実際の暗号システムがセキュアに動作し続けるためには、暗号アルゴリズム自体がセキュアであるだけでは不十分で、データが保護される期間中、その暗号アルゴリズムが使用する暗号鍵もセキュアに管理されている必要があります。そのため、暗号鍵やデータのライフサイクルを踏まえた運用、安全な暗号鍵の保管、暗号鍵危殆化時の対策などを行う上で参考となるガイドラインを取りまとめています。 「暗号鍵管理システム設計指針(基本編)」の内容 「暗号鍵管理システム設計指針(基本編)」は、あらゆる分野・あらゆる領域の全ての暗号鍵管理システムを対象に、暗号鍵管理を安全に行うための構築・運用・役割・責任等に関する対応方針として考慮すべき事項を網羅的に提供し、設計時に考慮すべきトピックス及び設計書等に明示的に記載する要求事項を取りまとめたガイドラインとして作成されたものです。 具体的には、暗号鍵管理の必要性を認識してもらうために「
私とOSSの25年
Mercari JPのモノリスサービスをKubernetesに移行した話 PHP Conference 2022 9/24Shin Ohno
1968年~1974年にかけて、アメリカ・カリフォルニア州で少なくとも5人が殺害された未解決事件「ゾディアック事件」で、犯人が残した暗号文である「340暗号文」が51年越しに解読されたと報じられています。 Zodiac ‘340 Cipher’ cracked by code experts 51 years after it was sent to the S.F. Chronicle - SFChronicle.com https://www.sfchronicle.com/crime/article/Zodiac-340-cypher-cracked-by-code-expert-51-years-15794943.php ゾディアック事件とは、1968年に若い男女2人がサンフランシスコ近郊で射殺されたのを皮切りに、少なくとも合計5人が殺害され2人が負傷した連続殺人事件です。記事作成
2022年9月6日 8時0分 リンクをコピーする by ライブドアニュース編集部 ざっくり言うと 信号局の75周年を記念して造幣局が作った50セント硬貨 通信傍受などによる諜報活動の進化に敬意を表し、複数の暗号が刻まれている その暗号をタスマニア州の14歳の少年が1時間強で解読したことが分かった 信号局(ASD)の75周年を記念して造幣局が作った50セント硬貨には、ASDが情報機関であることから、暗号の重要性や通信傍受による諜報活動の進化に敬意を表して複数の暗号が刻まれています。「解読できた場合は連絡を」という窓口も設けられていて、タスマニア州の14歳の少年により、わずか1時間強で解読されてしまったことがわかりました。 75th Anniversary Commemorative Coin | Australian Signals Directorate Australian Signal
TechCrunch
Welcome, folks, to Week in Review (WiR), TechCrunch’s regular newsletter that recaps the week that was in tech. This edition’s a tad bittersweet for me — it’ll be my last (for a wh While the venture world is abuzz over generative AI, Dayna Grayson, a longtime venture capitalist who five years ago co-founded her own firm, Construct Capital, has been focused on comparatively borin
弊社では(既製の製品ではなく)独自開発したWebアプリスキャナを使用しており、品質や作業効率の向上のため、そのツールを毎年少しずつ改善させています(開発には主に筆者があたっています)。 本記事では、今年(2020年)の4~6月に開発した「XSSのトドメを刺す」機能について簡単に紹介します。 機能の概要 XSSの「トドメを刺す」というのは、ちゃんとJavaScriptが動作しそうな値を自動で生成して送り、それが本当に動きそうかを自動で確認することを指しています。 トドメ機能が実現する前は、記号等が含まれる値を送信し、それが反射する箇所の文脈(コンテキスト)の情報と、出力に施されるエンコードやフィルタの情報だけをもって脆弱性の有無を判断していました。例えば、通常の要素内容テキストにパラメータの値が反射するケースで言えば、基本的にツールが確認するのは「<」が反射するか否かまでで、実際に有意なタグ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
暗号鍵管理ガイドライン | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
謎の連続殺人事件「ゾディアック事件」の暗号文が51年間越しに解読される、その全容とは?
硬貨に刻まれた諜報機関の暗号を14歳の少年が1時間で解読 - ライブドアニュース
Webアプリスキャナ - XSS診断機能の紹介 | 技術者ブログ | 三井物産セキュアディレクション株式会社