Google、Mozilla、マイクロソフトが「WebAuthn」の実装を開始。これによって「FIDO2」の普及が期待され、Webブラウザから指紋認証や顔認証などで簡単にWebサイトへのログインや支払いの承認といった操作が実現されそうだ。 多くのWebアプリケーションは、ユーザーの認証にユーザー名とパスワードの組み合わせを用いています。 しかしユーザー名とパスワードの組合わせを用いる方法にはさまざまな問題が指摘されています。身近なところでは、安全なパスワードを生成することの手間や、安全性を高めるためにパスワードの使い回しを避けようとした結果発生する多数のパスワードを管理することの手間などがあげられます。 そしてこうしたパスワードの不便さが結果としてパスワードの使い回しを引き起こし、いずれかのサイトで万が一パスワードが流出した場合にはそれを基にしたリスト型攻撃が有効になってしまう、などの状況
これまでパソコンの電源鳴きや電位の揺らぎを利用してRSA秘密鍵などの解析に成功しているイスラエル・テルアビブ大学の研究チームが、市販のAMラジオを使用したサイドチャネル攻撃でRSA秘密鍵およびElGamal秘密鍵の読み取りに成功していたそうだ(研究チームによる解説記事、 論文: PDF、 The Registerの記事)。 研究チームでは、GnuPGで復号を実行する際、パソコンが発する電磁波の周波数が変動し、1.5~2MHzのFM波として受信可能な点に注目。そこで、USB接続のSDR(ソフトウェア無線)受信機ドングルとループアンテナ、ノートパソコンを組み合わせてターゲットの秘密鍵解析を試みたところ、3072ビットElGamal秘密鍵と4096ビットRSA秘密鍵をそれぞれ数秒で取得できたという。また、SDRドングルとループアンテナ、OSをDebianに変更したAndroid TVドングルを使
1. はじめに ちょうど今朝 OpenSSLをはじめとした様々なTLS実装の脆弱性の詳細が公表されました。 この InriaとMSRのグループは以前からTLSのセキュリティに関して非常にアクティブに調査・検証をしているグループで、今回も驚きの内容でした。 このグループは、TLSのハンドシェイク時の状態遷移を厳密にチェックするツールを開発し、様々なTLS実装の脆弱性を発見・報告を行っていたようです。 特にFREAKと呼ばれるOpenSSLの脆弱性(CVE-2015-0204)に関しては、ちょうど修正直後の1月初めに Only allow ephemeral RSA keys in export ciphersuites で見ていましたが、具体的にどのように攻撃するのかさっぱりイメージできず、あのグループだからまた超絶変態な手法だろうが、まぁそれほど深刻じゃないだろうと見込んでいました。 今回
鹿児島の言葉の噂[編集 | ソースを編集] 酔っ払うと日本語が通じない。「てげ!」「てげてげ!」・・・??? これは鹿児島県人以外でも田舎人はだいたいW てげてげ=ほどほど、大概という意味。 この「テゲテゲ」は他県民から見ると、凄く腹立たしい限りである。 『てげてげ』は『適当に』って意味では? 宮崎でも「てげ」「てげてげ」は頻出です。 でも宮崎だと「てげ」一つだと「超」という意味なんでしょ。鹿児島だとどっちも同じ意味。 「たいがいに」という言葉が訛ったのではないでしょうか?(by東京生まれ横浜在住祖母は鹿児島生まれ) 酔っぱらって初めて会話が成立する。議会、社内会議、公民会、PTA・・・。その結果生まれたものは、全て歪んだものばかりである。 こらこら、酒が飲めない俺はどうすればいいの(笑)。 テレビで鹿児島弁が出るとほとんど字幕で訳が出る。 別に鹿児島弁だけじゃなくて、琉球言葉、津軽弁、方
インターネットによって私たちは世界中の人々とリアルタイムにコミュニケーションをとることが可能になりました。 それに伴い、英語を使う機会もずいぶん増えましたが、ネット上で交わされる英語は決して私たちが学んだ教科書通りではありません。ネットには独特の略語や表現が溢れているのです。 海外の人:「TYVM」 私たち:「え? なにこれ暗号?」 こんなことが、たびたびあるのです。(答えは最後に) 今回はそんなネットでよく使われる英語表現をご紹介します。 ネットでよく見かける英語略語 オンラインゲームにはチャット機能があり、世界中のプレイヤーとやり取りしながらプレイすることができます。そこではなるべく素早く完結にメッセージを送るために、略語が多用されます。同じ理由でTwitterやFacebookなどのSNSにも略語はよく使用されています。 ネットゲーム略語
何それ怖い。 ハッキングは、ネットやウィルスを通じて自分の大切な情報を奪われるイメージがあると思います。でも、イスラエルのテルアヴィブ大学の研究者たちは、もっと物理的な方法でパソコンをハッキングする方法を発見しました。 それはUSBやイーサネット、HDMIなどのポートから伸びるケーブルより伝わる微妙な電気のゆらぎなどのデータを読み取るというもの。ちなみに人間の身体は電気を伝えるので、手でコンピュータに触るだけでも読み取ることができるそうです。 ここで使うのは、スマートフォンのヘッドフォンポートから伸ばした一般的なケーブル。暗号鍵を読み取るには、まずハッキングの対象となるノートパソコンで暗号化ソフトウェア「GnuPG」を走らせます。暗号化・復号化を行う際、システムのキャッシュのパフォーマンスや作業時のCPUから微弱な電気のゆらぎが発せられるのですが、電極を使って間接的にこの「ゆらぎ」を読み取
米首都ワシントン(Washington D.C.)の連邦議会議事堂で、ジョージ・W・ブッシュ(George W. Bush)大統領(当時)から議会名誉黄金勲章を授けられる第2次世界大戦中の米先住民ナバホの元暗号兵、チェスター・ネズ(Chester Nez)さん(左、2001年6月26日撮影)。(c)AFP/Mike THEILER 【6月5日 AFP】第2次世界大戦(World War II)中に日本をはじめとする「枢軸国(Axis Powers)」が1度として読み解けなかった暗号の作成に協力したアメリカ先住民ナバホ(Navajo)の最初の29人のうち、唯一生存していたチェスター・ネズ(Chester Nez)さんが4日、死去した。93歳。眠ったまま息を引き取ったという。 米国内のナバホ居住地区では今月8日まで半旗が掲揚される。ナバホ・ネーション(Navajo Nation)大統領のベン・
次の記事 グーグル、Gmailへの「PGP」組み込みを検討 - End-to-Endのメッセージ保護を視野に 2014.04.23 グーグル(Google)が、Gmailのメッセージを暗号化するために、オープンソースの暗号化技術「PGP」を改良しようとしているとVenture Beatが報じている。 「PGP」(Pretty Good Privacy)は、20年以上前から存在している技術で、現行のGmailにも対応しているものの、使い勝手の問題などで導入に向けた障壁も高く、一般ユーザーには手を出しにくい存在となっているという。グーグルでは、Gmailユーザーが導入しやすくなるようPGPに手を加えることで、同技術の普及を図り、プライバシー侵害に対するユーザーの懸念を軽減したい考えとされる。 米国家安全保障局(National Security Agency、NSA)や英政府通信本部(Gove
By Matt Cavanagh 絶対他人に読まれたくない情報を含んだメールやファイルを送信する際に使用する暗号ソフトウェアにはいろいろな種類があり、数ある暗号ソフトウェアの中でもメールを暗号化するのがPGP(Pretty Good Privacy)と呼ばれるソフトウェアです。PGPは現在英語、ドイツ語そして日本語版も公開され国際的に使用が認められていますが、1999年にアメリカがPGPの輸出を一部の国を除いて認めるまで同国外への輸出は法律で禁じられており、アメリカ国外ではPGPの入手が不可能な状況でした。そんな中なんとか合法的にPGPをアメリカ国外に輸出しリリースしたいと思う有志たちが決起したプロジェクトが「PGPi scanning project」です。 The PGPi scanning project http://www.pgpi.didisoft.com/pgpi/proje
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く