マネージドPKIサービスとは何か?
セキュアな情報通信ネットワークの構築・運用に欠かせない電子証明書。その登録・発行業務をアウトソーシングできるのが、ベリサインのマネージドPKIサービスだ。 通信内容の傍受。第三者のなりすまし。不正アクセス。文書ファイルやメールメッセージの改ざん。事後否認……。今や情報通信ネットワークはビジネスや社会生活に欠かせない存在だが、インフラとしての重要性が増せば増すほど重大になっているのが、情報通信ネットワークの信頼性や安心感を根底から破壊する、先に挙げたようなセキュリティ上の脅威だ。 それらの脅威を解消し、安心かつ信頼して情報通信ネットワークを活用できるようにするための方法として実用化されたのが、PKI(Public Key Infrastructure:公開鍵基盤)に基づいた電子証明書。電子証明書は偽造が不可能な本人認証手段を提供し、また、電子証明書の基盤技術である公開鍵暗号を用いて電子署名を
「スマートロック」おすすめ3選 オートロックやハンズフリー解錠も可能【2020年最新版】
スマートロック選び:ドアの鍵に対応しているか 玄関など鍵が付いているドアは、外側から開ける場合は鍵を鍵穴に挿し込んで回しますが、内側ではサムターンと呼ばれるツマミを回して開けられます。スマートロックは、そのサムターンをモーターの力で回すことで、鍵の開閉を行います。 このツマミの形が半円形、楕円形、しずく型など種類もサイズもさまざま。取り付け位置も異なります。各製品とも取り付け可能なドアや鍵(サムターン)の種類を製品サイト上で公開していますので、まずはスマートロックを使いたいドアが対応しているかどうかを必ずチェックしましょう。 スマートロック選び:“鍵”を共有しやすいか スマートロックはスマートフォンの専用アプリで操作します。しかもアプリで誰が“鍵”を開閉できるかなど権限の設定と共有ができ、いわば家族や同居人のスマホを合鍵にできます。 また“合鍵”の種類も変えられれ、「マスターキー」「ファミ
AWS障害、“マルチAZ”なら大丈夫だったのか? インフラエンジニアたちはどう捉えたか、生の声で分かった「実情」
AWS障害、“マルチAZ”なら大丈夫だったのか? インフラエンジニアたちはどう捉えたか、生の声で分かった「実情」(1/3 ページ) 8月23日に起きたクラウドサービス「AWS」(Amazon Web Services)の東京リージョンでの障害は、国内のさまざまなサービスに影響を及ぼした。 AWSが同日午後8時ごろに復旧するまで、モバイル決済サービス「PayPay」や、仮想通貨取引所「Zaif」、オンラインゲーム「アズールレーン」などで利用できない、もしくは利用しづらい状況が続いた。PCショップの「ドスパラ」はECサイトの不具合が長引き、翌日の24日には実店舗を臨時休業して対応に当たっていた。 AWSという1つのサービス障害が起きただけで、多くの企業やサービスに影響を及ぼしたため、「クラウドサービスはもろい」という論調も散見された。 しかし、インフラエンジニアたちからは違う意見が聞こえてくる
「クラウドは信頼できない」は本当か? AWS、Office 365、自治体IaaSの障害を経て、私たちが知っておくべきこと
「クラウドは信頼できない」は本当か? AWS、Office 365、自治体IaaSの障害を経て、私たちが知っておくべきこと(1/3 ページ) 2019年は国内外で、大規模なクラウドサービスの障害が相次いで発生した。まず8月にAmazon Web Services(AWS)の東京リージョンで障害が発生し、モバイル決済やオンラインゲームなど多くのサービスが一時利用できない状況に陥った。このAWSの障害による影響状況を目の当たりにし、多くのビジネスがAWSのクラウドインフラに依存していることを思い知らされた。 続いて11月には、米MicrosoftのOffice 365で障害が発生。日本やオーストラリアなどのユーザーはメールの受信が遅れ、復旧に半日ほどを要した。翌20日にも午前中から「Microsoft Teams」や「Skype」などの一部サービスにアクセスできなくなり、Twitter上に「仕
こんなに細くて大丈夫? 知られざる「海底ケーブル」の世界
今や、約2100枚のDVDを1秒で送信できるほどの伝送能力を持つ海底ケーブル。太くてゴツいものと思いきや、意外なほど細いのに驚かされる。いったいどんな技術で“細くてタフ”なケーブルを作っているのか。驚きに満ちた製造方法を見るべく、北九州の工場に飛んだ。 日々の暮らしや仕事に欠かせない存在となっているインターネット。いつ、どこにいても“すぐに情報を得られる”便利さは国内だけにとどまらず、日本にいながらにして海外の情報を瞬時に把握できるのも、今や当たり前の光景だ。 こうした海外からの情報が、どんなルートをたどってきているのか考えたことはあるだろうか? その答えは――“海底”だ。 国際間の通信といえば、衛星を使った通信を思い浮かべる人もいるかもしれないが、2015年の時点では国際通信のほぼ99%を海底ケーブルが担っている。衛星に比べて伝搬時間が短く、大容量の信号を扱うことができ、地上のトランスポ
“ネットにつながるクルマ”に潜むセキュリティリスク 有効な対抗策とは
“ネットにつながるクルマ”に潜むセキュリティリスク 有効な対抗策とは:IoT時代のセキュリティ絶対防衛ライン(2/2 ページ) コネクテッドカーのためのセキュリティ 幸いにも、多くの自動車メーカーはセキュリティを重要視しています。例えば、米Ford Motorは車両制御システムのネットワークを情報通信システムとは分離して構築し、ソフトウェアの更新やデータ通信を暗号化で保護、プログラムの改ざんなどが行われていないと確認されたソフトウェアだけが車載システムを更新可能にするなど、通信や車両を保護するための仕組みを組み込んでいます。 コードサイニング証明書(コード署名)は、自動車メーカーおよび企業が信頼する発信元と通信のみを承認する電子署名の仕組みです。コネクテッドカーのセキュリティには欠かせない要素です。 コード署名は、PKI(公開鍵基盤)テクノロジーであり、暗号化、実在認証および個人認証などを
楽天LIFULL STAY、民泊の物件登録を開始 6月開設の民泊サイトに掲載
楽天グループの民泊事業会社・楽天LIFULL STAYは3月15日、日本国内の民泊物件の登録受付を開始した。登録物件は、6月15日の「住宅宿泊事業法」施行以降に開設する民泊サイト「Vacation STAY」に掲載する見込み。 楽天グループの民泊事業会社、楽天LIFULL STAYは3月15日、日本国内の民泊物件の登録受付を始めた。個人、法人の不動産オーナーは特設ページから、掲載を希望する民泊物件の情報を登録できる。登録物件は、6月15日の「住宅宿泊事業法」施行以降に開設予定の民泊サイト「Vacation STAY」に掲載する。 登録には、楽天LIFULL STAYへの会員登録か楽天会員IDでのログインが必要。物件の対象になる業法(住宅宿泊事業法、旅館業法、特区民泊)、部屋タイプ、アメニティー、ハウスルール、部屋紹介、料金、決済方法などを記入し、各公的機関からの審査結果通知や営業許可証をア
民泊の防火や警備、ALSOKがサポート 「民泊運営サポートソリューション」発売
一般の住宅などを観光客に貸し出す「民泊」のオーナーに対し、消防設備の設置や清掃などをワンストップで提供するサービス「民泊運営サポートソリューション」を、ALSOKが5月9日に始めた。 民泊の運営が認められている国家戦略特区で、自治体の認定を受けた民泊施設を運営するオーナー向け。消火器や誘導灯、AEDの設置や、入退去時の清掃、近隣住民からの問い合わせの受け付け、機械警備システムや防犯カメラの運用――などのサービスを提供する。 関連記事 Airbnbで“民泊”したカップル、家主の隠しカメラで裸を盗撮される Airbnbで見つけたアパートで休暇を過ごそうとしたカップルが、家主が仕掛けた高性能隠しカメラによって盗撮の被害に遭ったそうだ。 嵐とEXILEのライブでホテル不足……「民泊」で解消狙う 福岡市が試行 福岡市は、市民に自宅を宿泊施設として提供してもらう「民泊」に試行的に取り組む。 関連リンク
第12回 パスワードの決め方を考える
セキュリティ上重要なので、長く、複雑で、フレーズになっていないパスワードを作ってください。そして定期的に変更してください──。理屈では分かっても、実際に運用するのはたいへんなことだ。実際に使えるパスワードの作り方を考える。 PCでもWebサービスでも、使う際に必ずついて回るのがIDとパスワードだ。「あ、どんなパスワード入れたか忘れちゃった……」「これは! と思うパスワードを全部入力したけどダメだった」「えーと、どんなパスワードにしよう。前と同じでいいかな?」 ほとんどの人はこんな経験をしたことがあるはずだ。その理由の1つは、守るべき要素と、運用上の使い勝手がほとんどの場合矛盾しているからである。 一般に、パスワードについては下記のようなことが“セキュリティ上重要”だと言われる。 同じパスワードを使わないこと → だからどのパスワードを使ったか分からなくなる パスワードは定期的に変更すること
メールアドレス狙いのDHA攻撃が急増、Symantecが注意喚起
米Symantecは7月15日(現地時間)、有効なメールアドレスの情報を搾取する目的で大量のメールを送り付けるDirectory Harvest Attack(DHA)攻撃が急増していると、ブログで注意を呼び掛けた。 同社によると、DHA攻撃は6月第2週から増加して月末にはいったん減少したものの、7月第1週には6月の15倍の規模になる攻撃が観測されたという。DHA攻撃とは、特定のドメインに大量のスパムを送り付け、あて先不明で返信されるアドレスを調べる手口。攻撃者は返信のないアドレスは実在のアドレスとみなし、リスト化しているとみられる。 DHA攻撃で送り付けられるメールは、件名や本文に意味不明な文字列が使われたり、受信者と関係のない内容の文章で埋め尽くされたりしているなど、一般的なスパムの特徴とは異なる。このため、スパム対策が回避されてしまう場合があるという。 「攻撃者は有効なメールアドレス
スパム対策の決め手、「送信ドメイン認証」のこれから
新手の手口「DHA」の増加 最近、多くのメールシステムの管理者が案じているのは、ディレクトリアドレスハーベスティング攻撃(DHA)を受けるケースが多くなっていることだ。 スパム送信者たちは、スパムを送信するだけではなく、宛先のアドレスが実際に存在するかどうかを確かめて、正しい(メールを受信してくれると期待できる)メールアドレスのリストを作成しようとしているようだ(図5)。 DHAは以前から見られたが、なぜここにきて頻繁に見られるようになったのだろうか。皮肉なことに、一般サイトやサービスプロバイダーなどでスパム対策が進み、なかなか効率よくスパムを送信できなくなったという事実を反映しているようだ。 最近のスパムフィルタは、新しいスパムが出回ると、数分~数時間のうちにその情報を共有し、該当のスパムを受信拒否するようになっている。また、ゲートウェイMTAにおいて、存在しない宛先が多数与えられたメー
不正証明書発行の認証局、セキュリティ対策の実態は? オランダ政府が中間報告書
監査の結果、DigiNotarが運営している複数の認証局のサーバが全てハッキングされていたことが判明した。「google.com」用の不正証明書は30万のIPアドレスで利用されていたという。 (不正証明書発行事件の記事一覧はこちら) サイバー攻撃を受けて不正なSSL証明書を発行していた認証局のDigiNotarに対し、オランダ政府が実施した監査の中間報告書がまとまった。 報告書は監査責任者を務めるセキュリティ企業のFox-ITの最高経営責任者(CEO)がまとめたもので、オランダ政府が公表した。米セキュリティ機関のSANS Internet Storm Centeが9月6日にWebサイトで概略を紹介した。 それによると、監査の結果、DigiNotarが運営している複数の認証局のサーバが全てハッキングされ、管理者権限でアクセスされていたことが判明。中にはログ記録が一部抹消されていた認証局もあり
MozillaがDigiNotarのCA認定を取り消し、政府関連証明書も失効
不正なSSL証明書発行事件に絡み、Firefoxブラウザを提供するMozillaはオランダのSSL認証局DigiNotarに対する認定を恒久的に取り消すと発表した。 オランダのSSL認証局(CA)DigiNotarから不正なSSL証明書が発行されていた問題で、Firefoxブラウザ提供元であるMozilla Foundationは、DigiNotarに対する信頼が失墜したと判断し、同社のCA認定を恒久的に取り消すと表明した。慎重に検討した結果、最後の手段として決めた方針だとしている。 Mozillaは9月2日のセキュリティブログで、不正に発行されたSSL証明書の中には「addons.mozilla.org」のドメイン用のものもあったことを明らかにした。それにもかかわらず、DigiNotarが6週間も前に問題に気付いて不正な証明書を失効させておきながら、Mozillaに何の連絡もなかったこと
「日本のIT、完敗の恐れも」 ヤフー、「パーソナルデータ」活用規制に危機感
「日本のITが完敗してしまう恐れもある」――ヤフーは1月21日、政府の「パーソナルデータに関する検討会」事務局が示している、パーソナルデータ(個人に関する情報)に関する制度の見直し方針について、異議を唱える記者説明会を開いた。データ利活用の過剰な規制はビッグデータ関連ビジネスの足かせとなり、日本のIT産業を衰退させる恐れがあると警戒している。 パーソナルデータに関する検討会(座長・堀部政男一橋大学名誉教授)は、政府のIT総合戦略本部傘下に昨年9月に設置された。ビッグデータを活用した新ビジネス・サービスが勃興する中、プライバシーの保護などに配慮したパーソナルデータ利活用のルールのあり方を検討したり、監督・紛争処理機能を備えた第三者機関の設置を含む制度の見直し、関連の法改正などについて議論。議事録はWebサイトで公開され、制度の見直し案(事務局案)の概要もPDFで公開されている。 この見直し案
こうして離職率は28%から4%に改善された――サイボウズ青野社長に聞く“これからの働き方”
人事制度は、成功事例が出てきてこそ社員に浸透し始める ―― 具体的にどのような制度を作られたんですか? 青野社長: 仕事を重視する人、仕事とプライベートを両立させたい人、残業をなくすことで、家庭や社外の活動にも積極的に参加する人――といったように、それぞれライフスタイルの変化に合わせて働き方を選択できる「選択型人事制度」を導入しました。 具体的な働き方として、「在宅勤務制度」や時間や場所ではなく成果や生産性をより重視する「ウルトラワーク制度」も用意しています。 現在では社員が自分に合ったさまざまな制度を積極的に利用していますが、最初からうまくいったわけではないんです。これまでみんなが同じ働き方、残業が当たり前の組織でしたから、新しい制度だけつくってもなかなか利用されないんですよ。 人事制度は少しずつ成功事例が出てきて、社員に浸透していくもの。例えば、残業しない制度を妊娠中やお子さんがいる人
留学しても、ほかの会社へ行ってもOK――“辞めても戻れる”人事制度を作ったサイボウズ
エン・ジャパン株式会社が運営する「CAREER HACK」は、WEB/IT/ゲーム業界のクリエイター・エンジニア向け情報サイト。ユーザー参加型アイデアコンテストや著名人のインタビューなど、さまざまなコンテンツを配信しています。本記事はCAREER HACK内の「CAREER REPORT」で掲載した記事を一部抜粋・編集して掲載しています。 CAREER REPORTは、「WEB/IT/ゲーム業界で幸せなキャリアを実現するために必要なものとは何なのか?」という問いに対する答えを探るべく、話題の人へのインタビューや気になる会社への職場訪問レポートなど、“いま注目のヒト・モノ・コト”という切り口の記事をお届けしています。 さまざまな人事制度を整えることで、社員個人個人の求めるワークスタイルを実現し、一時は28%まで高まった離職率を4%まで低下させたサイボウズ。 しかし同社は2012年、一風変わっ
正しい文法でネイティブ並みの英語が書ける無料ツール「Ginger Widget」
学習機能付き英文チェッカー「Ginger」や英文リコメンドツール「Rephraser」を提供するGinger Softwareは、両ツールを1つにした英文ライティングツール「Ginger Widget」の提供を開始した。 イスラエルのソフトウェア企業Ginger Softwareは11月13日、正しい英語文法とネイティブレベルの英文フレーズをレコメンドする英文ライティングツール「Ginger Widget」の提供を開始した。利用料は無料、高度な学習機能と文章読み上げ機能が付いたハイレベル版が3年利用で89米ドル。 Ginger Widgetは、Ginger Softwareが提供する英文チェッカーツール「Ginger(ジンジャー)」と、ナチュラルな英文フレーズをリコメントしてくれるライティングサポートツール「Rephraser」をひとまとめにしたもの。これまで別々にインストールやログインが
【オンタイム編】これさえ知っておけばOK。伝えたいことがうまく伝わる話法とは?
岩淺こまきのON/OFFで使えるプレゼン術 プレゼンテーションが苦手だと思っている人、ちょっとしたコツを知っておくだけで、プレゼン上手になれるのをご存じですか? この連載では、プレゼンテーションスキルを磨くためのテクニックをご紹介します。といっても、ただ、ビジネスに役立つテクニックを紹介するのでは面白くないので、私生活で役立つテクニックも合わせてご紹介することにしました。 月曜日にはオン(ビジネス)、金曜日にはオフ(私生活)で役立つプレゼン術を公開します。 この記事を読んでいる皆さんは「相手に伝えたい、でも伝わらない……」という、もどかしさを1度は経験したことがあるのではないでしょうか。一生懸命伝えても「それで、結局何か言いたいの?」と言われて終わってしまうのは、本当に切ないものです。今回は「とにかくこれだけ実践すれば、言いたいことが伝わる話法」を紹介します。 人に何かを伝える場合に、「P
「Pogoplug cloud」vs.「Bitcasa」――容量無制限オンラインストレージ対決
「Pogoplug cloud」vs.「Bitcasa」――容量無制限オンラインストレージ対決:どっちが使える?(1/4 ページ) 容量無制限のオンラインストレージといえば、“開始直後にサービス終了”という、5年前のほろ苦い記憶を思い出さずにはいられない。だが、ここにきて2社から同様のサービスがスタートした。これは気になる! きたか(ガタッ)――容量無制限、用途自由な定額オンラインストレージの再登場 月額10ドル(約930円)で容量無制限のオンラインストレージサービス「Bitcasa」が正式にリリースされた。 容量無制限のオンラインサービスは今までにもあったが、そのほとんどは「バックアップ」としての用途が主で、「手元に置いてあるデータを無制限にバックアップできる」というものだった。そのため実際の利用量上限はローカルのHDD容量となり、純粋な意味での「無制限」ではなかった。 2008年4月に
東京電力の決定で全国へ拡大、スマートメーターのシステム開発
スマートメーターは「次世代電力量計」とも呼ばれ、企業や家庭の電力使用量を自動的に検針して従来にないサービスを提供できる。東京電力はシステムの開発を東芝とNTTデータに委託することを決めた。2014年度から運用を開始する予定だ。同様のシステムは他の電力会社でも必要になる。 日本の電力システムを変革するためにはスマートメーターが不可欠で、小売自由化や発送電分離もスマートメーターなしには実現できない。企業や家庭に設置したスマートメーターからのデータを電力会社が収集して管理するためのシステムも必要で、東京電力は東芝とNTTデータを主幹事会社(インテグレータ)に選んで開発を開始する。 スマートメーターで必要になる中核のシステムは2系統ある(図1)。1つはスマートメーターからのデータを電力会社が収集するための通信システム、もう1つは収集したデータを集計・管理するための運用管理システムである。東芝が通信
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
