HTTPSは安全なのか? - Qiita
いきなり追記 2024-01-09 この記事にはまともな結論がありませんし論点も定まっていません この記事には批判が多いので、こちらの素敵な記事をぜひお読みください。 Free Wi-Fi(00000JAPAN)は安全なのか? コメントで不愉快とされたところを削除しました。 徳丸さんのツイート 猫の写真 素人というエクスキューズ (編集履歴はqiitaの機能で見れると思います) 信頼できるサービスであれば Free Wi-Fi に限らず被害に遭う可能性はとても低いと思います。気にせず使ってください。 気分を害された方にお詫び申し上げます。 ここから元記事 お正月休みは卒業した大学の記事を書く予定でしたが、ちまたで話題の「httpsなら安全」について攻撃的なツイートを散見どころかめっちゃ見たのでこの記事を書いています。httpsを盲信されるならまだしも、無知の斧で攻撃を振るう方に悲しみを覚え
2023/09/06 に行われた OCHaCafe Season7 #4 で用いた資料です。 セッションアーカイブ動画:https://youtu.be/p3VmoPKrBNs
はじめに 『プロフェッショナルTLS&PKI改題第2版(原題: Bulletproof TLS and PKI Second Edition)』が出版されました。今回は出版前のレビューには参加していませんが、発売直後にラムダノートさんから献本をいただきました。ありがとうございます(そのためタイトルにPRを入れてます)。原著のサイトでは前バージョンとのDiffが公開されており、今回は翻訳の確認を兼ねて更新部分を重点的に読みました。このエントリーでは、改訂版のアップデート部分がどのようなもので、今後どう学んだらよいかということを中心に書いてみたいと思います。 短いまとめ: HTTPSへの安全意識が高まっている今だからこそ『プロフェッショナルTLS&PKI』を読みましょう。 長文注意!: 書いているうちに非常に長文(1万字以上)になってしまったので、長文が苦手な方は、GPT-4要約(400字)を
Fakenet-NG 単体で証明書エラー無くHTTPS通信の復号をやらせるまで - 切られたしっぽ
TL;DR Fakenet-NG を改造して、証明書のエラーなく任意の通信先に対して HTTPS の通信を行わせるための備忘録です 実質 MitM をさせる Proxy を作るための話になります TL;DR はじめに 環境構築 0. 事前準備 1. 通信先情報の取得 ドメイン(ホスト名) IPアドレス 2. 自己署名証明書の作成 3. Proxy Listener への組み込み 4. テスト おわりに はじめに マルウェア解析の動的解析環境(Sandbox 環境)を構築する際、TLS/SSL を用いた HTTPS 通信をどのようにして取得して分析可能とするかというのは一つの至上命題です。マルウェアがC2サーバと通信する際に TLS/SSL を使う場合はもちろんそのやりとりの中身を記録したいですし、解析環境検知のためにメジャーなWebサービスに対して HTTPS でダミー通信を発する場合もあ
ID IDとトラスト(2022年12月 シンポジウム「IDとトラストの最前線-電子行政・ビジネスと標準・法」):松本 泰 電子行政や私人間の電子取引などの推進には、その基盤となる「IDとトラスト」に関する理解が欠かせない。 しかし、変革が促されているデジタル社会におけるトラストと、そのトラストを支えるIDの概念は、必ずしも共有されていないと思われる。ここでは、デジタル社会における「IDとトラスト」の概念を示し、目指すべき方向性や課題について示す。 もうひとつのマイナンバー「医療等ID」に関する議論 - 医療等分野における個人情報の利活用と保護の課題 -(2015年12月 情報法制研究会 第3回シンポジウム):松本 泰 マイナンバー法(行政手続における特定の個人を識別するための番号の利用等に関する法律)が、2015年10月5日より施行され、その社会的インパクトの大きさが徐々に認識され始めてい
目的 さまざまなサービスがデジタル化し、ネットワークを介して提供され、デジタルデータが国境を越えて飛び交う中で、何をどうやって信用するかは重要な課題です。中でもデータについては、流通するデータ量が膨大になるにつれ、1つ1つを確認することは容易ではなく信頼できる根拠が必要となり、それは「電子署名」の役割と言えます。 さまざまな電子署名方式について紹介し、標準化の進んでいるデジタル署名について、単なる検証処理だけでは確認できないトラストの要素について解説します。デジタル署名技術の専門家ではない利用者向けの導入から、最新の技術動向まで幅広く記載していますので、トラストを確保したい場合の参考としていただければと思います。 なお、合わせて2021年4月に公開した「デジタル署名検証ガイドライン」についても若干の誤記修正や情報の更新を行いましたので、v1.1として更新しています。 「デジタル署名検証ガイ
Azure Front Door を使用して AKS ワークロードをセキュリティで保護する - Azure Architecture Center
この記事では、Azure Front Door、Azure Web Application Firewall、Azure Private Link サービスを使用することにより、Azure Kubernetes Service (AKS) で実行されるワークロードをセキュアに公開して保護する方法について説明します。 このアーキテクチャでは、NGINX イングレス コントローラーを使って Web アプリケーションを公開します。 NGINX イングレス コントローラーは、AKS 内部ロード バランサーのフロントエンド IP 構成として、プライベート IP アドレスを使用するよう構成されます。 デプロイでは、エンド ツー エンドのトランスポート層セキュリティ (TLS) 暗号化が提供されます。 Architecture Grafana ロゴは、各社の商標です。 このマークを使用することは、保証を
特別勉強会:国際的な動きと私たちのセキュリティ技術/PKIのこれまでとこれから - 松本泰氏をお招きして - 開催のお知らせ - JPNIC
2024年3月1日 各位 一般社団法人日本ネットワークインフォメーションセンター 特別勉強会: 国際的な動きと私たちのセキュリティ技術/PKIのこれまでとこれから - 松本泰氏をお招きして - 開催のお知らせ 本イベントは既に終了しました。 公開鍵基盤の技術であるPKIをはじめとする国内で展開されるセキュリティ技術に関し、 IETFといった標準化団体やPKIに関わる業界団体等で、 相互運用性、国際化、認証業務における透明性、近年ではIoT等のセキュリティに関する活動など、 組織を超えた幅広い議論と取り組みが行われてきました。 この度、JNSA PKI相互運用技術WGをはじめとしてInternet Week等でも活躍され、 長年にわたりPKI技術について貢献されている松本泰氏を中心に、 さまざまな分野で活躍されている方々をお招きし、 「PKIのこれまでとこれから」の講演とそれを受けた議論を行
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
セキュアなWeb APIの作り方 / Secure Web API
書評 プロフェッショナルTLS&PKI 改題第2版 (PR) - ぼちぼち日記
デジタルプラットフォームディビジョン 公開資料 - セコムIS研究所
トラストのためのデジタル署名検証解説|JNSA電子署名ワーキンググループ