術者の日記 : (小ネタ)スマホでS/MIME署名・暗号メール使うならdocomoはおやめなさい - livedoor Blog(ブログ)
基本は喰ってるか飲んでるかですが、よく趣味でカラオケ・PKI・署名・認証・プログラミング・情報セキュリティをやっています。旅好き。テレビ好きで芸能通 いや〜、シルバーウィーク暇ですわ〜〜〜。iPhoneというかiOSの標準メールソフにはS/MIME署名・暗号メールの機能があって、S/MIME用証明書というメールアドレスの書かれたデジタル証明書があれば、自分が送ったメールの本文が改ざんされないようにデジタル署名で保護したり、送信先、送信者しかメールが見られないように暗号メールを送ったり、受信したりすることができます。 先月あたり、docomo iPhoneのS/MIMEメールでちょっと問題があることを知って、今日は書きそびれていたそのことをブログに書こうと思っています。 ある日、会社からS/MIME署名メールをdocomoのiPhoneに送ってみたところ、こんな感じに表示されました。 最初は
一日の勤務時間で無駄な時間を全く過ごしていないと言える人はどれほどいるだろうか。大量のメール処理、不毛な会議、意思疎通に対するコスト、仕事の効率の悪さなど本来ならば時間をかけるべきではないところで、時間を浪費しまうことは少なくない。実際に、一日の就業時間の中で約7%は無駄な時間を過ごしているという統計もあるほどだ。 しかしながら、全ての仕事がグローバル化されてきている現在、重要となってくるのは、出来るだけ無駄な時間浪費にコストをかけず、本来の仕事にどれだけフォーカス出来るかということである。その1つの方法として、アプリやウェブサービスを活用することで、生産性を上げることが出来るのではないだろうか。 本記事では「タスク管理」「メール」「コミュニケーション」「会議」の4つのポイントから仕事の中で生産性向上に役に立つツールを紹介したいと思う。 関連記事: 今日から使える22のタイムマネージメント
はじめに 背景 これを知っていたからと言って何かの役に立つかというと、そうでない人の方が多いとは思うのですが、いい加減、SSHの公開鍵認証の説明がデマばかりなので、少しはちゃんとした説明もあった方が良いかもな、ということで記事にしました。 SSHについて 皆さんご存知の通り、SSHはSecureSHellの略であり、暗号によって保護された通信を通じて遠隔操作を行う1アプリケーション、またはプロトコル2を指します。 Linux等のUNIX系OSの遠隔操作3、またはネットワーク機器の管理に広く使われており、その実装としてはOpenSSHが有名です。 ところでSSHには、接続してきたユーザが誰なのかを識別する認証機能があり、その方式としてパスワード認証と並んで最もメジャーなのが公開鍵暗号を用いる公開鍵認証です。4 しかし…。残念なことに、公開鍵認証の設定や使い方はともかくとして、その仕組みに対す
知られざる王小雲。米国の暗号学的ハッシュ関数MD5、SHA-1を過去に葬り去った女性研究者 - 中華IT最新事情
第4回未来科学大賞で多額の賞金が、数学者、王小雲に授与され、彼女の名前がにわかにメディアに注目をされた。王小雲は2004年に米国のハッシュ関数「MD5」の脆弱性を発見した研究者だったと資訊咖が報じた。 ネット社会に必須のハッシュ関数 デジタル時代、ハッシュ関数はさまざまなところで使われる。最もよく知られているのは、パスワードの保管や書類の改竄検知などだ。 ハッシュとは「混ぜこぜ」という意味で、元のデータを混ぜこぜにして、まったく別のデータに変換をしてしまうというものだ。例えば、「元の数値を2倍にして1を引く」という単純なアルゴリズムでもハッシュ関数に近いことができる。2であれば3になるし、7であれば13になる。元の数字とは異なったものになる。 しかし、これでは何かの役に立つことはできないため、暗号学者、数学者たちは、複雑なアルゴリズムを考案し、ハッシュ関数としてさまざまな応用をしてきた。こ
4月24日にラジオ番組で「コロナ明けたら可愛い人がお嬢(風俗嬢)やります」と発言し、「女性蔑視」と批判が殺到したお笑いコンビ「ナインティナイン」の岡村隆史(49)。現在、NHKの『チコちゃんに叱られる!』と大河ドラマ『麒麟がくる』に出演中だが、岡村がNHK側に「チコちゃんを続けたい」と直訴していたことが「週刊文春」の取材で分かった。 【画像】岡村が出演中の『チコちゃんに叱られる!』 『チコちゃんに叱られる!』は安定して視聴率10%台半ばを記録する人気バラエティ番組。だが、今回の“風俗発言”を受けて、岡村の降板を求める電子署名活動が行われ、5月11日時点で1万8千人以上の署名が集まっている。 NHK関係者が語る。 「NHKでは本人がラジオで謝罪していることもあり、降ろすことは考えていなかった。むしろ、2010年にメンタルの問題で休養したこともある岡村が精神的に追い詰められて、『辞めたい』と言
RDFとセマンティック・ウェブの現在
セマンティック・ウェブのレイヤーケーキ URI, Unicode, XMLを基盤に ウェブの蓄積をベースにグローバルなデータ(OpenWorld)を扱う マシンが読める形でデータや知識を共有 RDFによるシンプルで柔軟なデータ形式 RDFS 、オントロジーによる語彙と知識の記述 推論規則と論理フレームワーク 述語論理、記述論理を用いた推論、高度な検索 検索結果をエージェントが判断してさらに処理を継続 署名と証明と信頼 エージェントがなぜこの処理をしたかの論理的な証明 電子署名と暗号化によるデータの保証 セマンティック・ウェブ応用のいくつかの側面 「セマンティック・ウェブ」とひと括りにするとすれ違いや誤解が… 高度なリソース探索 全文検索 v.s. メタデータによる検索 最も分かりやすいセマンティックウェブのアプリケーション(出発点) 鶏と卵:誰がメタデータを与えるのか(SW利用の動機付け)
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
地方税ポータル「eLTAX」はなぜActiveXを採用したのか、地方税電子化協議会に聞いた
総務省|特別定額給付金(新型コロナウイルス感染症緊急経済対策関連)
「岡村隆史 降板署名」を始め、ネット署名の“数字”は全く信用できない|通りすがりの文筆家|note
日本語で読むビットコイン原論文 [by Satoshi Nakamoto] – Coincheck blog
JWT・Cookieそれぞれの認証方式のメリデメ比較 - Qiita
X Lossless Decoder: Lossless audio decoder for Mac OS X
押印の慣行を見直しへ 各省庁に法的な課題整理を | NHKニュース
「量子コンピュータは仮想通貨の脅威になる」──野口悠紀雄氏
東京都が独自の「ワクチン接種証明アプリ」を開始、政府アプリを待たなかったワケ
領収書のり付けにサヨナラ、「スマホで経費精算」解禁へ
バウンスメールと AWS SES - コネヒト開発者ブログ
RapidSSL正規販売パートナー Rapid-SSL.jp
Misskeyのパフォーマンス改善の取り組み・2023年7月 | gihyo.jp
メールを正しく送信するために必要な「SPF」「DKIM」「DMARC」とは一体どんなものなのか?
総務省|報道資料|DNSの世界的な運用変更に伴うキャッシュDNSサーバーの設定更新の必要性
Adobe Acrobat DC | Adobe Document Cloud
【海外で大人気】仕事の生産性を格段に向上させる11のサービス
SSHの公開鍵認証における良くある誤解の話 - Qiita
“風俗発言”岡村隆史がNHKに「チコちゃんを続けたい」と直訴していた(文春オンライン) - Yahoo!ニュース