東芝は10月19日、原理的に破られることがないとする暗号技術「量子暗号通信」を使った事業を始めると発表した。20年第3四半期に英国で先行サービスを始め、第4四半期に日本を含め世界で展開する。25年度までに金融機関を中心としたサービスを本格的に始め、35年度までに量子暗号通信市場の世界シェアの25%を獲得したいとしている。 量子暗号通信は、光の最小単位である「光子」を使って通信する技術。東芝は2点間を専用の光ファイバーでつなぐ「量子暗号通信システム」と、既存の光ファイバー網の中で量子暗号通信を行う「量子鍵配送サービス」の2つを展開するとしている。 量子暗号通信システムは伝送距離と速度を重視するシステムで、120kmを300kbpsで伝送できる。既存の光ファイバー網を使う量子鍵配送サービスは、専用の光ファイバーを必要としないため導入が容易であることがメリット。伝送距離は70kmで速度は40kb
Lockbitへ行われた共同捜査 Operation Cronos についてまとめてみた - piyolog
2024年2月20日、日本を含む複数の司法機関の共同捜査により、Lockbitランサムグループの関係者2名の逮捕とリークサイトなどのインフラのテイクダウンが行われました。ここでは関連する情報をまとめます。 共同捜査の成果 Lockbitランサムグループに対して10か国の法執行機関が参加した共同捜査はEUROPOLなどが調整を行っていたもので、作戦名はOperation Cronos。フランスからの要請を受け開始された。EUROPOLや英国NCA、米国司法省などが共同捜査に関連した情報について公表を行っており、そこではこの捜査を通じた主な成果として次の5つが上げられている。 Lockbit関係者の摘発や起訴 フランス司法機関の要請を受け、ポーランド、ウクライナの両国において関係者2名が逮捕された。またフランスおよび米国司法機関より、3件の国際逮捕状および5件の起訴状の発行が行われた。米国はL
量子コンピューターの急速な発展によって、現在の通信で一般的に使われている暗号システムが一瞬で解かれてしまう危険性が顕在化してきた。国家機密など機微な情報を守る技術として世界で量子暗号通信の開発競争が激化している。規模で世界を圧倒する中国の脅威に、世界各国が対抗する構図が見えてきた。 「中国が作りあげた量子暗号通信網は、 “スプートニクショック”のような出来事だ」――。科学イノベーションに関する調査・分析を担うシンクタンクである研究開発戦略センター(CRDS)フェローの眞子隆志氏はこう力を込める。 いわゆる「スプートニクショック」とは、ソビエト社会主義共和国連邦(ソ連)が1957年10月、人類初の人工衛星「スプートニク1号」の打ち上げに成功し、宇宙やミサイル開発のリーダーと自負していた米国が自信を打ち砕かれ、軍事的脅威を受けた状況を示す。中国が作り上げた量子暗号通信網は、「量子時代のスプート
GnuTLSの脆弱性でTLS1.3の再接続を理解する(Challenge CVE-2020-13777) - ぼちぼち日記
(TLDR; めちゃくちゃ長くなったので、長文読むのが苦手な方は読まないようお願いします。) 1. はじめに 前回の「求む!TLS1.3の再接続を完全に理解した方(Challenge CVE-2020-13777)」 の記事にて、GnuTLSの脆弱性(CVE-2020-13777)のPoCを募集しました。 短い期間にも関わらず2名の方から応募を頂き、本当にありがとうございます。 また、応募しなかったけど課題に取り組んで頂いた方もいらしゃったようです。この課題を通じて、いろいろな方がTLS1.3仕様(RFC8446)に触れる機会を持っていただいたことを非常に嬉しく思います。 全くの初心者ではやはり課題が難しいとの意見もいただきました。今後はもう少し幅広い人に手をつけやすいよう工夫が必要であると感じていますが、はてさてどうしたらいいか、なかなか難しい。なんにせよ初めての試みでしたが、やってみて
中国の「密码法(暗号法)」と中国サイバーセキュリティ法における暗号化対策|Engineers' Blog|SBクラウド株式会社 - SBクラウド株式会社
こんにちは。 SBクラウドの吉村です。 今回は中国における暗号化に関する法律について書きます。 前半は密码法(暗号法)について、後半はサイバーセキュリティ法の暗号化要件と対策について説明します。 中国の「密码法(暗号法)」について 法律の全文 法律のポイント 中国サイバーセキュリティ法における暗号化の要件 暗号化実装のポイント Alibaba Cloud プロダクトの暗号化設定 ECS (データディスク)の暗号化 NAS の暗号化 RDS の暗号化 OSS の暗号化 データ通信の暗号化 まとめ ※SBクラウドが提供する「中国サイバーセキュリティ法対応支援ソリューション」はこちらをご覧ください。 www.sbcloud.co.jp 中国の「密码法(暗号法)」について 2020年1月1日に施行された中国の法律です。 一部では中国怖いという形で受け取られていますが、私が調べた範囲では決してそのよ
Lootの熱狂と起きていること
Lootの熱狂 英語圏での話題は Loot で持ちきりでした。何が起きているかを書いていきます。 まず Loot の作った人 Dom について触れておきます。 Dom Hofmann は、アメリカの起業家プログラマーで、ショート動画メディアVineの創業者として有名な人です。最近では、Blitmapという「IPFSなどを利用せず、Ethereumチェーン上で完全に処理するNFT」のプロジェクトを進めています。その Dom が実験的に、Loot というNFTプロジェクトを先週ローンチさせました。 Loot について Lootは、8つのアイテム(文字)をオンチェーンで保持したNFTです。 そもそもLootという英単語は「戦利品」という意味があり、冒険者をテーマにした以下のアイテムを持つNFTになっています。 武器 胸部装甲 ヘッドアーマー 腰の防具 フットアーマー ハンドアーマー 首飾り 指輪
CRYPTREC | 注意喚起情報
注意喚起情報 CRYPTREC ER-0001-2019 現在の量子コンピュータによる暗号技術の安全性への影響 2020年(令和2年)2月17日 CRYPTREC 暗号技術評価委員会 今般、ゲート型の量子コンピュータが量子超越を実現したという報告があり、暗号技術の危殆化が一部で懸念されております。しかし、現在の量子コンピュータの開発状況をふまえると、暗号解読には規模の拡大だけでなく量子誤り訂正などの実現が必要であるため、CRYPTRECとしては、CRYPTREC暗号リスト記載の暗号技術が近い将来に危殆化する可能性は低いと考えています。 今後も、本暗号リスト記載の暗号技術の監視活動を引き続き実施していきます。 今般、ゲート型の量子コンピュータが量子超越を実現したと主張する論文がNature誌に発表されました[1]。この論文では、ランダム量子回路からのサンプリング問題を、古典計算機を用いた場合
by IBM Research 従来のコンピューターとまったく異なる計算方式を採用しているため、従来よりも圧倒的な速度と量の計算をこなすことができる量子コンピューターの計算ユニット「QPU」について、半導体企業のNVIDIAが解説しています。 What Is a QPU? | NVIDIA Blogs https://blogs.nvidia.com/blog/2022/07/29/what-is-a-qpu/ 量子コンピューターは従来のコンピューターよりもはるかに高い計算能力を持ち、これまで「時間がかかりすぎるために解決が事実上不可能」とされたような問題も解決できる可能性が期待されています。例えば、さまざまな暗号技術の核となる因数分解計算も量子コンピューターによって爆速で解決できます。もちろん今日の暗号技術が持つセキュリティ性を一瞬にして破壊してしまう可能性はありますが、同時にこれまで以
米ニューヨークで開催された、連続殺人犯を題材にした「キラーズ:悪夢のお化け屋敷」でゾディアック事件の犯人を演じる俳優(2012年10月5日撮影)。(c)AFP/TIMOTHY A. CLARY 【12月12日 AFP】暗号解読マニアのチームが11日、50年以上前に米連続殺人犯「ゾディアック・キラー(Zodiac Killer)」から送られた暗号メッセージの一つを解読することに成功したと発表した。1960年代後半に米カリフォルニア州北部を恐怖に陥れたゾディアック・キラーの身元は、今なお特定されていない。 「340暗号文」と称されるこのメッセージは、1969年11月にゾディアック・キラーが米紙サンフランシスコ・クロニクル(San Francisco Chronicle)に送ってきたとみられるもので、340の暗号や記号が17行にわたって並べられている。ゾディアック・キラーは、1968年と69年に
様々な組織や団体がTLSを安全に利用するためのドキュメントを出してたりする。 IETFでも2015年にRFC7525 「Recommendations for Secure Use of TLS and DTLS」として、使用する上での推奨事項をまとめている。 それについての詳細は、urushima先生の記事を見ていただくと良いと思う。 blog.livedoor.jp 上記のRFC7525から5年が経ち、その間にRFC 8446 TLS1.3の発行などもありました。そのため、IETFではこのRFC7525の改定作業が開始されました RFC7525bis IETFのUTA (Using TLS in Applications) WGでは、RFC7525の改訂版として、次のドキュメントをすでにWG Itemとして扱っている draft-ietf-uta-rfc7525bis ここでは、簡単に
サイバー脅威インテリジェンス(CTI)配信はじめました - NTT Communications Engineers' Blog
はじめに イノベーションセンター Network Analytics for Security (以下、NA4Sec) プロジェクトリーダーの神田です。 NA4Secチームでは兄弟プロジェクトであるMetemcyber(@Metemcyber) *1と連携して、サイバー脅威インテリジェンス(以下、脅威インテリジェンス) *2の配信をはじめました。 本記事ではこの取り組みについて、発案者であるチームメンバーの @strinsert1Na(以下、strinsert1Na) との対談も交えながら紹介します。 NA4Secプロジェクトとは? NA4Secプロジェクトは「NTTはインターネットを安心、安全にする社会的責務がある」を理念として、攻撃インフラの解明、撲滅を目指すプロジェクトです。 NTT Com イノベーションセンターのみならずNTTセキュリティ・ジャパンやエヌ・エフ・ラボラトリーズ(以
「iPhone」のユーザーがAppleのクラウドストレージサービス「iCloud」に保存したデータのバックアップを完全に暗号化できるようにする計画が同社で進んでいたが、これに対して米連邦捜査局(FBI)が捜査の妨げになるという懸念を示したことを受けて、同社はこの計画を断念したという。Reutersが米国時間1月21日に報じた。 この報道によれば、Appleは約2年前、iCloudのハッキングをより困難にするために、ユーザーにエンドツーエンドの暗号化機能を提供したいとFBIに伝えていたという。この機能が実装されると、iCloud上のユーザーデータをAppleが捜査当局に提供できなくなるため、FBIにとっては了承しがたい計画だった。 この計画は結局翌年になって撤回された。これについて、Appleのある従業員は、同社の法務部門が「計画を撤回した。理由は想像できるだろう」と述べたと、Reuters
グーグルやアマゾンの巨大テックから「暗号通貨スタートアップ」への転職が止まらない! | 「数十年に一度」のチャンスで頭脳の大流出!
巨大テックの上級エンジニアたちが暗号通貨事業へ大移動 グーグルやアマゾン、メタ、マイクロソフトなどの“ビックテック”から、技術系幹部やエンジニアたちの流出が相次いでいると、「ニューヨーク・タイムズ」が報じている。 彼らの次の行き先は、暗号通貨関連の事業だ。 シリコンバレーにおいて、暗号通貨は「2017年頃から“投資先”として注目を集めていた。だが、今では新たな“参入先”として熱い視線が注がれている」。 今の暗号通貨関連の事業は「1990年代のインターネットのそれと似ている。スピーディーで、混沌としていて、それでいてチャンスに満ちている」と、検索エンジン企業「ニーヴァ」のCEOスリダール・ラマスワミーは、同紙に語っている。
※本ブログは2024/2に執筆されています。そのため、アップデートによってここに記載されている内容が現状と乖離する可能性があります。記載する内容を参照する場合は自己責任でお願いします。 はじめに こんにちは! ドワンゴでエンジニアをやっている小林と申します。競技プログラミングを趣味にしています。 今回は業務には関係ありませんが、個人的に興味のあるトピックであるセキュリティーについて執筆します。 対象読者: 以下のどれかを満たす人 AtCoder で青色〜黄色以上、あるいは意欲のある水色以上 暗号理論に興味のある人 数学が好きな人 また、簡単な群論の知識を仮定します。(群の定義など) まとめ セキュリティーの強さはセキュリティーレベルと呼ばれる尺度で測ることができます。 \(k\) ビットセキュリティーはおよそ \(2^k\) 回の計算を要するレベルです。 \(n\) ビットの楕円曲線暗号方
暗号資産(仮想通貨)のビットコインで得た利益を隠して約7700万円を脱税したとして、金沢国税局は8日、所得税法違反の疑いで、石川県小松市の松田秀次会社役員(56)を金沢地検に告発したと発表した。同国税局によると、暗号資産での脱税を告発するのは全国で初めてという。 告発容疑は2018年までの2年間に、ビットコインで得た利益約1億9900万円を隠し、所得税約7700万円を脱税した疑い。同国税局によると、脱税した金は株取引や不動産の購入資金に充てていたという。 ビットコインで得た利益は雑所得として確定申告する必要がある。
ランサムウェアは、感染したマシン上のファイルやディレクトリから有効な暗号化対象を選択した上で暗号化するマルウェアで、攻撃者は復号化の鍵と引き換えに身代金の支払いを要求します。ランサムウェアは早く発見されればされるほど被害の規模が小さくなるため、ランサムウェアを仕掛ける攻撃者の戦略としては、感染したマシンのデータをいかに速く暗号化するかが重要となります。セキュリティ企業のSplunkが10種類のランサムウェアで暗号化のスピードを測定し、その結果を公表しています。 Gone in 52 Seconds…and 42 Minutes: A Comparative Analysis of Ransomware Encryption Speed | Splunk https://www.splunk.com/en_us/blog/security/gone-in-52-seconds-and-42-
メールソフト「Thunderbird」は2020年8月29日にリリースしたバージョン78.2.1でOpenPGPによるメールの暗号化をサポートしました。PGPのサポートはMozillaのバグ管理システム「Bugzilla」で21年前にリクエストされ、議論や開発が行われてきました。 22687 - (pgp) [meta] OpenPGP support https://bugzilla.mozilla.org/show_bug.cgi?id=22687 メッセージのデジタル署名と暗号化 | Thunderbird ヘルプ https://support.mozilla.org/ja/kb/digitally-signing-and-encrypting-messages#w_pgp-jian-wozuo-cheng-suru PGPによる暗号化機能のスレッドがBugzillaに作成されたの
新刊、『耐量子計算機暗号』(2020年8月上旬発行)の発行に先立ち、著者の縫田光司先生による本書の紹介文と、「まえがき」を公開します。 *** 『耐量子計算機暗号』の紹介 記:縫田光司(東京大学准教授) 現代の高度情報化社会を支える基盤であるインターネットなどの情報通信技術を、安全性の面でさらに下支えしている技術の一つが「公開鍵暗号」です。一方で、従来の計算機(コンピュータ)とは異なる物理原理により高速な計算を行う「量子計算機」の研究開発が、近年特に勢いを増しています。両者は一見すると関連が薄そうに思えるかもしれませんが、実は、量子計算機の大規模化によって公開鍵暗号の安全性が脅かされる、という悩ましい関係があります。 より詳しくは、現在の主要な公開鍵暗号(RSA暗号と楕円曲線暗号)の安全性評価の際に「この問題は計算機でも解くのが非常に難しいであろう」と前提としていた問題が、量子計算機にとっ
GitHub - FiloSottile/age: A simple, modern and secure encryption tool (and Go library) with small explicit keys, no config options, and UNIX-style composability.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
代表的な公開鍵暗号の1つであるRSA暗号は、「桁数が大きい合成数の素因数分解が困難である」ということを安全性の根拠とした暗号方式です。そのため、「膨大な桁数の素因数分解を可能にするアルゴリズム」が開発されてしまえば、その安全性は揺るぎます。もし、「膨大な桁数の素因数分解を可能にするアルゴリズム」を開発した場合に何が起きるのかについて、実名制Q&AサイトのQuoraでさまざまな人々が独自の見解を発表しています。 If I solve integer factorization, will I get killed because I would have broken cryptography? - Quora https://www.quora.com/If-I-solve-integer-factorization-will-I-get-killed-because-I-would-ha
「添付ファイルのパスワードは別途送付します」 皆さんも、添付されたZIPファイルと共に、どこかで一度はこの文面を見たことがあると思います。 そして、この行為が無意味であるという事もまた、ご存じかと思います。 しかし、日本の特に大手企業では古い習慣や責任逃れとして、未だに使われ続けているのが現状です。 そして、そのような事を続けている企業ではもれなく、クラウドストレージサービスの使用も制限されているのがお約束です。 今回は、そんな脳死古い思考を引き摺った環境でも、安全でなるべく簡単にファイル転送を行えるアプリケーションを作ってみました。 なぜ無意味なのか まず初めに、そもそも何故「パスワードを別のメールで送付」が無意味なのかをまとめてみます。 セキュリティ強度 ZIP標準仕様書 6.0 Traditional PKWARE Encryption 6.0.1 The following inf
DiscordやSlackなどチャットやビデオ通話を主目的としたソフトウェアは数々存在しますが、オープン標準かつ軽量なリアルタイム通信プロトコルMatrixを採用したチャットソフトウェアが「Element」です。Elementはエンドツーエンド暗号化を用いたセキュアなチャットが行えるというだけでなく、ビデオ通話まで可能ということなので、実際に使ってみました。 Secure messaging app | End-to-end encrypted messenger https://element.io/personal というわけで、Elementを実際に使ってみます。Elementはウェブブラウザ版・iOS版・Android版・PCソフトウェア版が存在するので、それぞれを実際に使ってみます。 ・目次 ◆ウェブブラウザ版 ◆iOS版 ◆Android版 ◆PCソフトウェア版 ◆ウェブブラウ
Wi-Fiの暗号化キーは何文字あれば安全か
Wi-FiアクセスポイントにWPA2/WPA3-PersonalのSSIDを設定する必要が生じたので、Wi-Fiの暗号化キー(パスワード、事前共有キー、セキュリティキー)は何文字あれば安全かを試算してみることにしました。 毛流麦花は、Wi-FiのアクセスポイントではWPA2/WPA3-Enterprise(EAP-TLS)のみを使っており、WPA2/WPA3-Personalは使っていません。これは、WPA2/WPA3-Personalだと、どんなに複雑な暗号化キー(パスワード)を設定したとしても、SSIDの暗号化キーに対してブルートフォース攻撃(総当たり攻撃)で暗号化キーを解読され得るから、という理由です。ブルートフォース攻撃に対して対策が取られていないWPA2-Personal(WPA2-PSK)に対して、WPA3-Personal(WPA3-SAE)は対策が取られるようになったという
AWSがAmazon S3でデータ暗号化の自動適用を開始、暗号化されていない既存バケットはどうなる?
AWSがAmazon S3でデータ暗号化の自動適用を開始、暗号化されていない既存バケットはどうなる?:暗号化設定のし忘れを防止 AWSはオブジェクトストレージの「Amazon S3」で、新規オブジェクトをユーザー側の操作なしにデフォルトで暗号化するようにしたと発表した。2023年1月5日より、世界中の全リージョンで適用が開始された。 Amazon Web Services(AWS)は2023年1月5日(米国時間)、オブジェクトストレージサービス「Amazon S3」で、オブジェクト暗号化の自動適用を開始したと発表した。世界中全てのリージョンが対象。これにより、暗号化設定のし忘れに起因するデータ漏洩(ろうえい)を防止する。 暗号化では、AWSが2011年より提供してきた「Amazon S3 Server Side Encryption(SSE-S3)」をデフォルトで適用する。SSE-S3では
ユーチューブがNFT導入へ、クリエイターの収益化を支援 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
ユーチューブのCEOのスーザン・ウォジスキは、1月25日のクリエイター向けの年次書簡で、同社がNFT(ノン・ファンジブル・トークン)の機能の提供を検討中であることを明らかにした。 ウォジスキは、ユーチューブがNFTを含む新興テクノロジーを通じたクリエイターの収益化を支援することに注力していると述べ、この試みが形になれば、同社の親会社のアルファベットが、初めてこの市場に参入することになると述べた。 彼女はまた、ユーチューブが暗号通貨を中心に構築されたインターネットコミュニティの「Web3」に注目しており、イノベーションの「インスピレーションの源」になると考えていると述べた。 ツイッターは先週、ユーザーが自分のNFTをプロフィール写真に設定して、この市場に参加したことを示すことを可能にした。この機能を使用するユーザーのプロフィールは、通常の円形ではなく、六角形の枠で表示される。 フィナンシャル
株式会社リコーは、このたび、クラウドストレージサービス「RICOH Drive」が第三者による不正アクセスを受け、お客様登録情報の一部が外部に流出した可能性があることを確認しましたので、お知らせいたします。 お客様には多大なご心配、ご迷惑をおかけし、深くお詫び申し上げます。 1. 今回の不正アクセスによる情報流出の状況(下線部を10月26日に更新) お客様のログインID(3,798ID)※1 *このうち、RICOH DriveのログインID(3,429ID)、RICOH SnapChamberに係る解約済みのログインID(369ID)※2※3 *このうち、ログインIDにメールアドレスを設定しているお客様が606件あります。 *お客様の保存ファイル、パスワードなどの流出はございません。(以下に記載する「暗号化したパスワード」を除く) *IDはリコーグループ内での利用を除いた数となります。 ※
米司法省(DoJ)は10月3日(現地時間)、米Facebookのマーク・ザッカーバーグCEOに対し、同氏が3月に発表した自社SNSのエンドツーエンドの暗号化強化計画を進めないよう求める公開書簡(リンク先はPDF)を、米、英、豪共同で送ったと発表した。 書簡には、米国のウィリアム・P・バー司法長官と国土安全保障長官のケビン・マクアリーナン氏、英国のプリティ・パテル内相、オーストラリアのピーター・ダットン内相が署名した。 3国の政府は書簡で、人々の安全性低下を招かないという保証と、特に子供を保護するために、法執行機関によるコンテンツへのアクセスを可能にすることなしにサービスのエンドツーエンドの暗号化計画を進めないよう要請した。 エンドツーエンドの暗号化は、サービス提供者でさえコンテンツを解読できないようにする技術だ。例え当局が令状を出しても、技術的に解読できない(=warrant-proof)
歴史の影で忘れ去られていた女性暗号解読者たちの活躍に光を当てるノンフィクション──『コード・ガールズ――日独の暗号を解き明かした女性たち』 近年、ロケットのための計算に明け暮れていた女性たちを描き出したノンフィクション『ロケットガールの誕生』や、ディズニー初期の女性アニメータたちの活躍を取り上げた『アニメーションの女王たち』など、歴史の影で見過ごされてきた女性たちの活躍を取り上げるノンフィクションが増えてきている。今回紹介したい『コード・ガールズ』も、第二次世界大戦中にアメリカ軍に所属し暗号解読に従事した女性たちの活躍を取り上げた、流れに連なる一冊だ。 第二次世界大戦時に暗号解読分野で女性が活躍していたという話は、本書を読むまでまったく知らなかったが、実は1945年にはアメリカ陸軍の暗号解読部門1万500人のうち、約7000人、つまり70%ほどが女性だったし、海軍にも4000人もの女性暗号
ランサムウェアの感染事案 2023年の6月上旬に、社労士向けのクラウドサービス「社労夢」を提供する、エムケイシステムがランサムウェア攻撃を受けたことを発表したことが記憶に新しい。 www.itmedia.co.jp www.nikkei.com エムケイシステムのWebサイトによると、「社労夢」は826万人以上のユーザ情報を保管・管理するクラウドサービスであり、この情報が仮に漏洩したとなれば2023年のセキュリティインシデントとして残念ながら歴史に名を残しかねない大惨事の一つとなるであろう・・・!! 実際に私もStartup(B to B向けSaaS販売)で勤務しながら、本事案について耳にすることがあった。お客様によってはサービスリプレイスを検討しているとのことであった。 セキュリティの専門家 × Startupの事業推進という、やや異色なキャリアを歩んできた私にとっても改めて気が引き締ま
QUIC とは QUIC は、今年 5 月に RFC 9000 や他いくつかの RFC によって標準化された、次世代のインターネットにおける通信プロトコルです。HTTP/3 では、この QUIC を下位層として使うことになっており、今後のより高速なインターネット通信において QUIC の占める役割は非常に大きなものとなるでしょう。 QUIC is now RFC 9000 | Fastly この記事では、QUIC による通信が始まる第一歩であるところの、Initial packet を Ruby で受けとってみることにします。 はじめに この記事内では、いくつかの外部の記事を参照しています。それらは QUIC の、ある時点での draft を参考に書いてあるものもありますが、この記事では RFC となった QUIC version 1 に対しての内容となります。 記事内の誤り、誤字脱字等は
PDFTool:安全でシームレスなオンラインPDF修正
安全なPDFの変更プライバシーを考慮したPDFファイルの編集 インターネット上でPDFの修正を提供している多くのサイトの1つにPDFをアップロードするとどうなるのか、自問したことがありますか?そうです!私たちは、あなたのブラウザ上でPDFファイルを修正します。
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
四国を横切る吉野川が流れ、手延べそうめんの里として知られる徳島県西部のつるぎ町。約8千人が暮らす町の医療を支える町立半田病院がいま、未曽有の脅威にさらされている。 11月中旬。病院を訪ねると、閉じられた受付と会計窓口が目に入った。待合室には長テーブルが置かれ、「内科」「産婦人科」「小児科」などの臨時窓口が設けられていた。 いすに腰掛ける高齢の女性に、職員が話しかけた。 「おばあちゃん、お名前や住所をこの紙に書いてもらっていい?」 長く半田病院に通うという女性の個人情報を、職員が一つひとつ確認していた。紙のカルテを作り直しているという。 女性は記者に言った。「ウイルスにやられたんだって。もう何が何だか」 「ウイルス」と言っても新型コロナではない。コンピューターウイルスだ。 10月31日午前0時半ごろ、病院内のパソコンやサーバーに仕掛けられたウイルスが発動した。ウイルスの指令で病院内にある十数
KDDI総合研究所と兵庫県立大学は11月9日、高速大容量通信を実現するBeyond 5G・6G通信に対応できる処理速度をもった暗号アルゴリズム「Rocca」を開発したと発表した。処理速度は138Gbpsで世界最速としている。 Roccaの鍵の長さは256ビット。認証機能を統合し、データが改ざんされていないことを保証できる「認証付き暗号」にした。KDDIによればRoccaの処理速度は米国標準の暗号アルゴリズム「AES」と比較して4.5倍、256ビットの鍵長に対応した認証付き暗号アルゴリズムとして初めて100Gbpsを超えたという。 KDDIによると、Beyond 5G・6G通信は100Gbpsを超える通信速度の実現に向けて研究が進められているという。RoccaはBeyond 5G・6G通信の速度を損なわないよう、100Gbps以上の処理速度がありつつ、量子コンピュータでの解読に耐えられるよう
歴史・年表でみるAWSサービス(AWS Key Management Service編) -機能一覧・概要・アップデートのまとめ・AWS KMS入門- - NRIネットコムBlog
小西秀和です。 「歴史・年表でみるAWS全サービス一覧 -アナウンス日、General Availability(GA)、AWSサービス概要のまとめ-」から始まったAWSサービスを歴史・年表から機能を洗い出してまとめるシリーズの第6弾です(過去、Amazon S3、AWS Systems Manager、Amazon Route 53、Amazon EventBridgeについて書きました)。 今回はAWS全体で高度な暗号化機能を提供するAWS Key Management Service(AWS KMS)について歴史年表を作成してみました。 今回もAWS KMSの誕生から機能追加やアップデートを追いながら主要機能を現在のAWS KMSの機能一覧と概要としてまとめています。 これらが、各AWSサービスの機能概要に加えてコンセプトや変わらないもの、変わってきたものを知る手がかりとなればと考え
さよならPPAP - パスワードZipファイル運用から正しいメッセージングへ | Proofpoint JP
デジタル改革相の平井大臣が、パスワード付きZipファイルをメールで送って、あとからそのZipファイルのパスワードをメールで送るという自動暗号化Zipファイルの慣習を2020年11月26日からやめると宣言し、話題になりました。*1 デジタル改革アイデアボックスにこの慣習に関する多数の投稿が寄せられたことがきっかけで、捺印の廃止と同様、意味がないことは止めようということになったようです。つまり、この慣習をセキュリティ的にも、利便性の観点からも適切ではないと判断したことになります。 このニュースを目にした人々の反応は大きく分けて、2つあったかと思います。「やった!ようやく理解したのか。」という反応と、「え、じゃぁどうすればいいの?」という二つの反応です。 このブログでは、PPAPのメリデメとそれに代わる代替案についてご紹介したいと思います。 PPAPとは 実は、このビジネス習慣、日本では以下の頭
続けて「攻撃作戦期間は15日間、3月6日までとなっている」と投稿。添付画像中の「20.02」と「06.03」と記載した部分が赤い丸で囲われており、これが2月20日と3月6日の日付を意味していると思われる。 一方で、この書類が「通信手順書」である可能性を指摘する声もある。あるユーザーは「この文書は通信手順書で、日替わりで使用する無線周波数とチャンネル番号、各部隊の呼出符号が書いてある」と指摘している。書類上の単語を確認すると、表の左側に複数回出てくる「частота」は周波数という意味だと分かる。 関連記事 ロシア軍の攻撃で原発に火災、世界で3番目の規模 公式ライブカメラの中継あり ウクライナのドミトロ・クレバ外相が、ザポリージャ原子力発電所がロシア軍の攻撃を受けて、火災が起きていると発表した。クレバ外相は「爆発すればチェルノブイリの10倍の規模になる」として、消火活動を行えるよう安全を確保
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
東芝、“絶対に破られない”「量子暗号通信」を事業化 技術に自信、世界シェア25%目指す
量子時代のスプートニクショック、中国4600kmの量子暗号通信網
量子コンピューターの頭脳であるQPUとは一体何なのか?をNVIDIAが解説
米連続殺人犯「ゾディアック・キラー」の暗号、50年以上経て解読
「RFC7525: TLSを安全に使うための推奨事項」の改定 - ASnoKaze blog
アップル、「iCloud」上のユーザーデータ暗号化計画を断念--FBIからの圧力で
楕円曲線暗号方式の強度について - dwango on GitHub
ビットコインの利益隠したと告発 全国初か、金沢国税局 | 共同通信
ランサムウェア10種がどれだけ速くファイルを暗号化できるのかベンチマークテストした結果こうなった
要望から21年の時を越えてThunderbirdに新しい暗号化機能が実装される
量子コンピュータに破れない暗号はつくれるか? 【近刊紹介】縫田光司 著『耐量子計算機暗号』|森北出版
村井純教授「インターネットの三大発明はTCP/IP、ウェブ、公開鍵暗号」=b.tokyo2019 〜暗号技術によって作り出されるインターネットの発展とつぎの基盤
Googleが世界初となるFHEの汎用トランスパイラーをオープンソース化 ~暗号データを復号せずにそのまま処理/ユーザーのプライバシーを保護しつつ、データを加工できる
「膨大な桁数の素因数分解が可能なアルゴリズム」を開発したら政府機関に殺されてしまうのか?
"添付ファイルのパスワードは別途送付します"へ対抗するために公開鍵暗号化ツールを作った - Qiita
無料&広告なし&時間制限なしでビデオ会議・音声通話・ファイル共有できてセキュアなチャットアプリ「Element」
不正アクセスによる情報流出に関するお知らせとお詫び | リコーグループ 企業・IR | リコー
Facebookのエンドツーエンド暗号化に米英豪が「解読のための鍵」を要請
歴史の影で忘れ去られていた女性暗号解読者たちの活躍に光を当てるノンフィクション──『コード・ガールズ――日独の暗号を解き明かした女性たち』 - HONZ
826万人の在職者情報を管理する「社労夢」のランサムウェア事件から思うこと
QUIC の Initial packet を Ruby で受けとる | うなすけとあれこれ
NTTの秘密計算技術がISO国際標準に採択。暗号化された情報を用いた統計分析やAIモデル作成などを高速化
「リーマン予想」解けるかも? NTTが数学専門の研究所を新設:朝日新聞デジタル
消えた電子カルテ、お産もできない…田舎の病院を襲ったサイバー攻撃:朝日新聞デジタル
KDDI総研ら、世界最速の暗号アルゴリズム開発 6G時代見据え
ウクライナ大使館が“ロシア軍の機密文書”公開 「通信手順書では」との指摘も