タグ「NIST」 - はてブログ

タグ NIST

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 48件)

情報セキュリティ測定の新指針　NISTが特別刊行物の最終版を発行

2024/12/10 23 users 組織新指針発行ガイド情報セ

米国立標準技術研究所（NIST）は2024年12月4日（現地時間）、情報セキュリティ測定に関する包括的なガイド「Measurement Guide for Information Security（情報セキュリティ測定ガイド）」の最終版となる特別刊行物（SP）を公開した。 SP 800-55v1およびSP 800-55v2と名付けられたこれらのガイドは組織が実施する情報セ... 続きを読む

長年の誤ったパスワードポリシーが推奨された原因はあの偉人の論文だった？ - YAMDAS現更新履歴

2024/12/01 188 users 偉人論文 YAMDAS現更新履歴長年パスワードポリシー

stuartschechter.org 米国立標準技術研究所（NIST）の認証に関するガイドライン「NIST SP 800-63」が改訂され、「パスワードは「複雑」より「長い」が重要、定期的な変更を義務付けてはならない」というのがようやく周知された。しかし、「複雑なパスワード」と「定期的なパスワードの変更」が長年推奨されてきたのか。... 続きを読む

パスワード変更を定期的に要求した方がセキュリティは脆弱になる？「結果的に攻撃者に推測しやすくなってしまう」

2024/10/08 22 users セキュリティパスワード変更攻撃者 users 大文字

リンク ITmedia NEWS “パスワード変更”をユーザーに定期的に要求はダメ米国政府機関が発表「大文字や数字を入れろ」の強制もNG 米国立標準技術研究所（NIST）が、組織はユーザーに定期的なパスワード変更を要求してはならないという内容を含めた新しいガイダンスを発表した。 566 users 360 野武士児 @joe643 ユーザー... 続きを読む

「定期的に変更するな」　NISTがパスワードポリシーのガイドラインについて第2版公開草案を発表

2024/09/30 287 users 大文字小文字混在ガイドライン改訂版数字

訂正のお知らせ本文中で、修正前は「パスワードポリシーに関するガイドライン『NIST Special Publication 800-63B』の改訂版」と記載していましたが、正しくは「『NIST Special Publication 800-63B-4』の第2版公開草案」の誤りでした。誤解を招く表現となっていたことをお詫び申し上げます。該当箇所を訂正しました（2... 続きを読む

人類は原子時計よりもはるかに正確な「核時計」を近い未来に手に入れられるかもしれない

2024/09/15 6 users 人類原子時計近い未来連名 GPS

標準時の測定やGPSの計算に使われる原子時計は、誤差が数十万年に1秒と非常に高い精度を誇ります。コロラド大学ボルダー校やアメリカ国立標準技術研究所(NIST)、スイス連邦工科大学ローザンヌ校、ウィーン工科大学、ルートヴィヒ・マクシミリアン大学ミュンヘン、IMRA Americaの研究者が連名で、原子時計よりもさらに正... 続きを読む

OpenAIとAnthropic、米政府機関に公開前のAIモデルを提供する契約

2024/08/30 17 users OpenAI Anthropic AIモデル米OpenAI

米商務省国立標準技術研究所（NIST）のAI安全研究所は8月29日（現地時間）、米Anthropicおよび米OpenAIの両社とAIの安全性に関する研究、テスト、評価に関する正式な協力を可能にする契約を結んだと発表した。これにより、AI安全研究所は両社の主要な新モデルを一般公開前に利用できるようになる。三者が協力して安全リ... 続きを読む

NIST サイバーセキュリティフレームワーク 2.0を解説｜約10年ぶりの大幅改訂、押さえるべき要点とは？

2024/02/29 300 users 要点大幅改訂解説 NRIセキュアＨＯＭＥ

HOME NRIセキュアブログ NIST サイバーセキュリティフレームワーク 2.0を解説｜約10年ぶりの大幅改訂、押さえるべき要点とは？ 2024年2月26日、NIST（米国立標準技術研究所）は、「NIST サイバーセキュリティフレームワーク（NIST Cybersecurity Framework：NIST CSF）」のバージョン2.0を正式に公開した。2014年4月に... 続きを読む

【セキュリティニュース】「Perl」に域外メモリへ書き込む脆弱性 - アップデートにて修正（1ページ目 / 全1ページ）：Security NEXT

2023/12/15 7 users perl Security NEXT NVD 脆弱性修正

「Perl」に脆弱性が明らかとなった。アップデートにて修正されている。「同5.30.0」以降において、プロパティ名の処理に問題があり、未割り当てのメモリ領域に書き込むおそれがある脆弱性「CVE-2023-47100」が明らかとなったもの。米国立標準技術研究所（NIST）の脆弱性データベース「NVD」では、共通脆弱性評価システ... 続きを読む

NISTのサイバーセキュリティフレームワークが大幅改訂　何が追加されるのか？

2023/09/16 19 users csf サイバーセキュリティフレームワーク改訂大幅改訂

米国国立標準技術研究所（以下、NIST）は2023年8月8日（現地時間、以下同）、待望の「サイバーセキュリティフレームワーク」（以下、CSF）2.0のドラフト版を発表した（注1）。これは同機関のリスクガイダンスに関する2014年以来の大規模な改訂である。大幅改定されるサイバーセキュリティフレームワーク　何が変わるの... 続きを読む

光子を正確に検出して「暗闇でもノイズ皆無な写真」「ピコ秒クラスの超スロー映像」「脳のリアルタイムスキャン」などの撮影を可能にする40万画素のフォトンカウンティングセンサーが

2023/07/05 7 users 光子ノイズ暗闇画素撮影

センサー内の画素に入ってくる光子を正確に数えることで「超低照度での撮影」や「ピコ秒クラスのスローモーション撮影」などを実現できる「フォトンカウンティング」と呼ばれる技術の開発が進んでいます。新たにアメリカ国立標準技術研究所(NIST)の研究チームが超電導ナノワイヤを用いた40万画素のフォトンカウンティン... 続きを読む

NIST、より効率的に熱を電気に変換する新手法

2023/05/23 22 users 電気新手法

「ユーザーが無知だと思い込む」「使い勝手の悪さが原因で内部脅威が発生する」　セキュリティ専門家が抱きがちな6つの誤解をNISTが紹介

2023/05/09 10 users コミュニテコンピュータサイエンティスト誤解論文ユーザー

NIST（米国国立標準技術研究所）は、2023年3月20日、セキュリティ専門家が一般ユーザーに対して抱きがちな誤解をテーマにした論文「Users Are Not Stupid」の概要を公式ブログで紹介した。論文は、同組織所属のコンピュータサイエンティスト、ジュリー・ヘイニー氏が執筆したものだ。「セキュリティ専門家のコミュニテ... 続きを読む

Artificial Intelligence Risk Management Framework (AI RMF 1.0)

2023/01/29 11 users doi.org from https

NIST AI 100-1 Artificial Intelligence Risk Management Framework (AI RMF 1.0) NIST AI 100-1 Artificial Intelligence Risk Management Framework (AI RMF 1.0) This publication is available free of charge from: https://doi.org/10.6028/NIST.AI.100-1 January 2023 U.S. Department of Commerce Gina M. Raimo... 続きを読む

Wi-Fiルーターで部屋にいる人が“呼吸困難”に陥っているかを特定　米研究所が技術開発

2022/12/25 134 users Wi-Fiルーター呼吸技術開発部屋米研究所

アメリカ国立標準技術研究所（NIST）と米Center for Devices and Radiological Health（CDRH）に所属する研究者らが発表した論文「Monitoring Respiratory Motion with Wi-Fi CSI:Characterizing performance and the BreatheSmart Algorithm」は、既存のWi-Fiルーターを使って部屋にいる人の呼吸運動をモニタリングする... 続きを読む

暗号アルゴリズム「SHA-1」の廃止を発表、NIST

2022/12/18 317 users SHA-1 暗号アルゴリズム廃止米国政府機関利用廃止

米国国立標準技術研究所(NIST: National Institute of Standards and Technology)は12月15日(米国時間)、「NIST Retires SHA-1 Cryptographic Algorithm｜NIST」において、暗号アルゴリズム「SHA-1」を廃止すると伝えた。SHA-1の暗号ハッシュ関数はすでに脆弱と評価されており米国政府機関での利用廃止が発表されている... 続きを読む

腐食しにくく強度もあるステンレス鋼の特性を保ったまま3Dプリントする方法が開発される

2022/09/28 11 users ステンレス鋼強度特性方法鋼鉄製

近年では3Dプリント技術の発達によって家や鋼鉄製の橋、ステルス戦闘機の金属部品までが3Dプリンターで作られるようになっていますが、一部の物質は3Dプリント中の温度変化により特性が変化してしまうため出力に使用することができませんでした。新たに、アメリカ国立標準技術研究所(NIST)やウィスコンシン大学マディソ... 続きを読む

サイバー攻撃者に悪用されやすい脆弱性タイプは？ 2022年版「CWE Top 25」が公開

2022/07/02 12 users サイバー攻撃者公開 NVD 2022年版ソフトウェア

ランキング上位の脆弱性タイプは？ CWE Top 25 Most Dangerous Software Weaknessesは、米国国立標準技術研究所（NIST）が管理する脆弱性情報データベース（NVD）のデータを基に、ソフトウェアに重大な影響を及ぼす可能性の高い脆弱性のタイプをまとめたものだ。同リストには、米国土安全保障省サイバーセキュリティ・... 続きを読む

3cm先と1.7km先の被写体に同時にピントを合わせられるレンズ技術が登場、三葉虫の目がヒントに

2022/05/19 21 users 三葉虫被写体ヒント登場遠く

一般的なカメラでは、その構造から近くの被写体と遠くの被写体を同時にクッキリ写すことが苦手です。アメリカ国立標準技術研究所(NIST)が新たに、数億年前に絶滅した三葉虫の目を参考にすることで3cm～1.7kmの範囲に同時にピントを合わせられるレンズ技術を開発しました。 Trilobite-inspired neural nanophotonic light... 続きを読む

3cmから1.7kmまですべてにピントが合った写真を撮れるレンズを開発。三葉虫の眼から着想【Gadget Gate】 - PHILE WEB

2022/05/03 248 users PHILE 三葉虫着想 Gadget Gate レンズ

米国立標準技術研究所（NIST）の研究者らが、3cmから1.7kmの距離のどこにでもフォーカスを合わせられるカメラレンズを開発したと発表した。このレンズは通常のものとは異なり、約5億年前に生息していた三葉虫の一種が持っていた、特殊な眼の構造からヒントを得ている。一般的な三葉虫は、単一の眼が無数に集まってでき... 続きを読む

ＮＥＣの虹彩認証技術が世界１位に、本人認証のエラー率はわずか0.41％｜ニュースイッチ by 日刊工業新聞社

2021/09/04 22 users NEC ニュースイッチ虹彩認証技術本人認証エラー率

ＮＥＣは、米国標準研究所（ＮＩＳＴ）が実施している直近の虹彩認証技術のベンチマークテスト（ＩＲＥＸ１０）において、２０１８年に続き世界第１位を獲得したと発表した。登録人数５０万人に対する「１：Ｎ認証」で、本人認証のエラー率が０．４１％（両目の場合）との性能評価を得た。ＮＩＳＴは、虹彩認証技術の照... 続きを読む

ASCII.jp：NISTのサイバーセキュリティーレームワークって？　構成要素や機能を解説

2021/03/25 11 users ASCII.jp 構成要素解説機能

企業がデジタル化を進めるにあたり、セキュリティリスクへの対策は向き合わざるを得ない課題となっている。しかし、高度化するテクノロジーを背景に、さまざまなセキュリティリスクが存在する時代へと移り変わる中で、網羅的にリスクを把握することは難しくなっている。そうした状況下において、先進的な企業で活用が進... 続きを読む

マスクのせいで顔認識できない実態、NISTのテストで判明　精度向上には懸念も - ITmedia NEWS

2020/08/03 15 users 論議懸念マスク各国マスク着用

マスク着用でこうした顔認識技術がどれくらい使えなくなるかというテスト結果を、米国立標準技術研究所（NIST）が発表した。外出時にマスクを着けなければならない状況がいつまで続くのか分からず、もしかすると新常態になるかもしれないとさえ思える中で、顔認識をめぐる論議は続いている。 NISTのテストは、各国の企業... 続きを読む

「パスワードは複雑さより長さが大切」　FBIが指南（ITmedia NEWS） - Yahoo!ニュース

2020/03/02 5 users FBI 指南 Yahoo パスフレーズ複雑さ

パスワードは複雑にする必要はない。ただ長くすればいい――。米連邦捜査局（FBI）のそんな勧告が話題になっている。根拠としているのは、米国立標準技術研究所（NIST）がまとめた最新版のガイドライン。破られにくく、かつ覚えやすい文字列を作り出すため、パスワードではなく「パスフレーズ」の使用を勧めている。 Choos... 続きを読む

「パスワードは複雑さより長さが大切」　FBIが指南 - ITmedia NEWS

2020/03/02 475 users FBI 指南パスフレーズ ITmedia News 複雑さ

顔認識システム、非白人の顔を正しく認識できず米研究　写真3枚　国際ニュース：AFPBB News

2019/12/20 7 users AFPBB News 非白人米研究顔認識システム写真３枚

スペイン・バルセロナのATMで顔認証システムを利用する女性（2019年2月14日撮影、資料写真）。(c)LLUIS GENE / AFP 【12月20日 AFP】米国立標準技術研究所（NIST）は19日、顔認識システムが特に非白人について、ひどく不正確な結果を出すとの研究結果を公表した。人工知能（AI）技術の導入が幅広く推進される中、新たな... 続きを読む