国内でもHeartbleedを狙うパケットの増加を観測
「Heartbleed」脆弱性を狙う攻撃パケットの増加が国内でも観測された。あらためてWebサーバー側とエンドユーザー側、それぞれの対策を整理する。 オープンソースのSSL/TLS実装「OpenSSL」に、リモートからメモリ上のデータを読み取られてしまう可能性があるという「Heartbleed」脆弱性を狙う攻撃パケットの増加が観測された。一方でベンダーによる対策も進んでいる。 繰り返しになるが、この脆弱性はOpenSSLのバージョン1.0.1/1.0.2系に存在する。Heartbeat拡張の実装に問題があり、通信相手によって、プロセスのメモリ上のデータが読み出されてしまう恐れがある。つまり、タイミングによってはサーバー上の秘密鍵や、同じサービスを利用している他人のパスワード、セッション情報などが盗み見られる恐れがある(関連記事)。 特に影響が大きいのは、コンシューマーに対して何らかのサービ
リアリティはないけど、脅威は確かにいるよ
もう1つのブルートフォース ここまで、世間一般でいわれるブルートフォースについて解説してきた。おそらく多くの方は「パスワードを総当りで試していく攻撃」という攻撃手法のことをブルートフォース、もしくは辞書攻撃であるという認識を持っているのではないだろうか。 しかし、ブルートフォースのパターンはそれだけではない。中にはパスワードを固定し、つまり通常のブルートフォースとは逆の発想で、弱いパスワードを設定しているユーザー名を推測して見つけ出す「リバースブルートフォース」という手法も存在する。 筆者の設置した「Kojoney」では、以下のようなリバースブルートフォースによるログイン試行を観測したことがあった。 ID = root / PASSWORD = password ID = admin / PASSWORD = password ID = test / PASSWORD = password
第10回 iPhoneユーザーのためのWi-Fiスポット切り捨て設定術
第10回 iPhoneユーザーのためのWi-Fiスポット切り捨て設定術:Windowsネットワーク管理者のためのiPhone/iPod touch入門(1/2 ページ) 外出先でWi-Fiスポットに接続できたと思ったら3Gより遅い…… そんなWi-Fiスポットへ、iPhoneが自動接続しないようにする設定方法を解説する。 連載目次 最近、外出中にスマートフォンが公衆無線LANサービス(Wi-Fiスポット)のアクセス・ポイントを検出することがとても多くなった。だが、見つかったWi-Fiスポットに接続しようとすると、思いのほかログインに時間がかかり、その間はほかの作業ができなかったりする。また接続できても通信速度は3G回線より遅いこともよくある。もう面倒なので外出中はWi-Fiをオフにしよう…… これは2012年4月に公開した弊誌4コマ・マンガ「がんばれ!アドミンくん」の第310話「Wi-Fi
@IT:PKI再入門 - 第1回 個人認証とは?
●連載のはじめに 本稿は、PKI(公開鍵基盤)を考えるうえで必要となる基礎知識の整理を目的に作成したものである。 大きく分けて、3つの範囲に区切って構成しており、第1にPKIや情報セキュリティで必ず取り上げられる「個人認証」を解説している。個人認証にはさまざまな方式やテクノロジがあり、個人認証については多くの解説がインターネット上で公開されている。これらのリソースを集大成し、なおかつ筆者のこれまでの経験などに照らし合わせて「個人認証」について解説を行う。 第2では、PKIにおける信頼とはそもそもどういったものであるのか、また、PKIにおける信頼を基にPKIの提供する信頼モデル並びに信頼モデルの根拠となる公開鍵に基づく信頼について解説を行う。 第3に、PKIの信頼モデルおよび公開鍵に基づく信頼を誰が保証(Assurance)するのか、すなわち第三者認証局について解説を行う。第三者認証の必要性
「Google TV」は従来のWebテレビと何が違うのか? - @IT
2010/05/21 グーグルは5月21日、開催中のGoogle I/Oの2日目の基調講演で、かねてより噂されていた「Google TV」を発表した。Google TVは2010年秋にソニーからテレビに組み込まれて出荷されるほか、BDプレイヤーに組み込まれた製品も登場する。Logitechはセットトップボックス型製品として同時期に出荷予定で2010年のクリスマス商戦に間に合う見込み。グーグルは米国最大手の量販店、BestBuyとの協業も発表した。 Google TVのソフトウェア部分は、2011年秋にオープンソースで公開予定という。テレビとセットトップボックスの接続部のプロトコルもオープンにしていく。 Google TVはAtomベースのデバイスで稼働するAndroid 2.1ベースのデバイスだ。接続にはHDMI端子対応のテレビが必須。組み込み型のテレビを除くと、Google TVは既存の
Internet Explorer 8正式版レビュー(1/3) - @IT
本稿は、2008年9月17日に掲載した「Internet Explorer 8(Beta 2)クイック・レビュー」というIE8ベータ2をベースにした記事を、正式版の情報に改訂するとともに、いくつかの新情報を追記したものです。 3月19日(日本時間では3月20日)、Internet Explorer 8の正式版(以降、IE8)がリリースされた。IE8では、HTML描画やJavaScript処理の高速化、HTMLやCSSのWeb標準準拠、Ajax関連の機能拡張といったWebブラウザの基本機能の改善と拡張が大きな特徴となっているが、これだけにとどまらず、「Webスライス」や「アクセラレータ」といった新機能(詳細後述)も追加されている。 本稿では、これらの改善や新機能の中で、特にWeb制作やWebアプリケーション開発に関連するであろうものを取り上げ、簡単に紹介する。IE8は以下のリンクから入手でき
WebKit/Google Chrome開発者に聞く、HTML5最前線 - @IT
2010/05/12 「グーグルのエンジニアがSafariのためにコードを書くこともあるんですよ。WebKitコミュニティの中では、そのほうが物事の進みが速いという不文律のようなものがあるんです」 こう語るのは、グーグルでChrome開発に携わるソフトウェア・エンジニアの鵜飼文敏氏だ。鵜飼氏はChromeに機能を追加するために、WebKitコミュニティでWebSocketの設計、実装なども行なっている。 WebKitは不思議なプロジェクトだ。よく知られているように、Google ChromeとApple Safari(およびiPhoneやiPadに搭載されるそのモバイル版のMobile Safari)は、オープンソースベースで開発が進む「WebKit」というコードベースを共有している。ここにさらに、WebKitを統合したGUI開発フレームワーク「Qt」を抱えるノキアや、搭載ブラウザをWeb
開発者が知っておくべきIE9の新機能(1/4) - @IT
昨年2009年11月のPDC09に続き、2010年3月のMIX10でIE9(Internet Explorer 9)の概要が紹介された。そのプレビュー版がすでにダウンロード可能になっている。 IE9(プレビュー版)のダウンロード また、IE9の機能を体験できるデモ・サイト(IE9 Test Drive)も新設されているので、IE9(プレビュー版)をインストールしたら、そのサイトも試してみるとよいだろう。 IE9デモ・サイト:IE9 Test Drive IE9の今回のリリースはプレビュー版ということもあり、ブラウザの外観や使い勝手はまだまだプロトタイプ・レベルであり、日常的に利用できるようなものではない。特にURLアドレス・バーがなく、[戻る]ボタンが搭載されておらず、しかも[Back Space]キーでも戻れないので、通常の閲覧作業でも困ることが多い。 このような状況なので、ベータ版のレ
アドビに引き継がれるマクロメディアのRIA戦略 - @IT
カンファレンス会場のアナハイム・コンベンションセンター。マクロメディアにとっては今回が最後のプライベートカンファレンスだ 米アドビシステムズとの合併をひかえた米マクロメディアのプライベートカンファレンス「Macromedia MAX 2005」が、10月16日から4日間の日程で米カリフォルニア州アナハイムで開催された。毎年開催されるMAXは、マクロメディアユーザーに同社の今後の方針と新技術を披露し、さらにはラーニングの機会を提供するものだ。 今回はマクロメディアとしての最後のMAXとなったわけだが、そこで語られたのはFlashプラットフォーム戦略の継続だった。すなわち今回のMAXは、マクロメディアの戦略が米アドビシステムズのインターネット分野における戦略として、そのまま引き継がれることが明示された機会でもあった。 ■開発者の裾野を広げるFlex 2の登場 今回のMAXでは、戦略において中核
これだけは知っておきたいアルゴリズム〜ハッシュ関数・公開鍵暗号・デジタル署名編 ― @IT
これだけは知っておきたいアルゴリズム ~ハッシュ関数・公開鍵暗号・デジタル署名編:デファクトスタンダード暗号技術の大移行(4)(1/3 ページ) 前回の共通鍵暗号の紹介に引き続き、安全性・処理性能ともに優れていると国際的に認められ、米国政府標準暗号、欧州のNESSIEや日本のCRYPTREC(Cryptography Research & Evaluation Committees)での推奨暗号、ISO/IEC国際標準暗号、インターネット標準暗号などで共通して選定されているハッシュ関数・公開鍵暗号・デジタル署名について紹介する。 共通鍵暗号ではアルゴリズムそのものを代替わりさせることによって、より安全でより高速なものへと移行することが可能である。これに対して、ハッシュ関数、公開鍵暗号、デジタル署名ともに、アルゴリズムそのものを代替わりさせるというよりも、基本的にはほぼ同じ構成のままハッシュ
Silverlight開発を始めるための基礎知識(1/3) - @IT
編集部注:本稿はSilverlight 1.0の入門連載です。Silverlight 2アプリケーションの開発の仕方について詳しく知りたい読者は、連載「Silverlight 2で.NET技術をカッコよく使おう」をご参照ください。また、最新版のSilverlight 3に関しては、記事「Silverlight 3、ここがすごい!」をご参照ください。 次世代のRIA(Rich Interactive Application:表現力/操作性に優れたアプリケーション)技術として脚光を浴びているマイクロソフトのSilverlightですが、まだまだ事例も少なく、資料も日本語ではほとんど用意されておりません。そのため、言語としては多くの優れた機能と可能性を秘めているSilverlightの恩恵を受けることが簡単ではありません。 そこで、本連載では初心者から中級者を対象にSilverlightが持つ機
Twitter創業者の新事業「Square」の衝撃 - @IT
Twitter創業者のJack Dorsey(http://twitter.com/jack)の新事業「Square」(http://squareup.com/、http://twitter.com/Square)が発表された。衝撃的な内容であった。「アメリカのセレブがやればこれもアリなのか!」という強烈な衝撃である。 現在判明しているSquareの基本ビジネスは、 製造原価1ドル以下といわれる、マイクロホンジャックに差し込む磁気カードリーダーをiPhoneに差し込んで、クレジット決済サービスを個人間に開放する。 というものである。Dorsey氏の言及によれば、この磁気カードリーダーは無料で配布する予定らしい。 保守的なカード業界 単純に考えれば、「iPhoneでカード決済が出来て何がすごいの?」ということなのだが、ある程度クレジットカード業界を知る立場からすれば、このプランは従来の常識を
NFCは次世代近距離通信のデファクトとなるか - @IT
第3回 NFCは次世代近距離通信のデファクトとなるか 岡田 大助 @IT編集部 2007年8月3日 複数の非接触ICカード技術を包含する形で標準化された近距離通信規格「NFC」。日本でも2007年後半から、NFCモジュールを搭載した製品が市場に登場しそうだ(編集部) 今日、FeliCaに代表される非接触ICカード技術は、電子マネーや決済、交通チケット、入退室管理などさまざまな分野で利用されている。2007年に入り、次世代の近距離無線通信規格として注目されているのが、非接触ICカード技術を発展させた「NFC(Near Field Communication)」だ。 技術の本質部分が認知されていないNFC NFCとは、13.56MHz帯の周波数を利用した無線通信規格だ。通信距離は約10センチ程度の「近接型」通信に含まれる。すでにお気付きかもしれないが、FeliCaなどの近接型ICカードと同じ仕
OpenIDでの反省から二院制採用、カンターラが目指すもの - @IT
2009/06/26 2009年6月17日に発足した団体「カンターラ・イニシアティブ」(Kantara Initiative)は、従来の“業界団体”とは趣の異なる組織体だ(参考記事)。OpenID、SAML、CardSpace(Information Card)など、アイデンティティ管理技術に関係する団体ではあるが、「新しい仕様、規格を策定する団体ではない」(カンターラ・イニシアティブ ジャパン・ワークグループ議長でNTT情報流通プラットフォーム研究所の高橋健司氏)と明言する。カンターラとはどんな組織なのか、その目的は何なのか。6月23日に東京都内で発足会見を行った同イニシアティブの崎村夏彦氏に話を聞いた。 二院制採用は日本人のアイデア 野村総合研究所上級研究員でカンターラ・イニシアティブ 理事会員の崎村夏彦氏。OpenIDファウンデーション・ジャパンの発起人の1人としてOpenIDの仕様
いまさら聞けない「Webブラウザ」超入門 後編
Webブラウザが違うと何が違うのか? 前ページで4種類のブラウザを挙げましたが、いったい何が違うのでしょうか? ブラウザごとにデザインが違ったり、各種機能が搭載・非搭載といった差異はありますが、「レンダリングエンジン」の名前も違います。 Webブラウザのレンダリング機能とは、Webページの情報をWebブラウザ画面に表示する機能です。 レンダリングエンジンの名前は、Internet Explorerでは「Trident」(トライデント)、Firefoxでは「Gecko」(ゲッコー)、Operaの「Presto」(プレスト)、Safariの「WebKit」(ウェブキット)などさまざまです。 以前は、ブラウザが違うとページが見えたり、見えなかったり、デザインがまったく違うものになってしまうなどの不具合がありました。しかし最近では多くのWebサイトが、ブラウザは違っても同じデザインでコンテンツを見
開発者に聞く、Google Chromeが目指すもの - @IT
2009/03/30 「昔はWebブラウザの新バージョンのリリースには1年とか1年半かかっていました。しかし、われわれはWebブラウザの世界にも、Webアプリケーションと同じ速度で革新をもたらしたいのです」。こう語るのは、グーグルでシニアプロダクトマネージャーを務める及川卓也氏だ。及川氏は日本のグーグルでGoogle Chrome開発に携わる1人だ。 東京・渋谷のグーグルの日本オフィスで、Google Chromeに関する最新事情と技術的な取り組みについて話を聞いた。ここでは、Google ChromeがベースにしているオープンソースのWebブラウザ開発プロジェクト「Chromium」のWebサイトにある開発者向け情報と合わせてGoogle Chromeの現状と、高速化への取り組みに迫ってみたい。 矢継ぎ早のバージョンアップで機能強化と高速化 及川氏の指摘通り、グーグルはGoogle Ch
エンタープライズ Web 2.0は本物か? - @IT
いまインターネットには「Web 2.0」というキーワードが氾濫している。もともとは米国の出版社オライリーの社長ティム・オライリーが言い出した言葉だが、分かりづらいキーワードであるだけに、さまざまな人たちの手によって解釈が拡大しているように思える。まるでファッションであるかのように、ITのさまざまなキーワードの後ろに「2.0」をつける傾向もあるようだ。海外のサイトを見ていると「grid 2.0」「VoIP 2.0」「BPM 2.0」など、なんでも「2.0」をつければよいものでもなかろうと思えてくる。 「Enterprise Web 2.0」というキーワードも、最近耳にすることが多い。広義にはWeb 2.0の企業システムでの活用を指す。それは例えばビジネスブログであったり、ビジネスSNSであったりする。しかしより狭義には、AmazonやFrickr、Yahoo!などが提供するWeb APIを活
WiMAXの人口カバー率が7割になった2010年を想像してみよう
WiMAXの人口カバー率が7割になった2010年を想像してみよう:ものになるモノ、ならないモノ(32) 連載目次 新しいモバイルビジネスがやってくる 「モバイルビジネスの潮目が変わるな……」 これが、モバイルWiMAXを取り巻くさまざまな事象を俯瞰(ふかん)して得た感想だ。まさに、モバイル向けのビジネスが新しい時代に突入したことを感じさせてくれるに余りある無線通信、それがモバイルWiMAXだと思うのだ。いや、何も「下り最大40Mbps」などという、実際のフィールドではあり得ない規格上の通信速度をことさら強調して、“数字の独り歩き”を演出しようなどというつもりはない。何がいいたいのかというと、モバイルWiMAXにより「業界勢力の潮目が変わる」のであり、換言すれば、「端末とサービスが主役」になる無線ビジネスの世界が訪れる予感がするのだ。 「ガラパゴス化」とやゆされる日本のモバイルビジネス市場だ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
特集:Windows 2000とは何か?(改訂新版) 11.Windows 2000 Serverの概要(4) アプリケーションサービスとAdvanced Server - @IT
@IT:Windows TIPS -- Tips:メッセージ・ルールを活用する(Outlook Express編)