CypherGuard シリーズ | デジタル著作権保護(DRM)とセキュリティ診断のサイファー・テック株式会社
DRM で、デジタルコンテンツだけでなく収益や信用を守りましょう デジタル化やネット社会化が生み出した光の部分は私たちの生活を快適にしてきました。しかしその一方で弊害も増えています。例えば、才能と努力の結果うみだした音楽、動画、イラストなどの著作物が簡単に複製され、本来得られるはずの経済的利益を喪失する著作権侵害。また、ネット上にアップロードした画像が許可なく改変されたり悪用されたりする肖像権侵害。企業として多大な投資をした研究結果やノウハウ、顧客情報が不正に利用されるケース。住所や連絡先にまで至る個人情報が不特定多数に漏えいし、不安とリスクにさらされる個人情報流出。 DRM が守るのはコンテンツやデータだけではありません。そこから生み出される収益や、企業の信用も守ります。 大切なデジタルコンテンツをしっかりガード DRMソリューション「CypherGuard」は、対象プラットフォームや対
HTTP クライアントを作ってみよう(6) - Digest 認証編 -
Digest 認証 (ダイジェスト認証) 前ページでは Basic 認証を紹介し、セキュリティ面で問題があることを示しました。 その欠点を解消したのが Digest 認証です。 以下の URL では Digest 認証を行っています。 ブラウザから操作する分には Basic 認証と区別が付かないでしょうが、 認証の仕組みはちょっと複雑になっています。そのかわり、 ネットワーク上を流れるパケットを覗き見られても、パスワードがばれることはありません。 以下、仕組みを簡単に説明します。 「メッセージダイジェスト」の意味がよくわからなければ、暗号化のお話 (3) を参照してください (「ハッシュ」と「メッセージダイジェスト」は同じものと考えてください)。 まず、あらかじめサーバ側にパスワードの MD5 メッセージダイジェストを保存しておきます (ユーザ登録に相当)。 クライアントが Digest
SSLが破られる -- ハッカーがMD5の衝突を利用してCA証明書の偽造に成功
文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2009-01-06 14:15 米国と欧州のハッカーのグループが、200台からなるPlayStation 3のクラスターの計算能力と、約700ドル相当のテスト用の電子証明書を使い、既知のMD5アルゴリズムの脆弱性を標的にして偽の証明機関(CA)を作る方法を発見した。これは、すべての最新のウェブブラウザによって完全に信用されている証明書を偽造することを可能にするブレークスルーだ。 この研究は、現地時間12月30日にドイツで開かれていた25C3カンファレンスでAlex Sotirov氏とJacob Appelbaum氏が発表したものだ。この研究は、最新のウェブブラウザがウェブサイトを信頼する方法を事実上破り、攻撃者がほぼ検知不可能なフィッシング攻撃を実行する方法を提供する。 この研究が重要なのは、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
