ジェミニ天文台がサイバー攻撃によってシステム停止に追い込まれる、天文学の研究に大きな遅れが生じる可能性
ハワイとチリに望遠鏡を設置しているジェミニ天文台が2023年8月1日からサイバー攻撃の影響でシステムを停止していることが明らかになりました。アメリカ国立光赤外線天文学研究所(NOIRLab)は攻撃の詳細を明らかにしておらず、専門家からは「攻撃者は自身が天文台を攻撃したことに気付いていないのではないか」と指摘されています。 Cyber Incident at NSF’s NOIRLab | NOIRLab https://noirlab.edu/public/announcements/ann23022/ Cyberattack shutters major NSF-funded telescopes for more than 2 weeks | Science | AAAS https://www.science.org/content/article/cyberattack-shutt
KDDI研究所、世界で誰にも解読されていない60次元LWE暗号の解読に成功
KDDI研究所は7月19日、世界でいまだ誰にも解読されておらず、スーパーコンピューターでも1万年かかるという暗号の解読に成功したと発表した。 KDDI研究所と九州大学によるもので、ドイツのダルムシュタッド工科大学で開催される暗号解読コンテスト「TU Darmstadt Learning with Errors Challenge 」において、これで誰も解読に成功していなかった60次元LWE(Learning with Errors)問題の解読に成功したというもの。 LWE問題は、故意に誤差を負荷した多元連立1次方程式を解くもので、次元(未知変数の個数)が大きくなると計算時間が膨大となり、誤差が大きいと解読できなくなる可能性があることから、暗号として用いる際には次元と誤差の量をどの程度にするのかがポイントとなる。LWE問題は60次元の計算ともなると、スーパーコンピューターを用いた総当り計算で
科学捜査の新たな「指紋」、体内細菌群で個人特定の可能性 米研究
サンプルをセットされた顕微鏡(2010年2月24日撮影、資料写真)。(c)AFP/ERIC PIERMONT 【5月12日 AFP】腸内バクテリアなどの個人の体内や皮膚上に生息する細菌のコロニーは、指紋と同様に個人を特定する手がかりとなる可能性があるとの研究結果が11日、米科学アカデミー紀要(Proceedings of the National Academy of Sciences、PNAS)に発表された。 体に生息する細菌に基づいて個人をどの程度識別可能かについて調べたのは、米ハーバード大学(Harvard University)が主導した今回の研究が初めてだ。体内細菌は、個人の年齢、食事、居住地、健康全般などによって大幅に異なる可能性がある。 論文の第一執筆者で、同大のエリック・フランゾーサ(Eric Franzosa)研究員(生物統計学)は「ヒトDNAサンプルをヒトDNA『フィン
クラウドを支えるこれからの暗号技術 - Cybozu Inside Out | サイボウズエンジニアのブログ
サイボウズ・ラボの光成です。 私は先月のDevelopers Summit 2015で、「クラウドを支えるこれからの暗号技術」という講演をいたしました。そのとき、近いうちに詳細なテキストを公開する予定と申し上げました。その準備ができましたので報告いたします。 講演と同じタイトル『クラウドを支えるこれからの暗号技術』のpdfはgithubから取得できます。 2015/6/21追記。このテキストが秀和システムから出版されました。 表題の講演は、主に2000年に入ってから登場した新しい暗号技術の紹介がメインです。そのときのプレゼン資料は3月の時点で4万5千ビューを超えていて、デブサミ資料の中でもかなり上位に入る閲覧数のようです。技術者の暗号に関する関心が高いことを伺わせます。 しかし一般向けの暗号のテキストは、公開鍵暗号の一つであるRSA暗号やElGamal暗号ぐらいしか詳しい原理が記されていな
キノコの菌根ネットワークに「サイバー犯罪」や「アンチウイルスソフト」が存在
By Ghita Katz Olsen 地上に生えているキノコの多くは菌根菌と呼ばれる菌類で、菌根を土の中に張り巡らし、生えている付近の植物の根にくっついて、栄養素やエネルギーを交換して共生していることが今までの研究から判明しています。「地球のナチュラルインターネット」と呼ばれることもあるキノコと植物の共生ネットワークの中では、人間が使用しているインターネットで起こっているのと同じようなことが発生しています。 BBC - Earth - Plants talk to each other using an internet of fungus http://www.bbc.com/earth/story/20141111-plants-have-a-hidden-internet キノコの菌根ネットワークを簡単に言うと、キノコが菌根を介してリン酸や窒素を植物に供給し、その代わりに植物から光
人間は56ビットのパスワードを脳内記憶にとどめておけることが研究で判明
By Christian Ditaputratama ウェブサイトやネットサービスを利用するにあたって、次々と増えてしまうアカウントとパスワードですが、多くのユーザーが自分で考えたパスワードは10ビット以下の突破されやすいものになっています。セキュリティ強化のために長いパスワードを設定すると覚えられないと考えられていますが、充分過ぎるほど強力と言われるランダム生成された56ビット(復号すると6語または12文字)のパスワードや暗号でも、反復学習によって人間の記憶にとどめられることが判明しました。 Towards Reliable Storage of 56-bit Secrets in Human Memory | USENIX https://www.usenix.org/conference/usenixsecurity14/technical-sessions/presentation
東大宇宙物理学コンピュータ-に不正侵入 NHKニュース
ハワイにあるすばる天文台からのデータを使って、宇宙物理学の複雑な計算をする東京大学のコンピューターが、先月、不正侵入され、研究成果やデータなどが勝手に持ち出されるおそれがあったことが分かりました。 不正侵入を受けたのは、千葉県柏市にある東京大学の「カブリ数物連携宇宙研究機構」の研究用のコンピューターで、国立天文台などとネットワークでつながり、ハワイにあるすばる天文台のデータを使って宇宙物理学の複雑な計算をするものです。 大学によりますと、利用者はパスワードなどを入力してインターネットから利用しますが、先月20日から27日の間に不正侵入され、システム管理者へのなりすましが行われたということです。 この結果、コンピューターに保存されている研究成果や観測データなどが、勝手に持ち出されたり消されたりするおそれがあったということです。 この際、利用している研究者のパスワードなどが盗み取られ、これが悪
NICT、暗号プロトコルの安全性評価結果をポータルサイトで公開
情報通信研究機構(NICT)は2013年7月2日、国際規格ISO/IEC 29128に沿った暗号プロトコル評価ツールによる評価結果をとりまとめたポータルサイトを開設した。これは、認証やプライバシー保護に用いられる暗号プロトコルの安全性に関し、中立的な立場で評価し、その評価結果をICTシステムの安全な設計に役立てるための取り組みの一環とされる。 安全なICTシステムを実現するためには、システムで用いられている暗号プロトコルの安全性について設計上の問題の有無を評価し、安全性が確認されたプロトコルを使うための情報を共有するとともに、国際標準候補のプロトコルについては、その安全性を評価・確認する必要がある。しかし、世界的にも、暗号プロトコルの評価を実施して評価結果を集約した形で公開している中立的な機関はなく、大きな課題となっていた。 NICTでは、2011年に暗号プロトコル評価の基準を定める国際規
量子暗号通信はどれだけ安全か - スイス研究チーム : 海外からの最新科学ニュース
スイスの研究チームはこの度、「量子鍵配送」として知られる極めてセキュリティの高い暗号通信法においてさえも、ハッキングなどの傍受に晒される可能性があるとする研究結果を発表。 Institute for Theoretical Physics所属のRenato Renner氏率いる研究チームは、来月に米カリフォルニアはサンホセで開かれる予定の会議「Lasers and Electro-Optics (CLEO: 2013) 」で、ある特定の量子暗号スキームの「故障確率(failure probability)」について計算することのできる新たな手法に取り組んでいる旨を報告するつもりであるとのこと。 傍受者に秘匿のメッセージを読み取られてしまう可能性が一体どれくらいのものなのかを定量的に示すことは、量子通信の一般的なセキュリティを確保する上でも肝要だ。 ▲ 量子暗号通信、量子鍵配送(QKD) 既
病原体研究者におけるインサイダー攻撃の脅威 | スラド サイエンス
2001年に5名の死者を出したアメリカ炭疽菌郵送事件は、最悪のバイオテロと認識されている。この事件の犯人としてさまざまな団体や人物の関与が疑われていたが、司法省は最終的に米国陸軍医学研究所(USAMRIID)の微生物学者Bruce Edwards Ivinsの単独内部犯行だったと結論づけた。Bulletin of the Atomic Scientists紙のDerrin Culp氏の記事によると、司法省は「希望的観測」により問題範囲を最小限に抑えることで事件の収拾を図ったようだ(Bulletin of the Atomic Scientists、本家/.)。 アメリカの学術研究会議(NRC)とバイオセキュリティ諮問委員会は、この事件のような病原体研究者によるインサイダー攻撃にどう対処するかを検討した。核兵器や核分裂性物質の研究を行う研究者や軍関係者と同様に、アルコールや薬物使用などの無作
30文字のパスワードを脳の無意識領域下の記憶内に保存する技術が登場
By Diamond Farah パスワードの重要性といってもピンキリで、たとえば軍事機密を閲覧できるパスワードともなると扱いは厳重になってきますが、それでも締め上げ暗号分析のように、パスワードを知っていたり入手できたりする人に直接的に働きかけることで盗まれてしまう可能性は残ります。 アメリカの神経科学者と暗号専門家の合体チームが、この「人間」という弱点をクリアしたパスワードシステムを開発しました。 Neuroscience Meets Cryptography:Designing Crypto Primitives Secure Against Rubber Hose Attacks (PDFファイル)http://bojinov.org/professional/usenixsec2012-rubberhose.pdf Unbreakable crypto: Store a 30-ch
プレスリリース | 世界初!量子鍵配送とリンクした「ネットワークスイッチ」の開発に成功 | NICT-情報通信研究機構
独立行政法人 情報通信研究機構(以下「NICT」、理事長:宮原 秀夫)の量子ICT研究室、セキュリティ基盤研究室及び情報システム室は、完全秘匿通信を可能にする量子鍵配送システムの中継スイッチに、情報理論上“安全な鍵(共通乱数)”を与え、ネットワークの認証・暗号化において世界最高レベルの安全性を持つ「ネットワークスイッチ」を開発しました。本技術の開発により、ネットワーク間の通信を暗号化するプロトコル(TCP/IP)の安全性がより高められるとともに、ネットワーク内外のなりすまし攻撃への耐性も強化することができます。このネットワークスイッチが実用化されれば、不正アクセスへの防御力が大幅に強固なものとなり、安心安全なネットワークの実現への貢献、さらには、量子鍵配送装置と一般的ネットワークの共存を容易にする装置としても期待されます。 現在、様々な状況において、ネットワークを通しての「情報漏洩」が、国
『暗号をめぐる最近の話題』 — 旧メイン・ブログ | Baldanders.info
ゴメン。 「最近の話題」ってのは少しウソ。 実は1年前の話なのだが,私が放ったらかしにしていたのだ。 でも個人的にはもうすぐ OpenPGP 運用鍵の更新タイミングだし,そろそろ覚え書きの形でもまとめておかないといけない気がするので,今更ながら書いておく。 2011年はじめ,米国 NIST から以下の文書が公開された。 NIST Special Publication 800-131A -- Transitions: Recommendation for Transitioning the Use of Cryptographic Algorithms and Key Lengths (PDF) DRAFT FIPS PUB 180-4 -- Secure Hash Standard (SHS) (PDF) 特に重要なのは SP 800-131A のほう。 SP 800-131A には推奨
「解読不能は数学的に証明済み」、RSAを超える新暗号方式とは ― @IT
2008/04/11 すべての暗号はいずれ破られる。2000年前のシーザー暗号の時代から高度な暗号技術が一般化したデジタル通信の現代に至るまで、それが暗号通信の歴史が証明し続けた事実であると同時に、もっとも人口に膾炙したクリシェでもあった。例えば、鳴り物入りでリリースされたDVDのコンテンツ暗号技術「CSS」(Content Scramble System)が、リリースからわずか数年で10代のノルウェー人ハッカーに破られたことは記憶に新しい。 【追記】(2008年4月15日) この記事は取材に基づいて執筆したものですが、一部専門家らから「CAB方式暗号は解読不能」というのは誇大表現ではないかとの疑義が呈されています。アルゴリズムの公開や第三者による検証がない現在、この記事に登場するCAB方式が発案者・実装者の主張通り画期的な暗号方式で、本当に解読が不可能であるかどうか分かりません。現在、専
Strongly Asymmetric Publick Key Algorithms について(その1) - 杜撰な研究者の日記
今週の水曜日に開催された、電子情報通信学会の情報セキュリティ研究会に参加してきました。お目当ては (18) Strongly Asymmetric Public Key Agreement Algorithms ○Luigi Accardi(Roma II)・Satoshi Iriyama・Masanori Ohya(TUS)・Massimo Regol(Roma II) と (19) Strongly Asymmetric PKD Cryptographic Algorithms -- an implementation using the matrix model -- Luigi Accardi(Roma II)・Satoshi Iriyama・Masanori Ohya(TUS)・○Massimo Regol(Roma II) を聴講することでした。というのも、これら暗号があの「C
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
QRコードにレーザーを当てて「偽装QRコード」に変える攻撃 悪性サイトに誘導 東海大が発表
TechCrunch | Startup and Technology News
GoProなどのカメラを体に装着して撮影した映像から、撮影者の特徴を解析できる:研究結果
ISEC, SITE, ICSS, EMM, IPSJ-CSEC, IPSJ-SPT @浜松 7月13日分
yebo blog: 研究者が、量子暗号システムの完全盗聴をデモ