プレスリリース | ドローンの通信の安全性を強化する技術を開発 | NICT-情報通信研究機構
ドローンと地上局間の制御通信をパケットごとに暗号化、情報漏えい等を完全防御 複数の地上局を量子鍵配送ネットワークで結び、ドローンを広域で飛行誘導する制御通信技術 複数地上局間での鍵配送を手渡しで行う飛行誘導システムを2年後に商品化する予定 NICTは、株式会社プロドローン(プロドローン、代表取締役: 河野 雅一)及び株式会社サンエストレーディング(サンエストレーディング、代表取締役: 坂野 良行)と共同で、ドローンの飛行制御通信の安全性を強化する技術を開発しました。真性乱数を共通の暗号鍵としてドローンと地上局間で安全に共有し、制御通信をパケットごとに暗号化することで、制御の乗っ取りや情報漏えいを完全に防御します。さらに、複数の暗号鍵をドローンに搭載し、対となる暗号鍵を複数の地上局に量子鍵配送ネットワークで配送することにより、複数の地上局間で安全に飛行制御を引き継ぎながら、ドローンを広域で飛
USBの根幹に脆弱性発覚、死角はファームウェア
USBの根幹に脆弱性発覚、死角はファームウェア2014.08.01 10:058,130 福田ミホ もう悪用されてる可能性も。 USBメモリはもちろん、パソコンとスマートフォンとかマウスとかいろんなデヴァイスをつなぐとき、USBにはみんなお世話になってます。でも新たな研究で、USBの動き方自体にセキュリティ上の根本的な欠陥が見つかりました。これによって、どんなコンピュータでも気づかないうちに乗っ取られてしまうか、もう乗っ取られているかもしれないんです。 Wiredによれば、セキュリティ研究者のKarsten NohlさんとJakob Lellさんが、USBの基本的な通信機能をコントロールするファームウェアをリヴァース・エンジニアしました。彼らはさらにBadUSBというマルウェアも作り、ファームウェア内部に入れ込みました。それによって「USBデヴァイスにインストールすれば完全にPCを乗っ取る
保護されていない他人のWi-Fi、32%が「借りた」経験あり--Wi-Fi Alliance調べ
Wi-Fi Allianceは米国時間2月2日、Wakefield Researchと共同で行ったアンケート調査の結果を発表した。それによると、回答者の32%が、パスワードで保護されていない他人のWi-Fiネットワークの利用を試みたことがあると答えたという。2008年12月のアンケート調査では18%だった。 Wi-Fi Allianceは以前から、パスワードで保護されていないWi-Fiネットワークにアクセスすることと自分のWi-Fiネットワークを保護しないことのリスクを指摘し、すべてのWi-Fi機器でWPA2(Wi-Fi Protected Access 2)を使用するよう促している。Wi-Fi Allianceはワイヤレスネットワークのユーザーに対し、強力なネットワークパスワードを作成すること、公共ホットスポットの利用には注意すること、自動接続を無効にすることを勧めている。 この調査は、
さよなら、パスワード!:日経ビジネスオンライン
気になる記事をスクラップできます。保存した記事は、マイページでスマホ、タブレットからでもご確認頂けます。※会員限定 無料会員登録 詳細 | ログイン James Sterngold(Bloomberg News記者) 米国時間2011年1月27日更新 Say Goodbye to All Those Passwords インターネット時代が到来し、さまざまなサービスが簡便に利用できるようになるはずだった。だが毎朝、ログイン作業をするたび、うんざりする。まず、スマートフォン(高機能携帯電話)やパソコンなどを起動するのに、ユーザー名やパスワードを入力しなければならない。その後、電子メールを読むのに別のパスワードが必要になる。 米ネット通販最大手アマゾン・ドット・コム(AMZN)で書籍を購入するときも、パスワードが必要だ(パスワードを忘れて、ペットの名前は何かと尋ねられることもある)。さらに、ク
クロストラストがクラウド向けSSL証明書、複数サーバー利用でも追加ライセンスが不要
クロストラストは2010年11月8日、「クラウド対応」をうたったサーバー向けSSL証明書「EnterpriseSSL for クラウド」の提供を開始した。費用は、6カ月間有効なSSL証明書が3万1500円から。負荷分散目的で多数のサーバーを運用するクラウド環境において、SSL証明書の取得および運用コストを従来と比べて大幅に減らせることがウリである。 同社ではこれまで、負荷分散に利用する2台目以降のサーバーに対してはライセンス料を半額で提供してきた。今回のEnterpriseSSL for クラウドではライセンスのカウント対象をサーバー単位ではなくFQDN(fully qualified domain name:完全修飾ドメイン名)単位にすることで、同じFQDNを使っているサーバーについては1つのライセンスで何台でも利用できる。 発行対象となる組織が実在していることを確認した上で発行される「
中小企業向けセキュリティソフト、上位3社でシェア8割--ノークリサーチ調べ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ノークリサーチは10月21日、2010年の国内の中堅中小企業でのクライアントPCのセキュリティソフトの利用シェアと評価に関する調査を実施し、その分析結果を発表した。 導入社数シェアは、1位トレンドマイクロ、2位シマンテック、3位マカフィーと上位3製品が2009年に引き続き全体の約8割のシェアを占め、上位5製品の順位とシェアにも大きな変化は見られなかった。社内のクライアントPCがネットに接続可能な状態であることが一般的なため、セキュリティソフトを変更する手間やリスクは高いとして、そのため今後も大きなシェアの変動は起きにくいと予想している。 製品・サービスの利用形態については、パッケージを社内人員で運用するケースが8割以上を占めた。クラウド
ノベル、クラウド事業者向けID管理ソリューションの国内提供を発表
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ノベルは10月15日、クラウド環境におけるアイデンティティ(ID)およびアクセス管理とコンプライアンス対応を支援する「Novell Cloud Security Service」の国内提供を、クラウド事業者向けに行うと発表した。2010年内に提供を開始する予定。 Novell Cloud Security Serviceは、企業内システムとパブリッククラウド間を結ぶフェデレーションサービスを提供し、企業内のセキュリティポリシをパブリッククラウドに対して拡張するもの。フェデレーションによる認証およびプロビジョニング、イベントログの監査、追跡など、企業がクラウドサービスを活用するためのセキュリティサービスを提供する。SalesforceやG
脅威にさらされるオンラインビジネス--サイト攻撃などリスク事例
オンラインサービスやITビジネスを展開していると、さまざまなリスクに対応しなければならない。サイトの脆弱性を突いた攻撃やプログラムのバグによるサービスダウンだけではなく、システムや機器の不具合、設定ミスなどによる事業展開の損失もあるだろう。 特に、ここ1カ月程度のうちには、FacebookやTwitterといった大手のサービスでも障害が起きた。障害が起こる背景はさまざまだが、こうしたリスクはどの事業者も抱えている。リスクが実際に表面化した場合にどのように対処すべきか備えるために、実例を把握しておくことは重要だろう。そこで、犯罪も含めて事業展開における最近のリスク実例をまとめた。 ◇クロスサイトスクリプティング攻撃 クロスサイトスクリプティング(XSS)とは? TwitterへのXSS攻撃--セキュリティ専門家が示す課題 Twitter「onMouseOver」の脆弱性が悪用されたと説明 セ
ALSI、業界初の教育機関向けUSBメモリ暗号化ソフト
アルプスシステムインテグレーション(ALSI、麻地徳男社長)は6月25日、USBメモリを経由したデータの持ち出し、情報漏えい、ウイルス感染を防止する教育機関向け暗号化ソフト「SecureDevice アカデミックライセンス」を8月24日に発売すると発表した。 新製品は、業界で初めて、汎用のUSBメモリから暗号化されたUSBへの変換を実現するソフトウェア。登録されたPC以外では、USBメモリ内でのみ閲覧・編集が可能となる。また、パスワード認証と暗号化によるデータ保護を実現する。USBメモリ内に保存するファイルは、形式を問わない。 これによって、登録されたPC以外からのデータ侵入を防止し、ウイルス感染を防止する。既存で使用しているUSBメモリをそのまま利用できるため、導入コストを低減することができる。さらに、デバイス制御オプションを使用することで、私物USBメモリによる持ち出しを禁止し、登録さ
IIJ、ノートPCの情報漏洩を防ぐ「IIJ PC盗難・紛失対策ソリューション」を開始
インターネットイニシアティブ(IIJ)は6月1日、モバイルノートPCのセキュリティ対策機能をリモート制御することにより、情報漏洩を未然に防ぐ「IIJ PC盗難・紛失対策ソリューション」を、7月より提供開始すると発表した。 IIJ PC盗難・紛失対策ソリューションは、GPSおよびUTM機能を搭載した日本アルカテル・ルーセントのデータ通信カード「OmniAccess3500 Nonstop Laptop Guardian(NLG)」と、IIJの3Gモバイルデータ通信サービス「IIJモバイル」を組み合わせたサービス。データ通信カードを差し込むだけで自動的にVPN接続ができ、下り最大7.2Mbpsの高速モバイルリモートアクセス環境を利用できる。 データ通信カードは、バッテリ、メモリ、CPU、OS、セキュリティソフトウェアなどを内蔵し、ノートPCの電源がOFFになっている場合でも完全に独立して動作す
Parity,Webサイト向けに電子IDカードを発行する無料サービス開始
情報管理技術の米Parityは米国時間2008年10月9日,Webサイト向けに電子IDカード「Information Card」を発行する無料サービス「CardPress」を発表した。このサービスは,24時間体制のSaaS型ソリューション。加入を申し込んだWebサイトは,2日程度でInformation Cardの発行と受け付けに対応できるようになる。 Information Cardは,ユーザー情報の提供やID証明に使われる電子IDカード。認証システムのOpenIDなどと互換性があり,カードの形をしたアイコンで表示される。ユーザーは,重要度の異なる情報を登録した複数のInformation Cardを持ち,用途に応じて使い分けることができる。これらのカードは,電子財布“wallet”で管理される。 Webサイトは,Information Cardを発行できるようになることで現行のログイン
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 月額プランが10月末まで無料 お申し込み 会員の方はこちら ログイン 日経クロステック TOPページ
電子IDカードと標準規格の活用を目指す新団体発足
Equifax、Google、Microsoft、Oracle、PayPalなどの企業と、テクノロジ業界で主導的立場にある9人が米国時間6月23日、Information Card Foundation(ICF)の設立を発表した。ICFの目的は、インターネットでの電子IDカード使用に対する認識を広め、新しい標準規格の活用によるビジネスの相互運用性を高めることだ。 「このテクノロジの採用を促すため、われわれは互いに協力し合って中立機関を設立する必要があった」と、Parity Communicationsの最高経営責任者(CEO)でICFの理事長を務めるPaul Trevithick氏は語った。 情報カードとは、運転免許証などの物理的なIDカードのオンライン版で、電子サイフにさまざまな情報カードの機能を持たせるというのが基本的な考え方だ。そのため、カードの利用者はユーザー名とパスワードを入力し
シマンテック、MacとWindows併用ユーザー向け「ノートン・アンチウイルス」
シマンテックは3月26日、Windowsを併用するMac OS X Leopardユーザー向けに多層的な脆弱性対策とウイルス対策機能を提供する「ノートン・アンチウイルス For Mac Dual Protection」を3月28日より全国の店頭で発売すると発表した。 本製品は、主にMac OS X LeopardとWindowsの両方のOSを起動できるソフトウェア「Boot Camp」を利用するMacユーザーのための脆弱性対策およびウイルス対策機能を備えたソフトウェア。このソリューションにより、MacとWindowsの両方の脆弱性とウイルスに対処することができる。 「ノートン・アンチウイルス For Mac」と「Windows 版ノートン・アンチウイルス 2008」の機能が、MacとWindowsの両OSのウイルスと脆弱性をスキャンすることで、Boot CampユーザーにWindows環境
その無線ネットワークは本物か?
McAfee Avert Labs Blog 「Can I own your wireless network?」より February 21, 2008 Posted by Brad Antoniewicz 無線LANのWPA(Wi-Fi Protected Access) Enterpriseで認証プロトコルに「PEAP」(Protected Extensible Authentication Protocol)またはEAP/TTLS(Extensible Authentication Protocol-Tunneled Transport Layer Security)を利用しているユーザーは,クライアントの設定に注意を払ってほしい。2月にワシントンD.C.で開催されたShmoocon(東海岸のハッカーが年に一度集う会合)で,Josh Wright氏と筆者はプレゼンテーションを行い,
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://jp.techcrunch.com/2015/01/13/20150108ftc-iot-privacy-warning/
「政府のメンツでしかない」実効性は期待できない青少年ネット規制法 (nikkeiBP on Yahoo!ニュース)
PC