Comodo事件はどのようにして起こったのか? - セキュリティは楽しいかね? Part 1
先月、大手 CAの Comodoが外部からの攻撃によって、偽証明書を発行してしまうという事件が起こった。本記事では、この事件の問題点の整理、攻撃手法の詳細、改善策の状況などについてまとめたいと思う。 何が起こったのか? Comodoは認証局(CA)を運用し、SSLで利用される公開鍵証明書の発行などを行っている大手プロバイダの一つ。security spaceの 2010年3月のマーケットシェア調査によると、9%程でシェア5位につけている。(ちなみに GeoTrust, GoDaddy, Verisignの上位3社で50%以上を占める、寡占業界である。) その Comodoが 3/23付けの自社ブログにおいて、登録局(RA)の一つが外部から侵入されて、不正なSSL証明書が発行されてしまったことを明らかにした。(侵入が起きたのは 3/15のこと。) SSL認証局が偽の証明書を発行、大手サイトに
武田邦彦氏の過去の発言を検証してみる - NATROMのブログ
ネットでは武田邦彦氏を信用している人がそれなりにいる。武田邦彦氏を信用する理由もさまざまあるだろうが、「『御用学者』たちは原子力発電所は安全だなどと言っていた。武田氏は震災前から原発の危険性を指摘していた」「政府は言うことがコロコロ変わっている。武田氏のほうが信用できる」というものがあるようだ。少なくとも、そのような理由で、武田氏を信用するのは妥当ではないと私は考える。武田氏は、震災前は原発は安全だと言っていたし、震災前後で言っていることがコロコロ変わっているからだ。いくつか引用し、検証してみよう。強調はすべて引用者による。引用部分や強調が恣意的ではないか、という批判が予測される。引用元はすべて明示しているので、恣意的な引用がなされていないかどうかは、読者は適宜検証をおこなって欲しい。武田氏は、しばしば、引用元を明示せずに論評を行うが、私の引用の仕方を気にするような人は、武田氏はさらに信用
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
