コード署名に悩むアプリ開発者に福音 ~Microsoftが格安サービス、6月までなら無料/高くてサポートの悪い大手コード署名証明書プロバイダーとはおさらば【やじうまの杜】
Windowsのデバイスドライバをマイクロソフトに送って署名してもらう方法 - なひたふJTAG日記
Windowsのデバイスドライバは署名がないとインストールされないのはよく知られていると思います。 Windows XPや7の頃はカーネルモードの署名を施せばインストールすることができましたが、いつからかEV証明書というのが必要になり(証明書の値段が2倍近くになった)、2016年ごろのWindows 10 Anniversal UpdateからEV証明書でもダメになって、マイクロソフトに署名してもらうことが必須になりました。 2020年のこの記事や、2017年のこの記事でも書いたとおり、自分で作ったドライバをマイクロソフトの署名なしに動かすには、 ① Windows10がAnniversary Update以前のものからアップデートされている ② PCでセキュアブートを無効にしている ③ 証明書が2015年7月29日以前に発行されている ④ ドライバがOS起動時にロードされる(一時的な措置
WebKitとBlinkのスタンスの違い
Life with Web Browser Engine (Gecko, WebKit and etc), Mobile and etc. 最近WebKitとBlinkの実装が異なってることでいろいろ困っているんですが、その話はさておき、WebKitのスタンスが明確にわかるようなメールスレッドが最近あった。 Web NFCのエディタのFrançois Beaufort (Google)がWebKitサイドへWeb NFCについての意見を聞きたいということで、webkit-devにメールを投げたのだけど、そのお話。 メールスレッドはこれ。 https://lists.webkit.org/pipermail/webkit-dev/2020-January/031006.html 事実上WebKitトップのMaciejが、 We do not believe a permission prom
Android開発をする上で知っておいてほしいなと思うこと - こやまカニ大好き
現在の Android Developers の情報は非常に充実していて、Developer Guides を順に読み進んでいくだけで開発に必要な知識とGoogleが想定している(であろう)最も基本的な実装を学ぶことができる。 特にこの「基本的な実装」というものが重要で、これを知っておかないと開発者間の意思疎通がスムーズに行えなかったり、そもそも気をつけておくべき注意点を見落としがちになってしまう。 とはいえ、今の膨大な公式ドキュメントをただ読めというのは厳しいので、Android開発をする上で最低限理解しておいてほしい(と僕が思っている)事柄と、それについて知ることができるドキュメント類についてまとめてみることにする。 2018/03/25 : リリース周りについて別記事に追記した。 nein37.hatenablog.com 公式ドキュメントの重要ページ 公式ドキュメントと言った場合、
ゼロワンオンカジチャンネル
ミスティーノは、仮想通貨でも遊べるオンラインカジノです。仮想通貨での入金には、Bitcoin、Ethereum、Litecoin、Bitcoin Cashなどが使用できます。また、出金も仮想通貨で行うことができます。 また、ミスティーノでは、スロットやテーブルゲーム、ライブカジノ、ポーカー、ビデオポーカー、バカラ、サイコロなど、様々なオンラインカジノゲームが楽しめます。さらに、スマートフォンやタブレットでのプレイも可能ですので、いつでもどこでもカジノゲームを楽しむことができます。 実際にミスティーノで遊んでみた感想 ミスティーノでは、新規登録や入金などに応じて、さまざまなボーナスが提供されています。 新規登録ボーナスとしては、入金不要で手に入る「フリースピン」があります。また、入金ボーナスとしては、入金額に応じた「マッチボーナス」が提供されることがあります。さらに、プレイヤーのレベルが上が
偽造ICを判別できる“魔法の粉”、その正体は?
米国の新興企業が、偽造薬品や偽造チップを判別する新しい技術の開発に取り組んでいる。同技術の要となっているのが、直径数ミクロンという非常に小さな粒子だ。 偽造品に悩む業界 偽造電子部品の問題が深刻化してきたのは、今から数年前だ。IHS(当時はIHS iSuppli)が2012年に発表したデータによれば、その当時、エレクトロニクスの国際的なサプライチェーンでは、年間で1690億米ドル分の偽造チップが流通していたという。米国では、米軍が使用する軍用機器から偽造電子部品が見つかったことで、事態の深刻さが明らかになり、政府が規制に乗り出している。2014年5月には、米国防総省が、偽造品の使用を防止すべく電子部品の調達規則を発表した(参考)。 偽造品の問題は、エレクトロニクス業界に限ったことではない。医薬品業界では、2010年の時点で、偽造医薬品の年間売上高が750億米ドルに上っていた(参考:世界保健
iOS10対応でやろうと思っていることまとめ - NSBlogger
はじめに いよいよiOS10がリリースされます。iOSアプリ開発者のみなさんは、運営しているアプリを新iOSに対応させなければなりません。例年通りだと翌年の2月あたりに新iOSに対応していないアプリは審査に出すことすらできなくなります。早めに対応しておきましょう。 以下にiOS10対応でやろうと思っていることをまとめました。 iOS10対応って何をするの? 対応手順 まず「iOS10対応」についてですが、以下のような手順で対応します。 Xcode 8をインストール 既存のプロジェクトをXcode 8で開く ビルドする エラーやクラッシュを修正する アプリをリリース Xcode 8はまだ正式にはリリースされていません。iOS10のリリースと同時にアップデートがくるはずです。その時まで待っていてもよいですが、はやく対応したくてたまらない方はXcode 8 betaをインストールしましょう。先日
不正Androidアプリの大量生産はどうすれば防げるのか
不正Androidアプリの大量生産はどうすれば防げるのか:Androidセキュリティ技術の最前線(3)(1/3 ページ) Androidアプリをめぐるセキュリティ対策技術について解説する本連載。第3回は、不正アプリが生み出される仕組みとそれを妨害するための対策について解説する。 連載目次 Androidのセキュリティ対策技術を紹介する本連載。第2回では、主に「アプリがマルウェアでないか」「アプリに脆弱(ぜいじゃく)性が存在しないか」を判定する技術について解説した。 第3回となる今回は、前回と同様に「アプリ」のセキュリティに着目し、「リパッケージ」によって正規のアプリになりすましたマルウェアが作成される危険性や、リパッケージの自動化によりマルウェアが大量生産されている現状を説明。リパッケージ対策の現状および今後について解説する。 「リパッケージ」によって作成されるAndroidマルウェア 「
世界のメールの暗号化はたった一人の男に依存しており、開発資金はゼロになってしまっているという衝撃の事実が判明
世界中のジャーナリストやセキュリティ関連に敏感な人、さらにはエドワード・スノーデン氏のような内部告発者までもが使用している、無料のメール暗号化ソフトウェアが「GNU Privacy Guard(GPG)」です。この暗号化ソフトを1997年からたった一人で開発してきたのがヴェルナー・コッホ氏で、彼が置かれている厳しい現状をProPublicaが明かしています。 The World’s Email Encryption Software Relies on One Guy, Who is Going Broke - ProPublica http://www.propublica.org/article/the-worlds-email-encryption-software-relies-on-one-guy-who-is-going-broke ソフトウェアエンジニアのコッホ氏がGPGの開
テストエンジニアが活躍する場を作り続けるシフト
元々は金型生産の企業で働いていた丹下大社長は、そこで培ったノウハウをIT業界で生かせるはずだと考え、システムテストを手掛けるシフトを立ち上げた。 業務システムやアプリケーションソフトなどのテストを専門に請け負うIT企業がある。2005年に創業したシフトで、年率50%で成長を続けている。ユーザーも、受託ソフト開発会社も、開発とテストを分業しようとしていることが背景にある。テストの方法論を確立する一方、テストエンジニアの地位向上に努める。 IT業界のビジネスモデルに疑問を抱く シフトの原点は、丹下大社長兼CEOが同社創業前に勤めていたインクスだ。同社は金型生産の超短納期化で有名。丹下氏は自動車や電機などのメーカーへのコンサルティングに携わり、生産管理や品質管理のノウハウを培った。それを生かして、業務の改善や改革に関するコンサルティング会社としてスタートしたのがシフトだ。 コールセンターや物流セ
商品の機能が消えて無くなるとき
商品の機能が消えて無くなるとき アマゾン、アップル、テスラ、そして21世紀の消費者を待ち受ける将来の大問題 ほんの少し前まで使っていた機能が、故障でもないのに、突然使えなくなる。こんなおかしなことが、最近の製品では起こり得るようになっています。それは、ネットワーク経由で製品の機能を遠隔からコントロールできるようになっているからです。都合の悪い機能は、突然使用停止させることもできるのです。ブランク氏は「21世紀の消費者製品憲章」が必要だとし、試案を提示しました。(ITpro) 21世紀の偉大なイノベーションの一つは、クラウドに接続され、自動的に更新や改良がなされる製品です。ソフトウエア製品では、ディスクやCDといった物理的なメディアで新しいバージョンを購入する時代は終わりました。ハードウエア製品では、新しい機能が自動的に追加され、時間が経つに連れ、製品が魔法のように改良されます。 一方、マイ
富士通研究所、準同型暗号の高速化技術を開発
データを暗号化したまま統計計算や生体認証などを可能にする準同型暗号の処理性能を、約2000倍に高速化させることができるという。 富士通研究所は8月28日、データを暗号化したまま統計計算や生体認証などを可能にする準同型暗号の処理性能を約2000倍に高速化する技術を開発したと発表した。生体認証情報などを暗号化したままで、迅速に認証できるといったことが可能になるという。 準同型暗号はデータを暗号化したままで、加算や乗算などの演算が可能な技術。近年はクラウド環境などでのデータ保護の必要性から、データを暗号化したままで演算処理ができる必要性が高まっている。ここで準同型暗号の活用が期待されているものの、従来の準同型暗号はビット単位で暗号化を行うため処理時間が長く、実用性が低いとされていた。 富士通研究所が開発した技術では2つの平文を暗号化する際に多項式の掛け算が持つ特性を利用し、1つを昇順に、もう1つ
エクスコムの情報流出はシステム設計というより業務設計がだめな件 - aike’s blog
そんなわけでクレジットカード再発行しました。そうです流出です。今年の3月にアメリカ行ったときに海外旅行者向けWiFiルーターレンタル業者を探してたらエクスコムが安かったので申し込みました。まさかこんなことになろうとは、という感じでくやしかったのでブログのネタにしてみました。 申し込みから返却まで経緯はこんな感じでした。 ■3月5日 申し込み エクスコムのウェブフォームから住所氏名とともにクレジットカード情報を入力して申し込んだら、こんな確認メールが返ってきました。一部省略、伏字にしています。 Subject: レンタルお申し込みありがとうございます Date: 5 Mar 2013 10:46:21 +0900 From: エクスコムグローバル株式会社 この度は、お申込みいただき、誠にありがとうございます。 ご利用に際しては、以下の注意事項をご確認ください。 (略) ━━━━━━━━━━━
「SIerとしての責務を果たせていなかった」 図書館システム問題でMDIS謝罪
「SIerとしての責務を果たせていなかった」――三菱電機インフォメーションシステムズは、岡崎市立図書館などに納入した図書館システムで、アクセス障害や個人情報流出を引き起こしたことについて謝罪した。 三菱電機インフォメーションシステムズ(MDIS)は11月30日、同社が愛知県岡崎市立図書館など全国の公立図書館に納入した図書館システムで、アクセス障害や個人情報流出を引き起こしたことについて謝罪した。「システムインテグレーターとしての責務を十分に果たせておらず、根本原因は弊社にある」とし、再発防止に努めるとしている。 「サイバー攻撃」 問題の発端は今年3~4月、岡崎市立中央図書館に納入した図書館システム(製品名は「MELIL/CS」)で断続的に起きたアクセス障害だった。同図書館のWebサイトから蔵書を検索できる機能などを備えていたが、このWebサイトにつながらないと市民から苦情があったという。
「このプログラムは正しくインストールされなかった可能性があります」を回避する方法 (Windows 7, Vista) : DSAS開発者の部屋
(*1) このパターンでは権限昇格要求が発生しません (*2) 権限昇格されないため HKLM 配下へアンインストール情報を書き込む時点で失敗します ■ このメッセージが表示される理由 Windows Vista で登場した UAC (User Account Control) の目的のひとつは、ユーザの意図しないプロセスがログオンセッションを悪用してシステムに害を及ぼす危険を抑止することです。そのため、現在のログオンユーザが管理者権限を持っていても、あるプログラムを管理者権限で実行するためにはユーザが明示的にそれを許可する必要があります。 一方、Windows 環境へ所定のプログラムを登録することを目的とする「インストーラ」は、その性質上多くの場合システムの深部にアクセスする処理を内包しています。そのため通常は管理者権限で実行されなければなりません。そこで問題となるのは、インストーラ側が
自動起動を無効にしても防げないUSB攻撃、ほとんどのOSが該当 | エンタープライズ | マイコミジャーナル
Taranfx.com - Your Gateway to Technology, Redefined. ウィルスやマルウェア、スパイウェア、悪意あるプログラムはあの手この手でPCに侵入を試みる。特定のルートがあるわけではなく、その時々の流行に合わせてさまざまな方法が発見される。たとえば古くはFDDからの侵入、不正なプログラムを含んだアプリケーションをダウンロードさせる形式での侵入など。現在ではブラウザの特性を活かして不正なプログラムをインストールすることなく重要な個人情報を取得したり、クッキーを取得してから総当たり手法でサーバへの侵入を試みるなどがある。 そうした侵入経路の一つに、USBメモリに不正なプログラムを仕込んでおき、USBポートにさしたときに自動実行するというものがある。この侵入自体は自動起動機能を無効にしておけばいいし、特定のOSに限定されるためそれほど驚異的というものではな
Webアプリにおける11の脆弱性の常識と対策
Webアプリにおける11の脆弱性の常識と対策:Webアプリの常識をJSPとStrutsで身につける(11)(1/4 ページ) 本連載は、JSP/サーブレット+StrutsのWebアプリケーション開発を通じて、Java言語以外(PHPやASP.NET、Ruby on Railsなど)の開発にも通用するWebアプリケーション全般の広い知識・常識を身に付けるための連載です 【2013年2月25日】編集部より、おわびと訂正のお知らせ 本稿において読者の皆さまより多数のご指摘をいただきまして、誠にありがとうございます。編集部であらためて調べた結果、間違いを把握し、あらためて修正版を掲載させていただきます。この度は、長期にわたり誤った内容を掲載したので、読者の皆さまに多大なご迷惑をお掛けしたした点をおわび申し上げます。 通常、記事に間違いがあった場合には、筆者確認後に修正版を掲載するのですが、今回の場
リクエストをいじれば脆弱性の仕組みが見えるのだ!
telnetでリクエストを打つのは面倒…… クウ 「うーん。めんどくさい……」 ジュンさんにWebアプリエンジニアとして重要な基礎、HTTPのしくみを教えてもらったクウは、引き続きHTTPと格闘中だ。 クウはジュンさんに教わったとおりtelnetを使ってHTTPを勉強していた。しかし、telnetで静的ファイルの閲覧などは比較的簡単にできるのだが、肝心のWebアプリケーションの閲覧を行うには非常に面倒であった。 ユウヤ 「どうしたの?」 クウ 「HTTPの勉強しようと思ったんだけど、コマンドをいちいち打ち込むの大変なんだよね……」 ユウヤ 「なんかそういうの、簡単にできるツールあるんじゃないの?」 クウ 「ああ、そうか。よく考えたらそういうのありそうだね。ちょっと探してみよっと」 ユウヤ 「まあ、それはいいとしてだ。昨日頼んでおいた資料ってどうなった?」 クウ 「ああっ。ごめん! 共有サー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews
BLOGOS サービス終了のお知らせ
