NATゲートウェイの通信内容を調査して対策し、コストを約60％削減した話 - ZOZO TECH BLOG

2024/07/26 214 users SRE WEAR ZOZO TECH BLOG コスト 目次

はじめに こんにちは。WEARバックエンド部SREブロックの春日です。普段はWEARというサービスのSREとして開発・運用に携わっています。本記事では、約60％のコスト削減に成功したNATゲートウェイの通信内容の調査方法と通信量の削減方法についてご紹介します。 目次 はじめに 目次 背景 コストの把握 NATゲートウェイの通... 続きを読む

PCアプリで測定結果を閲覧可能なUSB PD3.1対応USBテスター「Power-Z KM003C」レビュー、1万円台で買えるのに「デバイスの給電状況」「USP PDの通信内容」「急速充電の対応規格」など膨大な情報を

2024/01/27 13 users デバイス USBアダプター 規格 GIGAZINE編集部 閲覧

GIGAZINE編集部ではスマートフォンやPC、USBアダプターなど多様なデバイスをレビューしており、デバイスへのUSB給電状況や対応規格などを確認できるUSBテスターが大活躍しています。しかし、編集部にあるUSBテスターには測定結果の画像出力機能が搭載されておらず、測定結果を示すには小さな画面をカメラで直接撮影する... 続きを読む

国民の暗号化された通信内容を政府が傍受可能にする条文がEUの新たな標準規則「eIDAS 2.0」に盛り込まれようとしている

2023/11/09 17 users 条文 傍受 EU全域 議会 改正案

EU全域への電子署名法拡大を目的として導入されたElectronic Identification and Trust Services Regulation(eIDAS規則)の改正案である「eIDAS 2.0」のほぼ最終版が、2023年10月に交渉担当者間で合意されました。2023年中には議会に提出されるこの最終版に含まれる条文が、「EU加盟国の政府による中間者攻撃を可能にし、... 続きを読む

LINEギフトで情報漏えい　8年間にわたり　ユーザーに告知も「意味が分からない」の声

2023/04/17 40 users 本来 ギフト ユーザー同士 告知 line

ユーザー同士でギフトを送りあえる「LINEギフト」に「不適切なデータの取り扱い」。2015年から2023年まで8年間にわたり、「本来、受取り主に伝えるべきではない送り主の情報が、通信内容に含まれる」などの問題。 LINEは4月17日、ユーザー同士でギフトを送りあえる「LINEギフト」で「不適切なデータの取り扱いがあった」... 続きを読む

サイバー攻撃、通信会社が監視通報　「秘密保護」に例外 - 日本経済新聞

2023/03/08 33 users 例外 サイバー攻撃 秘匿 日本経済新聞 通信会社

日経の記事利用サービスについて 企業での記事共有や会議資料への転載・複製、注文印刷などをご希望の方は、リンク先をご覧ください。 詳しくはこちら 政府は2024年にも通信事業者が提供するネットワーク下でサイバー攻撃を監視できるようにする。通信内容の秘匿に配慮してメールなどの解析を禁止している現行制度に例外... 続きを読む

公衆Wi-Fiを利用する際にやってはいけないこと　通信内容を盗み見られる場合も

2023/02/19 20 users 公衆Wi-Fi 出先 https通信 ツール 通信手段

公衆Wi-Fiは外出先で通信手段を確保できる便利なツールですが、注意点もあります。大前提として、暗号化されていない公衆Wi-Fiには接続すべきではありません。HTTPS通信のみを利用することも有効です。 出先などで、スマートフォンのデータ通信容量が足りなくなった、PCで大容量のファイルをダウンロードしなければいけ... 続きを読む

EUの「チャット規制法」でLinuxなどのオープンソースOSが違法化してしまう可能性大

2023/02/02 175 users Linux オープンソースOS チャットサービス 可能性大

欧州議会では、メールやチャットサービスの提供者に通信内容の監視を義務付ける「チャット規制法」が議論されています。このチャット規制法について「規制対象がオープンソースOSのパッケージ管理システムにも及んでおり、既存のOSが違法状態になる可能性がある」という懸念が指摘されています。 EUR-Lex - 52022PC0209 ... 続きを読む

iOSのVPN機能は2年以上壊れた状態にあると研究者が指摘

2022/08/18 11 users iOS VPN VPN機能 指摘 https

VPN(Virtual Private Network)はネットワーク接続を暗号化することで通信内容を守る仕組みなのですが、セキュリティ研究者が、iOSのVPN機能は2年以上にわたり壊れた状態にあり、データを守っているVPNトンネルの外にデータが漏れていることを指摘しています。 VPNs on iOS are a scam https://www.michaelhorowitz.com/V... 続きを読む

EFF曰く、あなたが思うよりずっと公衆Wi-Fiは安全 | スラド セキュリティ

2020/02/05 10 users スラド EFF 公衆Wi-Fi Softpedia アドバイス

EFFによれば、「安全のために公衆Wi-Fiの使用を避けるべき」というアドバイスはほぼ時代遅れであり、以前ほど多くの人に適用できるものではないという（Deeplinks Blog、Softpedia）。 Webページの多くがHTTP接続だった時代、暗号化されていないWi-Fiネットワークに接続すると通信内容を盗み見られる可能性があった。し... 続きを読む

ＧＡＦＡにも「通信の秘密」義務づけで法改正へ 総務省 | NHKニュース

2019/11/29 21 users GAFA グーグル アップル 総務省 本社

メールなど、個人の通信内容を同意なく見ることを禁じた「通信の秘密」を「ＧＡＦＡ」と呼ばれる海外の巨大ＩＴ企業などにも義務づけるため、総務省が法改正を進める方針を示しました。 アメリカのグーグルやアップルなど「ＧＡＦＡ」と呼ばれる巨大ＩＴ企業を始めとする海外に本社を置く企業は、現在、メールなど利用者... 続きを読む

Intelのプロセッサの脆弱性を利用したNetCAT攻撃はSSHセッションの入力内容や通信内容の窃取が可能 - GIGAZINE

2019/09/11 26 users 窃取 GIGAZINE プロセッサ content Intel

by david latorre romero Intelのプロセッサに搭載されている、処理速度向上と消費電力削減を実現するData Direct I/O(DDIO)技術を悪用することで、キーの入力内容やサーバーとの通信内容を盗み取られる恐れがあると研究者が警告を発しています。 INTEL-SA-00290 https://www.intel.com/content/www/us/en/security-cent... 続きを読む

英国、ファーウェイ製品を使ってもリスク制御は可能と判断（FT報道） - Engadget 日本版

2019/02/18 27 users FT報道 英国 ファーウェイ製品 Huawei 判断

米国を中心に排除の動きが強まっているファーウェイ製品ですが、英国ではこれと真逆の「使用しても問題ない」との判断が下されたと英Finacial Timesが報じています。 米国では中国政府とHUAWEIの結びつきを指摘し、HUAWEIをはじめとする中国企業の製品を使うのは、中国政府の要請に応じて通信内容を傍受するなど、スパイ... 続きを読む

Huaweiによるスパイ疑惑にドイツのセキュリティ当局は懐疑的な見方 - GIGAZINE

2018/12/18 39 users 自国 一因 GIGAZINE ファーウェイ 華為技術

by Isriya Paireepairit 中国の大手通信機器メーカーであるHuawei(華為技術：ファーウェイ)の製品について、アメリカ政府は自国だけではなく同盟国にも使用自粛を要請しています。これは、Huaweiが以前から通信内容を傍受して中国のサーバーに送信しているとみられていることも一因ですが、ドイツのセキュリティ当局は「... 続きを読む

JVNVU#92767028: Bluetooth 実装の楕円曲線ディフィー・ヘルマン鍵共有において公開鍵を適切に検証していない問題

2018/07/26 18 users ドライバ Bluetooth ファームウェア 遠隔 デバイス

JVNVU#92767028 Bluetooth 実装の楕円曲線ディフィー・ヘルマン鍵共有において公開鍵を適切に検証していない問題 Bluetooth デバイスのファームウエアや OS のドライバが、ディフィー・ヘルマン鍵共有において公開鍵を適切に検証していない場合、遠隔の第三者により、通信内容を取得される可能性が存在します。 暗号化処... 続きを読む

疑え、無線LAN接続　「暗号化されているから安全」は本当か (1/3) - ITmedia NEWS

2018/07/24 32 users 無線LAN接続 ITmedia News 窃取 盗聴 無償

ITの過去から紡ぐIoTセキュリティ：疑え、無線LAN接続　「暗号化されているから安全」は本当か (1/3) 7月初旬、西日本豪雨で各地に被害が出る中、携帯電話各社が公衆無線LANのアクセスポイントを無償開放しました。しかし「通信内容の盗聴や偽のアクセスポイントを用いた情報の窃取が行われる恐れがある」と総務省が注意... 続きを読む

災害時用無料Wi-Fi「00000JAPAN」悪用した攻撃に内閣府が注意喚起 - ITmedia NEWS

2018/07/10 48 users 内閣府 統一SSID 注意喚起 攻撃 ITmedia News

西日本豪雨の被災地などで、災害時用の無料Wi-Fi「00000JAPAN」が提供されている。ただ、通信内容が第三者に盗聴されるリスクがあるため、「緊急時のやむを得ない安否確認や情報収集のみに利用してほしい」と内閣府が注意を呼び掛けている。 西日本豪雨の被災地などで、災害時用の無料Wi-Fi（統一SSID）「00000JAPAN」（... 続きを読む

プライバシー面を重視したDNSサービス「1.1.1.1」をCloudflareが提供開始 - GIGAZINE

2018/04/02 101 users GIGAZINE CloudFlare ISP 提供開始

インターネット接続を高速化し、なおかつ、通信内容をISPに見られることもないという新たなパブリックDNSサービス「1.1.1.1」の提供開始を、Cloudflareが発表しました。 1.1.1.1 ― the Internet’s Fastest, Privacy-First DNS Resolver https://1.1.1.1/ Announcing 1.1.1.1: the fastest... 続きを読む

作って学ぶ 「Https Man in The Middle Proxy」 in Go - ( ꒪⌓꒪) ゆるよろ日記

2018/02/16 52 users よろ日記 in Go MITM しいたけ 盗聴

2018 - 02 - 16 作って学ぶ 「Https Man in The Middle Proxy」 in Go Golang ᕕ( ᐛ )ᕗ こんにちわ、しいたけです。 webの https 化が推進される昨今ですね? https 通信は経路上での通信内容が盗聴・改竄されるのを防ぐことができますが、開発用途で https 通信の内容を確認したい場合が稀にあります。 そのような場合は mitm... 続きを読む

無料で自宅VPNを設置し無料Wi-Fiで使ってみました・有料VPNは使わずに済みそう - こぼねみ

2017/10/18 677 users こぼねみ 無料Wi-Fi VPNサービス たくさん コンビニ

2017 - 10 - 18 無料で自宅VPNを設置し無料Wi-Fiで使ってみました・有料VPNは使わずに済みそう iOS Android Windows Mac Tweet Share on Tumblr コンビニ、カフェ、駅のホーム、ホテルなど、無料Wi-Fiの使える場所はたくさんあります。 無料で簡単に接続でき、便利なのは確かですが、通信内容が盗聴される危険性もあるので、VPNサービスを利用... 続きを読む

WPA2の脆弱性「KRACKs」、同一Wi-Fi内で盗聴や通信内容の改ざんが可能 -INTERNET Watch

2017/10/17 48 users KRACKs KRACK Attacks 岩崎 Wi-Fi

ニュース WPA2の脆弱性「KRACKs」、同一Wi-Fi内で盗聴や通信内容の改ざんが可能 各社がセキュリティ修正パッチを順次提供開始 岩崎 宰守 2017年10月17日 13:25 　Wi-Fiの暗号化技術「WPA2」におけるセキュリティ上の脆弱性「KRACKs（Key Reinstallation Attacks）」に関する詳細な情報を掲載したウェブサイト 「KRACK Attacks」 が、... 続きを読む

本の虫: アンチウイルスソフトウェアの利用者は過失が問われるべき

2017/02/22 68 users 過失 アンチウィルスソフトウェア MITM https TLS

Google and Mozilla's message to AV and security firms: Stop trashing HTTPS | ZDNet GoogleとMozillaの調査によれば、世の中のほとんどのアンチウイルスソフトウェアは通信内容を傍受するためにブラウザーに対してMITMを仕掛けている。 MITM(Man In The Middle)とはTLS(HTTPS)接続の... 続きを読む

ライブ動画配信プロトコル（HTTP Live Streaming, HLS）の概要図解メモ（AbemaTV／FRESH!）

2017/02/20 108 users HLS FRESH 挙動 tsファイル 動作

FRESH!で再生が止まってしまったときに、Chrome DevToolsのNetworkタブを見ていたところ、.m3u8というファイルの取得に失敗していることが分かりました。そこから、.m3u8ファイルと.tsファイルを用いて実現されるライブ動画配信の仕組み HTTP Live Streaming (HLS) の挙動について調べ、実際の通信内容と比較して、クライアント側の動作や、ファイルの内容な... 続きを読む

スノーデン氏利用の暗号化電子メールサービス「Lavabit」が再開へ - CNET Japan

2017/01/24 11 users Lavabit NSA Snowden氏 機密文書 命令

「Lavabit」が帰ってきた。そもそもLavabitとは何なのか？ Lavabitは、2013年に機密文書をメディアにリークした米国家安全保障局（NSA）の元契約職員、Edward Snowden氏との関連によって知られる暗号化電子メールサービスだ。Lavabitは、米国政府がユーザーの電子メールにアクセスし、 Snowden氏の通信内容を見る ことを許可せよとの命令に応じず、サービスを停止して... 続きを読む

本の虫: PornhubはWebSocketを使ってAdBlockを回避している

2016/11/03 318 users WebSocket Adblock PornHub パク 社員

BugReplay あるWeb開発者が、開発のためにchromeで通信内容をキャプチャしたいと考えchrome.webRequestを使ったが、WebSocket経由の通信は得られないことを発見した。さっそくこれをバグ報告した。 その後、インターネット上でわいせつ動画を頒布する大手Webサイトとして有名なPornhubの運営会社であるMindGeek社の社員がこのバグを修正しないようコメントした。... 続きを読む

ASCII.jp：東京都庁の通信内容がダダ漏れ危機？「badWPAD」脆弱性とは (1/2)｜Black Hat USA 2016／DEF CON 24 ラスベガス現地レポート

2016/08/10 292 users 東京都庁 Black Hat USA ASCII.jp 手法

「Black Hat USA 2016」レポートの 第1回記事 では、NetBIOSの 「BadTunnel」脆弱性 を悪用する攻撃例として「WPAD（Web Proxy Auto-Discovery）」を組み合わせた手法が登場した。だが実は、このWPAD自体にも、未だ修正されていない別の脆弱性が存在する。 8月5日、Black Hatの講演で登壇した元トレンドマイクロのマキシム・ゴンチャロフ氏が... 続きを読む