■ 「VeriSignシール」という幻想 オレオレ証明書ではないSSLサーバ証明書は、2つの独立した機能を果たしていると言える。1つ目は、SSLプロトコルによるサーバとクライアント間の暗号化通信のために不可欠な役割であり、2つ目は当該サイト運営者の実在証明の機能である。ただし、今日では、後者を含まない、前者だけのサーバ証明書もある。 後者の実在証明は、かつては認証局サービスを提供する各事業者がそれぞれの独自の基準で、サイト運営者の実在性を確認、認証していたが、それでは利用者にわかりにくいことから、認証の際の実在性確認の方法が標準化され、誕生したのがEV SSLであった。 その結果、VeriSignなど、古くから実在証明に力を入れていた認証局サービスでは、EVのものとEVでない実在証明付きサーバ証明書の2種類が存在することとなった。VeriSignでは、EV証明書の提供開始後も、EVでない実
Let's EncryptがVerisignと棲み分けできる理由: SSL証明書の「DV、OV、EV」とは何か|TechRacho by BPS株式会社
2016.09.23 Let's EncryptがVerisignと棲み分けできる理由: SSL証明書の「DV、OV、EV」とは何か こんにちは、hachi8833です。 無料でSSL証明書を発行してくれるLet's Encryptが大人気を博していますが、Verisignを始めとする有料の認証局(CA)はやきもきしていたり刺客を差し向けていたりしないのでしょうか? そのあたりを弊社インフラエンジニアのyamasitaさん、そしておなじみmorimorihogeさんとbabaさんが解説してくれました。 証明書のランク分け: DV、OV、EV SSLなどで使われる証明書の種類として、DV(Domain Validation)、OV(Organization Validation)、EV(Extended Validation)の3つがあります。 ざっくり言うと、後者になるほど値段も張り、取得
Apache Kafka 0.8 basic training (120 slides) covering: 1. Introducing Kafka: history, Kafka at LinkedIn, Kafka adoption in the industry, why Kafka 2. Kafka core concepts: topics, partitions, replicas, producers, consumers, brokers 3. Operating Kafka: architecture, hardware specs, deploying, monitoring, P&S tuning 4. Developing Kafka apps: writing to Kafka, reading from Kafka, testing, serializatio
TechCrunch Japanese アーカイブ » OpenIDに大手続々。マイクロソフト、グーグル、ヤフー、Verisign、IBMが揃って理事就任
Elon Musk’s X is preparing to make “Likes” private on the social network, in a change that could potentially confuse users over the difference between something they’ve favorited and something…
米国国外にあるレジストラ経由で登録された.comドメイン名が、米国当局からの要請を受けた米国企業であるverisign社によって差し止められたことが報じられています。 カナダ在住と思われるカナダ人が運営しているオンラインギャンブルサイトBodog.comが米国当局によって差し止められました。 Verisign seizes .com domain registered via foreign Registrar on behalf of US Authorities. Forbes: Feds Indict Former Online Gambling Billionaire Calvin Ayre 今回、差し止めを行ったverisign社は、.com、.net、.govなどのgTLD(generic Top Level Domain)や、.tv(ツバル国、Tuvalu)、.cc(ココス諸
TechCrunch Japanese アーカイブ » OpenID運動、勢いづく―Google、IBM、Verisignが参加か?
Welcome back to TechCrunch Mobility — your central hub for news and insights on the future of transportation. Sign up here for free — just click TechCrunch Mobility! Is it…
Verisign Customer Parking Page - Security (SSL Certificates), Communications, Information Services, Network Security
VeriSign Digital Brand Management Systems Customer.VeriSign, Inc. operates intelligent infrastructure services that enable and protect billions of interactions every day across the worlds voice and data networks.This site is currently under construction. Please check back at a later time when it may be directed to a live Web site. This site is hosted by VeriSign® Digital Brand Management Services
米Google,米IBM,米Microsoft,米VeriSign,米Yahoo!の5社は米国時間2008年2月7日,シングル・サインオン(SSO)技術「OpenID」推進団体OpenID Foundationに,役員メンバーとして参加した。5社は同団体において初の企業役員メンバーとなった。 OpenID Foundationは,オープンなWebサイト向け認証フレームワークであるOpenIDを推進する団体。2007年6月に発足した。メンバーは個人や学生,新興企業,大手企業など多岐にわたり,OpenID仕様の開発と普及に取り組んでいる。最新のOpenID 2.0仕様は,OpenID Foundationが中心となって2007年12月に完成させた。 OpenID対応Webサイトの間では,1つのIDでユーザー認証が行える(関連記事:OpenIDとは)。複数のWebサイトでサービスを利用する場合で
Verisign社が2010年に複数回クラックされていたことがロイターで報道されています。 情報そのものは2011年10月に公開された米国証券取引委員会(U.S. Securities and Exchange Commission)の四半期レポートに含まれているようですが、ロイターが報じたのは米国東部標準時2012年2月2日(日本時間では昨日)です。 Reuters: Key Internet operator VeriSign hit by hackers Reutersの記事では、どのシステムがどのように侵入されたのかは不明とある一方で、Verisign社重役のコメントとして「その攻撃によるDNSネットワークへの侵入はなかったと思う」とあります。 DNSのVerisignと、SSL証明書のVeriSign 「ベリサイン」と言うと多くの方々がSSL証明書を思い浮かべると思いますが、20
米Symantecは5月19日(米国時間)、米VeriSignのセキュリティ事業を買収することで合意したと発表した。日本ベリサインの過半数を含むVeriSignの特定資産を、約12億8000万ドルの現金で買収。規制当局の承認など慣例的な条件に従い、9月期に完了する見込み。 対象となる事業は、「SSL証明書」「PKI(公開鍵暗号基盤)」「ベリサイン・トラスト・サービス」「ベリサイン・アイデンティティ・プロテクション(VIP)」を含む個人認証・電子証明書事業。各種認証セキュリティをSymantecのフレームワークに組み込み、モバイルやソーシャルネットワーク、さらにはクラウドといった新たなコンピューティングモデルの安全な導入を実現する。 このフレームワークは、(1)ユーザーやWebサイトが誰であるかを証明する「個別認証セキュリティ」、(2)モバイルおよびそのほかの機器のセキュリティ、(3)紛失、
米VeriSignは10月7日、ブログ更新自動通知のpingサービスを手掛けるWeblogs.comを、Scripting Newsから230万ドルで買収したと発表した。 Weblogs.comは、ブロガーの草分けでRSSの開発者でもあるデイブ・ワイナー氏が開発したpingサーバで、Webサイトやブログに新しいコンテンツが掲載されると登録者に自動的に通知してくれる。現在1日に200万近いpingを処理しており、ブロガーやパブリッシャーのRSSフィード数千本をサポートしている。 Weblogs.comのpingサービスをVeriSignのpingインフラに移すことで、RSSとリアルタイムコンテンツのユーザー向けに堅牢でインテリジェントなプラットフォームを提供できるとVeriSignは説明する。 「ブロガーおよびブロガーが発信するRSSフィードの数はここ1~2年で爆発的に増えているが、これほど
OpenSSL証明書操作/VeriSign - # cat /var/log/stereocat | tail -n3
昨日は何でまた終電帰りかというと。某データセンタに行ってロードバランサの設定を頼まれたのでやっていたのだが(別件で行っていたのだけど、臨時で当日仕事を振られた)。 で、証明書渡されて、LBにインポートして設定しとけと。渡された証明書は VeriSign で署名してもらった物で、ファイルのテキストだけぽろっと渡されたのね。てっきり PEM 形式の証明書だと思ったのだけど、インポートしてみたら、LBで証明書が読めない(証明書だと認識されない)でやんの。なんだこれは、ということでごにょごにょやって、問題がわかるまでに時間をつぶしてしまった。 問題は何だったのか? 証明書のファイル形式について に基づいて証明書(hoge.txt)を表示してみようとした。 $ openssl x509 -in hoge.txt -text unable to load certificate 5504:error:
米VeriSignは2月13日、なりすましを防ぐための新システムVeriSign Identity Protection(VIP)を発表した。eBay、PayPal、Yahoo!などの大手サイトが参加を表明している。 VIPでは、ユーザーが1台のセキュリティデバイスを使って、PayPal、eBay、Yahoo!などVIP対応の参加サイトすべての認証を通過できる。 認証に使うデバイスは当初VeriSignとPayPalから配布する。また、SanDiskもVIPに対応したUSBフラッシュデバイスの製造を計画しているほか、Motorolaはコンシューマー向けの携帯電話にこの技術を組み込む計画。 共有インフラを活用して日常的に使うデバイスを認証に利用するため、金融機関、ISP、電子商取引サイトといったオンライン企業では、シンプルかつコスト効率の高い方法で認証を強化することが可能になるとVeriSi
Whois Search - Free Domain Name Lookup - Verisign
Use Verisign’s Whois search tool to find information on domain names, TLDs, registrars and name servers.
VeriSignの証明書サービスや公開鍵基盤サービスなどのセキュリティ関連事業をSymantecが買収した。 米Symantecは8月9日(現地時間)、VeriSignのセキュリティ関連事業の買収および日本ベリサインの株式の過半数取得が完了したことを発表した。 同社は5月19日に、VeriSignのSSLおよびコードサイニング証明書サービス、マネージドPKI(公開鍵基盤)サービス、VeriSign Trust Seal、ベリサイン・トラスト・サービス、ベリサイン・アイデンティティ・プロテクション(VIP)認証サービス、VIP詐欺検出サービス(FDS)などの事業の買収と、日本ベリサインの発行済み株式の53.74%の取得を表明していた。 買収した事業については、Symantecのエンタープライズ セキュリティ グループに統合される予定。Symantec Critical System Prot
米Symantecは現地時間2010年5月19日、米VeriSignの認証関連サービス事業を約12億8000万ドルで買収することで両社が最終合意に達したと発表した。対象になる事業には、SSL認証、PKI、ID認証管理などのサービスが含まれる。手続きは2011会計年度第2四半期(2010年7~9月)に完了する見通しだ。 合意条件のもとSymantecは、VeriSignの日本法人である日本ベリサインの大半の株式を買い取るほか、一部ブランドと商標を獲得する。日本ベリサインは、2010会計年度第4四半期(2010年1~3月)にVeriSignの全売上高の39%を稼ぎ出している。 Symantecは、VeriSignのセキュリティ製品および認知度と、自社の主要なセキュリティソリューションおよび種々の提供範囲を組み合わせることで、どこからでも必要な情報に手軽で安全にアクセスできる手段としてのIDセキ
Verisign Customer Parking Page - Security (SSL Certificates), Communications, Information Services, Network Security
VeriSign Digital Brand Management Systems Customer.VeriSign, Inc. operates intelligent infrastructure services that enable and protect billions of interactions every day across the worlds voice and data networks.This site is currently under construction. Please check back at a later time when it may be directed to a live Web site. This site is hosted by VeriSign® Digital Brand Management Services
シマンテックの買収戦略が続いている。4月のPGPコーポレーション、ガーディアンエッジ・テクノロジーズの買収に続き、5月には電子証明書のトップベンダーであるベリサインのセキュリティ事業の買収まで発表した。次にシマンテックが狙うのはどこだろうか? 買収王の名前にシマンテックも追加? 10年前に「なんでも欲しがるマミちゃんは♪」というマツモト・キヨシのCMがあった。昔はIT業界の買収王といえばオラクルとシスコの独壇場だったが、今ではシマンテックを加えてもよいかもしれない。 シマンテックの社史を開けばわかるとおり、1990年代のピーター・ノートン・コンピューティングの買収から始まり、2003年にユーテリティ関連のパワークエスト、2004年にストレージ関連のベリタス・ソフトウェア、2007年に統合管理ソフトのアルティリス(Altiris)、2008年には情報漏えい対策ソフトのボンツー(Vontu)、
米VeriSignは米国時間2009年6月18日,同社によるEV SSL(Extended Validation Security Socket Layer)用デジタル証明書の発行数が1万件を超えたと発表した。同社によれば,全世界でEV SSL証明書を導入しているWebサイトの数は1万3000超で,同社の市場シェアは74%になるという(関連記事:「EV SSL」導入サイト,1万件超に急増)。 EV SSLとは,一般的なサーバー証明書(サーバー用電子証明書)よりも厳格な審査によって発行されたサーバー証明書を利用するSSLのこと。EV SSLに対応したWebブラウザで,EV SSL証明書取得済みのWebサイトにアクセスすると,アドレス・バーが緑色に表示されるなどして,通常のSSLサイトとは異なることが分かるようになっている。 一般のSSL証明書より信頼性が高いとみなされるため,ECサイトなどで
eWeekの記事「VeriSign Embraces Open-Source FreeBSD for Diversity」がVeriSignのCTO、Burt Kaliski氏の発言を引用する形で興味深い内容を伝えた。VeriSignではグローバルインフラストラクチャの多様性を確保するためにLinuxとともにFreeBSDを採用していると説明している。 VeriSignはルートネームサーバを運用している企業や組織のひとつ。説明によればVeriSignは中心的役割をこなす3つのデータセンターと、世界中に存在する70を超えるエッジロケーションを通じてルートのDNSを提供しているという。この構成で1日あたり700億トランザクションというオーダーの名前解決サービスを提供していると説明されている。 Burt Kaliski氏はサービスの信頼性を維持することが重要であり、そのためOSとして特定の実装を
VeriSignは2010年に数度にわたってネットワークが攻撃され、情報が盗まれていたことを明らかにした。 米VeriSignが2010年に数度にわたって不正アクセスの被害に遭っていたことが分かった。セキュリティ企業の英Sophosが2月2日のブログで報道を引用して伝えた。 それによると、VeriSignは2011年10月に証券取引委員会に提出した書類で不正アクセスの被害について報告していた。この中で、2010年に攻撃が発生して間もなく社内の情報セキュリティ部門が対処していたにもかかわらず、経営上層部は翌年9月になるまでその事実を知らされていなかったことも明らかにした。 Sophosのブログに転載された提出書類の中でVeriSignは、2010年に数度にわたって同社のネットワークが攻撃され、一部のコンピュータとサーバから情報が盗まれたと説明。ただし「この攻撃がDNSネットワーク用のサーバに
米Symantecは5月19日(現地時間)、VeriSignの認証や電子証明などのセキュリティ事業を買収することで合意に達したと発表した。 買収で合意したのは、SSL証明サービス、PKI(公開鍵基盤)サービス、ベリサイン・トラスト・サービス、ベリサイン・アイデンティティ・プロテクション(VIP)認証サービスを含めたVeriSignの個人認証および電子証明の事業となる。 Symantecは、これらの資産を約12億8000万ドルの現金で買収する。特定資産には日本ベリサインの株式の過半数も含まれる。同社では、買収価格が計上する繰延歳入の目減りにより、2011年度の非GAAPベースの1株当たりの売り上げが9セント希薄化し、2011年9月期に非GAAPベースの1株当たりの売り上げが徐々に増加すると予想する。買収には規制当局の承認が必要で9月期の完了を見込む。 Symantecは、買収により得た技術を
2013年8月11日(日) ■ 赤岩滝 _ ここ数日の暑さはエアコンなしだとふつーに夜寝ているだけでも熱中症で命の危険を感じる。ので、いつものように週末は涼しいところに避難。奥日光の標高1400mのところまで上がって車中泊していたら、明け方に肌寒さで目が覚めた。とーぜん毛布をかぶって二度寝するわけだが、日が昇って朝8時を過ぎるとだいぶ暑くなるな、やっぱり。 _ 世間はお盆でみんな休んでるので、名のあるところはどこも人がたくさんいるだろうなー、ということで、誰も来そうにないところへ。観光化されていない奥地にある赤岩滝へ。いちおう地図に名前は載ってはいるけど、そこに至る道が記載されていないぐらいマイナーな滝。まあ、地図に道はなくても、現地に行ってみると踏み跡は明瞭だし道標もちゃんとあるんだけどな。 _ 80分ほど歩いて到着。おお、デカい。水量はそんなに多くはないけど、滝壷のすぐ下まで行けるので
米国国外にあるレジストラ経由で登録された.comドメイン名が、米国当局からの要請を受けた米国企業であるverisign社によって差し止められたことが報じられています。 カナダ在住と思われるカナダ人が運営しているオンラインギャンブルサイトBodog.comが米国当局によって差し止められました。 Verisign seizes .com domain registered via foreign Registrar on behalf of US Authorities. Forbes: Feds Indict Former Online Gambling Billionaire Calvin Ayre 今回、差し止めを行ったverisign社は、.com、.net、.govなどのgTLD(generic Top Level Domain)や、.tv(ツバル国、Tuvalu)、.cc(ココス諸
Apache Storm 0.9 basic training (130 slides) covering: 1. Introducing Storm: history, Storm adoption in the industry, why Storm 2. Storm core concepts: topology, data model, spouts and bolts, groupings, parallelism 3. Operating Storm: architecture, hardware specs, deploying, monitoring 4. Developing Storm apps: Hello World, creating a bolt, creating a topology, running a topology, integrating Stor
Twitterなどで利用されているURL短縮サービスのbit.lyが、新ツールの採用でスパム・マルウェア対策を強化する。 URL短縮サービスの米bit.lyは11月30日、米VeriSign、米Websense、米Sophosとの提携により、スパムおよびマルウェア対策を強化する3つの新機能を向こう数週間のうちに追加すると発表した。 1つはVeriSignの「iDefense」IP評価サービスで、URLやIPアドレスのブラックリストでマルウェアを排除する。2つ目はWebsenseの「Threatseeker Cloud」で、bit.lyはこのサービスをスパム対策ツールに追加することで、リアルタイムでリンク先のコンテンツを分析する。3つ目はSophosの「WebAlert Service」。Webページがマルウェアに感染すると自動的にアラートを表示するサービスだ。 同社のURL短縮サービスは、
.comドメインの管理者であるVerisign、ICANNに400万ドルを寄付、ICANNは.comドメインの値上げを許可 | スラド IT
Anonymous Coward曰く、 「.com」ドメインのレジストリ(管理者)であるVerisignが、ドメイン名などのインターネット資源調整を行なっている団体ICANNに年間400万ドルの寄付を行うことを発表した。寄付は5年間行われ総額は2000万ドルになるという。Verisignの発表によれば、この寄付はICANNコミュニティ向けのセキュリティ関連費用に使われると知っている。しかし、この寄付は.comドメインの価格を引き上げるための根回しに使われたのではないかとも見られている。 実際、ICANNは今年から.comドメイン名の価格を引き上げることに同意した。これによりVerisignは、数年前に導入されていた価格凍結が解除され、年間7%ずつ価格を引き上げることが可能となるという。これは、Verisignに9億9300万ドルの価値をもたらすと推測されている。 ICANNは今回の2000
Use Verisign’s Whois search tool to find information on domain names, TLDs, registrars and name servers.
Verisign is a global provider of domain name registry services and internet infrastructure - Verisign
Discover Domain Names Explore Registry Services About Verisign Support
Google、IBM、MS、VeriSign、Yahoo!がOpenID Foundationに参加 | ネット | マイコミジャーナル
OpenID Foundationは2月7日 (現地時間)、企業理事としてGoogle、IBM、Microsoft、VeriSign、Yahoo!などが参加することを発表した。 OpenIDは、1つのIDで対応する様々なWebサイトでの認証を実現する仕組みだ。URLをIDに利用することが可能。またユーザーが自らの責任でIDやプロフィールを管理できるのが特徴である。 OpenIDは文字通りオープンな取り組みであり、2007年6月に設けられたOpenID FoundationはOpenIDコミュニティとその成果の普及・保護を支援するための組織である。今回、企業理事としてインターネットおよびセキュリティ分野をリードする5社が参加したことは、Web全体で幅広く利用できるシングルサインオン・システムの実現に向けた大きな1歩と言える。
高木浩光@自宅の日記 - 民間ブランドが行政機関には無益なのならVeriSign独占化を避けるべき, LGPKI Application CAに将来はあるのか
集計してみると、LGPKIを使用しているところが 17箇所、VeriSignを使用して いるところが 10箇所である。オレオレの高知県を除くと、SSLの申請システム を開始しているところの 37パーセントが LGPKI以外の証明書を使用している。 ドメイン名が「lg.jp」か否かということとの関係を見てみると、「lg.jp」ド メインのサイトでLGPKI以外が使われているところは存在しないことがわかる*1。 といっても「lg.jp」ドメインを使っているところは 7箇所しかない。そして、 「lg.jp」ドメインでないのにLGPKIを使っているところが 10箇所ある。 しかし、LGPKI以外を使っているところのすべてが、VeriSignを使っていると いうのは、イカガなものか。 そもそもなぜ、警告が出て安全でないのに(そして市民の安全意識さえも蝕む のに)LGPKIを推進しようとするのか、その
膨大な利益が関係することで論争を呼んでいた、VeriSignによる「.com」の独占管理契約延長とドメイン登録料引き上げについて、和解案が可決された。 Internet Corporation for Assigned Names and Numbers(ICANN)は米国時間2月28日、VeriSignに対して年間7%まで「.com」ドメイン登録料の値上げを認める和解契約を9対5で可決した。 今回の和解は、2003年のSite Finder問題後にVeriSignがICANNを相手に起こした訴訟に関連しており、双方にとって大きな利益となる。現在年間6ドルで管理されている4810万件の「.com」ドメインをベースに考えると、VeriSignには、最低2億8860万ドルの年間売上高が保証されることになる。この価格上昇は、インフレ率を大幅に上回っている。 ただし、この契約は最終的なものではない
米VeriSign傘下のiDEFENSEはこのほど,米Microsoft製品のバグ発見者に対し,そのバグがMicrosoftのセキュリティ情報で深刻度「緊急」に分類されたら1万ドルの賞金を出す,と発表した。ただし1つだけ条件がある。米東部標準時で2006年3月31日の深夜までにバグの発見を報告しなければならない。 これまでもiDEFENSEは,セキュリティ・ホールの報告者に何回か賞金を支払ってきた。そしてiDEFENSEは今回,賞金制度を若干拡大しようとしている。iDEFENSEの広報担当者は,「今後は四半期ごとに賞金の対象を変え,賞金に値するセキュリティ・ホールの発見に適用するルールの概要を示す」と話した。 現在,セキュリティ・ホールに関する情報と実証コードを取引する地下市場が存在し,その規模が拡大している。iDEFENSEはこの市場と戦っているのだ。地下市場に売り出される情報と実証コー
Infrablog: Introducing the VeriSign Personal Identity Provider (PIP)
Cool stuff from VeriSign's Advanced Products & Research team. You're invited to visit and try out a beta version of an identity service we've provided. It's called the VeriSign Personal Identity Provider (“PIP” for short), and you can find it at http://pip.verisignlabs.com. The VeriSign PIP is designed to provide a “home base” for users who want use OpenID applications. Users who register with th
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
高木浩光@自宅の日記 - 「VeriSignシール」という幻想
Apache Kafka 0.8 basic training - Verisign
米国当局の要請でverisignが.comドメイン名を差し止め:Geekなぺーじ
OpenID推進団体にGoogle/IBM/Microsoft/VeriSign/Yahoo!が参加
Verisignが2010年に複数回クラックされてた:Geekなぺーじ
米Symantec、SSLやPKIなどVeriSignのセキュリティ事業を買収へ
bit.lyがセキュリティ強化、VeriSignやSophosなどと追加提携 -INTERNET Watch
VeriSign、ブログpingサービスのWeblogs.comを買収
ベリサイン、「企業認証」に特化した証明書サービス「VeriSign Trust Seal」
VeriSign、なりすまし防止の新システム「VIP」発表
SymantecによるVeriSignの事業買収が完了、日本ベリサインの親会社に
Symantec、VeriSignの認証関連事業を約12億8000万ドルで買収へ
PGPもVerisignも買収!Symantecが止まらない
「EV SSL証明書の発行数が1万件超,市場シェアは74%に」とVeriSign
VeriSign、多様性の確保のためFreeBSDとLinuxを併用
VeriSign、2010年の不正アクセスで情報流出 上層部への報告も遅れ
Symantec、VeriSignのセキュリティ事業を買収へ
ocsp.verisign.net あるいは GSLB の間違った設定 - どさにっき
米国当局の要請でverisignが.comドメイン名を差し止め:Geekなぺーじ
Apache Storm 0.9 basic training - Verisign
VeriSignが2010年に不正侵入被害、SSLサーバー証明書には影響なしとコメント
bit.ly、スパム対策でVeriSign、Websense、Sophosと提携
米Symantec、SSLやPKIなどVeriSignのセキュリティ事業を買収へ
米Symantec、VeriSignのセキュリティ事業買収を完了
Whois Search - Free Domain Name Lookup - Verisign
「.com」ドメイン問題、ICANNが和解案を可決--VeriSignによる登録料値上げが可能に
インターネットの登録ドメイン数が2億2500万件超える、VeriSignが報告書
米VeriSign,「MS製品のバグ発見者に1万ドルの賞金」と発表