NEXCO西日本がUSBメモリ紛失　データは暗号化済……ただしパスワードは本体に貼り付け

2024/03/25 326 users USBメモリ紛失 USBメモリ NEXCO西日本 氏名 本体

西日本高速道路（NEXCO西日本）は3月15日、個人情報191人分を保存していた可能性があるUSBメモリを紛失したと発表した。データは暗号化していたものの、メモリ本体にパスワードを貼り付けていたという。 保存していた可能性のある情報は、191人分の氏名、住所など。いずれも、道路を損傷させた人に復旧費用の負担を求め... 続きを読む

実務で使える メール技術の教科書 基本のしくみからプロトコル・サーバー構築・送信ドメイン認証・添付ファイル・暗号化・セキュリティ対策まで | 翔泳社

2023/12/22 101 users プロトコル 実務 翔泳社 ＤＮＳ サーバー構築

システム管理者・開発者が知っておきたいメール技術 【本書の特徴】 ・豊富な図解で、わかりづらい仕組みもよくわかる ・メール技術を軸に学ぶことで、「サーバー構築」「DNS」「セキュリティ」の仕組みが腑に落ちる ・システム開発・運用の実務で「使える」知識を網羅。1冊あれば安心！ 【本書の内容】 SNSやメッセージ... 続きを読む

プログラマのための公開鍵による暗号化と署名の話

2023/09/19 162 users プログラマ インタフェース 署名 余計 実装

初めに 公開鍵による暗号化と署名をプログラマ向け(?)に書いてみました。ちまたによくある暗号化と署名の話はインタフェースと実装がごちゃまぜになっていることが分かり、暗号化と署名の理解が進めば幸いです（と思って書いたけど、余計分からんといわれたらすんません）。登場する言語は架空ですが、多分容易に理解で... 続きを読む

警察庁によるランサムウェア(Lockbit)暗号化済データの復元成功についてまとめてみた - piyolog

2022/12/28 182 users piyolog Lockbit ランサムウェア 復元 警察庁

2022年12月28日、警察庁がランサムウェアにより暗号化されたデータの復元に成功したと報じられました。ここでは関連する情報をまとめます。 Lockbitによる暗号化されたデータの復元に成功 データ復元は警察庁のサイバー警察局、サイバー特別捜査隊が担当。暗号化されたデータからマルウェアを解析し、暗号化の復元を行う... 続きを読む

ランサムウエア、警察庁が暗号解除成功　支払い未然防止: 日本経済新聞

2022/12/28 293 users 未然防止 ランサムウェア 警察庁 ウイルス 一種

日経の記事利用サービスについて 企業での記事共有や会議資料への転載・複製、注文印刷などをご希望の方は、リンク先をご覧ください。 詳しくはこちら データを暗号化して金銭を要求するランサムウエア（身代金要求型ウイルス）の一種に対し、警察庁が新たな対抗策に乗り出した。ウイルスの暗号を強制解除し、国内企業3... 続きを読む

Ankerの家電ブランド「Eufy」がプライバシーに関する約束をウェブページからこっそり削除、勝手に監視カメラ映像をアップロードしていた問題発覚の直後

2022/12/19 465 users eufy ANKER ウェブページ 文言 直後

Ankerのスマートホームブランド「Eufy」のカメラ付きインターホンが、撮影した映像をユーザーの許可なく、暗号化していない状態でアップロードしていたことが、2022年11月に発覚しました。さらに、問題が明るみに出た後に、Eufyのページからプライバシーに関する文言が削除されていることが分かりました。 Anker’s Eufy ... 続きを読む

大手クラウドストレージサービス「MEGA」のファイル暗号化を破る手法が発見される

2022/06/22 94 users MEGA エンドツーエンド 手法 ファイル暗号化 何者

クラウドストレージサービスの「MEGA」は、ユーザーがアップロードしたファイルをエンドツーエンドで暗号化しており、たとえ何者かにインフラストラクチャー全体が押収されてもファイルを復号できないと主張しています。ところが、スイス・チューリッヒ工科大学の研究チームが発表した調査結果によると、MEGAには暗号化... 続きを読む

ほとんどのCPUからリモートで暗号化キーを奪取できる攻撃手法「Hertzbleed Attack」が発表される

2022/06/15 85 users リモート AMD CPU Intel AMD製CPU

アメリカの複数大学からなる研究チームが全てのIntel製CPUおよび複数のAMD製CPUを対象にしたサイドチャネル攻撃の新手法「Hertzbleed Attack」を公表しました。研究チームはHertzbleed Attackを用いることで攻撃対象CPUの暗号化を突破できると主張しており、IntelとAMDは対策方法をアナウンスしています。 Hertzbleed At... 続きを読む

業務端末としてLinuxデスクトップを使うために設定したこと - Plan 9とGo言語のブログ

2022/01/22 200 users Linuxデスク 要件 Go言語 ディスク 業務端末

2021年の11月に、業務端末としてDELL XPS 13を購入して、Linuxデスクトップに移行しました。いまでは快適に使えるようになりましたが、Linuxデスクトップに慣れていないこともあって思ったように動かず困ったところがあったので、導入にあたって悩んだところをまとめました。 ディスクの暗号化 業務利用の要件にディスク... 続きを読む

え、HTTPSの転送なのにファイルも暗号化するんですか？？？

2021/03/20 509 users https tl;dr 転送 セキュリティルール ファイル

TL;DR 基本的には二重での暗号は不要 ただし、転送後も暗号化したまま使うなら、転送前から暗号化するのは良い ルールXを無邪気に追加して不整合のあるセキュリティルールを作ってはいけない はじめに 社内のセキュリティルールやスタンダードを決めるときに、HTTPSなのにVPN必須になってたりファイル暗号も必須になって... 続きを読む

暗号化メール、内閣府など廃止　平井デジタル相「対策不適切」 - 産経ニュース

2020/11/24 172 users 内閣府 廃止 セキュリティー 内閣官房 平井デジタル相

平井卓也デジタル改革担当相は２４日の閣議後会見で、省庁職員がメールにファイルを添付して送信する際に、暗号化した上でパスワードを別のメールで送る「自動暗号化ＺＩＰファイル」を２６日に内閣府と内閣官房で廃止すると明らかにした。パスワードが記載されたメールを同じ経路で送ることを問題視し「セキュリティー... 続きを読む

制度関連のNEWS｜メール添付のファイル送信について｜プライバシーマーク制度｜一般財団法人日本情報経済社会推進協会（JIPDEC）

2020/11/18 237 users 昨今 漏洩 誤送信 JIPDEC ファイル

昨今、個人情報を含むファイル等をメールで送信する際に、ファイルをパスワード設定により暗号化して添付し、そのパスワードを別メールで送信することについて、お問合せを多くいただいております。 プライバシーマーク制度では上記の方法による個人情報を含むファイルの送信は、メールの誤送信等による個人情報の漏洩を... 続きを読む

日本を含む7カ国、エンドツーエンド暗号化コンテンツへの公的接続を可能にするよう要請する国際声明 - ITmedia NEWS

2020/10/11 349 users 接続 ITmedia News ７カ国 ファイブアイズ 日本

いわゆるファイブアイズと日本、インドが、IT企業に向けた共同声明を発表した。犯罪捜査のため、エンドツーエンド暗号化（E2EE）コンテンツに法執行機関がアクセスできるようにという要請だ。 英政府は10月11日（現地時間）、IT企業に対し、エンドツーエンドで暗号化（E2EE）されたコンテンツに法執行機関がアクセスでき... 続きを読む

アニメーションで感覚的にハッシュ関数「SHA-256」の算出過程を理解できる「SHA-256 Animation」 - GIGAZINE

2020/05/14 368 users ハッシュ値 エンジニア 過程 GIGAZINE プログラム

電子証明書の暗号化やブロックチェーンは、入力された値からまったく異なる値であるハッシュ値を算出する「ハッシュ関数」によって成り立っています。エンジニアのGreg Walker氏が、代表的なハッシュ関数である「SHA-256」のハッシュ値算出の過程をアニメーションで表示できるプログラム「SHA-256 Animation」を公開して... 続きを読む

Microsoft、ソースコード解析ツール「Microsoft Application Inspector」をオープンソースで公開：CodeZine（コードジン）

2020/01/21 193 users CodeZine エンティティ ブログ リモート 挙動

米Microsoftは、ソースコード解析ツール「Microsoft Application Inspector」を、1月16日（現地時間）にオープンソースで公開した。 「Microsoft Application Inspector」は、ソースコードにおける暗号化やリモートのエンティティへの接続、実行されるプラットフォームといった挙動を見つけられるツールで、複雑なプログ... 続きを読む

“絶対に解読されない技術”「量子暗号通信」 東芝が実用化へ | NHKニュース

2020/01/20 138 users 東芝 量子 解読 量子暗号通信 実用化

東芝は「量子暗号通信」と呼ばれる次世代の暗号技術を来年度アメリカで実用化する方針を決めました。実現すれば日本企業としては初めてだということです。 このため東芝は、量子を使った次世代の暗号技術「量子暗号通信」を来年度アメリカで実用化する方針を決めました。 「量子暗号通信」は、暗号化した情報とその解読... 続きを読む

放射性物質を用いて量子乱数を生成してしまう猛者が現れる - GIGAZINE

2020/01/03 156 users アルゴリズム ノイズ CPU GIGAZINE github上

データの暗号化やプログラミングでも使用される乱数は、定量的なアルゴリズムを用いて生成する擬似乱数や、CPUや通信機器のノイズを用いて生成する物理乱数がありますが、いくつかの乱数の中でも最も信頼性が高いとされる量子乱数を、放射性物質を用いて生成してしまう猛者がGitHub上に現れ、乱数作成機器の仕様とソース... 続きを読む

無料でSSL証明書が発行できる「Let’s Encrypt」がインターネット上の「暗号化により安全に保護されたウェブサイト」の割合を約4年で2倍にした方法 - GIGAZINE

2019/11/14 53 users 通信 ネットワーク経由 ネット上 内容 可能性

by Philipp Katzenberger インターネット上にはさまざまな情報があふれていますが、同時に自分がネット上で「何を見たか」や「何を購入したか」などの情報も、ネットワーク経由で漏れる可能性があります。そういったことを防ぐためには通信を暗号化することで、盗み見られたとしても内容が読み取れないようにすることが... 続きを読む

DNS通信を暗号化するGoogleの動きを大手ISPがロビー活動で妨害している - GIGAZINE

2019/10/24 60 users ＤＮＳ GIGAZINE セキュリティ ウェブサイト 平文

by Kaboompics .com ブラウザでウェブサイトにアクセスする際、ドメイン名をIPアドレスに変換するドメイン・ネーム・システム(DNS)が利用されています。一般的にDNS通信は平文で行われていますが、GoogleなどはこのDNS通信を暗号化してセキュリティを向上させようという取り組みを進めています。ところが、大手インター... 続きを読む

「児童ポルノのダークウェブ」に国際捜査　38カ国で300人超が逮捕 - BBCニュース

2019/10/17 50 users ダークウェブ 禁錮刑 捜査当局 捜査 児童ポルノ

Image copyright Getty Images Image caption このサイトは韓国で運営されていたが、運営者はすでに禁錮刑を受けている イギリスや韓国、アメリカなどの捜査当局は16日、「世界最大の児童ポルノ取引サイト」の捜査によって、合計337人を逮捕したと発表した。このサイトは昨年に閉鎖されている。 ダークウェブ（暗号化な... 続きを読む

「秘密鍵暗号化していた」　ビットポイント、“二重のセキュリティ対策”でも起きた仮想通貨不正流出 - ITmedia NEWS

2019/07/16 65 users 仮想通貨不正流出 ヒットポイント ITmedia News

同社が運営する仮想通貨のホットウォレットには二重のセキュリティが施されていたにもかかわらず、不正流出は起きてしまったという。 約30億円相当の仮想通貨不正流出を起こした仮想通貨交換業者のビットポイントジャパン（BPJ）は、16日に行った緊急記者会見の中で「ホットウォレットの秘密鍵の暗号化」など、複数のセ... 続きを読む

はてなブックマークのすべてのページで HTTPS が使われるようになりました - はてなブックマーク開発ブログ

2019/05/28 613 users https ログインページ SSL SSL接続 常時SSL化

本日、2019年5月28日から、はてなブックマークのすべてのページの通信に HTTPS が使われるようになりましたのでお知らせいたします。 これは「常時SSL化 (AOSSL: Always On SSL) 」と呼ばれるもので、SSL接続による通信の暗号化を、明確に秘匿すべき情報があるログインページや決済関係のページだけでなく、サイト全体に... 続きを読む

グーグル、「G Suite」の一部パスワードを暗号化せず14年間も保存していた - CNET Japan

2019/05/22 54 users グーグル G Suite CNET Japan 顧客 平文

Googleは米国時間5月21日のブログ記事で、「G Suite」の顧客に対し、一部のパスワードを暗号化せず社内サーバーに保存していたと通知した。これはつまり、これらのパスワードを見つけた人は誰もがそのパスワードを平文で読めたということだ。Google Cloud Trustのエンジニアリング担当バイスプレジデント、Suzanne Frey... 続きを読む

「Firefox Send」が公式版に　ブラウザ問わずファイルを暗号化して共有し、自動削除するツール - ITmedia NEWS

2019/03/13 55 users Firefox Send ITmedia News ツール

「アップロード」をクリックすると一意のURLが表示されるので、これ（と設定した場合はパスワード）を共有したい相手に送るだけだ。 ファイルは設定した有効期間を過ぎると自動的に削除される。 ファイルサイズの上限は1GBだが、Firefoxアカウントでログインすれば2.5GBまでアップロードできる。 Mozillaは2017年8月にこ... 続きを読む

PostgreSQLでの透過的暗号化 – nttlabs – Medium

2019/02/25 67 users 澤田 nttlabs medium PostgreSQL 要望

NTT OSSセンタの澤田です。NTT OSSセンタでは、PostgreSQLをより便利で強力なデータベースにするために、PostgreSQLコミュニティと連携してさまざまな開発を行っています。 近年PostgreSQLの適用領域が広がってきおり、金融系システムや、個人情報を扱うシステムにも適用したいという要望が高まってきています。NTT OSS... 続きを読む