【第2回】「テレワーク」や「ハイブリッドワーク」はWi-Fiのセキュリティ対策をお忘れなく！　最新の暗号化通信や正しい機器の設定で安全かつ快適にWi-Fiを活用する

2022/03/17 15 users テレワーク Wi-Fi ハイブリッドワーク セキュリティ対策

続きを読む

日本を含めた7カ国の情報機関が「暗号化通信にアクセス可能なバックドア」をIT企業に要請 - GIGAZINE

2020/10/12 9 users GIGAZINE ファイブアイズ 要請 バックドア IT企業

アメリカ・イギリス・カナダ・オーストラリア・ニュージーランド5か国の情報機関による協定「UKUSA協定(ファイブアイズ)」が、日本とインドの政府代表とともに声明を発表し、法執行機関がエンドツーエンド暗号化された通信にアクセスできるようにIT企業へ要請しました。 International Statement: End-To-End Encryption... 続きを読む

【注意】iOS13.3.1以降のVPN接続、通信が暗号化されない脆弱性 - iPhone Mania

2020/03/27 7 users iPhone Mania VPN接続 VPN 脆弱性 通信

iOS13.3.1以降の脆弱性により、VPN（仮想プライベートネットワーク）接続時に一部のインターネット接続が暗号化されない問題があることが明らかになりました。Appleは問題を把握し、修正に取り組んでいます。 Appleは問題を把握し対応中 iOS13.3.1以降の脆弱性により、VPN接続時に一部のインターネット接続で暗号化通信... 続きを読む

[AWS]RDSのSSL証明書「rds-ca-2015」を「rds-ca-2019」に更新する │ TEAM T3A

2019/10/10 29 users RDS TLS AWS SSL Amazon RDS

[AWS]RDSのSSL証明書「rds-ca-2015」を「rds-ca-2019」に更新する 2019.10.10 インフラ aws, rds, ssl Amazon RDS の SSL の入れ替え作業 Amazon Relational Database Service (Amazon RDS) の暗号化通信である SSL/TLS の SSL 証明書(CA)が期限を迎えるため、SSL 証明書入れ替えが実施されます。 2019年11月以降に AWS ... 続きを読む

ロシアのハッカーがChromeとFirefox改変、暗号化通信を追跡。反政府勢力監視のため？ - Engadget 日本版

2019/10/07 11 users ハッカー Chrome 追跡 ロシア Engadget 日本版

カスペルスキーによると、ハッカーグループはReductorと称するトロイの木馬を標的となるユーザーに送り、それを通じて独自のデジタル証明書をインストールします。さらにChromeとFirefoxが備えるHTTPS通信時のTLSハンドシェイクに必要な疑似乱数の生成を行うPRNG機能を改変して、2つのブラウザーが発信するTLS通信をハッ... 続きを読む

GoogleとMozillaが独裁国家の認証するルート証明書をブロックすると発表 - GIGAZINE

2019/08/22 60 users カザフスタン HTTPSプロトコル GIGAZINE 政府

独裁政治が続くカザフスタンでは、政府が認証したルート証明書のインストールが国民に強制されています。このルート証明書を導入してしまうとHTTPSプロトコルの暗号化通信が政府に傍受される可能性がある、という強い批判を受けて、MozillaとGoogleがカザフスタン政府によるルート証明書をブロックすることを表明しまし... 続きを読む

英諜報機関による暗号化通信の傍受提案、アップルやグーグルらが公開書簡で批判 - CNET Japan

2019/05/31 10 users アップル 英諜報機関 公開書簡 批判 CNET Japan

Apple、Google、Microsoft、WhatsAppのほか、43のセキュリティ専門家やプライバシー保護団体などが、英政府通信本部（GCHQ）の「ゴースト提案」を批判する公開書簡に署名した。 テクノロジー企業各社は、捜査のために暗号を解読したがっている各国政府や法執行機関と対立している。 GCHQの提案は2018年11月に示されたも... 続きを読む

大規模なユーザーコンテンツのHTTPS化　Let's Encryptも活用した「はてなブログ」のこだわり - GeekOut

2018/10/02 170 users https GeekOut 盗聴 改ざん 前提

国内外を問わず、多くのWebサービスで「HTTPS化」が進んでいます。暗号化通信によってユーザーの情報を盗聴から保護し、データの改ざんやなりすましを防ぐことでセキュリティを強化できる上、HTTPSを前提とした新たな技術が活用できることがメリットです。 HTTPSでない通信をWebブラウザが注意喚起する対応も進んでいま... 続きを読む

「Apple Watch Series 4」とみられる製品情報の登録が確認される！ - iPhone Mania

2018/08/20 10 users iPhone Mania ユーラシア経済連合 規制当局 登録

Apple Watchの次期モデル、「Apple Watch Series 4」とみられる製品情報が、ユーラシア経済連合（EEC）の規制当局に登録されたことがわかりました。9月の発表・発売が見込まれています。 発売が近いことを示す、EECへの製品情報登録 ロシアなど5カ国で組織されるEECは、暗号化通信を行う機器を域内で販売する場合、発売... 続きを読む

TLS1.0による通信を停止しました - Mackerel ブログ #mackerelio

2018/06/06 12 users mackerelio mackere 古いOS とおり 通信

2018 - 06 - 06 TLS1.0による通信を停止しました mackerel.io 以前よりお伝えしていましたとおり、本日(6月6日) TLS1.0による暗号化通信を停止しました。 TLS1.1以上に対応していない、古いOSやブラウザからmackerel.io の閲覧ができなくなります。また、古いOSや、OpenSSL環境からMackerel APIを利用できなくなります。 Mackere... 続きを読む

旧iPhoneはWPA2脆弱性「KRACK」の影響を受けず - PC Watch

2017/11/16 37 users KRACK iOS 既報 Wi-Fi 旧iPhone

米Appleは3日(現地時間)、10月に公開されたWi-Fiの脆弱性「Key Reinstallation Attacks (KRACK)」のiOSでの対応について、同社 サポートページ を更新した。 　KRACKは、Wi-Fi通信の暗号化に使われるWPA2プロトコルの脆弱性により、暗号化通信の内容を傍受できるという問題。 既報 のとおり、iOS 11.1にてCVE-2017-13080の問題は修... 続きを読む

希望の党、公式サイトに「脆弱性」との指摘―SSL 3.0利用で、他党は？ [インターネットコム]

2017/10/04 12 users 解読 衆議院選挙 インターネットコム SSL 方式

衆議院選挙が近づくなか、各政党の情報を知ろうと、公式サイトへの関心も高まっている。そうしたなか「希望の党」がこのほど立ち上げたサイトに脆弱性（ぜいじゃくせい）があるとの指摘が話題を呼んでいる。 希望の党の公式サイトは、SSLなどの暗号化通信に対応し、セキュリティに配慮した仕様となっているが、採用している「SSL 3.0」という方式は通信の一部が第三者に解読可能な脆弱性が存在する。情報処理推進機構（... 続きを読む

Webブラウザ各社、暗号アルゴリズム「RC4」の対応終了へ - ITmedia エンタープライズ

2015/09/02 25 users ITmedia エンタープライズ RC4 https

MicrosoftのEdgeとIE、GoogleのChrome、MozillaのFirefoxは、2016年初めに暗号アルゴリズム「RC4」のサポートを打ち切ると表明した。 米MicrosoftとGoogle、Mozillaは9月1日、それぞれのWebブラウザでHTTPSなどの暗号化通信に使われている暗号アルゴリズム「RC4」のサポートを、2016年初めに打ち切ると表明した。 Microsoftに... 続きを読む

英首相、暗号化通信を制限する意向を表明--フランスでのテロ事件を受け - CNET Japan

2015/01/13 247 users 意向 表明 英首相 テロ事件 フランス

英国のDavid Cameron首相は、電子通信の暗号化を取り巻く法制の強化を約束した。「WhatsApp」「Snapchat」、Appleの「Messages」などが対象になりそうだ。Cameron首相は現地時間1月12日、「（テロリストたちが）安全に連絡を取り合える場所を放置」しておくべきなのだろうかと述べた。 Cameron首相は、先週パリで起こったテロ事件を受けて、治安対策を議論していた。... 続きを読む

スマホのカメラが可能にした秘匿性の高い暗号化通信の実現方法とは？ - GIGAZINE

2014/06/01 33 users 解読 GIGAZINE 機材 精度 暗号

By Nokia Connect 安全なインターネット通信を確保するために広く用いられているのが「暗号化通信」で、その中では乱数列(乱数)と呼ばれる数字の文字列が重要な役割を果たしています。暗号の解読を難しくして秘匿性を高めるためには乱数列の精度を上げることが不可欠であり、そのためには精密で高価な機材が必要とされてきたのですが、ジュネーヴ大学の研究チームは比較的安価なスマートフォンのカメラをそのま... 続きを読む

OpenSSLの脆弱性で想定されるリスク - めもおきば

2014/04/10 913 users Ope おきば OpenSSL JPCERT JVN

JVNやJPCERT/CCの記事があまりにもさらっと書かれていて、具体的なリスクが想像しづらいと思うので説明します。 今回の脆弱性の内容いわゆる「SSL通信」と呼ばれる暗号化通信は、実際にはSSL 3.0とより新しいTLS 1.0〜1.2（互換性のためプロトコル上の番号は3.1〜3.3）というプロトコルで定義されています。これらを使うために、様々なソフトウェアが利用している共通ライブラリが Ope... 続きを読む

AndroidをよりセキュアにしたPrivatOS搭載スマートフォン「BlackPhone」が登場、MWC 2014で正式発表へ | juggly.cn

2014/01/15 8 users BlackPhone Geeksphone セキュア ベース

暗号化通信を手がけるSilent Circleの社長 Phil Zimmermann氏と端末メーカー GeeksphoneのCEO Javier Agüera氏によって設立されたスマートフォンブランド「BlackPhone」が、セキュリティに特化したAndroidベースのスマートフォン「BlackPhone」を発表しました。 BlackPhoneは、Androidをベースに独自に修正を施した「Pr... 続きを読む

萩原栄幸の情報セキュリティ相談室：日本の金融機関はなぜ「常時SSL」を実装しないのか？ (1/2) - ITmedia エンタープライズ

2013/10/10 43 users 萩原栄幸 常時SSL ITmedia エンタープライズ 筆者

通信内容を盗聴されないための暗号化通信の導入が世界中の多くのWebサイトで進んでいる。だが、日本ではまだ少なく、金融機関でも対応が鈍い。その理由はなぜか。 本連載で以前にノマドワーカーに関する記事を掲載した。記事の最後に「HTTPS通信などについては、機会があれば筆者の意見を含めて解説したい」を記載したところ、「この続きを読みたい」というご依頼のメールを何通かいただいたので、今回はその件について触... 続きを読む

ニュース - 米英政府はインターネットの暗号化通信を解読可能、米英紙が報じる：ITpro

2013/09/06 48 users ITpro GCHQ NSA https ガーディアン

NSA（米国家安全保障局）やGCHQ（英国政府通信本部）は、「HTTPS」や「SSL」などを含むインターネット上の暗号化通信を解読可能であると、2013年9月5日に英ガーディアン紙や米ニューヨークタイムズ紙などが報じた。エドワード・スノーデン氏がガーディアンに提供した秘密文書から判明したとする。商用ソフトウエアにバックドアを設けるなどして、解読しているという。 NSAやGCHQは、スーパーコンピュ... 続きを読む

スパイ気分で謎の文字列を並べた暗号化通信が誰でも簡単にできる「Crypt!」 - GIGAZINE

2013/08/28 26 users クリプト ないしょ GIGAZINE crypt かんたん

子どものころ、小さな紙に暗号を書いてみんなにはナイショの話を回したり、またはスパイ映画で暗号通信を行っているシーンにワクワクした人もいると思いますが、そんな暗号通信がカンタンに、しかもかわいくできるというサイトが「Crypt!」です。 憧れの暗号で投稿できるサービス - Crypt(クリプト) http://crypt.jp/ まだ実験中のサービスということなので、本当に重要な内容には使わない方が... 続きを読む

【注意喚起】MS-CHAPv2プロトコルの破綻 | セキュリティ情報 | 株式会社ラック

2012/08/23 113 users 破綻 MS-CHAPv VPN プロトコル 注意喚起

注意喚起情報 【注意喚起】MS-CHAPv2プロトコルの破綻 2012年08月23日 暗号化通信（VPN）や無線LAN（WPA2）の認証として、一般企業で広く使われているMS-CHAPv2（Microsoft CHAP version 2）というプロトコルに、パスワードが完全に解読されてしまうという脆弱性が発見され、公表されました。 その結果、通信内容が読み取られたり、ネットワークに侵入できてしま... 続きを読む

Firefox で Google 検索が暗号化されるようになります | Mozilla Japan ブログ

2012/05/15 49 users Firefox Google ロケーションバー コンテキスト

来月ベータ版となる Firefox の次々期バージョンで、Web 検索のセキュリティとプライバシーを強化する変更を行います。Firefox の検索バー、ロケーションバー、あるいはコンテキスト (右クリック) メニューから検索を実行したときに、そのリクエストを SSL 暗号化通信で Google へ送信するようにしたのです。皆さんが検索する方法は今までと何も変わりませんが、検索バーに表示される推測候... 続きを読む

SSLの脆弱性を突く「BEAST攻撃」って何だ？/キーマンズネット

2012/01/25 25 users セキュア タメ サラ キーマンズネット 忙しいアナタ

日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を高めています。そこでキーマンズネット編集部がお届けするのが「5分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。 　今回のテーマ、「BEAST攻撃」は、Webでのセキュアな通信を支える暗号化通信の... 続きを読む

自分専用の“DropBox”を作れる ownCloud - 特選フリーソフト：ITpro

2011/12/01 512 users Dropbox ファイルマネージャ WebDav サーバー

ownCloudは、クラウドサービスである「DropBox」のようなストレージ管理サーバーを構築するためのソフトである。SSLを使った暗号化通信に対応しているため、インターネット経由で利用することも可能だ。 オンラインストレージサービスを提供するサーバーを構築できる（写真1）。ファイルのアップロードやダウンロードは、基本的にWebブラウザを使う。WebDAVにも対応しているので、ファイルマネージャ... 続きを読む

Cassandraが0.8にバージョンアップ。SQLに似たCQLを搭載し、分散カウンターも実装 － Publickey

2011/06/09 50 users Cassandra Publickey Rackspace

RackspaceのEric Evans氏がCassandraのメーリングリストに投稿した内容によると、Cassandra 0.8の最大の特徴は、SQLに似た問い合わせ言語のCQL（Cassandra Query Language）をはじめて搭載したこと。 また、これまで要望の多かった分散カウンターを実装し、ノード間の暗号化通信を実装したことでパブリッククラウドなどの環境でのセキュリティが高まった... 続きを読む