2023年8月7日(現地時間)、2020年頃に中国軍が日本政府にサイバー攻撃を行い防衛機密情報にアクセスしていたとして米国のThe Washington Postが報じました。ここでは関連する情報をまとめます。 日本政府のネットワーク侵害を米国が把握 発端となったのは、現地時間2023年8月7日付でThe Washington Postが報じた中国が日本の防衛ネットワークへハッキングを行ったとする当局者の話などを取り上げた記事。2020年秋に米国NSAが日本政府が侵害されていることを確認した後、米国が日本に情報提供をはじめとする本件への対応をどのようにとってきたか経緯や関連事案などをまとめたもの。同紙で国家安全保障やサイバーセキュリティの取材を行っているEllen Nakashima氏の署名記事。氏が面談した米国の元高官ら3人を情報ソースとしているが機密性が高いことからいずれも匿名での取材
ゴールデンウィークのはじめ(4月29日)に投稿された以下のツイートですが、5月7日20時において、1,938.8万件の表示ということで、非常に注目されていることが分かります。 我が名はアシタカ!スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた。どうすればよい! pic.twitter.com/e26L1Bj32Z — スタバでMacを開くエンジニア (@MacopeninSUTABA) April 29, 2023 これに対して、私は以下のようにツイートしましたが、 これ入社試験の問題にしようかな。『スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた』と言う事象に至る現実的にありえる脅威を説明せよ。結構難しいと思いますよ。 https://t.co/LH21zphCTV — 徳丸 浩 (@ockeghem) April
NTT未来ねっと研究所の笹木裕文研究主任と李斗煥特別研究員、工藤理一グループリーダらは、毎秒1・44テラビット(テラは1兆)と光ファイバー並みの大容量無線伝送技術を開発した。電波の軌道角運動量(OAM)という物理量を利用して情報伝送を多重化する。32ギガヘルツ(ギガは10億)の広い周波数を通信に使えるため従来より1ケタ伝送容量が増えた。基地局間通信などでの実用化を目指す。 進行方向に対して、らせん状の位相を持つOAM波を利用する。らせんの巻き数が違えばOAM波を重ねても信号が干渉せずに分離できる。そこで8モードのOAM波を重ねて多重化した。 OAM波は小さなアンテナを丸く並べたアレーアンテナで送受信する。この回路を工夫し、周波数135ギガ―170ギガヘルツの広帯域にわたって位相シフト量を一定にした。らせんの巻き数を精緻に制御して送受信できる。 さらに回路の交差部分を排除して信号の漏えいや反
AWSのCertificate Manager (ACM)を使ってSSL/TLS 証明書を取得するときに、ドメインの所有者の確認として、DNS検証とEメール検証が選択できます。 DNS検証で検証を行うと、1年ごとの更新が自動化され、更新の手間が無くなるのでDNS検証をおすすめします。 やり方としては、DNS検証を選択すると、CNAME名とCNAME値が表示されるので、この2つをDNSへCNAMEレコードで追加します。 ですが、DNSのタイプによってはそのままでは登録できないことがあります。 そんな時に試して欲しい対処法を書いてみたいと思います。 対処方法 ACMで表示されるCNAME名とCNAME値はこんな形です。 CNAME名:_a79865eb4cd1a6ab990a45779b4e0b96.example.com. CNAME値:_424c7224e9b0146f9a8808af95
このチャプターで達成すること チャプター「サーバーサイドのログイン認証」では、RailsにJWTを使ったログイン認証機能を実装します。 具体的には、ログイン時にJWTをCookieに保存し、アクセス時にはそのJWTが有効であるかを検証する機能です。 まずはJWTとはなんぞや?というところから見ていきましょう。 今回達成すること 今回はJWTをゼロから理解します。 RailsにGem jwtをインストールして、トークンの発行とトークンの検証を行います。 この記事を通して、JWTの使い方、メリット、注意点を理解していきましょう。 JWT認証とは? JWT(ジョット)とは、「JSON Web Token(ジェイソン ウェブ トークン)」の略で、2つのパーティー間で情報を安全に送信するための方法です。 その実態は、JSONオブジェクトをエンコードした文字列で、この文字列をトークンと呼びます。 ey
JSON Web Token (JWT) draft-ietf-oauth-json-web-token-11 Abstract JSON Web Token (JWT) は2者間でやりとりされるコンパクトで URL-safe なクレームの表現方法である. JWT に含まれるクレームは JavaScript Object Notation (JSON) オブジェクトとしてエンコードされ, JSON Web Signature (JWS) のペイロードや JSON Web Encryption (JWE) の平文として利用される. JWS や JWE とともに用いることで, クレームに対してデジタル署名や MAC を付与と暗号化の両方を行うことが可能となる. JWT の推奨される発音は, 英単語の "jot" と同じである. Status of this Memo This Internet
curlで個人的によく使うコマンド(オプション)のまとめ【HTTPリクエスト】 curlはHTTPリクエストを試すのによく使うコマンドです。ここでは個人的によく使うcurlコマンドやオプション一覧、忘れがちなcurlの便利な使い方などをまとめています。 このページでは、curlコマンドでHTTPリクエストする時の、HTTPリクエストヘッダー、HTTPレスポンスヘッダー、その他個人的によく使うcurlオプション(option)について説明しています。curlはウェブ関連のHTTPリクエストを試したい時によく使う手軽で便利なコマンドなので、よければ参考にしてください。 ■このOS環境のcurlで試しています。 macOS Big Sur(バージョン11.6.6) $ curl -V curl 7.64.1 (x86_64-apple-darwin20.0) libcurl/7.64.1 (Se
Railsなどサーバーサイド開発でDockerを使っているなら、docker-composeを使っている人は多いだろう。docker-compose.ymlでRails環境とDB環境(これらをサービスと読ぶ)を定義し、docker-compose upで、2つのコンテナを起動するのはよくあることだ。 よくあるケースなのでググればすぐ出てくるし、Dockerのネットワーク構成についてあまり理解してなくても問題なかったりする。しかし、Railsから別コンテナのSFTPサーバーにファイルをアップロードしたいとかになると、ググってもあまり出てこず、Dockerのネットワークについて理解しておかないとハマるかもしれない。 docker-compose.ymlで宣言したサービスは、docker-compose upなどでコンテナ起動すると、同一のネットワークに所属することになる(Dockerネットワー
ホリエモンが創業した、北海道大樹町のインターステラテクノロジズでは、超小型人工衛星打ち上げロケット「ZERO」の開発が本格化している。「ZERO」によって超小型の人工衛星を打ち上げて、情報通信事業や地球観測事業の展開を目指しているのがOur Starsだ。ホリエモンに、Our Starsが研究開発している高速な衛星通信によって「衛星通信3.0を実現したい」と語る真意を聞いた。 2023年の幕が上がった。22年は宇宙産業以外の民間企業による宇宙ビジネスへの参入が進み、宇宙の民主化が一気に進んだ。 実業家のホリエモンこと堀江貴文氏が創業した、北海道大樹町の宇宙の総合インフラ会社インターステラテクノロジズ(以下、IST)では、超小型人工衛星打ち上げロケット「ZERO」の開発が本格化している。22年はエンジン部品の試験や構造部のエンジニアリングモデル試験などを実施した他、射場の整備が始まるなど、2
開発・運用の現場から、IIJのエンジニアが技術的な情報や取り組みについて執筆する公式ブログを運営しています。 こんにちは。IIJ Engineers Blog編集部です。 IIJの社内掲示板では、エンジニアのちょっとした技術ネタが好評となって多くのコメントが付いたり、お役立ち情報が掲載されています。 そんな情報を社内に留めておくのはもったいない!ということで、IIJ Engineers Blog編集部より、選りすぐりの情報をお届けします。 今回は、使わなくなったドメイン名はどのようにすればよいかを紹介します。 そのまま放置しておいてよいのか?(ダメ) 廃止すればよいのか?(もっとダメ) どういった対応を行えばよいのか? どうぞご覧ください。 終わったサービス・キャンペーンのドメイン名、放置されていませんか? ドメイン名を放置すると付喪神がやどり、ひとりでにサイトを公開したりメールを出し始め
Huge thanks to our Platinum Members Endace and LiveAction, and our Silver Member Veeam, for supporting the Wireshark Foundation and project. Download Wireshark NowThe world's most popular network protocol analyzerGet started with Wireshark today and see why it is the standard across many commercial and non-profit enterprises. *{padding:0;margin:0;overflow:hidden}html,body{height:100%}img,span{posi
現在、組み込み系アプリケーションのソリューション開発に携わっています。ソケット通信のパケットに異常がないかを確認するために、 WireShark を用いたので基本的な使用法についてまとめました。🪁🦈 「全く知識がない」段階から「使用法については理解している」段階(パケットリストから特定パケットを選択可能)になりました。議事録を兼ねてつらつらと。。。 2022年10/23 現在での内容です。 WireShark とは 概要 LAN 上に流れているパケットを「見える化」するオープンソースのパケットキャプチャツール(LAN アナライザ)[1] (通信の中身を確かめるツール🏥🩺) 目的 開発者のデバッグや、ネットワークのトラブルシューティングなど 使用環境 様々な OS に対応しています。🐙🐙 Windows Mac OS Linux ⇓ バージョン 4.0.0対応 OS。 インストー
外部と不審な通信を行っていないかを調査したり、ソフトウェアが実際に外部とどのような通信を行っているのかを調べたい場合に役立つツールが「Wireshark」だ。今回はこのWiresharkの基本的な使い方や統計・追跡機能について紹介する。 ネットワークトラフィックを手軽に解析できるWireshark 今回紹介するWiresharkは、指定したネットワークインターフェイス上を通過するネットワークパケットをキャプチャして分析するツールだ。 無料で利用でき、かつ一般的な用途には十分な機能を備えているため、ネットワーク解析を行うための定番ツールとなっている。オープンソースで開発されており、WindowsやMac OS X、Linux、各種BSDなど、さまざまなプラットフォームで利用が可能だ(図1)。 図1 Wiresharkのメイン画面 パケット監視ツールというとネットワーク専門のエンジニアが使うよ
はじめに 特定の通信先(IP、ポート)との通信データ量を測定したいとなったとき、意外とやり方が出てこなかったのでメモ。 具体的には、WireSharkを使ってパケットをダンプし対象の通信をフィルタすることで通信量を測定する。 パケットダンプするので長期間の測定には向いていない。あくまで短時間の測定(このAPは1回の操作でどれくらい通信してるの?レベル)向きの内容。 やりたいこと IPとポートを指定した特定の通信先との通信データ量を測定したい。 環境 Windows 10 64-bit WireShark 4.0.0 手順 準備 WireSharkのインストール パケットダンプ等、今回の通信量測定に用いるWireSharkをインストールする。 まず、以下のURLからWireSharkのインストーラをダウンロードする。 Download Wireshark 筆者の環境はWindowsなので、「
自分用メモ。Net::DNS(net-dns) irb(main):001:0> require 'rubygems' => true irb(main):002:0> require 'net/dns/resolver' => true irb(main):003:0> require 'pp' => true # 8.8.8.8(google public dns)を使って名前解決を行うインスタンスを生成 irb(main):004:0> res = Net::DNS::Resolver.new(:nameservers => "8.8.8.8") => ;; RESOLVER state: ;; retry_interval: 5 searchlist: [] ;; ignore_truncated: false domain: "" ;; retry_number: 4 names
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く