はじめに この記事はLipersInSlums Advent Calendar 2024 「スラムで年収をあげる〜だが僅かばかりの友の他は、皆、スラム民を嘲った。資格取得で年収アップに挑むなどと〜」の大遅刻組の記事である。シモンは泣いていい。 筆者がプログラミングを初めた頃はインターネットの検索技術は発達しておらず、良質なコンテンツにたどり着くには一苦労だった。そのため、何か新しいことを学ぶのに最初に手を取るのは技術書であった。 今では検索技術は高度に発達し、必要な情報は検索すればたちまち手に入る用になった。しかしながらそれらの断片的な知識群を体系化し、習得するのは未だ難しい。体系的に知識を習得する上で技術書は未だ最も有力な候補となる。 この記事では主にジュニア(?)エンジニア向けに、読むとプログラミングに必要な比較的陳腐化しにくい様々な知識が体系的に身に付いて役に立つお得な技術書を簡単に
【理論編】HTTPS通信の中身を見て、どのようにしてセキュアな通信が確立されるかを理解する | フューチャー技術ブログ
こんにちは、CSIG 所属の市川です。普段は FutureVuls という脆弱性管理サービスの開発・カスタマーサポートをしています。 「ん?そういえば、HTTPS 通信 (HTTP over SSL/TLS) では実際どのようにセキュアな通信が確立されているんだろう?」 と、ふと気になってしまうこと、ありませんか?私はありました。 というわけで、SSL/TLS について書籍などで学んでみたのですが… アルゴリズムが沢山出てきて頭がこんがらがる…。結局どのフェーズでどのアルゴリズムが使われているんだろう?TLS ハンドシェイクの中では、実際どういった通信が行われているのだろうか。ハンドシェイク確立後はちゃんと暗号化されているのだろうか。…というモヤモヤが残りました。 本記事 (理論編) と、続編の実践編で、この2点の疑問を解決していきます。 本記事でやりたいこと本記事 (理論編) では、以下
聴く技術書!ラジオ好きエンジニアに贈る2025年おすすめテック系Podcast7選 - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに IT業界で日々奮闘しているみなさん、おつかれさまです。自己研鑽に励むみなさんなので、新しい技術を学んだり情報収集したいけど、なかなかまとまった時間が取れない…そんな思いを抱えてやいらっしゃいませんか。 この記事では、そんなあなたのために!スキマ時間を有効活用できる、聴くだけで知識が深まっちゃう雑談テック系Podcastを厳選して7番組ご紹介します。通勤時間や家事の合間など、ちょっとした空き時間で気軽に聴けるので、ぜひ参考にしてみてください。 筆者ってどんなやつ? 主にL1~L3を領域にしているネットワークエンジニア 広域ネット
Web 技術の個人的なお勧め書籍
これはラムダノートの宣伝を含みます。 Web は専門ではないが、勝手にお勧めの本を書いておこうと思う。 ハイパフォーマンス ブラウザネットワーキング - O'Reilly JapanWebブラウザセキュリティ ― Webアプリケーションの安全性を支える仕組みを整理する – 技術書出版と販売のラムダノートReal World HTTP 第3版 - O'Reilly JapanWeb配信の技術 ―HTTPキャッシュ・リバースプロキシ・CDNを活用する - 技術評論社プロフェッショナルTLS&PKI 改題第2版 – 技術書出版と販売のラムダノートいろいろなところで言っているがハイパフォーマンスブラウザネットワーキングを読んで欲しい。10 年以上前の本だが、古い部分は他の書籍でカバーすればよい。 セキュリティ関連は Webブラウザセキュリティがとてもわかりやすい。今や HTTPS ありきの時代にな
すぐに役に立つものはすぐに陳腐化してしまうから方法ではなく設計の本を読む - API Design Patterns の読書感想文 - じゃあ、おうちで学べる
あなたがさっきまで読んでいた技術的に役立つ記事は、10年後も使えるでしょうか?ほとんどの場合でいいえ はじめに 短期的に効果的な手法や知識は、ソフトウェア開発の分野において、急速に価値を失う傾向があります。この現象は、私たちが何を重点的に学ぶべきかを示唆しています。最も重要なのは、第一に基本的な原理・原則、そして第二に方法論です。特定の状況にのみ適用可能な知識や即座に結果を出すテクニックは、長期的には有用性を失う可能性が高いです。これは、技術や手法が時間とともに進化し、変化していくためです。 learning.oreilly.com 「API Design Patterns」は、このような考え方を体現した書籍です。しかも480 ページもあります。本書は単なる手法の列挙ではなく、Web APIデザインの根幹をなす原則と哲学を探求しています。著者のJJ Geewax氏は、APIを「コンピュータ
この記事はTLS/SSLを実装してみたいという人が増えるといいな!という気持ちで書いています。実装の詳細は別記事で書こうかと思います。 数年前からいつかTLS/SSLのプロトコルをPHPで実装したいと思い、まずは本で知識を得ようかとラムダノートの「プロフェッショナルSSL/TLS」や 「徹底解剖TLS1.3」を買って読んでみましたが、なかなか頭に入らずに読んでは寝てしまうというパターンに。 やはり自分でTLSを実装してみないとなと思ってたところに、PHPカンファレンス福岡2024で hanhan1978 さんの「PHPでデータベースを作ってみた」を見て大いに刺激をもらい、ついにTLS実装に着手できました。 speakerdeck.com この資料は本当によくて名言の宝庫です。たとえば、 「まじめに作ろうとすると大変な努力が必要になる。もっと迂闊につくりたい」 「不格好でもいいので、動く完成
33 open-source cybersecurity solutions you didn’t know you needed - Help Net Security
Please turn on your JavaScript for this page to function normally. Open-source cybersecurity tools provide transparency and flexibility, allowing users to examine and customize the source code to fit specific security needs. These tools make cybersecurity accessible to a broader range of organizations and individuals. In this article, you will find a list of 33 open-source cybersecurity tools for
YAPC::Hakodate 2024 参加ブログ [速報] 刺激に満ちたハッカー祭り!「うまく描くにはいっぱい描く」んだ #yapcjapan - nikkie-ftnextの日記
はじめに 1日ありがとうございました! nikkieです。 YAPC::Hakodate 2024に参加してきました。 最高の1日でした! 速度優先でブログに書き出します。 目次 はじめに 目次 YAPC::Hakodate 2024 感想:「速く描くにはうまくなる。うまく描くにはいっぱい描く。いっぱい描くには速く描く」だなぁ 深町先生「シェルとPerlの使い分け」 moznionさんキーノート ベストLT うーたんさん その他 終わりに P.S. 実質ミリアニ YAPC::Hakodate 2024 YAPCはYet Another Perl Conferenceの略で、Perlを軸としたITに関わる全ての人のためのカンファレンスです。 Perlだけにとどまらない技術者たちが、好きな技術の話をし交流するカンファレンスで、技術者であれば誰でも楽しめるお祭りです! 今回のYAPC::Hako
![YAPC::Hakodate 2024 参加ブログ [速報] 刺激に満ちたハッカー祭り!「うまく描くにはいっぱい描く」んだ #yapcjapan - nikkie-ftnextの日記](https://cdn-ak-scissors.b.st-hatena.com/image/square/116d615c14b989bfabaa190105de702cfb7c1c3e/height=288;version=1;width=512/https%3A%2F%2Fogimage.blog.st-hatena.com%2F8599973812319890363%2F6802340630911719449%2F1728137776)
Techouse社内勉強会の内容を紹介します(1) データベース<ACID編> - Techouse Developers Blog
Techouseの「エンジニア基礎勉強会」とは Techouse では「基礎勉強会」と称して2週間に1回、わたしが OS・ネットワーク・データベース・ハードウェア・セキュリティ・システムアーキテクチャなどをお話する勉強会を開催しています。 講師は私ひとり、資料を準備するのも私ひとり、動画を収録して YouTube Live で社内向けに配信する作業も私ひとりでやってます。 参加は任意ですが、社内のメンバー (社員・インターン生・業務委託でご参画いただいている方) の多くの方が参加してくれています。先日の RubyKaigi 2024 に参加してくれたメンバーもほとんどがこの勉強会に参加し、基礎的な知識をもった上でセッションへ臨んでくれました。 開催履歴 これまでの開催履歴はこんな具合です。 見ていただくとわかる通り、ほんとうに基礎的な内容を1個ずつやっているということがわかるかと思います。
いずれも6割以上の得点で合格となります。ただし午前Ⅰから順に採点され基準に満たない場合は足切りとなり以降の試験は採点されません。 試験レベルの比較 レベル1: ITパスポート(IP) レベル2: 基本情報技術者(FE) レベル3: 応用情報技術者(AP) レベル4: 情報処理安全確保支援士(SC)、ネットワークスペシャリスト(NW, 以下「ネスペ」)、データベーススペシャリスト(DB)、システムアーキテクト(SA)など 令和6年度秋期情報処理技術者試験の受験・合格状況 ※IPA公式Xより引用 2. 受験理由 試験を受けた理由は大きく3つあります。 1. 昇給のため 勤務先の給与規定によりIPA試験に合格すると翌年の昇給が確約されています。 応用情報合格後に月給が5万円上がったため支援士でも昇給を期待して受験しました。 2. 知的好奇心とエンジニアとしての必須知識 セキュリティ知識はエンジニ
デジタルアイデンティティのすべて
Phillip J. Windley 著、Drummond Reed 序文、富士榮 尚寛 監訳、柴田 健久、花井 杏夏、宮崎 貴暉、塚越 雄登、田島 太朗、名古屋 謙彦、村尾 進一、瀬在 翔太、松本 優大、安永 未来、池谷 亮平 訳 TOPICS 発行年月日 2024年12月 PRINT LENGTH 464 ISBN 978-4-8144-0098-0 原書 Learning Digital Identity FORMAT Print PDF 今日では、さまざまなサービスでソーシャルログインが当たり前になり、デジタルアイデンティティは多くの人に利用されています。デジタルアイデンティティは、ビジネスにおける信頼の構築と維持に欠かせないものですが、その全体像を正しく理解することは難しいものです。 本書は、デジタルアイデンティティとは何か、どのように機能しているのか、その基盤を提供するテクノロ
マイナンバーカードの電子証明書が実現する公的個人認証サービスとは、いわば「電子的な印鑑証明」と考えていいでしょう。印鑑証明といえば、あなたが物理的に持っている「実印」が、既に登録され正しいものであるということを市町村が証明するものです。 しかし実印は、高性能な3Dスキャン技術やプリンタによって複製できますし、紙として出力される印鑑証明書も、手間暇をかければそっくりなものを作れるかもしれません。最大の問題は印鑑証明の正しさをインターネットでは確認できないことです。 インターネット上で、通信相手がなりすましでないことや会話を盗聴されていないことを証明するのは、既に当たり前になっています。SSLを使ったHTTPS通信がその代表例でしょう。これはWebサーバ上に電子証明書(SSLサーバ証明書)を置き、通信相手と確かに通信できること、通信になりすましが発生せず、盗聴もできないことを証明しています。た
なぜ今、有効期間の短縮なのか Web PKIはインターネットの安全を支える重要なインフラ。証明書は「発行時点の正しさ」を保証するが、時間の経過とともに情報が現実と乖離していく。 短期間の証明書やデータ再検証によって、次のようなリスクの軽減が期待される: ドメイン移管・失効・不正アクセスなどによるなりすまし被害の抑止 不適切な検証等による誤発行の影響範囲を縮小 自動更新インフラの整備促進による運用の安定化 失効情報(CRL/OCSP)の性能・信頼性不足を補完 暗号アルゴリズム変更時のスムーズな移行が可能に 失効チェックへの過度な依存はリスク 証明書の失効情報はリアルタイムで取得しにくく、信頼性やプライバシーにも課題が多い。証明書の短命化によって、失効チェックに頼らずとも自然失効が期待できる構造に近づける。 Google ChromeとMicrosoft Edgeは、ウェブ閲覧の都度、CRL(
GoによるTLS1.3サーバーの実装
はじめに TLSプロトコルの理解を目的として、Go言語によりTLS1.3のフルハンドシェイクのサーバー実装を行いました。この記事では、実装の過程で得た学びをまとめたいと思います。Go言語はTLSをOpenSSLではなく自前で実装しています。暗号処理関連のパッケージが整っているため、TLSプロトコルの仕様に沿った自然な実装がしやすい言語だと思います。 実際に書いたコードはgo-tlsで公開しています。また、同内容はスライドとしてLearning-TLS1.3-with-Go-full.pdfでもまとめています。 暗号処理 TLSの内容に入る前にまず暗号処理の概要について見ていきます。次の3つの性質が重要です: 秘匿性 (Confidentiality) 通信内容が通信相手以外から読み取られないこと 完全性 (Integrity) 通信内容が途中で改ざんされていないこと 正真性 (Authen
Announcing Six Day and IP Address Certificate Options in 2025
This year we will continue to pursue our commitment to improving the security of the Web PKI by introducing the option to get certificates with six-day lifetimes (“short-lived certificates”). We will also add support for IP addresses in addition to domain names. Our longer-lived certificates, which currently have a lifetime of 90 days, will continue to be available alongside our six-day offering.
データベースアクセスエラーの対処
◆エラー状況 ブログにアクセスすると「Error establishing a database connection」と表示されアクセスできませんでした。 ■サービスの確認 サービスを確認すると「failed」となっており、動いていません。 # systemctl status mariadb ● mariadb.service - MariaDB 10.11.9 database server Loaded: loaded (/usr/lib/systemd/system/mariadb.service; enabled; vendor preset: disabled) Drop-In: /etc/systemd/system/mariadb.service.d mqmigrated-from-my.cnf-settings.conf Active: failed (Result:
SIP-NAT ALG パケットの気持ちになって、VLAN間のダイナミックアクセスリストの動作を解説 Do53がアクセスリストキャッシュを肥大させ、オーバーフローしていた。VLANのin側だけnocacheにしても片手落ちだった。VLAN間アクセスリストとclass-mapのアクセスリストを修正 vlan-out-nc vlan23-out-nc class-up7 class-vi5cs ハードウェアの準備 #見出しにジャンプ 電源ケーブル IX2215は奥行きが297mmあるため、スペースの都合上L字型を選んだ。 IX2000シリーズ : ハードウェア仕様 : UNIVERGE IXシリーズ | NEC アイネックス AINEX AC電源ケーブル 極細L型タイプ ACP-15L-BK サーマルパッド 製造年が古いものは、PHYチップのサーマルパッドがオイルブリードし、ヒートシンクに接し
Fakenet-NG 単体で証明書エラー無くHTTPS通信の復号をやらせるまで - 切られたしっぽ
TL;DR Fakenet-NG を改造して、証明書のエラーなく任意の通信先に対して HTTPS の通信を行わせるための備忘録です 実質 MitM をさせる Proxy を作るための話になります TL;DR はじめに 環境構築 0. 事前準備 1. 通信先情報の取得 ドメイン(ホスト名) IPアドレス 2. 自己署名証明書の作成 3. Proxy Listener への組み込み 4. テスト おわりに はじめに マルウェア解析の動的解析環境(Sandbox 環境)を構築する際、TLS/SSL を用いた HTTPS 通信をどのようにして取得して分析可能とするかというのは一つの至上命題です。マルウェアがC2サーバと通信する際に TLS/SSL を使う場合はもちろんそのやりとりの中身を記録したいですし、解析環境検知のためにメジャーなWebサービスに対して HTTPS でダミー通信を発する場合もあ
小泉進次郎 あまりにも知的レベルの低いフリーランス記者田中からの質問に完璧に答える Tweet カテゴリ話題 0 :ハムスター速報 2024年09月06日 16:12 ID:hamusoku フリーランス記者の田中失礼すぎる そして進次郎が頭が良いのが良くわかる pic.twitter.com/3lAIezujjn— ゆな先生 (@JapanTank) September 6, 2024 進次郎のこういうところがここまでこれた良さなんでしょうね。 一方、この田中は失礼ですし知能が低そうですね。 こういう記者はいらないですね。— taku@crypto (@taku__crypto) September 6, 2024 最後の「わかりました、勉強してくださいよ」って。😅 何も言い返せず搾り出した言葉がそれならフリーランスには向いてないんじゃない? ここまで綺麗な負け犬の遠吠え見たの初めてだ
こんにちは!イーゴリです。下記の記事の続きになるので、最初に必ず下記の記事をご覧ください。 パート1: セキュアなAWS環境の設計についての解説 blog.serverworks.co.jp パート2: AWS環境のセキュリティ対策についての解説 blog.serverworks.co.jp インターネットの初期の設計時には、セキュリティが最優先されていませんでした。1970年代から1980年代にかけて、インターネットの前身であるARPANETやTCP/IPプロトコルが開発された当初、研究者たちは主に接続性とデータ交換の効率を重視していました。その結果、セキュリティの観点が後回しにされることになりました。 その結果、多くの基本的なインターネットプロトコル(例:DNS、HTTP、SMTPなど)は、今日の基準から見るとセキュリティに関して脆弱な部分があります。これらのプロトコルは、認証、暗号化
古いアクセス権限への対応や生成AIでのクエリ生成など、re:Inforceで発表されたセキュリティアップデート re:Inforce 2024では、AWSサービスのセキュリティアップデートも数多く発表された。今回はその中から、7つの新機能が紹介された。 1. AWS Private CA Connector for SCEP for mobile devices プライベート証明書を発行するマネージドサービス「Private CA」において、MDMソリューションとのコネクターが追加された。BYODに対応するアップデートで、プライベート証明書の運用コストを削減して、PKI(公開鍵基盤)を最適化する。 2. IAM Access Analyzerが未使用のアクセス権限に修正案 2つ目は、アクセス管理を担うIAMの分析サービス「Access Analyzer」の機能強化だ。 大規模な運用において
Avoiding downtime: modern alternatives to outdated certificate pinning practices
Avoiding downtime: modern alternatives to outdated certificate pinning practices2024-07-29 In today’s world, technology is quickly evolving and some practices that were once considered the gold standard are quickly becoming outdated. At Cloudflare, we stay close to industry changes to ensure that we can provide the best solutions to our customers. One practice that we’re continuing to see in use t
SC-081: Introduce Schedule of Reducing Validity and Data Reuse Periods by clintwilson · Pull Request #553 · cabforum/servercert
SC-081 Preamble Overview Expand Section 4.2.1 to detail the allowed data reuse periods for validation data (both for domains/IPs and for everything else in Section 3.2) Eventual reduction of non-SAN validation data reuse from 825 to 398 days Eventual reduction of SAN validation data reuse from 398 days to 10 days Expand Section 6.3.2 to detail a schedule for reducing Public TLS certificate maximum
こんにちは。GMOグローバルサイン・ホールディングスCTO室で分散型アイデンティティの研究をしている開発者の神沼@t_kanumaです。 この記事では題目の通り、昨今のこの領域の潮流と、その中でのKERI Suite(KERI, OOBI, ACDC, IPEX, CESR)の立ち位置を考察したいと思います。あくまで私の視点・解釈による見方ですので一つの考察として気軽にお楽しみください。 1. 潮流 1-(1). パブリックセクターによる主導 昨今はパブリックセクターが主導し、プライベートセクターと協働する形で普及に向けた段階に入っていると思います。例えばEU Commisionが主導するEUDIW、アメリカの各州およびAAMVA(American Association of Motor Vehicle Administrators)が主導するISO mDL形式のデジタル運転免許証、そし
CentOS 7 の標準リポジトリの停止について — MIRACLE LINUX サポート&テクノロジー | サイバートラスト株式会社
概要 CentOS Project から CentOS 7 向けに提供されていた標準、およびミラーサイトのリポジトリによるパッケージの提供が、2024 年 7 月 1 日(月) に停止されたことを確認いたしました。 この停止に伴い、以下の影響が生じていることを確認しております。 2024 年 6 月 30 日時点の最終バージョンのパッケージへのアップデート、および新規のパッケージのインストールができません。 本サポートサービスで提供するアップデートパッケージの適用ができません。 (オフライン環境下で rpm コマンドを用いて適用する場合は除きます。) 「Linux 延長サポート for CentOS 7」のインストールスクリプトの実行に失敗します。 (実行に失敗するインストールスクリプトは、2024 年 8 月 1 日以前にダウンロードされたものが対象となります。) つきましては、上記の事
信頼しているCAをネゴシエーションする TLS Trust Anchor Negotiation のメモ - ASnoKaze blog
IETFのTLS WGでは、Googleの方らによって提案されている『TLS Trust Anchor Negotiation』という仕組みが議論されています。 これは、クライアントとサーバ側で共に信頼できるCA(トラストアンカー)をネゴシエーションし、複数あるサーバ証明書から適切なものを提供できるようにする仕組みです。 (引用: IETF 120 スライド PDF より) 具体的な提案仕様よりも、explainer を読むのが分かりやすい。自分用に軽く目を通しておく https://github.com/davidben/tls-trust-expressions/blob/main/explainer.md 目次 背景 目標 実現案 Trust Expressions Trust Anchor Identifiers 背景 現状、クライアントがどのCAを信頼しているか伝えず、サーバ側は
ポスト量子時代における量子耐性PKIビジネス、2025年が分岐点となる理由 ABI Research予測
調査会社のABI Researchは、2025年1月16日(米国時間)、ポスト量子デジタルトラストにとって2025年が大きな飛躍の年となるという予測を発表した。それによると、ポスト量子コンピューティングのブレークスルーと量子耐性のあるデジタルトラストへの移行は、公開鍵基盤(PKI)業界に大きな変革をもたらしつつあるという。同社の予測では、2030年までに市場全体で量子耐性PKIの浸透率が6%に達する見込みだ。 同社は予測について下記のように説明している。 2025年、ベンダーがポスト量子PKIに着手し始める その要因は? 関連記事 商用国家安全保障アルゴリズム(CNSA)の期限となる2030年までに暗号化/キー管理サービス市場が60億ドルに達するとABI Researchが予測 急成長の要因とは? 調査会社のABI Researchは、2024年に15億ドルだった世界のキー管理サービス(K
Theme 第 168 回のテーマは 2024 年の Yearly Platform です。 Show Note 今年の mozaic.fm 10 周年記念イベント mozaic.fm renewal WIP 通常回なし 2024 年チェックポイント Module Harmony Shared Dictionary Transport without Yoav Baseline OHTTP/DoH/ECH/over QUIC/MLS などですべの暗号化が終わったあとの管理や保安の話 CookieBis Apple のブラウザエンジン規制 DOMParts + Module Harmoney = WebComponents 元年 v6 ? Navigation API Manifest v3 移行と AdBlocker どうなるのか light-dark() / CSS Color v4 R
Christoph Gohlke
Christoph Gohlke cgohlke@cgohlke.com • Irvine, California Windows Binaries These repositories provide rare, preview, or alternative binaries of open-source Python packages for the Windows operating system: Wheels for Python for Windows on ARM64 Wheels for Python on Windows, linked to oneAPI MKL: numpy+MKL, scipy, etc. Geospatial library wheels for Python on Windows: GDAL, rasterio, Fiona, etc. Pym
Amazon Linux 2上でcurl実行時に「SSL certificate problem: unable to get local issuer certificate」というエラーが出る場合の対応 | iret.media
Amazon Linux 2上でcurl実行時に「SSL certificate problem: unable to get local issuer certificate」というエラーが出る場合の対応 Amazon Linux 2上でcurlで任意のWebサイトにアクセスしようとすると以下のようなエラーが出ることがある。 $ curl https://foo.bar.com/ : curl: (60) SSL certificate problem: unable to get local issuer certificate More details here: https://curl.haxx.se/docs/sslcerts.html curl failed to verify the legitimacy of the server and therefore could
Zabbix 7.0 インストールと管理画面のSSL設定メモ
2024年6月4日 Zabbix 7.0 がリリース されました。約2年4ヶ月ぶりのメジャーバージョンアップです。Zabbix 7.0 は、長期サポート(LTS)リリースのためサポート期間が5年と長いのが特徴です。Zabbix 7.0 では、ブラウザベースのシナリオ監視、Zabbixプロキシの冗長化と負荷分散、多要素認証など魅力的な機能がたくさん追加されています。そこで今回は、Zabbix 7.0 インストール手順と、Zabbix管理画面(フロントエンド)の SSL設定手順をまとめてみました。 Zabbix 7.0 の新機能と変更点 Zabbix 7.0 の新機能や変更点は以下の公式ドキュメントをご参照ください。 What's new in Zabbix 7.0 5 What's new in Zabbix 7.0.0 | Zabbix Documentation 7.0 Zabbix 7
オンプレミス ホストの限定公開の Google アクセスを構成する オンプレミス ホスト用の限定公開の Google アクセスを使用すると、Cloud VPN トンネルまたは Cloud Interconnect 用の VLAN アタッチメントを経由してトラフィックをルーティングすることにより、オンプレミス システムから Google API とサービスに接続できます。オンプレミス ホスト用の限定公開の Google アクセスは、インターネット経由で Google API とサービスに接続するための代替手段として使用できます。 このドキュメントでは、オンプレミス ホストの限定公開の Google アクセスを有効にする方法について説明します。 仕様と要件 オンプレミス ホスト用の限定公開の Google アクセスには、次の要件があります。 限定公開の Google アクセスでは API は自
はじめに Red Hat Enterprise Linux 8はDocker非対応。 ドキュメントには以下の記載があります。 Red Hat では、RHEL 8 から Docker コンテナーエンジンと、docker コマンドが削除されました。 RHEL で Docker を使用する場合は、異なるアップストリームプロジェクトから Docker を取得できますが、RHEL 8 では対応していません。 それでもDockerを使いたい、、 podmanを使うことでdockerが使えるとのことなので、dockerコマンドとdocker-composeを使えるように設定してみます。 Red Hat Enterprise Linux 8 コンテナーの構築、実行、および管理 dockerコマンドを使えるようにする まず、Podmanをインストールします。 [root@rhel8 ~]$ yum modu
選挙用語集 アメリカ合衆国選挙支援委員会 633 3rd Steet NW, Suite 200 I Washington, DC 20001 www.eac.gov July 16, 2021 V.1.1 2 目次 目的 .............................................................................................................................................................. 3 選挙用語集 .........................................................................................................................
第13回情報セキュリティ・シンポジウム 「金融分野における情報セキュリティ技術の最新動向と今後の方向性」の模様
日本銀行金融研究所は、2011年10月28日、「金融分野における情報セキュリティ技術の最新動向と今後の方向性」をテーマとして、第13回情報セキュリティ・シンポジウムを開催した。 金融機関は、情報システム全体や個々の取引の安全性・信頼性を確保するために、暗号技術、認証技術、ネットワーク技術等の情報セキュリティ技術を利用している。情報セキュリティ技術やそれを取り巻く環境は絶えず変化しており、情報システムの構築・運用にあたっては、こうした技術の動向や環境の変化を把握したうえでリスクを適切に評価・管理することが求められている。 今回のシンポジウムでは具体的なテーマとして、(1)最近急速に普及が進み、金融分野でも活用され始めている高機能携帯電話(スマートフォン)に関するセキュリティ、(2)インターネットの住所に相当する「IPアドレス」の枯渇に伴い導入が避けられなくなりつつあるインターネットの次世代仕
Google I/O 2024で発表された10の最新情報など: Cybozu Frontend Weekly (2024-05-28号)
Google I/O 2024で発表された10の最新情報など: Cybozu Frontend Weekly (2024-05-28号) こんにちは!サイボウズ株式会社フロントエンドエンジニアのおぐえもん(@oguemon_com)です。 はじめに サイボウズでは毎週火曜日にFrontend Weeklyという「一週間にあったフロントエンドニュースを共有する会」を社内で開催しています。 今回は、2024年5月28日のFrontend Weeklyで取り上げた記事や話題を紹介します。 取り上げた記事・話題 RFC: Initial CSS Level Categorization CSSの進化に伴い、CSS3という用語が混乱を招いているため、CSS4やCSS5といった新たな分類を導入しようとする提案です。 Ship: Third-party Cookie Grace Period Opt-O
民主化後のインドネシアに残る課題
2024年2月、インドネシアにおいて大統領選挙と議会選挙が開催される。この両選挙では、国民が直接、正副の両大統領に加えて、国会議員、地方代表議会議員、州議会議員、県議会(※1)や市議会議員を選出する直接選挙方式で行われる。 インドネシアは世界第4位の数である約2億7千万人もの人口を有しており、有権者が約2億人にも上ることから、世界最大の直接選挙とも呼ばれている。また、2019年の大統領選の投票率が約8割と、国民の政治関心が高いとも言われている。 今でこそインドネシアにおいては民主主義に基づく政治体制が整っているように見えるが、ひと昔前にはスハルト氏による独裁政権が政治を取り仕切っていた。インドネシアはどのようにして民主主義国家となったのであろうか。そして、民主主義国家となったインドネシアにはどのような政治的問題があるだろうか。この記事ではインドネシアの民主化の流れに触れつつ、現在の政治に巣
CentOS 7 のサポートが終了 CentOS 7のサポートが2024年6月30日でついに終了しちゃいました。 長年愛用されてきたOSですが、もうアップデートも受けられなくなっちゃうんですよね。 セキュリティ面でも心配になってくるので、そろそろ移行を考えないといけない時期かもしれません。 CI/CD で使っているイメージで yum install がコケるように・・・ サポート終了したのをうっかり忘れていて、ジョブを実行したら以下のようになりました。 Dockerイメージで adoptopenjdk/openjdk11:jdk-11.0.10_9-centos つかっていて、これがCentOS 7でした。 $ yum install -y wget Loaded plugins: fastestmirror, ovl Determining fastest mirrors Could n
この記事はGMOインターネットグループ Advent Calendar 2024 9日目の記事です。 GMOブランドセキュリティ株式会社の寺門です。 今回はデジタル証明書の基礎技術であるX.509とVMCについて紹介します。 はじめに 近年、フィッシング詐欺やスパムメールが増加し、電子メールの信頼性を向上させるための技術が求めらています。その中で注目されるのが、BIMI(Brand Indicators for Message Identification)とVMC(Verified Mark Certificates)です。特にVMCは、ブランドロゴの信頼性をデジタル証明書で保証する仕組みであり、その基盤技術としてX.509が利用されています。 本記事では、X.509の基本的な仕組みから始め、BIMIとVMCの役割、そしてX.509とVMCがどのように関連しているのかを簡潔に解説します。
If you’ve ever worked with cryptography, PKI schemes, or low-level networking in Python, you’ve likely encountered ASN.1. ASN.1 undergirds every TLS handshake (via X.509 path validation), provides the serialization layer for core internet protocols like LDAP, SNMP, and 3GPP, and generally operates as the lingua franca of cryptographic primitive and protocol representation. ASN.1’s critical role is
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
読むとお得なソフトウェアエンジニアリングの技術書一覧
迂闊にTLS/SSLをPHPで実装してみたら最高だった件 - Code Day's Night
2ヶ月で情報処理安全確保支援士試験に一発合格した勉強法 - Qiita
「マイナンバーカードの電子証明書って何がいいの?」 仕組みとメリットを解説
TLSサーバー証明書の有効期間が2029年までに47日間に
UNIVERGE IX2215で、ひかり電話のない環境にデュアルスタックVLANをつくる
小泉進次郎 あまりにも知的レベルの低いフリーランス記者田中からの質問に完璧に答える : ハムスター速報
AWS環境へのサイバー攻撃とその対策について - サーバーワークスエンジニアブログ
1年間で悪質なトラフィックを“240億回”拒絶、AWSが最優先する内部でのセキュリティ対策 (2/2)
2024年の分散型アイデンティティ領域の潮流の考察とKERIについて
ep168 Yearly Platform 2024 | mozaic.fm
オンプレミス ホストの限定公開の Google アクセスを構成する | VPC | Google Cloud
Redhad8でDockerを使えるようにする - Qiita
Glossary of Election Terminology - Japanese
緊急対応!CentOS 7 サポート終了後のyumエラー解消法 - Qiita
X.509から見たVMCの説明 / 開発者向けブログ・イベント | GMO Developers
Sneak peek: A new ASN.1 API for Python