マイナンバーカードでSSHする - AAA Blog
みなさんマイナンバーカードはもう手元に届きましたか? 私の住む大田区はとても混雑していて申請から5ヶ月かかって今月やっと交付してもらうことができました。 このカードに含まれる公的個人認証機能は以前から住基カードに入っていたものですが、今年から民間利用もできるようになりました。 しかし、この公的個人認証ですが詳細な仕様が公開されていないため、商用利用しようという動きはまだ聞きませんし、既に動いている行政サービスのe-govやe-taxはIE限定で、いまだにJava Appletが使われているなど大変残念な状況です。 カードに入っている電子証明書と2048bitのRSA秘密鍵は様々な用途に活用できる可能性があるのに、せっかく税金を費やして作ったシステムが使われないのはもったいないですね。 民間利用の第一歩として、カードに入っているRSA鍵を利用して自宅サーバーにSSHログインしてみましょう!
〔三菱UFJダイレクト〕海外利用についてのサービス改定 | 三菱UFJ銀行
【2018年7月17日(火)以降】 「グローバルダイレクト」をお申込いただけるお客さま 以下のとおり、グローバルダイレクトをお申込いただけるお客さまの対象を拡大します。 ご本人確認方法 「確認番号表(乱数表)」による本人確認を廃止し、ワンタイムパスワードカードによる本人確認へ移行します。 ※すでに「グローバルダイレクト」をご契約済かつ、確認番号表(乱数表)にて振込等をご利用いただいている方は、2018年7月17日(火)以降も確認番号表(乱数表)をご利用いただきます。 グローバルダイレクトとは ワンタイムパスワードとは ご留意点 2018年7月17日(火)以降も、ワンタイムパスワードは米国輸出関連法令等により、従前通り以下の国・地域ではご利用いただけません。 【対象国・地域】 イラン、スーダン共和国、キューバ、北朝鮮、シリア、クリミア地域 (2018年2月末時点) 確認番号表(乱数表)終了に
不適切なサーバ証明書に新種─専門家が警告「オラオラ証明書」 - bogusnews
独立行政法人情報処理推進機構(IPA)は29日、Webサイトの暗号通信に使われるサーバ証明書で不適切に運用されている事例が新たに発見されたとして、注意を呼び掛ける文書を発表した。この証明書は 「オラオラ証明書」 と呼ばれており、これまで知られているどんな不正証明書よりも高速かつ正確な攻撃が可能だという。 クライアント側で検証できない不適切に設定されたサーバ証明書については、これまで「オレオレ証明書」と命名され第6種までの存在が確認されてきた。しかし、いずれも攻撃力に乏しく、セキュリティオタクの電話問い合わせなどの嫌がらせでかんたんに粉砕することのできるレベルのものだった。 今回の「オラオラ証明書」は、オレオレ証明書が“矢”に刺されることによってスタンド能力を発現したもの。その能力は強大で、アクセスしてきたブラウザに対し 「オラオラオラオラオラオラオラオラオラオラオラオラ!」 と秒間16発の
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
