米上院、IT大手に対する暗号化の規制を主張--犯罪捜査を重視
UPDATE 米連邦議会が米国時間12月10日、大手IT企業に警告を発した。AppleとFacebookを含む各社に対し、業界が法執行機関と折り合いをつけられない場合、暗号化を規制する法案を通す意向を示したのだ。 IT企業とプライバシー擁護派は長年、プライバシーとセキュリティの技術である暗号化がハッカーや犯罪者や独裁政権から人々を守るとして、暗号化を支持してきた。だが法執行当局は、暗号化が容疑者のデバイスや容疑者のメッセージアプリ上の通信内容に対するアクセスを阻害し、犯罪捜査を妨害すると主張している。 この議論が注目を集めたのは2016年、テロ容疑者の「iPhone」をロック解除するよう求める米連邦捜査局(FBI)の要請を、Appleが拒んだときのことだ。Appleは、デバイスを復号するマスターキーを提供すれば、すべてのiPhoneユーザーを危険にさらすことになると主張した。 上院司法委員
Facebook、WhatsAppにバックドアを設定する計画 | スラド セキュリティ
Anonymous Coward曰く、 Facebookのメッセンジャーサービス「WhatsApp」に、バックドアを設定する動きがあるという。この機能では、特定のアルゴリズムを利用して、暗号化通信の会話を適切に終了させることができるとされる。具体的には、エンドツーエンドの暗号化クライアント自体に、フィルタリングアルゴリズムが含まれる。ブラックリストに含まれる言葉があるとアプリケーションを停止する仕組みであるようだ。 こうした要求はマーク・ザッカーバーグが主導しているとされる。WhatsAppに関しては、インドで偽情報が拡散し死亡する事件が起きるなどの問題が発生、英国では、ロンドン橋におけるテロ事件で犯人たちがWhatsAppを経由して連絡を取り合っていたとされる。このため、Facebookには各国政府から対策が求められてきた背景がある。実際に上記のようなフィルタリングシステムが搭載されれば
Alphabet、DNSクエリを暗号化するアプリ「Intra」を公開--ネット検閲に対抗
Googleが設立し、Alphabet傘下の子会社として運営されているテクノロジインキュベーターのJigsawが米国時間10月3日、ISPレベルのDNS操作への対抗策として、DNSクエリを暗号化できるAndroidアプリ「Intra」をリリースした。 DNS操作は、独裁的な政権や悪質なISPがネット検閲に用いる最も一般的な手法の1つで、ニュースサイト、情報ポータル、ソーシャルメディアプラットフォーム、望ましくないソフトウェアなどへのアクセスを遮断するのに利用されている。 Intraは、独裁政権が支配する国のISPなど、国家レベルの監視能力を備えた第3者からDNSのトラフィックを隠すことで、DNSが操作されるのを防ぐ。 技術的に見ると、Intraは「DNS over HTTPS」(DoH)というまだ新しいテクノロジを実装している。この技術はまもなく、Internet Engineering
日立、138億年かけても解読できない暗号通信技術を開発
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 日立製作所は3月13日、LANケーブルでインターネットに接続した環境で、事実上暗号解読が不可能なほど高い安全性を持った暗号通信技術を開発し、この技術を搭載した通信装置を試作したと発表した。 現在、秘匿性の高いデータをやり取りする際には暗号通信が行われているが、一般的に利用されている共通鍵暗号方式では、データの暗号化を一つの鍵で行っているため、共通鍵に起因する規則性が見破られ、不正に解読されてしまうリスクがある。また、量子光を利用した量子暗号方式は、安全性が極めて高いものの、光ファイバなどの特定の伝送路でP to Pで直結させる必要があり、さらに伝送路中の光の散乱などにより信号の減衰が生じることから、伝送可能距離が100キロメートル程度に
Bitcoin考案者だと名乗り出た豪実業家、証拠の公表を撤回
謎は続く。電子通貨「Bitcoin」の考案者だと新たに名乗り出たCraig Wright氏は、公開すると主張していた証拠の公表を取りやめた。 うわさや反論が過熱したのを受けて、及び腰になったという。Wright氏は米国時間5月5日、これまでの主張を投稿していたのと同じウェブサイトに声明文を掲載し、その中で次のように述べた。「何年間も匿名で隠れていたが、それも終わりだと信じていた。しかし、この1週間で事態が進展するにつれて、最初のキーに対するアクセスの証拠を公開する準備を進めていた私は、壊れてしまった。私には勇気がない。できない」 この1週間に起こった事態としては、新たに名乗り出たWright氏の主張の妥当性をめぐって、激しい議論が巻き起こったことがある。オーストラリアの起業家であるWright氏は今週に入って、自身がSatoshi Nakamoto氏として知られるBitcoinの謎の考案者
「SHA-1の廃止前倒しを」 専門家チームが提言
SHA-1がこれまで考えられていたよりも大幅に安いコストで破れることが分かり、犯罪集団に悪用される危険が迫ったと指摘している。 Webサイトでの認証やデジタル署名に使われるハッシュ関数の「SHA-1」について、暗号解読の国際専門家チームが10月8日、廃止の時期を現在のスケジュールよりも前倒しする必要があると勧告した。SHA-1がこれまで考えられていたよりも大幅に安いコストで破れることが分かり、犯罪集団に悪用される危険が迫ったと指摘している。 SHA-1は以前から脆弱性が指摘され、MicrosoftやGoogleなど主要ブラウザメーカーや電子証明書の発行機関が段階的な廃止に向けたスケジュールを公表している。 しかし現在の計画では、SHA-1を使った証明書が主要ブラウザで安全と認識されなくなるのは2017年1月以降。これに対してオランダ、フランス、シンガポールの研究チームは、SHA-1に対する
映画『サマーウォーズ』のセキュリティ描写に、大人げなくツッコんでみる - THE ZERO/ONE
2009年に公開されたアニメ映画『サマーウォーズ』は、興行収入16億円以上とヒットし、今でもファンが多い作品だという。物語の主軸は仮想空間(メタヴァース)で発生した極めて重大なサイバー犯罪との戦いであるため、コンピューターやセキュリティに関する描写が多数登場する。ただ、アニメに限らずコンピューターやハッキングを扱った作品にはありがちなことだが、多少なりとも知識を持った人物からすると違和感を覚える場面も少なからずあるようだ。 筆者は今までこの作品を見たことがなかったのだが、明日金曜日(7月3日)にテレビ放送されるということで、それに合わせて「技術的な部分を評価してほしい」とサイバーインシデントレポート編集部より依頼を受け、初めて鑑賞した。正直、純然たるフィクションの設定に突っ込みを入れるのも野暮だとは思うが、見ていて気になる部分が多々あったのも確かなので、特に気になったものをいくつか挙げたい
まるで暗号!ネットでよく見る英語略語&スラング100選 | DMM英会話ブログ
インターネットによって私たちは世界中の人々とリアルタイムにコミュニケーションをとることが可能になりました。 それに伴い、英語を使う機会もずいぶん増えましたが、ネット上で交わされる英語は決して私たちが学んだ教科書通りではありません。ネットには独特の略語や表現が溢れているのです。 海外の人:「TYVM」 私たち:「え? なにこれ暗号?」 こんなことが、たびたびあるのです。(答えは最後に) 今回はそんなネットでよく使われる英語表現をご紹介します。 ネットでよく見かける英語略語 オンラインゲームにはチャット機能があり、世界中のプレイヤーとやり取りしながらプレイすることができます。そこではなるべく素早く完結にメッセージを送るために、略語が多用されます。同じ理由でTwitterやFacebookなどのSNSにも略語はよく使用されています。 ネットゲーム略語
シマンテック、ハッシュアルゴリズム「SHA-1」利用停止までのロードマップを解説
シマンテックは2014年2月5日、Webサイト閲覧を安全に行うために使われる電子証明書で利用されるハッシュアルゴリズムを、現在の「SHA-1」から「SHA-2」へ移行を促すための解説を行った。 WebブラウザーでSSL通信を行うためには、(1)ブラウザーなどにルート証明書を入れること、(2)認証局がSSLサーバー証明書を発行すること、(3)Webサイト管理者が正しくSSLサーバー証明書をインストールすることの3つの条件がそろうことが必要だ。 暗号化通信を始める場合、利用者がブラウザーを使ってWebサーバーにアクセスすると、WebサーバーはSSLサーバー証明書、中間認証局証明書をブラウザーに向け送付する。送付されたSSLサーバー証明書が、シマンテックをはじめとする正しい証明書発行機関のものかどうかを判断するため、ハッシュアルゴリズムを適用し、ハッシュ値を算出する。このとき使われているのが、S
世界を悩ませているインターネットのミステリー、謎の暗号「Cicada 3301」
2012年の1月にインターネット上に突如として現れた謎の暗号「Cicada 3301」は、世界中のプログラマーやハッカーたちの興味を引きつけてやみません。多くの人がCicada 3301の解読に乗りだしたものの、Cicada 3301を作成したのは個人なのか、組織なのかいまだにはっきり判明しておらず、「Cicada 3301を作成したのはFBIやCIAではないか?」と噂されているほどです。そんなCicada 3301の解読に挑戦し続けてきたあるプログラマーが、その謎に迫っています。 The internet mystery that has the world baffled - Telegraph http://www.telegraph.co.uk/technology/internet/10468112/The-internet-mystery-that-has-the-world-
ミシガン大学、45分でインターネット全体をスキャンできるツール「ZMAP」を公開 | スラド IT
ミシガン大学の研究者たちは、ワシントンで開催されたUSENIXセキュリティカンファレンス上で、オープンソースのネットワークスキャナ「ZMAP」を公開した。このネットワークスキャナは、インターネット上にあるすべてのIPv4アドレスをわずか45分でスキャンできるという(The Washington Post、論文[PDF]、本家/.)。 同様のネットワークスキャンツールとしては「Nmap」が有名だが、2010年に電子フロンティア財団(EFF)がNmapを使って同様のネットワーク調査をしたときは2~3か月の期間が必要だった。ZMAPの高速化は主にステートレス化することよって達成されたという。 なお、ミシガン大学の研究者たちは、ZMAPを使用してインターネットをスキャンしてUniversal Plug and Play(UPnP)やDebianの脆弱な鍵(2008年に発覚したDebianのopen
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
