BSD にくびったけ - portsnap
portsnap とは portsnap は secure に FreeBSD の ports ツリーを更新することができるツールです。作者は FreeBSD Security Officer Team の一人である Colin Percival 氏で、氏の尽力もあって portsnap は FreeBSD 6 からは標準ツールとして base system にも取り込まれました。 FreeBSD Portsnap - Secure FreeBSD ports tree updating Portsnap usage statistics PORTSNAP(8) - FreeBSD System Manager's Manual CVSup と何が違うの? Colin Percival 氏は従来の CVSup に関して以下のように述べています*1。 CVSup は安全じゃない。プロトコルで
よく訓練されたアップル信者、都元です。Amazon Linuxは初期状態でNTPによるシステムクロックの同期を行うようになっています。具体的には、ntpdがインストール済みで、自動起動もONになっています。 $ chkconfig --list ntpd ntpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off その設定ファイルは/etc/ntp.confにありますが、このファイルを参照した所、これら4つのNTPサーバを利用して時刻同期を行っているようです。 server 0.amazon.pool.ntp.org iburst server 1.amazon.pool.ntp.org iburst server 2.amazon.pool.ntp.org iburst server 3.amazon.pool.ntp.org iburst NTP POOL P
ビットコインのような暗号通貨は、取引所で購入するだけではなく、PCやマイニング機器を使って「掘り出す」こともできる。しかし、ビットコインをマイニング(採掘)するとは、そもそもどういうことなんだろうか? また、ビットコインのマイニングのために世界中でどれくらいのエネルギーが使われているのだろうか? このエッセイではそれについて解説してみようと思う。 ビットコインの仕組みまずは簡単にビットコインの仕組みについて説明しておこう。 ビットコインの実体のデータベースは「ブロックチェーン」と呼ばれていて、そこにビットコイン上で行われた今までのすべての送金記録が入っている。送金記録というのは、たとえばアドレスAが持っている3ビットコイン(BTC)のコインを使って、1 BTCのコインをアドレスBに、2 BTCのコインをアドレスCに送ったといった情報で、1件1件の送金記録はトランザクションと呼ばれる。ビット
新政権のデジタルガバメント構想の一環として、マイナンバーが日本でも再び注目を集めている。健康保険証や免許証との一体化や、銀行口座との紐づけなどを通して、国民IDとしての機能強化を目指す方向だ。 マイナンバーは、その仕組みの複雑さと不便さ、セキュリティに対する漠然とした不安、国家による監視強化への恐怖など、様々な観点と相反する国民感情が混然一体となるトピックであるため論点を整理しにくい。本稿は、このマイナンバーについて、米国の(実質的な)国民ID制度であるSSN(Social Security Number:社会保障番号)を参照点として理解を深めてみようという趣旨のテキストである。特に、国民IDのセキュリティの要衝である認証(本人確認)にフォーカスする。「マイナンバーとマイナンバーカードの違いってなに?」とか「なぜマイナンバーは他人に知られても大丈夫なの?」という素朴な疑問にも、認証における
【IIJ 2017TECHアドベントカレンダー 12/20(水)の記事です】 ども、やまぐちです。昔はメール屋さんもやってました。廃業してもう何年も経つけどね。 先日は Alexa Top 1M の100万ドメインから DNSSEC の普及状況を調べてみたけど、せっかくなんで同じリストを使って今回はメールの送信ドメイン認証の普及状況を調べてみるよ。ついでのつもりで始めたらえらく時間がかかってすげー後悔したけどな。 ちなみに、.jp に対する定期調査は以前 WIDE プロジェクトがやってたけど、最近は更新がとまってる模様。もうやめちゃった? いまどきのイケてる送信ドメイン認証 そもそもまず送信ドメイン認証が何なのかって、ってところから。みんな使ってるメール(あ、もうみんなメールやめて LINEですか)ってのは、もともとの規格では送信元アドレスはすげーかんたんに詐称できて、他人になりすましても
Docker 1.3リリース、電子署名付きDockerイメージ、コンテナのプロビジョニング、Mac OSとのディレクトリ共有などの新機能
Docker社はコンテナ型仮想化を実現するソフトウェアの最新版「Docker 1.3」のリリースを発表しました。Docker 1.3ではセキュリティを高めるための電子署名機能、きめ細かなコンテナ操作機能などが追加されています。 Docker 1.3: signed images, process injection, security options, Mac shared directories | Docker Blog Dockerイメージへの電子署名機能 Docker 1.3でもっとも注目すべき機能が電子署名機能です。Dockerイメージに電子署名をすることで不正にDockerイメージが改ざんされることを防ぎ、安全に配布できるようになります。Docker 1.3でこの電子署名機能がテクニカルプレビューとして搭載されました。 これに合わせてDocker Hubのオフィシャルイメージに
DNS(Domain Name System)は、インターネットの名前解決を担う重要なシステムだ。ところが、2017年9月19日にDNSのトラブルが発生する恐れが浮上している。そのキーになるのが「DNSSEC」(DNS SECurity extensions)という技術だ。 DNSSECは、DNSの安全性を高める技術である。電子署名を利用してDNSから送られているデータの信頼性を検証することで、送信元の偽装を見抜く。日本での普及率は1割程度だが、8割以上普及している国もある。 DNSSECは公開鍵暗号方式を利用する。ドメインの管理単位であるゾーンに署名するゾーン署名鍵の「ZSK」(Zone Signing Key)と、ZSKに署名する鍵署名鍵である「KSK」(Key Signing Key)の2種類の鍵を使う。DNSの委任の仕組みを利用し、ルートサーバー(ルートゾーン)を頂点として、上位の
2010年09月23日21:45 カテゴリNews News - 前田検事が使ったツールって何だろ? 一つ不可解なことがある。 asahi.com(朝日新聞社):検事、押収資料改ざんか 捜査見立て通りに 郵便不正 - 地検改ざん疑惑 このため、朝日新聞が大手情報セキュリティー会社(東京)にFDの解析を依頼。本来は「6月1日」であるべき最終更新日時が「6月8日」と書き換えられていた。その書き換えは昨年7月13日午後だったことも判明。この日はFDを上村被告側に返す3日前だった。 「6月1日」「6月8日」でなく、「昨年7月13日午後」の方である。 というのも、そのファイルのタイムスタンプのみを、他に影響を与えず書き換えることはあまりに容易だから。専門ツールは不要。それどころかWindowsすら不要だ。 LinuxやFreeBSDでフロッピーをマウントしてから、 touch -t200406081
Java SE 6 Mustang新機能
[ Topページへ戻る ] [ Java SE SDKをビルドする ] Java SE 6 Mustang新機能 2005.10.20よりアクセス はじめに Mustang開発の主要テーマ リリース予定 JSR-270(Java SE 6追加仕様)で定義された新機能 JSR-199 コンパイラAPI JSR-269 アノテーションプロセッサー 参考URL JSR-250 標準アノテーション 新機能 コアクラス 文字列 ファイルI/O ネットワークI/O ユーティリティ JFC/Swing 全般 OSネイティブなルック&フィールにSwing対応を強化 Swingのサンプルプログラムを強化 レイアウト機能の改善 Swingのドラッグ&ドロップ改善 真のダブルバッファリングを提供 JTableでソート機能、ハイライト、フィルター機能を提供 Swingで別スレッドを扱うユーティリティクラスSwin
1 安全なWebアプリ開発の鉄則2005 独立行政法人産業技術総合研究所 情報セキュリティ研究センター 高木 浩光 http://staff.aist.go.jp/takagi.hiromitsu/ Internet Week 2005 チュートリアル 2005年12月8日 配布資料 2 目次 • Webアプリの基本的な構成 – セッションIDによるセッション追跡 – セッションIDの配置 • セッション追跡に対する攻撃と防御 – セッションハイジャック – セッションライディング(CSRF:クロス サイトリクエストフォージェリ) – セッション固定化 • セッション追跡方式の欠陥 – 推測可能なセッション追跡パラメタ – 予測可能なセッションID – 稚拙な暗号の使用 • 権限確認の欠陥 – アクセス制御の欠如 – ユーザ識別の欠如 • 画面設計の問題 • 万が一に備えた適切な実装 •
SAMLについて自由勝手に紹介 - snippets from shinichitomita’s journal
宿題をid:ZIGOROuさんから課せられたので、早めにやっつけで片付けます。でも入門、というのとはちょっとちがうだろうな。今回は、SAMLを知っている人には当たり前の話でも、知らない人はきっとわからないだろうことを補足するだけです。しかもとみたの主観的におもしろいと思ってるところだけ。 そもそも僕自身の能力的な話で、Libertyの時代も仕様は気になったところしか読んでないので、網羅的に書くのは正直つらいし、割に合わないと感じてます。ただ、今回はきっとtkudoさんが添削してくれるはずなので、かなりのびのびと書いちゃいます。 歴史のおさらい まず間違え易い点として、SAML1.0とか1.1ってのは、SAMLが出たてのときの仕様なので、いまの話(v2.0)と結構違う。結構SAMLで検索するとこのころの話が引っかかったりする。むしろ今のSAML 2.0を調べようとしたらLiberty ID-
デジタル署名文脈での公開鍵暗号方式の誤解を避けるため、署名鍵/検証鍵という表現を使うというお話 - r-weblife
ritouです。 タイトルに全部書きましたが、Xでharuyamaさんが書かれていたものです。 (広義の公開鍵暗号の)電子署名の文脈においては公開鍵/秘密鍵と言わないで署名鍵/検証鍵などと言ったほうがいいのではないかな— HARUYAMA Seigo (@haruyama) 2024年5月19日 よくある誤解 最近、公開鍵暗号方式がデジタル署名文脈で使われているユースケースに触れる機会が増えてきました。 自分の守備範囲でいうと OpenID ConnectのIDToken パスキーのAttestation/Assertion 雰囲気で使われているJWT認証() あたりでしょうか。 もちろん暗号化/復号のユースケースもあるにはあるのですが、自分の観測範囲ではデジタル署名文脈の方が圧倒的に多く使われています。 このあたりを解説しようとする記事において、誤解というか誤った認識をされがちなのが、
実は2月1日からメールが届いていないかも? Gmailガイドラインで事業者、利用者が知っておくべきこと(1/2 ページ) 先日、神奈川県の高校出願システムでGmailドメインのアドレスにメールが届けられず、受験生による登録や出願に影響が出る問題が発生しました。ネットを大きく騒がせたこの問題、実はメールに関する比較的新しいルール変更が原因と考えられています。 神奈川県個別の問題についてはすでに掲載しているインタビューに譲りますが、この問題は他の事業者にとっても他人事ではありません。一体、いまGmailを巡って何が起こっているのか、簡単に解説します。 Gmailのガイドライン変更、詳細は そもそも電子メールの歴史は非常に古く、その原型は1970年代に遡るといわれています。一方でその仕組みは今も大きく変化はしておらず、悪意の混入が当たり前の現代インターネットには合わない部分も増えてきました。
Appleの子会社Clarisが新サービス「Claris Connect」正式リリース。クラウド上のノーコード開発ツール、サービス連携やワークフローを構築 - Publickey
Appleの子会社Clarisが新サービス「Claris Connect」正式リリース。クラウド上のノーコード開発ツール、サービス連携やワークフローを構築 Claris Connectは、SalesforceやSlack、Google Driveなどのさまざまなクラウドサービスやオンプレミスの業務アプリケーションをプログラミングせず、いわゆるノーコード開発で連携、ワークフローを構築することができる、ノーコード開発ツール。 Claris Connect自身もクラウドサービスとして提供されているため、さまざまなサービスやアプリケーションを統合し連係させることから「iPaaS」(Integration Platform as a Service)の一種ともいえます。 例えば、アンケート作成サービスの「Typeform」で顧客からの入力があったら、メールアドレスを自動的にメーリングリストサービスの
ゲームのチート対策について、技術的に見るとチートとはどういった行為であるのかを解説し、チート対策の原理や仕組みを解説します。Webアプリケーション開発におけるセキュアプログラミング等とは大きく異なるチート対策に特有のポイントを挙げ、同じく「セキュリティ」と呼ばれるものでも両者は大きく異なる技術分野であることを見ていきます。チートの多くは技術的にはそれほど難しいことをしているわけではなくチートの被害はいつでも発生しうるのだということ点を実感していただくために、Unityで作成したAndroidアプリに含まれる中間言語コードを改変する様子も紹介しています。 はじめに 情報システムが生活に欠かせないインフラとなった昨今、その開発と運用に携わるエンジニアの間にはセキュリティの意識が深く浸透しています。ソフトウェア開発の現在のメインストリームといえるWebアプリケーション開発の分野では、不特定多数の
鈴木宣弘氏(東京大学教授) 「TPPをめぐる議論の間違い」 (1)TPPはアジア太平洋地域の貿易ルールになるから参加しないと日本が孤立する これは間違いである。米国は、自らはNAFTA(北米自由貿易協定)などで「米州圏」を固めつつ、アジアが米国抜きで「アジア圏」を形成することには強い懸念を表明してきた。米国が以前から提唱しているAPEC21ヵ国全体での自由貿易圏FTAAPは、その実現をめざすというよりも、ASEAN+3(日中韓)などのアジアにおける連携の試みを攪乱することが主たる目的と考えた方がわかりやすい。 TPPの推進も、FTAAPの一里塚というよりも、ASEAN+3などのアジア圏形成を遅らせるのに好都合なのである。米国自身、「これは対中国包囲網だ。日本は中国が怖いのだから、入った方がいい」と説明している。中国も韓国もインドネシアもタイもNOといっているTPPに、もし日本が入れば、アジ
AWSからProduct Advertising APIへ
Amazonが、アソシエイト・プログラムを通じてAmazonの商品を広告しているWebサイトに支払っている額は、年間で数十億円にものぼります。 アマゾンのAPIは今まで、Amazon Web サービス(AWS)によって提供されていました。今後はこのAWSが変更され、「Product Advertising API」となり、新たに認証のための電子署名を含める必要が出てきました。約3ヶ月後の2009年8月15日から、認証されない場合には、アマゾンのAPIへのリクエストが処理されなくなります。詳しくは、AWS登録時のメールアドレス宛のメール本文と「Product Advertising API」のページで確認できます。もちろんAPIを利用するには、Product Advertising API ライセンス契約の条件に同意し、条件を遵守する必要があります。 「いきなり、そんな難しいこと言われても…
こんにちは。 メディアサービス開発部バックエンド開発グループのフサギコ(髙﨑)です。 Ruby on Railsによるバックエンドの実装運用と、AWSによるサービスインフラの設計構築を中心とした、いわゆるテックリードのような立ち位置で働いています。 本記事では株式会社一迅社さまの公式漫画連載サイトであり、ブックウォーカーが開発保守運用を担当している一迅プラスのサービスインフラの概要についてご紹介したいと思います。 もしよければ、前記事のニコニコ漫画のインフラ構成についてならびに読書メーターのインフラ構成についてもご覧ください。 一迅プラスについて 一迅プラスは株式会社一迅社さまが運営する公式漫画連載サービスです。 冒頭試し読みから連載まで、2022/06/10現在で150を超える作品が掲載されています。 一迅プラスのトップページ この一迅プラスにおいてブックウォーカーは開発保守運用を担当し
iTextSharpを利用して.NETでPDF帳票を出力する
はじめに アプリケーション開発をしていると帳票を出力したいという要望が多く聞かれます。帳票を出力する方法は幾つかありますが、その中でもよく利用されているのがPDF形式による印刷です。PDFは、Adobe Readerによって表示/印刷できるフォーマットで、きれいに整形された印刷物を提供することができます。本稿では、iTextSharpというオープンソースのライブラリを利用して、.NETのアプリケーションからPDFを生成する方法を紹介します。 対象読者 Visual Studio(.NET)にて開発を行っていて、PDF生成や帳票出力に興味がある方を対象としています。 必要な環境 ダウンロードファイルはVisual Studio 2003にて作成しています。本稿では、C#で解説していますが、VisualBasicのソースもサンプルには含まれています。また、Visual C#(Visual Ba
引越し手続オンラインサービス|デジタル庁
行政手続だけでなく、民間手続を含めた引越しに関する手続のオンライン化・ワンストップ化を推進します。 お知らせマイナポータルを通じたオンラインによる転出届・来庁予定の連絡(転入予約)について、2023年7月13日より スマホ用電子証明書搭載サービスに対応しました。これにより対応する端末をお持ちの方については、マイナンバーカードを持ち歩くことなく、スマートフォンだけで本サービスを利用できるようになります。(※転入予定市区町村での転入手続の際は、引越す方のうちどなたか1名が、ご自身のマイナンバーカードを窓口で提示する必要があります。)引越し手続オンラインサービスの取組の一環として、2023年2月6日より全ての市区町村で、マイナポータルを通じた転出元市区町村への転出届の提出や、転入予定市区町村への来庁予定の連絡(転入予約)が可能となりました。また、今後民間の引越しポータルサイト経由でもライフライン
MD5 - Wikipedia
MD5(エムディーファイブ、英: message digest algorithm 5)は、暗号学的ハッシュ関数のひとつである。ハッシュ値は128ビット。 概要[編集] MD4が前身であり、安全性を向上させたもの。1991年に開発された。開発者はMD4と同じくロナルド・リベスト。 d41d8cd98f00b204e9800998ecf8427e のようなハッシュ値が得られる。 用途[編集] 一般的な暗号学的ハッシュ関数と同様に使用できる。ただし、後述の脆弱性があり強度が必要な場合には使ってはいけない。 実際の使用例[編集] FreeBSDはインストール可能なCDイメージと、それのMD5値を同時に配布している。(MD5値の改変はないと仮定して)インストール可能なCDイメージが、途中で改変されていないことを確認してみる。 md5 コマンドを、イメージファイルに実行する。 localhost%
前提情報・背景・注意事項 自分の頭の整理のためにマイナンバーカードの中身を調べたメモです これを参考にして試してみる場合にはうっかり自分の個人情報を公開しないようにご注意ください。 国から認可された団体以外、他人の公的個人認証の証明書を収集・記録することは制限されています 電子署名と暗号化の仕組みはここでは書きません。 私はMacBook pro masOS BigSur(バージョン11.3)、チップApple M1で試しています PCにICカードリーダーを接続し、マイナンバーカードが読み取り可能な状態となっている必要があります マイナンバーカード 公的個人認証とは 公的個人認証サービスとは、行政や民間のオンライン申請や届出、ログイン認証の際に、他人による「なりすまし」やデータの改ざんを防ぐために用いられる本人確認の手段です。 マイナンバーカードなどの中のICチップの中に電子証明書が記録さ
不自由なGoogle Chrome OS
米Googleは2009年11月19日(米国時間),Webアプリケーションの利用に特化した「Google Chrome OS」の詳細を発表。オープンソース・プロジェクト「Chromium OS」を開始した(画面1)。同年7月に明らかにした設計思想に忠実なOSという印象を受ける一方で,パソコン世代の記者にとっては驚きでもあった。実装があまりに“不自由”だからだ。 一体何が不自由なのか。Chrome OSは,GoogleのWebブラウザ「Chrome」を動かす最小限の環境をセキュアに構築することに注力する。プリインストール機の購入が前提である。カーネル部分に手は入れられない。メイン・ストレージはクラウドだ。ローカル・データはキャッシュに過ぎない。プリインストール機前提なのはMac OS Xとそのファームウエアも同様だが,比較的簡単にroot権限を取得できる。 その代わり,ユーザーはWebアプリ
サーバ用のOSは、デスクトップPCやノートPCなどで使うクライアント用OSと何が違うのか。Windows Server 2008を例に、サーバOS登場の背景から概念、そしてWindows Serverの中核機能の1つであるディレクトリサービス、ユーザー管理の手法などを解説していこう。 2010年10月19日 09時00分 ソフトウェア・仮想化 Hyper-Vの便利な機能とは? 最終回 スナップショットとクイックマイグレーションを使ってみよう Hyper-Vでは、稼働中の仮想サーバの動作状態を短時間で保存可能だ。これを「スナップショット」と呼ぶ。スナップショットはいつでも取れるし、いつでも任意のスナップショットに復元できる。仮想サーバが動作中であってもかまわない。 2010年10月12日 09時00分 ソフトウェア・仮想化 仮想ネットワークについても知っておこう 第34回 Hyper-Vの仮
電子処方箋の運用が2023年1月26日からスタートします。電子処方箋は、患者が加入している医療保険をオンラインで確認できる等の仕組み、いわゆるオンライン資格確認等システムを活用し、これまで紙でやりとりしていた処方箋を電子的に発行・運用できる仕組みです※1。 電子処方箋管理サービスが始まった背景や目的、仕組みなどを解説するとともに、日常診療への影響などについて紹介します。 1. 電子処方箋運用の前提となる「オンライン資格確認」とは 電子処方箋の運用は、医療機関や薬局で実施する「オンライン資格確認」前提となりますが、そもそもオンライン資格確認とはどのようなものでしょうか。 オンライン資格確認はマイナンバーカードのICチップに搭載されている電子証明書、または健康保険証の記号番号などにより、患者の加入している医療保険などの資格情報がオンラインで即時に確認できるというものです。 これにより、保険資格
ログインにはなぜ username と password が必要なのか?〜 簡単ログインを目指して | DevelopersIO
永遠の生魚おじさん、都元です。最近カメラ沼にはまりました。レンズ沼というよりアクセサリ沼にはまりそうです。ピークデザインかっこいい。 さて、弊社は本日を最終営業日として、これから冬季休業となります。 今年も一年、どうもありがとうございました。というわけで書き納め三本締めの二本目。 ログインに必要なもの みなさん、サイトやアプリにログインする時には何を入力するでしょうか? そう、username と password ですね。ログインにおいては、システムが利用者を認証する必要があるためです。 認証を行う根拠となりうるのは、古今東西、次の3種類しかありません。 Inherence factor (WHAT YOU ARE) の提示。本人自身を提示する手法です。指紋・声紋・顔貌・容姿・静脈や虹彩のパターンなどがこれにあたります。 posession factor (WHAT YOU HAVE)
XML用語事典インデックス ― @IT
■XML (Extensible Markup Language) XMLはインターネットの標準としてW3Cより勧告されたメタ言語である。メタ言語とは、言語を作る言語という意味である… ■XML文書 (XML Document) XMLはメタ言語である。メタ言語は言語を作る言語であって、文書やデータを記述する言語ではない。XMLによって作られた言語を用いて作成された文書やデータを、XML文書と呼ぶ… ■要素 (Element) XML文書において、もっとも基本となる情報単位が要素である。要素には、内容を持つ通常の要素と、内容を持たない空要素がある… ■属性 (Attribute) 属性は、XML文書の中で、要素に対して付加的な情報を付け加えるために使用される。付加される情報は名前と値のペアで表現され… ■XML宣言 XML宣言とは、XML文書の先頭に付き、その文書がXML文書であることを明
簡単な暗号化 - Java編
Java言語による暗号化をサンプルと共に説明しています。 JDK1.5以上には、JCE(Java 暗号化拡張機能)が含まれており、この機能を利用すると、共通鍵方式による暗号化や公開鍵方式による暗号化機能を実装できます。 このページでは、以下の手法を説明しています。 ・ 共通鍵を自動生成して暗号化する ・ 共通鍵を作成して暗号化する(その1)[htt://www.trustss.co.jp/Java/JEncrypt122.html] ・ 共通鍵を作成して暗号化する(その2)[htt://www.trustss.co.jp/Java/JEncrypt123.html] ・ パスワードベース暗号化[htt://www.trustss.co.jp/Java/JEncrypt124.html] また、Windowd APIとの連携として以下の説明もあります。 ・ Javaで暗号化したデータをWin
内閣官房内閣サイバーセキュリティセンター(NISC)は、サイバーセキュリティ対策において参照すべき関係法令をQ&A形式で解説する「サイバーセキュリティ関係法令Q&Aハンドブック」(以下「本ハンドブック」といいます。)を作成しています。 企業における平時のサイバーセキュリティ対策及びインシデント発生時の対応に関する法令上の事項に加え、情報の取扱いに関する法令や情勢の変化等に伴い生じる法的課題等を可能な限り平易な表記で記述しています。 企業実務の参考として、効率的・効果的なサイバーセキュリティ対策・法令遵守の促進への一助となれば幸いです。 ※Ver2.0は、令和5年9月に、サイバーセキュリティを取り巻く環境変化、関係法令・ガイドライン等の成立・改正を踏まえ、項目立て・内容の充実、更新を行い改訂されたものです。 Q&Aで取り上げている主なトピックスについて サイバーセキュリティ基本法関連 会社法
2006年12⽉26⽇ 2006年12⽉22⽇ 2006年12⽉18⽇ 2006年12⽉18⽇ 2006年12⽉15⽇ 2006年12⽉14⽇ 2006年12⽉14⽇ 2006年12⽉13⽇ 2006年12⽉13⽇ 2006年12⽉12⽇ 2006年12⽉06⽇ 2006年12⽉06⽇ 2006年12⽉04⽇ 2006年12⽉01⽇ 2006年11⽉30⽇ 2006年11⽉29⽇ 2006年11⽉28⽇ 2006年11⽉27⽇ 2006年11⽉21⽇ 2006年11⽉21⽇ 2006年11⽉21⽇ 2006年11⽉21⽇ 2006年11⽉15⽇ 2006年11⽉15⽇ 2006年11⽉14⽇ 2006年11⽉09⽇ 2006年11⽉07⽇ 2006年11⽉02⽇ 2006年11⽉01⽇ 2006年11⽉01⽇ 2006年10⽉31⽇ 2006年のプレスリリース⼀覧 ここに掲載されている情報
はじめに (Introduction) 今回はBlockchain Advent Calendar 2019の12/2分ということで、 ブロックチェーンについて、勉強していない。 実は興味があるけど、難しそう これから勉強するつもり 最近勉強し始めた といった方を対象に記事を書きたいと思います。 アジェンダ (Agenda) ブロックチェーンとは? P2Pネットワークとは? 暗号化技術とは? コンセンサスアルゴリズムとは? 開発言語とライブラリ等 終わりに 参考 ブロックチェーンとは? 先ずはじめに、昨今話題となっているブロックチェーンと仮想通貨ですが、こちらは別物であると先に定義しておきます。 ブロックチェーン (Blockchain) 暗号化技術 P2Pネットワーク コンセンサスアルゴリズム スマートコントラクト の大きく4つの柱からなる、新しい考え方のテクノロジーです。 さらに詳細に
送信ドメイン認証の基礎知識
送信ドメイン認証を実現する2つの方式 前回で説明したように、SMTPプロトコルでは送信者の詐称が可能であるため、スパムや詐欺メールを防ぐことが難しくなっている。送信ドメイン認証とは、そのメールが、送信者と名乗っているアドレスに示されるドメイン(送信ドメイン)から本当に送られているかどうかを確認するための仕組みだ。たとえば「user1@example.com」という送信者からメールが送られてきたとすると、本当にそのメールがexample.comというドメインから送られてきたものかどうかをチェックできるようになる。 現在、送信ドメイン認証技術には大きく分けて、IPアドレスベースのものと電子署名ベースのものの2つが存在する。IPアドレスベースの認証方式には「Sender ID」や「SPF(Sender Policy Frameworks)」が含まれる。また、電子署名ベースのものには「Domain
ドメイン管理の仕組み「DNS」で、暗号鍵の一部が更改されることを受け、総務省がインターネットサービスプロバイダーなどに対応を求めた。 総務省は10月2日、ホスト名・ドメイン名をIPアドレスに変換する仕組み「DNS」(Domain Name System)で、暗号鍵の一部が12日に更改されることを受け、インターネットサービスプロバイダー(ISP)などに対応を求めた。 DNSは「www.soumu.go.jp」などのホスト名(ドメイン名)を、IPアドレスに変換する「検索」の仕組み。この検索結果の改ざんを防ぐために、電子署名を付加した「DNSSEC」(DNS Security Extensions)が使われている場合がある。この電子署名の正当性を検証するのに使う暗号鍵の中で、最上位の鍵(ルートゾーンKSK)が初めて更改される。 ルートゾーンKSKの更改は、ドメインの管理団体・ICANN(Inte
こんにちは、極度消耗(しなさい)です。 最近、コイナーズ・ハイで動く仮想通貨を作ったら面白いと思って、この世で一番簡単なブロックチェーンをJavaScriptとJson形式で作ってみようかと考えたのですが、とりあえずこれが出来ました。 簡単に言えば、リツイートがそのまま仮想通貨(happa)になる形です。拡散希望ツイートでhappaを消費します。 なんでhappaかというと、これは任意の標本アカウントの幸福においてカイ二乗分布を仮定したツイート承認アルゴリズムHappy Attension Tokenではなく、コイナーズ・ハイという吹き溜まりアヘンクツ感を意識してハッパにしました。 技術的なナカミを速く見たい人はこちら エンジニア用記事 →ビットコインのマイニングで使う電力の部分を、リツイートの数などの証明できるデジタルデータ(電子ゴミ)に置き換えれば、すぐにそれを資産にできます。 →そし
長いので答えだけ知りたい 暗証番号(PIN)無しで利用者証明が可能な特定機関認証を使用しているからです。 特定機関認証は特定機関認証用の公開鍵証明書と秘密鍵をあらかじめ提供されている必要があるため、汎用的には使えません。 マイナンバーカードの保険証利用について マイナンバーカードの保険証利用が宣伝されるようになりました。 マイナンバーカードの保険証利用について(被保険者証利用について)より引用 マイナンバーカードの健康保険証利用申込はマイナポータルなどから行います。 マイナンバーカードの健康保険証利用について~医療機関・薬局で利用可能~より引用 このマイナンバーカードの保険証利用ではマイナンバーを利用することはありません。マイナンバー法により定められた「特定個人情報の提供の制限」で認められる利用範囲ではないからです。このことは公式のFAQにも書いてあります。 Q9.医療機関・薬局がマイナン
Vue.js + Firebase + golangでログインシステムを作ってみた備忘録 - Qiita
はじめに こんな感じのものをvue.js + Firebase + golangで作ってみました。 golangは多少慣れていますが、vueとfirebaseは初めてのだったので備忘録を残しておきます。 特にフロントはほとんど経験もなく、vueも今回が初めてなので参考資料のソースにはすごく助けられました。 何を作ったのか? ログイン(メール認証・Google認証・Twitter認証・Facebook認証)認証ができます。 発行したJWTをHeader情報に詰め込んでAPIサーバにリクエストを投げます。 APIサーバは許可されたJWTかの確認を行い、問題なければレスポンスを返すといったものです。 個人でWEBサービスを作った時にログイン画面っているだろうから、ちょこっと触って慣れておこう と思い学んでみました。なので作りは雑です。 ソースコードはgithubに載せています。 https://
AWS Dev Day Tokyo 2018 で「マイクロサービス時代の認証と認可」の話をしてきた #AWSDevDay | DevelopersIO
緊張すると声がヤムチャになる都元です。このセッションの自己紹介でアムロ・レイとか言って盛大にスベったので切り替えていきます! さて、1週間の時間が経ってしまいましたが、去る 11/2 (金) に目黒セントラルスクエアにおいて「マイクロサービス時代の認証と認可」と題しましてお話をさせていただきました。 スライド 認証と認可の基礎知識 繰り返しになりますので、過去エントリーよくわかる認証と認可 | DevelopersIO を参照してください。 また、Web API のアクセス制御としては、だいたい次の4つくらいが頭に浮かぶと思います。 Basic 認証 Digest 認証 リクエスト署名 OAuth 2.0 この辺りは Spring Day 2016 - Web API アクセス制御の最適解でお話したことがありますので、こちらも併せてご覧ください。 Coffee break: 都元、日頃のお
誹謗中傷などの迷惑ツイートを画像で保存し、被害者が証拠として残しておける“魚拓”サービス「Twitter魚拓」に、画像が偽造されていないかチェックできる新機能「画像偽造検証くん」が追加された。 魚拓で保存した画像に電子署名を挿入。「画像偽造検証くん」にアップロードすると電子署名を参照し、改変があれば検知してアラートを出す。 開発した矢野さとるさんは、「裁判などで信ぴょう性を争う時に使ってほしい」とコメント。Twitter上での誹謗中傷をめぐって裁判になった際などに、魚拓の画像の真正性を証明し、証拠として使いやすくする狙いだ。 【訂正:2020年6月19日午後2時 初出時「電子透かし」と記載していましたが、「電子署名の誤りだった」と開発者から連絡を受け、記事を修正しました。】 Twitter魚拓は、Twitter上での誹謗中傷対策として、矢野さんが6月12日に公開したサービス。誹謗中傷ツイー
今回は、ビットコインよりもさらにあたらしい、Ethereum(イーサリアム)という技術について紹介しよう。 おそらく、イーサリアムについて書くのは日本でこれが始めてではないかと思う。 イーサリアムとは現在開発中のビットコイン型のプロトコルだ。ただし、これはお金ではない。ビットコインの分散ネットワークによる合意というシステムを、コントラクト(契約)に応用するための基盤である。 ビットコインの本質は、ある事実が正しいということを、中央の認証機関無しに、証明することができるということだ。 ビットコインの場合は、これをお金の残高と移動と捉え、あるIDからあるIDへのコインの移動を、中央の認証機関なしに証明している。 これをビザンチン将軍問題というのだが、このビザンチン将軍問題で証明する事項は、お金の移動だけでなくてもよい。 イーサリアムでは、スマートコントラクト(契約)を記述する。これは、いわゆる
検索と保存(2)
インターネットに膨大な情報が溢れるようになった今日、情報を探し出すことが大変困難になってきています。Googleに代表される全文検索エンジンを絞込み検索機能などを利用して検索したとしても、大量の検索結果が出力されることがしばしばあり、なかなか効率の良い検索は望めません。 インターネットの情報は、人間が理解することを目的に書かれており、全文検索エンジンなどの機械が処理できるように考えられて書かれていません。簡単な例で言うと、「今日開業している上野にある歯医者」を検索したい場合に、「上野」と「歯医者」というキーワードを掛け合わせて検索すると、「上野歯科医」などの「上野」という名称がついた歯医者も検索されますし、「歯医者」という語には「歯科医」という別の呼び名もあるために、意図しない情報まで検索されたり、検索洩れが発生したりします。さらに、「今日開業している」かどうかを検索結果として求めること
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Amazon Linuxにおけるシステム時計とNTP | DevelopersIO
ビットコインは世界中でどれだけの電力を使っているのか?|Rui Ueyama
米国からマイナンバーを擁護する ー あるいはフラットモデルの災厄について|ミック
世界と日本のメール送信ドメイン認証 | IIJ Engineers Blog
DNSが使えなくなるトラブル、9月19日に発生する恐れ
News - 前田検事が使ったツールって何だろ? : 404 Blog Not Found
高木浩光氏による「安全なWebアプリ開発の鉄則2005」(pdf)
実は2月1日からメールが届いていないかも? Gmailガイドラインで事業者、利用者が知っておくべきこと
入門! チートの解剖学 ~セキュアプログラミングでゲームのチートは防げるのか? ~
鈴木宣弘:TPPをめぐる議論の間違い ── 推進派の俗論を排す (News Spiral)
一迅プラスのインフラ構成について - BOOK☆WALKER inside
マイナンバーカードの中身をOpenSCで覗いてみる - Qiita
Windows Serverで学ぶサーバOS入門
2023年から始まる電子処方箋のポイントと日常診療へのインパクト|医師のキャリア情報サイト【エピロギ】
関係法令Q&Aハンドブック - NISC
http://www-06.ibm.com/jp/press/pdf/archive_2006.pdf
ブロックチェーンについて何もわからない人へ - Qiita
ドメイン管理の仕組み「DNS」が運用変更 総務省が注意喚起 - ITmedia NEWS
TwitterとOAuthで超簡易ブロックチェーンつくった — Steemit
何故マイナンバーカードの保険証利用が暗証番号レスで可能なのか - Qiita
「Twitter魚拓」に、画像が本物か確かめられる新機能 誹謗中傷裁判時、証拠として使いやすく
イーサリアムの衝撃-ビットコイン技術がもたらす社会基盤へのイノベーション