編集部 【お知らせ】 2007年3月版のマップを追加しました。(2007/08/15) スラッシュドットの皆さま。盛り上がっていただき、ありがとうございます!(編集部一同) インターネットはコンピュータ(ルーター)同士がつながってできている。 10年前は、数個のISP(インターネットサービスプロバイダー)がつながったIX(Internet Exchange)があり、また別の数個のISPがつながったコンピュータと接続されていた。それぞれにつながるコンピュータが増え、それがさらに別の中継器とつながり、インターネットは生き物のように成長した。太い線(広帯域回線)を何本も張った集積地ができることもあれば、1本の細い線だけでつながっているものもある。この形はインターネットに限らず、脳細胞や人間社会の絆も同じであるという研究が進んでいる。 ISP接続図で見るインターネット成長史 ISPマップは、インタ
すでにGitとgithubアカウント(以降メインアカウントとする)を設定済みという前提で別のgithubアカウント(以降サブアカウントとする)を設定したいという場合があります。例えば仕事用のgithubアカウントとは別にプライベート用のアカウントに接続したい、案件毎に接続先を変える必要があるなどでしょうか。 すでに色々なブログで書かれていますが、具体的な手順を社内のあるメンバーに共有する必要があったので設定の手順をメモとして残しておきたいと思います。 github以外に接続する場合でも基本的には同じ手順になります。 まだgithubの設定を行っていないという方はこちらの「Set up git」の手順を進めてください。SSH Keyの生成はこちら「Generating SSH Keys」です。 また、そもそもGitって何?という方はこちら「サルでもわかるGit入門」をどうぞ。 この記事の解説
Dockerプライベートリポジトリ(Docker Registry)構築レシピ | DevelopersIO
ども、大瀧です。 AWS Elastic BeanstalkのDocker対応、Amazon ECSの正式リリースからちょっと経ちますが、皆さん使っていますか?業務用途だとDockerイメージを共有するためのプライベートなDockerリポジトリが欲しくなるところですが、マネージドなDockerリポジトリサービスは現在AWSでは提供されていないため、自前で用意することもあると思います。今回は、自前でDockerリポジトリを構築するときのTipsをご紹介します。 Docker Registryを使う Dockerリポジトリは、Docker RegistryというDocker公式のリポジトリ実装が公開されているため、特別な事情が無ければこちらを利用するのが良いでしょう。大規模なケースであれば、まだリリース前ですがDocker Hub Enterpriseという選択肢も頭の片隅に置いておいて良いか
GitHubとJenkins連動 自動デプロイ 開発環境設定編 at ITエンジニアmegadreamsの開発日記
前回の記事でGitHubとJenkinsを用いた自動デプロイ環境の概要をご説明しました。 GitHubやJenkinsと連携した開発環境作成でのrsyncとの出会い 今回は、その環境を実現するための設定手順を書いて行きたいと思います。 大きく4つの手順があります。 Jenkinsのインストール Apacheの設定 JenkinsとGitHubの連携 自動デプロイ設定 開発環境 ・CentOS 6.2 ・Apache がインストール済み Jenkinsのインストール まずは、Jenkinsのインストール 通常ならば、運用するサーバとJenkinsが動いているサーバを分けるべきですが、サーバコストの都合などで今回は同一サーバ上で動かすことにします。 ApacheサーバとJenkinsサーバが同じport80で待つことはできないので、jenkinsをport:8080で動かすことにします。 また
「強欲なトヨタよ、恥を知れ!」 ブレーキが効かなくなるも「神の力」で減速して助かった女性、米公聴会で証言 : 痛いニュース(ノ∀`)
「強欲なトヨタよ、恥を知れ!」 ブレーキが効かなくなるも「神の力」で減速して助かった女性、米公聴会で証言 1 名前: 飯盒(長崎県):2010/02/24(水) 23:14:13.46 ID:Psb2eD4N ?PLT 「トヨタは恥を知れ」 急加速体験の女性、米公聴会で証言 【2月24日 AFP】23日に行われた、トヨタ自動車(Toyota Motor)のリコール問題を調査する米下院公聴会1日目。この日は元ソーシャルワーカーの女性が証言に立ち、高速道路でトヨタのレクサス(Lexus)を運転中に時速100マイル(約161キロ)で制御不能になり、夫に別れを告げる電話をかけたことを涙ながらに語った。 米テネシー(Tennessee)州のロンダ・スミス(Rhonda Smith)さんは、2006年10月に起きたこの出来事の際、死を覚悟したと証言した。新車の「レクサスES 350」で高速道路に合流し
量子コンピューターの登場で、現在に普及しているRSA暗号システムを計算によって突破できる可能性があり、暗号システムの危機が叫ばれています。しかし、ペンシルバニア大学の研究チームが、新たに量子コンピューターによっても破ることのできないRSA暗号鍵を作出するアルゴリズムを開発したと発表し、RSA暗号鍵システムが量子コンピューターに対抗できる可能性が示されています。 Cryptology ePrint Archive: Report 2017/351 https://eprint.iacr.org/2017/351 Why Quantum Computers Might Not Break Cryptography https://www.quantamagazine.org/why-quantum-computers-might-not-break-cryptography/ RSA暗号システ
2021年7月2日、米フロリダ州のIT企業のKaseyaは同社のRMM(リモート監視・管理)製品である「Kaseya VSA」をオンプレミスで利用している顧客に対してサイバー攻撃が発生していると公表しました。同製品を運用する顧客の多くはMSP事業者で、MSPサービスを利用する多数の中小企業などに影響が及びました。ここでは関連する情報をまとめます。 1.最大1500組織にランサムウエアの影響か Kaseya VSAの未修正の脆弱性が悪用され、VSAのシステム管理対象の端末に対してランサムウエアに感染するPowerShellスクリプトが配られ実行された。 Kaseya VSAはマネージドサービスプロバイダーに導入されるケースが多く、MSP事業者が攻撃を受けたことによりサービスを利用する多数の組織に被害が及んだ。一方で、Kaseyaが把握している当該事案のターゲットとなったMSP事業者数は50~
oinume journal
Raycastを使い始めて1年経ったので、どういうことに使っているかを振り返ってみる。去年書いた AlfredからRaycastに移行した - oinume journal の記事から少し使い方が変わっているところもあるのでメモがてら。 基本的な使い方 Cmd + QをRaycast起動のショートカットとして割り当てている。Pro版は使っていないのでAI機能などは使ったことがない。 ブラウザのブックマーク検索など、よく使うけどHotKeyを割り当てるほどでもないRaycastコマンドはbmのようにAliasを設定している。 Cmd + QでRaycastを起動してbmと入力するとブックマークの検索ができるので楽ちん アプリケーションランチャー機能 アプリケーションを起動するときのランチャーとして使っている。よく使うアプリにはHot Key(ショートカット)を割り当ててる。 Clipboar
iPhone 用 Web ページおよびアプリケーションの作り方 - iPhone Development Guidelines を読む Apple 公式 iPhone ウェブ開発ページ Apple が iPhone 用ウェブ開発ページを公開しました。(追記:Apple から日本語訳も出ました。) Apple Developer Connection -iPhone Dev Center(英語ページ・旧称 Web Development for iPhone) WWDC 2007 で明らかになったのは1、iPhone では API の公開や SDK の提供はなく、iPhone 用にアプリケーションを開発するには、ウェブアプリケーションとして提供するしかないということです。(追記:その後、2008年に SDK が提供されることになりました。) WWDC 2007 のセッション内容には、“Dev
最大同時接続数を1に制限したRDSにRDS Proxyを構成して基本動作を押さえよう | DevelopersIO
CX事業本部@大阪の岩田です。 社内で需要がありそうだったので、RDS Proxyの基本動作について簡単にまとめてみました。クライアントからの最大同時接続数を1に設定したRDSに対してRDS Proxyを構成し、クライアントアプリケーションに見立てたEC2からいくつかのパターンで接続を試行した結果をまとめています。 環境 今回検証に利用した環境です。 RDS for PostgreSQL 11.8-R1 インスタンスクラス db.t3.micro max_connections: 9 バックグラウンドでrdsadminユーザー、rdsproxyadminユーザーがDBに接続するのを考慮して9に設定しています。今回の環境であればmax_connectionsを9に設定することで非マスターユーザーからの同時接続数を1に制限することができます。 RDS Proxy エンジンの互換性: Postg
LINEが使用している「独自の」暗号化手法について、情報が一部開示(参照:LINEの暗号化について « LINE Engineers' Blog)され、Twitterでもやりとりをしたので、まとめてみる。 ■なぜTLSを使わないか TLSではなく、1パスのメッセージ暗号化を使っている理由については、Adopting SPDY in LINE – Part 2: The Details « LINE Engineers' Blogに以下のような記載があり、TLSを使うことによるレイテンシの増加を懸念しているためと考えられる。 3G mobiles networks normally operate at slow speeds. (中略)If the connection changes modes when the user sends a message, we are forced t
VMware ESXiを狙ったランサムウエアキャンペーンESXiArgsについてまとめてみた - piyolog
2023年2月3日(現地時間)、フランスのナショナルサートCERT-FRは、VMware ESXiを狙った脆弱性悪用のキャンペーンが確認されているとして注意を呼び掛けています。ここでは関連する情報をまとめます。 何が起きたの? ⚠️Alerte CERT-FR⚠️ CERTFR-2023-ALE-015 : Campagne d’exploitation d’une vulnérabilité affectant VMware ESXi (03 février 2023). https://t.co/KN6GDUdXcL— CERT-FR (@CERT_FR) 2023年2月3日 2月4日未明よりVMware ESXiを狙ったサイバー攻撃が発生しているとCERT-FRをはじめ複数のセキュリティ研究者などから報告があがっており、被害に遭ったとみられるホスト数が増加傾向にあることから攻撃が続い
わずか5分でWindows Serverを準備する(動かす)方法 (Windows Server on Amazon EC2) - 元RX-7乗りの適当な日々
先日、SLAが発表され、正式版(Production)となった"Amazon EC2"ですが、それと同時にベータ扱いではありますが、"Windows Server"へ対応したとのことなので、試してみることにしました。 これまでAmazon EC2上で稼動できるOSは、Linuxがメインで、中にはベンダーが保守もしてくれるRedHat Enterprise LinuxやOracleが稼動するAMI(Amazon EC2の仮想OSイメージ)もあったのですが、Windowsが正式に動くこととなり、利用シーンの幅がより大きく広がったのではないでしょうか。 # あ、Linuxだけではなくて、OpenSolarisもありましたね。 というわけで題して、何もないところから5分でWindows Serverを動かすところまで、やってみます。このエントリでは、その方法をチュートリアル形式で紹介します。 前提
「サーバーをさわってみよう!」~初心者でもよくわかる!VPSによるWebサーバー構築講座(2) | さくらのナレッジ
VPS(Virtual Private Server)を使ってWebサーバーを構築し、WordPressサイトを運用できるようになるまでの連載の2回目です。 前回(第1回目)は「サーバーってなに?」というテーマで、レンタルサーバーとVPSの違いや、数あるVPSのプランから、どのような基準で自分にあったサーバーを選択すれば良いか?などの基本的知識を説明しました。 今回は、VPSの申し込みから実際にサーバーにログインしてみるところまで説明します。 VPSの利用申し込みをしよう SSHを使うためには? SSHクライアントソフトのインストール CUIの世界へようこそ OSをアップデートしよう SSHをもっと安全に使うために 一般ユーザーを作ろう sshサーバー設定を変更して、rootで直接アクセス出来ないようにする 1. VPSの利用申し込みをしよう さくらのVPS お申し込みのページ https
SPDY Protocol - Draft 3 日本語訳
この文書は「SPDY Protocol - Draft 3」の日本語訳です。 原文の最新版 は、この日本語訳が参照した版から更新されている可能性があります。 この日本語訳は参考情報であり、正式な文書ではないことに注意してください。また、翻訳において生じた誤りが含まれる可能性があるため、必ず原文もあわせて参照することを推奨します。 公開日: 2013-02-11 更新日: 2013-08-21 翻訳者: Moto Ishizawa <[email protected]> 翻訳協力: Shigeki Ohtsu 1. 概要 HTTP 実装のボトルネックの1つに、並列処理のために複数コネクションを必要とすることがあります。これは、接続確立のために追加で発生するラウンドトリップや、スロースタートによる遅延、そして1つのサーバーに対して複数の接続をおこなうことを避けるためのクライアントによるコネクシ
特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)
JNSA非会員の方もOK!RSAカンファレンス2024事後勉強会 参加登録(Zoomミーティング) 開催日時:2024年6月25日(火) 16時~17時 会場:オンライン開催(Zoomミーティング) 本勉強会は、2024年5月6日ー2024年5月9日に米国サンフランシスコで開催されたRSAカンファレンスを参加者の視点から振り返るものです。イベント参加者からの気づきやトレンドなどを共有していただくことで日本のセキュリティソリューションの海外進出に対する支援につながれば幸いです。ご興味のある方はぜひご参加ください。 ※本勉強会はZoomミーティングで開催されます。ご参加者のお名前やカメラがONになっておりますと、参加者に開示されます。ご参加に際しては、お名前等の参加者への開示にご同意いただいたものとさせていただきます。 参加登録はこちら(Zoomミーティング) Tweet 2024.6.14
2008/04/25 「脆弱性は変わっていないが、われわれを取り巻く世界は大きく変化している」――4月24日のRSA Conference 2008 Japanの基調講演において、米グーグルのスコット・ペトリ氏(エンタープライズセキュリティおよびコンプライアンス担当ディレクター)はこのように語り、従来とは異なるセキュリティ対策が求められると述べた。 同氏によると、従来の情報システムは、何が起こるか把握できる「ホワイトボックス」だった。しかし自社のものだけでなく、サードパーティのツールやサービスが普通に利用できるようになったいま、どのユーザーがどのリソースを使い、何をするのか、予測も把握も難しい「ブラックボックス」の時代になっている。こうした環境の変化に対応するには、新しいハードウェアやソフトウェアの追加といったやり方ではなく、トレーニングをはじめとする地道な取り組みを通じて、基盤の中にセキ
忘れたころに追記 API で _twitter_sess は発行されているようですが、web の UI にアクセスはできなくなったみたいです(つまり豪快さは解消されてます) OAuth コンシューマが twitter API にアクセスすると、ブラウザでログインしたときと同様のセッションクッキーが発行されている模様です GET https://twitter.com/account/verify_credentials.xml Authorization: OAuth realm="", oauth_consumer_key="***", oauth_nonce="***", oauth_signature="***", oauth_signature_method="HMAC-SHA1", oauth_timestamp="1253358338", oauth_token="***",
あぁ^~心がぴょんぴょんするんじゃぁ^~とは (アァーココロガピョンピョンスルンジャァーとは) [単語記事] - ニコニコ大百科
あぁ^~心がぴょんぴょんするんじゃぁ^~単語 アァーココロガピョンピョンスルンジャァー 3.2万文字の記事 217 0pt ほめる 掲示板へ 記事編集 概要こころぴょんぴょんに対する各分野からのアプローチ・解釈様々な言語でのこころぴょんぴょん関連動画関連静画関連項目掲示板 あぁ^~この記事が第383回のオススメ記事に選ばれたんじゃぁ^~ この記事のお絵カキコが第374回の今週の扉絵に選ばれたんじゃぁ^~ この記事のピコカキコが第358回の今週のオススメピコに選ばれたんじゃぁ^~ あぁ^~心がぴょんぴょんするんじゃぁ^~とは、心がフワフワすると同時に癒されることを表現した言葉である。(これには諸説あり) 概要 アニメ「ご注文はうさぎですか?」のOP「Daydream café」の歌詞に含まれる「こころぴょんぴょん」という言葉と、ニコニコ及びネット上の一部のコミュニティで有名なコピペから派生し
![あぁ^~心がぴょんぴょんするんじゃぁ^~とは (アァーココロガピョンピョンスルンジャァーとは) [単語記事] - ニコニコ大百科](https://cdn-ak-scissors.b.st-hatena.com/image/square/5bd1fac8d544d19340796767c18bdf23d7d3493d/height=288;version=1;width=512/https%3A%2F%2Fdic.nicovideo.jp%2Fimg%2Fog_b.jpg)
[iOS 9] iOS 9 で追加された App Transport Security の概要 | DevelopersIO
はじめに iOS 9 で追加された「App Transport Security」について調べてみましたのでご紹介します。 目次 App Transport Security とは App Transport Security の基本動作 Info.plist に例外を設定 Info.plist の設定例 SSL/TLS 暗号スイート ログ出力について まとめ App Transport Security とは App Transport Security (以降、ATS と呼びます) は iOS 9.0 または OS X 10.11 以上で有効な機能であり、アプリとウェブサービスとの間のセキュアな接続のために利用できます。 ATS が有効の場合、HTTP での通信はできません。また、Apple が推奨する必要条件を満たさない接続は強制的に接続失敗扱いになります。例えば、Apple 推奨の
![[iOS 9] iOS 9 で追加された App Transport Security の概要 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/03e3e1f7bece5c287ef701d12939ee3d5ca2b3d1/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2015%2F06%2Fe9f52821a8f079bdb1ddf4f17fd9632e.png)
構成管理ツールといえばChefですが 弊社ブログでも構成管理ツールに関する記事はけっこうありますが、ほとんどがChefに関する記事です。 私もChefについてを書いてたりしますが、Rubyが苦手な自分としては、Chefのレシピを書いたりするのは難しいわけです。 (こういう記事もありますが) で、Chefのかわりに使えそうな構成管理ツールを探して、これならいけるんじゃないかと思ったのが、今回紹介するAnsibleです。 Ansibleとは Ansibleとは、Pythonで記述された構成管理ツールです。 まずはAnsibleの基本用語について解説します。 ・モジュール クライアント内での動きは「モジュール」として定義されます。 ソフトウェアをインストールしたり、サービスの起動をしたりするモジュールはあらかじめ用意されてます。 自分でモジュールを作成することも可能です。 このモジュールは何で作
ちまたで話題になってるさくらのVPS を使いはじめた。 月額 980 円で root 権限あり、個人用途なら十分に実用的となれば、契約しない手はないだろう。ちょうど Redmine を動かすために root 権限が欲しいなあと思っていた ( Passenger を利用したい ) ので、これはまさに渡りに船である。 また、これまで Linux 学習用に VMware Player と CentOS を利用していたのだが、さくらのVPS も CentOS なので、この用途も引き継げそうだ。ゼロから実働するサーバー環境を整えることで、得られるものも多いだろう。 というわけで、さくらのVPS を使ってゆきながら、作業メモを残してゆく。VPS を再インストールしたときにも、このメモが役立つかもしれない。長くなることは確実なので、記事は数回に分ける予定。 用意するもの サーバーでおこなう作業のために、
KeyTrap (CVE-2023-50387)を検証してみた - knqyf263's blog
DNSは趣味でやっているだけですし有識者のレビューを経ているわけでもないので誤りを含むかもしれませんが、DNS界隈には優しい人しかいないのできっと丁寧に指摘してくれるはずです。 追記:めちゃくちゃ丁寧にレビューしていただいたので修正いたしました。森下さんほどの方に細かく見ていただいて恐れ多いです...(学生時代に某幅広合宿で森下さんの発表を見てDNSセキュリティに興味を持った) 4万文字を超える大作、おつかれさまです。わかりやすく書けていると思いました。 ざっと読んで、コメントしてみました。ご参考まで。https://t.co/bVj5WeFHQr https://t.co/ku5NOx6ua8— Yasuhiro Morishita (@OrangeMorishita) 2024年2月19日 要約 背景 詳細 DNSSECとは? DNSSECの可用性 鍵タグの衝突 攻撃内容 SigJam
SSHの公開鍵を作成しGithubに登録する手順 - mon_sat at Co-Edo(半年前の自分への教科書 / 別院)
当記事の内容は以下のページとほぼ同様となります。 Generating SSH Keys · GitHub Help パートナーというかクライアントの企業にgitを勧めて、2社ほどsvnから移行してもらったことのある @mon_sat です。 Githubのヘルプには有益なページが多いですが、上記のページもそのひとつですね。 最近黒い画面を使わずにgitを使う系の記事や勉強会が増えてきまして、ただ1点、秘密鍵やら公開鍵やらのところはそうはいかない場合もあるのかと思います。 というわけでSSHの公開鍵を作成しGithubに登録する手順を上記のwebページをもとに(日本語で)まとめてみました。 基本的な解説 この記事で記載の手順がなぜ必要か理解していない方のために、簡単な説明をいたします。 (理解している方は、読み飛ばしていただいて構いません) 秘密鍵・公開鍵とは 秘密鍵・公開鍵とは、鍵交換方
iPhoneのOpenSSHを安全に使う設定(jailbreak後) - iPhone.goodegg.jp
私の回りでもjailbreakしている人柱が何名かいるのですが、OpenSSHをデフォルトのまま使ってました…デフォルトだとインターネット上からいつものroot/alpineでログインできてしまうので安全に使う方法を紹介します。 脱獄については脱獄する危険性及び安全に使うためのヒントをご覧頂き、慎重にご検討ください。また脱獄及び記事内容の実施は、自己の責任において御願い致します。 1.試しにインターネット経由でログインしてみる。 1)iPhoneのIPアドレスを確認。 2)PC上から上記IPアドレスにアクセスしてみる。 あらら、繋がっちゃった。 あまりにも自由にアクセスできる状態なので、 やっぱなんかしら対応しなくちゃですね。 2.とりあえずの設定 CydiaからBossPrefsをインストールする。 SSHを使わない時はBossPrefsでSSHをOFFにしておく SSHを使う時は[設
いつの日か、あなたがSSHキーを吹っ飛ばしても落ち着いて対応できる道しるべ 〜SSMの手順を添えて〜 | DevelopersIO
「あれ、GithubにPushできない。。。??」 「サーバにSSHで入れなくなった。。。」 こんにちは(U・ω・U) AWS事業部の深澤です。 最近は認証方法が変わったり、コンテナ普及に伴ってちょっと前では常識だったSSHキーを使う機会も少なくなったなと思います。ですが、まだまだなくてはならないバリバリ現役の技術ですね。そんな大切なSSH秘密キー(以降、SSHキー)がある日吹っ飛んだらきっとあなたは焦ることでしょう。今回はSSHキーがある日なくなってしまっても全人類が落ち着いて行動できるようにと願いを込めてこのブログを書きます。 え、なんでこんなことを書こうと思ったかって?聞かないで下さい。ちょっと疲れてたんです…。 まずは落ち着きましょう。 いきなりポエムっぽいですが、お茶でも飲んで少し落ち着きましょう。慌ててもなくなったSSHキーは帰ってきません。障害対応と一緒でトラブル対応は落ち着
75 (Really) Useful JavaScript Techniques | Developer's Toolbox | Smashing Magazine
In this two-part overview, we feature some of the most useful JavaScript and jQuery libraries which could be just the right solutions for your common problems. We hope that this overview will help you find or rediscover some tools that you could use in your next projects. If you have a problem and need a solution for it, chances are high that a JavaScript library or jQuery plugin exists that was c
データやパスワードはどのように暗号化され守られているか、映画やゲームのグラフィックスはどのように作られているか、動画や画像はどのように圧縮されているか、巨大なデータベースの中でデータはどのように検索されているか、複数のプログラムが衝突することなく並行処理できるのはなぜか、地図のルートはどのように探されているか……美しいコンピューターグラフィックス、安全なオンラインショッピング、迅速なGoogle検索など、我々がふだん当然のように接しているテクノロジーの背後にある概念や基本的な考え方をわかりやすく解説します。学校教育などの学習教材にも好適です。 目次 はじめに 1章 暗号化 1.1 暗号化の目的 1.2 転置:同じデータ、異なる順序 1.2.1 暗号鍵 1.2.2 暗号化への攻撃 1.3 換字:データの置き換え 1.3.1 換字パターンの変更 1.3.2 鍵の拡張 1.4 AES 1.4.1
sshは、ssh-agentを使用するとパスワード認証なしにログインすることが可能だ。この方法は鍵交換方式を用いるので、あらかじめ鍵を作成しておく必要がある。ここでは、sshサーバ(例ではpandora)で鍵を生成し、リモートクライアントからsshサーバにパスワード認証なしにアクセスする方法を紹介する。 まず、sshサーバにログインして鍵を生成する(以前に鍵を作成している場合は、新たに作成する必要はない)。 $ ssh-keygen -t rsa ←RSA暗号方式の鍵を作成 Generating public/private rsa key pair. Enter file in which to save the key (/home/nori/.ssh/id_rsa): ←[Enter]キー Enter passphrase (empty for no passphrase): ←パス
はじめに 先日職場の勉強会でRSA暗号、楕円曲線暗号について発表をしました。面白いことに話の全体を通してフェルマー(17世紀のフランスのアマチュア数学者)が登場しました。 RSA暗号の鍵となる素数の面白い性質としてフェルマーのクリスマス定理(4で割って1余る素数が2つの平方和であらわせるやつ。等) の紹介。 RSA暗号で平文、暗号文を変換するアルゴリズムの原理の証明にはフェルマーの小定理を使う。 楕円曲線はフェルマーがそれと知らず(?)好んで研究の対象にしていた。 「楕円曲線はモジュラーである」という谷山–志村予想(の特赦なケース)を証明することでフェルマーの最終定理が証明された。 フェルマーはパスカルと共に確率論を創始するなど、上記の暗号関連の話以外にも重要な仕事を行なっております。フェルマーは17世紀の人ですが、現代社会の根っこの部分に彼が与えた、与えている影響は大きそうです。ただ、今
code-server で実現する Windows 上で Linux 向けの快適な Go 開発環境 - 誰かの役に立てばいいブログ
業務で Linux 向けの Go プログラムを多数開発しています。 しかしながら、開発している機材の OS は好きこのんで Windows です。 在宅から勤務するときに、Windows のリモートデスクトップが最強すぎるので手放せないのが大きな理由です。 そんなわけで、Windows の Hyper-V という機能で Ubuntu を仮想マシンとして動作させ、Emacs で長年開発していました。 しかし近年、モニタも 4K 32 インチと大きくなりましたしメモリも 32 GB 搭載されていますし、なにより Visual Studio Code のような高機能 IDE が手軽に利用できる状況でありながら、ろくにカスタマイズをしない Emacs で開発を続けるのも怠慢かなと考え、「WSL で快適な Go 開発環境を作る」という記事に書いたように Windows + WSL + Visual
大人になってからの再学習
代数学: 「集合」と「集合の要素間に成り立つ演算」が成す構造についての学問 記号: 集合から集合への写像 集合の元から集合の元への写像 集合の族:集合の集合のこと。「集合の集合」と書くと、パラドクスが生じるようなので、こういう表現をする。 ベキ集合:部分集合全体の成す集合。 Xのベキ集合をと表記する 直積集合: 「2つの集合それぞれから1ずつ選んだ要素のペア」をすべて集めた集合 {a, b}×{X, Y} = {(a,X), (a,Y), (b,X), (b,Y)} 単射・全射・全単射:クラスの女子が、好きな男子にチョコレートをプレゼントする(ただし、女の子は1個ずつのチョコレートしかもっていない)という状況でたとえる。 単射:2つ以上のチョコをもらう男子はいない(1個ももらえない男子がいてもよい(女子の方が人数が少ない場合))。 全射:全員の男子がチョコをもらう(複数のチョコをもらう男子
The ordering of cipher suites in the Old configuration is very important, as it determines the priority with which algorithms are selected. OpenSSL will ignore cipher suites it doesn't understand, so always use the full set of cipher suites below, in their recommended order. The use of the Old configuration with modern versions of OpenSSL may require custom builds with support for deprecated ciphe
イラストで正しく理解するTLS 1.3の暗号技術
イラストで正しく理解するTLS 1.3の暗号技術 初めに ここではTLS 1.3(以下TLSと略記)で使われている暗号技術を解説します。 主眼はTLSのプロトコルではなく、「暗号技術」の用語の挙動(何を入力して何を出力するのか)と目的の理解です。 実際にどのような方式なのかといった、より詳しい説明は拙著『図解即戦力 暗号と認証のしくみと理論がこれ1冊でしっかりわかる教科書』(暗認本)や『暗認本』の内容を紹介したスライドや動画などの資料集をごらんください。 なお表題の「イラストで」は数式を使わないという程度の意味です。 TLSで守りたいもの TLSはコンピュータ同士が安全に通信するための規格です。 主に人がブラウザを介して「https://」で始まるWebサイトにアクセスするときに利用されます。 安全に通信するためには、通信内容が盗聴されても情報が漏れない機密性が必要です。 それから通信が改
ごめんなさい、書いてたら長くなってしまいました。長文嫌いな方は避けて下さい。 鹿野さんの名前を間違えてました。大変失礼しました。(_O_) 1. はじめに。日本語翻訳版刊行によせて、 昨年10月、Vさんから 「 Bulletproof SSL and TLS 翻訳本のレビューします?時雨堂が出資してる出版会社が翻訳権を勝ち取ったのです。」 とお誘いを受けたのが、そもそもの始まりでした。 「とうとうあれの日本語翻訳が出るのか、でもホント大丈夫か? 内容の濃さもさることながらあの分量とクオリティ、記述の正確さや厳密さに対して特に高いものが要求されるセキュリティ分野。しかも初心者向けではないエキスパート向け。この本の翻訳を出すとは… なんと大胆、少し無謀なことではないか?」 との思いが正直頭をよぎりました。 自分もちょうど17年半勤めた前職を辞めて転職した直後。新任早々こんなことしても許されるの
Git初心者でも大丈夫!完全無料でGithub PagesにWebページを公開する方法 | 株式会社LIG(リグ)|DX支援・システム開発・Web制作
こんにちは、エンジニアののびすけです。先日LIGのBBQが行われたのですが、夏の日差しで黒こげになりました。 さて、今回は昨今のエンジニアの必須ツールと言っても過言ではないGithubの話です。 Githubと言えば、ソースコードのバージョン管理システムであるGitのホスティング環境として有名です。 Git経由でソースコードを共有して、個人やチームでソースコードの管理を行えます。 ※LIG社内ではGithubではなくてBitbucketを利用していますが・・・ そんなGithubにGithub Pagesという静的なWebページを無料で公開できる機能があるのはご存知でしょうか。 ということで、Github Pagesを使ってGithub上に静的なページを公開する方法を紹介します。ノンプログラマ向けなので、Git初心者の方もぜひチャレンジしてみてください! 参考:Github Pages h
やってみよう!AWSでWEBサーバー環境構築(シリーズ第1回) | Wedding Park CREATORS Blog
こんにちは、岩橋聡吾です。最近のAWSは、次から次に新たなサービスを展開し、その勢いは留まることを知リません。今やITと切っても切れない関係と言っても過言ではないでしょう。 そこでこの度、複数回に渡ってAWS上でのWebアプリ向けのサーバー環境構築について記事にしてみたいと思います。 今回構築するサーバー環境は、 ◉VPC(Virtual Private Cloud:土地全体)の構築 ◉AZ(Availability Zone:建造物エリア)、サブネット(:建造物を設置するための基礎)の構築 ◉WEBサーバーの設置(EC2) ◉ロードバランサー(ELB:玄関)の設置 ◉ステップサーバー(EC2:裏口玄関)の設置 ◉DNSの設定(Route53:住所登録) ◉データベースの設置(RDS) ◉KVSの設置(ElastiCache) …etc を想定しており、最終的には以下のようなイメージになり
鍵交換方式のsshでアクセスするにはでは、PuTTY用の鍵生成ソフトputtygen.exeを使ったが、Linuxでも鍵を作成することができる。Windowsで鍵を作成すると、OpenSSHで認識できるように変換する作業が必要となるが、puttygen.exeにはOpenSSHの鍵を読み込む機能があるので、Linuxで鍵を作成した方が手間は少なくて済む。 Linuxで鍵を作成するには、ssh-keygenコマンドを使用する。RSA暗号方式の鍵を作成するときは「-t rsa」オプションを、DSA暗号方式の鍵を作成するときは「-t dsa」オプションを付加する。 $ ssh-keygen -t rsa ←RSA暗号方式の鍵を作成 Generating public/private rsa key pair. Enter file in which to save the key (/home/
Re: [twitter:@riywo]'s UNIX Command Idioms ps auxwwwwwww number of "w" depends on my mood in that day :D ps auxwwwwwwwww -L netstat -tna / -una / -tnl / -tnap tar xvf tar zxvf / jxvf / Jxvf are boring trailing slash in rsync rsync -av file [file] HOST:dir/ rsync -av dir/ HOST:dir/ tcpdump -i any -nlx strace -s 100 -fFTttt diff -u /path/to/file <(ssh host cat /path/to/file) see also: http://d.haten
[PR]株式会社セキュアスカイ・テクノロジーのAndroidアプリケーション診断 結論を先に書くと、Androidアプリケーションのリバースエンジニアリングは非常に簡単である。理由は大きく2つあり、一つはそれがJavaアプリケーションであること、もうひとつはAndroidがオープンソースであることだ(ただしJNI等を使ってC++やCのコードなどを呼び出している場合には、下層のモジュールの解析は通常のCアプリケーション同様に面倒ではないかと考えられる)。 Androidアプリケーションは.apkという拡張子でファイル単体で配布されるので、まずそれを用意する。筆者はAppMonsterというツールを使っている。このツールだと簡単にSDカードにapkファイルを保存してくれる。このエントリでは例としてテスト用のアプリケーションであるandroid1.apkを使用する。 apkファイルはZIP形式の
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
インターネットサービスプロバイダー相互接続マップ(PDF版公開)
【メモ】githubの複数アカウントにSSH接続するための設定手順 | DevelopersIO
量子コンピューターの登場によってもRSA暗号システムは破られないかもしれない
多数の組織がランサムウエアに感染したサプライチェーン攻撃についてまとめてみた - piyolog
iPhone 用 Web ページの作り方 - iPhone Development Guidelines
LINE「独自暗号化」のメリットと安全性について
グーグル新入社員はコードを書く前にセキュリティ教育を受ける ― @IT
twitter の OAuth で思ったより豪快に認可してしまっている件 - 知らないけどきっとそう。
構成管理ツール Ansibleを使ってみる | DevelopersIO
さくらのVPS を使いはじめる | アカベコマイリ
あなたの知らないところでソフトウェアは何をしているのか?
@IT:sshでパスワードなしにログインするには
有限体Fp上の楕円曲線'のパズル - mattyuuの数学ネタ集
Security/Server Side TLS - MozillaWiki
書評:プロフェッショナルSSL/TLS - ぼちぼち日記
@IT:Linuxでsshの鍵を作成するには
Re: UNIX Command Idioms - (ひ)メモ
Androidアプリケーションのリバースエンジニアリング