「システムの起動そのものが不可能で、データ復旧の手段はない」――製粉大手のニップン(東証一部上場)は8月16日、7月7日に受けたサイバー攻撃の詳細と影響を明らかにした。 グループ会社を含むサーバの大半が同時攻撃を受け、バックアップを含む大量のデータが暗号化されて復旧不能に。外部専門家に「前例のない規模」と報告を受けたという。 財務システムも被害を受け、早期の復旧が困難なため、8月5日に発表予定だった2021年4~6月期の決算は、約3カ月延期。8月16日が提出期限だった四半期報告書の提出も、11月15日に延期する。 サイバー攻撃を受けたのは7月7日未明。グループの情報ネットワークのサーバや端末が同時多発的な攻撃を受け、大量のファイルが暗号化された。 ニップン単体の財務・販売管理データを保管しているファイルサーバに加え、グループ企業で同じ販売管理システムを使っていた11社と、同じ財務会計システ
遺影には、ほのかの大学の卒業式の写真を使いました。 社会人になったばかりの22歳。 150万円を借りてまで暗号資産の運用をうたう投資に手を出したのは、同級生からのSNSがきっかけでした。 遺書の最後は、こう締めくくられていました。 「服とかは売ってね。多少のお金にしかならんかもやけど」 グループの一部は摘発され、有罪判決を受けました。 娘のようにつらい思いをする人が1人でも減ってほしいと、被害救済の団体設立に協力した母親が思いを語ってくれました。 (社会部記者 倉岡洋平) ほのかの様子がおかしいことに気づいたのは、2020年の9月に入ってからでした。 元気がなく、「どうしたん?」と聞いても返事はありません。 15日を過ぎたころ、ようやく意を決したように打ち明けてくれました。 「×××というグループに150万円を投資したけどお金が返ってこない。だまされた」 詳しく話を聞くと、投資トラブルに巻
やはりお前らの「公開鍵暗号」はまちがっている。
※タイトルの元ネタは以下の作品です。 はじめに この記事は、公開鍵暗号の全体感を正しく理解するためのものです。数学的な部分や具体的なアルゴリズムは説明しません。気になる方は最後に紹介するオススメ書籍をご覧ください。 少し長いですが、図が多いだけで文字数はそこまで多くありません。また、専門的な言葉はなるべく使わないようにしています。 ただしSSHやTLSといった通信プロトコルの名称が登場します。知らない方は、通信内容の暗号化や通信相手の認証(本人確認)をするためのプロトコルだと理解して読み進めてください。 公開鍵暗号の前に:暗号技術とは 公開鍵暗号は暗号技術の一部です。暗号と聞くと、以下のようなものを想像するかもしれません。 これは情報の機密性を守るための「暗号化」という技術ですが、実は「暗号技術」と言った場合にはもっと広い意味を持ちます。まずはこれを受けて入れてください。 念のため補足して
実際の暗号システムがセキュアに動作し続けるためには、暗号アルゴリズム自体がセキュアであるだけでは不十分で、データが保護される期間中、その暗号アルゴリズムが使用する暗号鍵もセキュアに管理されている必要があります。そのため、暗号鍵やデータのライフサイクルを踏まえた運用、安全な暗号鍵の保管、暗号鍵危殆化時の対策などを行う上で参考となるガイドラインを取りまとめています。 「暗号鍵管理システム設計指針(基本編)」の内容 「暗号鍵管理システム設計指針(基本編)」は、あらゆる分野・あらゆる領域の全ての暗号鍵管理システムを対象に、暗号鍵管理を安全に行うための構築・運用・役割・責任等に関する対応方針として考慮すべき事項を網羅的に提供し、設計時に考慮すべきトピックス及び設計書等に明示的に記載する要求事項を取りまとめたガイドラインとして作成されたものです。 具体的には、暗号鍵管理の必要性を認識してもらうために「
はじめに こんにちは。事業推進部でOffensive Teamを担当する永井です。 先日のApple発表会では新型のiPhoneやApple Watchなど心躍る製品が色々と発表されましたね。筆者は特に新型iPad miniが心に刺さっています。 さて、今回はApple関連の話として「macOSの暗号化zipファイルはパスワード無しで解凍できる」というネタについて書いていきます。 解凍できる条件 何を言っているんだと思われるかもしれませんが、macOSで作られた暗号化zipファイルは以下の2つの条件を満たす場合にパスワード無しで容易に解凍が可能です。 zipの暗号化方式がzipcryptoである (通常の暗号化zipファイルは基本的にzipcryptoが利用されています) zip内のいずれかのディレクトリの中身が.DS_Storeファイルおよび何らかのファイル1つである このうち1.は基本
カレント・アフェアーズより。 カリフォルニア大学バークレー校のニコラス・ウィーバーは、何年も間、暗号通貨を研究してきた。彼は、それは大惨事に終わる恐ろしい考えだと考えている。 高価なスーパーボウルの広告で誇大宣伝されたにもかかわらず、暗号通貨は今、難しい局面を迎えている。ニューヨークタイムズは、「暗号通貨の世界は今週、実験的で規制されていないデジタル通貨のリスクを図式化した売り浴びせで完全にメルトダウンした」と報じる。暗号通貨の最も声高な懐疑論者の1人は、国際コンピュータ科学研究所の上級スタッフ研究員で、カリフォルニア大学バークレー校のコンピュータ・サイエンス学科の講師であるニコラス・ウィーバーである。ウィーバーは長年にわたって暗号通貨を研究してきた。カレント・アフェアーズの編集長ネイサン・J・ロビンソンとの対談で、ウィーバーは、大いに注目されているこの技術に反感を持って見ている理由を説明
はじめに このブログに書かれていること 自己紹介 注意 Part1 古典暗号 2つの暗号方式 スキュタレー暗号 アルゴリズムと鍵 シーザー暗号 原理 頻度分析 アルベルティ暗号 ヴィジュネル暗号 如何にしてヴィジュネル暗号は破られたか Part2 近代暗号 エニグマ エニグマの登場 エニグマの基本構造 如何にしてエニグマは突破されたか 前提条件 必ず異なる文字に変換される性質を利用 ループを利用 まとめ 参考文献 採用情報 はじめに このブログに書かれていること 前半 古代暗号から始まる暗号の歴史 エニグマの構造と解読法について 後半(後半ブログは こちら) RSA暗号の基本 楕円曲線暗号の基本 自己紹介 こんにちは!株式会社ABEJAの @Takayoshi_ma です。今回のテックブログですが、ネタに5時間程度悩んだ挙句、暗号を取り上げることにしました!暗号化手法の解説にとどまらず、そ
TL;DR 基本的には二重での暗号は不要 ただし、転送後も暗号化したまま使うなら、転送前から暗号化するのは良い ルールXを無邪気に追加して不整合のあるセキュリティルールを作ってはいけない はじめに 社内のセキュリティルールやスタンダードを決めるときに、HTTPSなのにVPN必須になってたりファイル暗号も必須になってたりするケースたまに見ます。今回は、それは実際に必要なことなのか? セキュリティ的に有効なのか? という点で考察をしていきたいと思います。 背景 二重三重に暗号化しても性能ペナルティが無いなら「なんとなく安全そうだから」でOKにしてしまいがちなのですが、これはよく考える必要があります。 というのも 「ルールXを追加することで既存のルールAと不整合が出る」 ってことは割とよくあるからです。具体的には「SCPのファイル転送は(SCPのセキュリティに不備があった時の)安全性のためにファ
前振り 全国の暗号を使うエンジニアの皆さんこんにちは。今日は暗号移行とRSA暗号の話をしたいと思います。まず暗号を利用している皆さんであればCRYPTRECの「電子政府推奨暗号リスト」のことはご存じですよね!(言い切るw) CRYPTRECから2022年7月(昨年夏)に暗号強度要件(アルゴリズム及び鍵長選択)に関する設定基準(PDF直リンク)が公開されました。この中では暗号のセキュリティ強度で各種暗号と鍵長が整理されています。セキュリティ強度はビットセキュリティと呼ばれるビットサイズ(共通鍵暗号の場合のビット長)で区分されます。暗号アルゴリズムが違ってもセキュリティ強度で比較ができるということですね。例えば現在一般的に良く使われているセキュリティ強度は112ビットセキュリティが多く、これにはデジタル署名であればRSA暗号の2048ビットやECDSAのP-224等が含まれます。今日は公開鍵暗
この本の概要 テレビ会議やリモートワークが普及する中,情報を守る暗号や本人確認のための認証技術の重要性が増しています。本書は公開鍵暗号や署名などの理論を基礎から詳しく解説し,TLS1.3やHTTP/3,FIDOなどの新しい技術も紹介します。更にブロックチェーンで注目されている秘密計算,ゼロ知識証明,量子コンピュータなど最先端の話題も扱います。 こんな方におすすめ 暗号と認証の基礎を学習したい人 Web担当者やセキュリティ担当者など 1章 暗号の基礎知識 01 情報セキュリティ 情報セキュリティの三要素 情報セキュリティと暗号技術 利便性とコスト 追加された要件 02 暗号 暗号とは よい暗号と使い方 暗号の動向を知る 03 認証 パスワードによる認証 パスワード攻撃者の能力 パスワードの攻撃手法 認証の分類 認可 OAuth 04 古典暗号 シフト暗号 換字式暗号 符号化 2章 アルゴリズ
日立製作所が2021年度から電子メールへの暗号化ファイルの添付を社内で禁止することが明らかになった。子会社の日立ソリューションズが「秘文」ブランドで販売していたメールの添付ファイルを自動で暗号化するツールも、2017年に販売を終了していた。同様の動きは他の大手ITベンダーでも進んでいる。 暗号化ファイルをメールに添付して送付した後に、別のメールでパスワードを送付する手順、いわゆる「PPAP」については、平井卓也デジタル改革担当大臣が2020年11月に、内閣府と内閣官房でこれを廃止すると発表したことから、脱PPAPがここに来て盛り上がっている。 社内ルールを改定しPPAPを禁止 日本のITベンダーは自らが社内でPPAPを行うだけでなく、PPAPの手順を自動化するツールを顧客に販売するなど、これまでは強力な「PPAP推進派」だった。しかしPPAPがメール誤送信対策として不十分であるだけでなく、
暗号資産で申告漏れ、追徴2億円超も…年収900万円の会社員「納められる金額でない」(読売新聞オンライン) - Yahoo!ニュース
暗号資産は円やドルといった通貨と異なり、「仮想のお金」だ。交換業者が運営する取引所に登録して口座を開設、現金で購入すれば、保有できる。買い物や送金に使用でき、国内外で1万種類以上あるとされる。ビットコインやリップルなどがよく知られている。 日本暗号資産取引業協会(東京)によると、国内の暗号資産の取引総額は16年度は約3兆5000億円だったが、20年度は33倍の約118兆円に達した。国内の取引所の口座開設数は20年度末で約430万件で、利用者の約8割は20~40歳代という。 課税ルールは定まっていなかったが、取引の活発化を受け、国税庁は17年に取引の利益は雑所得にあたるとの見解を示した。暗号資産から円への換金だけではなく、別の暗号資産への交換や、商品・サービスの購入も課税の対象とされた。1年間の取引の収支で一定以上の所得が生じた場合には納税する必要がある。
国税職員ら20代男女7人、給付金詐欺…受給2億円の大半を暗号資産に投資か(読売新聞オンライン) - Yahoo!ニュース
新型コロナウイルス対策の国の給付金をだまし取ったとして、警視庁が東京国税局職員の塚本晃平容疑者(24)(横浜市)ら20歳代の男女7人を詐欺容疑で逮捕したことがわかった。7人は投資仲間で、名義人に不正受給させた約2億円の大半を暗号資産に投資していたといい、警視庁が金の行方を調べている。 ほかに逮捕されたのは、塚本容疑者と同期入庁だった東京国税局元職員の男(24)(詐欺罪で起訴)ら。警視庁は2月頃にアラブ首長国連邦(UAE)のドバイに出国した30歳代の男が中心メンバーだったとみて行方を追っている。 捜査関係者によると、7人は2020年8月頃、埼玉県に住む当時17歳の少年(詐欺容疑で書類送検)がコロナ禍で収入を減らした個人投資家だと偽り、中小企業庁から持続化給付金100万円をだまし取った疑い。塚本容疑者は黙秘しているが、一部のメンバーは容疑を認めている。 7人のうち塚本容疑者ら複数のメンバーがオ
はじめに このブログに書かれていること 自己紹介 注意 Part3 現代の暗号 共通鍵暗号方式と鍵配送問題 鍵配送問題とは? 共通鍵暗号方式と公開鍵暗号方式の違いとメリット・デメリット RSA暗号 RSAで使われる鍵 処理手順 暗号化の手順 復号の手順 RSA暗号の数学的背景 一次不定式が自然数解を持つ理由 eとLの関係性 そもそもなぜこの式で元の平文に戻るのか?の数学的根拠 証明パート1 フェルマーの小定理 中国剰余定理 RSA暗号をPythonで 楕円曲線暗号 楕円曲線とは? 楕円曲線の式 楕円曲線における足し算の定義 楕円曲線における引き算の定義 無限遠点 楕円曲線における分配法則と交換法則 楕円曲線の加法を式で表現 点Pと点Qが異なる場合 点Pと点P 同じ点を足し合わせる場合 有限体 有限体とは? 有限体上の楕円曲線 楕円曲線暗号における鍵 ECDH鍵共有 数式ベースでの手順説明
西日本高速道路(NEXCO西日本)は3月15日、個人情報191人分を保存していた可能性があるUSBメモリを紛失したと発表した。データは暗号化していたものの、メモリ本体にパスワードを貼り付けていたという。 保存していた可能性のある情報は、191人分の氏名、住所など。いずれも、道路を損傷させた人に復旧費用の負担を求める「原因者負担金」に関する情報という。 紛失は2月13日に判明。社員が気づき、捜索したが見つからなかったという。個人情報保護委員会への報告は3月11日に済ませた。情報を保存していた可能性がある人には個別に連絡するという。 関連記事 元日限定「JR西日本乗り放題きっぷ」発売 新幹線も利用可能 2017年の元日限定で、JR西日本と智頭急行の全線が乗り放題になる「元日・JR西日本乗り放題きっぷ2017」が登場。 USBメモリ、メモ、ノートPC……紛失事案が目立った10月セキュリティまとめ
英政府は10月11日(現地時間)、IT企業に対し、エンドツーエンドで暗号化(E2EE)されたコンテンツに法執行機関がアクセスできるようにするよう要請する国際声明を発表した。声明に署名したのは、ファイブアイズと呼ばれる英、米、カナダ、オーストラリア、ニュージーランドの5カ国と、インド、日本。 英政府は「テロや児童の性的搾取、虐待などの深刻な犯罪を捜査する場合、E2EEは公共の安全に深刻な影響を及ぼす。ユーザーのプライバシーとセキュリティを損なうことなく、市民の安全を確保するための解決策を見出すために政府と協力するようIT企業に呼び掛ける」としている。 米国では2016年、米Appleが米連邦捜査局(FBI)からの犯人所有のiPhoneのロック解除を拒否したことをきっかけに、国家安全と個人のプライバシーをめぐる議論が高まった。米上院議員は昨年12月、AppleやE2EEのメッセージングアプリ「
暗号技術の実装と数学
九州大学談話会「IMI Colloquium」 https://www.imi.kyushu-u.ac.jp/seminars/view/3001Read less
暗号アルゴリズム「SHA-1」の廃止を発表、NIST
米国国立標準技術研究所(NIST: National Institute of Standards and Technology)は12月15日(米国時間)、「NIST Retires SHA-1 Cryptographic Algorithm|NIST」において、暗号アルゴリズム「SHA-1」を廃止すると伝えた。SHA-1の暗号ハッシュ関数はすでに脆弱と評価されており米国政府機関での利用廃止が発表されている。 電子情報を保護するために初期に広く使われた手法の一つであるSHA-1アルゴリズムは、耐用年数が終了しているとして廃止が決定されている。SHA-1がまだ使用されているという現状から、より安全性の高い新しいアルゴリズムに置き換えることが推奨されている。 SHA-1という名称は「Secure Hash Algorithm」の頭文字からきており、1995年から連邦情報処理規格(FIPS:
お久しぶりです。yoshiです。みなさん、夏を満喫していますか? 私は溶けそうです。日本の夏はとってもあつい。 覚えている方がいるかどうかは分かりませんが、以前私はRSA公開鍵暗号アルゴリズムを理解するという記事を書きました。今回はその続編(?)です。 楕円曲線について 楕円曲線、という言葉を事前知識無しで見ると、 多分こんな画像が脳裏に浮かぶと思います。違います。 楕円曲線の楕円は楕円積分から現れた言葉で、楕円積分は文字通り楕円の弧長などを求める方法なので全くの無関係とは言えませんが、少なくとも楕円曲線と楕円は別の図形です。楕円のことは忘れましょう。 実際の楕円曲線は、例を示すと以下のような曲線です。 一般化すると (ただし または ) という式で表されるこのような曲線をワイエルシュトラス型楕円曲線と呼びます。ワイエルシュトラス型、と付いているのは他のパターンもあるからで、 こんな形の楕
サイトを閲覧した人のパソコンを無断で利用していわゆる仮想通貨=暗号資産を獲得するプログラムが違法かどうかが争われ、1審は無罪、2審は有罪となった被告の裁判で、被告側と検察側の双方の主張を聞く弁論が最高裁判所で開かれました。 弁論は判断を変更する際に必要な手続きのため、2審の判決が見直される可能性が出てきました。 都内に住む34歳のウェブデザイナーは、4年前、サイトを閲覧した人のパソコンの処理能力を無断で利用し暗号資産を獲得するプログラム「コインハイブ」を、自分の運営するサイトに埋め込んだとして不正なプログラムを保管した罪に問われています。 争点は、プログラムが違法なものといえるかどうかで、9日、最高裁判所で開かれた弁論で、被告の弁護士は「プログラムは広告に代わってインターネットの重要な維持手段となる可能性を秘めたものだった。閲覧した人のパソコンに明らかな悪影響を与えるものではなく、利益にな
暗号研究者。既存暗号の安全性解析や共通鍵暗号の利用モード開発などに携わる。2018年に国際標準にもなっていた認証暗号技術の一つである「OCB2」について、暗号が提案されてから14年間気づかれていなかった安全性の欠陥があることを発見した。暗号研究を始めたきっかけは、興味のあった代数学を使い実社会に応用できる分野だったから。(撮影:日経クロステック) 数多くのデバイスがインターネットにつながるIoT(インターネット・オブ・シングズ)時代に、必要不可欠な技術がある。暗号技術だ。パソコンやスマートフォン、クレジットカード決済端末、生産設備に取り付けられたセンサーをはじめ、さまざまな端末の通信で暗号技術が使われている。暗号技術のおかげで、第三者に見られたり意図しない内容に改ざんされたりせずに、データを安全にやりとりできる。 暗号技術を支える研究者の一人が、NEC セキュアシステム研究所の井上明子だ。
1840年にアンリ・セルールによって描かれた、多くの宝石を身につけたスコットランド女王メアリー・スチュアートの肖像画。フランスのベルサイユ、ベルサイユ宮殿所蔵。(PHOTOGRAPH BY DEAGOSTINI, GETTY IMAGES) スコットランド女王メアリー・スチュアート(1542〜1587)は、秘密のメッセージを送る達人だった。暗号解読者たちは何世紀にもわたって彼女の暗号技術に悩まされてきた。彼女が残した手紙が解読されるたびに、学者たちはそこに記された情報に胸を躍らせてきた。 特に重要な手紙は、彼女がイングランドで19年にわたって幽閉されていた時期に書いたものだ。メアリーはフランスの高官に数十通の秘密の手紙を書いていて、なかには、スコットランド女王の座を取り戻し、従姉妹であり政敵でもあるイングランド女王エリザベス1世を廃位させる陰謀に関する機密情報も含まれていたと考えられている
旧日本海軍、乱数表を使い回し 山本巡視電は指示に反する運用 米が暗号解読、長官機撃墜・機密解除史料 2023年08月04日08時00分配信 旧日本海軍の山本五十六連合艦隊司令長官(AFP時事) 太平洋戦争中の1943年4月18日、前線巡視に向かう山本五十六連合艦隊司令長官の搭乗機が撃墜され、長官が戦死した事件で、その2カ月前に旧日本海軍が異なる暗号書の間で乱数表の使い回しを命じていたことが分かった。機密解除された米軍史料を収集した戦史研究家の原勝洋さん(81)が、時事通信の取材に明らかにした。長官の行動予定を記した暗号電が、乱数表変更の指示に反する形で作成されたことも判明。暗号は米側に正確に解読され、撃墜を招く結果となった。 長官の死から80年、真実が今 機密情報、日米で懸け離れた認識 旧海軍の暗号を巡り、機密保全上、極めて問題のある使用法を中央が命じ、出先も不適切に運用したことが文書で裏
暗号資産(仮想通貨)投資の考え方2022
なんか投資関係の記事がバズっているので、暗号資産クラスタについてぶっこんでいく。(この記事はfinancial adviceではありません) 日本ではまだ怪しい投機扱いされている暗号資産だが、アメリカでは既存金融にすでに取り込まれている。 仮にこの記事にブコメがついたとしたら、やっぱり投機投機書かれるだろう。そういう人はこの記事の対象ではないし、すでに三周は遅いので無視して良い。 さて、暗号資産というやつは、実はナスダックとの相関性がかなり高いことがわかっている。ので、投資すべきタイミングは米株と同じ考え方で良い。 レバレッジナスダック(いわゆるレバナス)は一度下がってしまうと、元の価格に戻ってきても評価額は減価してしまうが、暗号資産は元の価格に戻ってくる動きをしやすい。 身も蓋もないが、レバナスよりマシな商品と考えればあまり外れていない。 ので、もし現状のマクロ経済状態では米株投資すべき
NIKKEI Primeについて 朝夕刊や電子版ではお伝えしきれない情報をお届けします。今後も様々な切り口でサービスを開始予定です。
鍵生成には暗号論的に安全な乱数を使おう
SSHの鍵生成には暗号論的に安全な疑似乱数を使おうという話。 暗号論的に安全ではない疑似乱数がどれだけ危険かというのを、簡単なCTFを解くことで検証してみました。 背景 SSH公開鍵に自分の好きな文字列を入れる、という記事を読みました。 かっこいいSSH鍵が欲しい 例えばこのSSH公開鍵、末尾に私の名前(akiym)が入っています。 ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIFC90x6FIu8iKzJzvGOYOn2WIrCPTbUYOE+eGi/akiym そんなかっこいいssh鍵が欲しいと思いませんか? かっこいい!真似してみたい! そこまではいいんですが、問題は実装です。 秘密鍵を生成する際の乱数生成には高速化のために Goのmath/randを使っていますが、乱数が用いられるのは公開しない秘密鍵自体であり、このアルゴリズム自体はLagged Fib
「もしも〜だったら」を確認するパスワード保護Excelファイル (俗に言う暗号化Excelファイル) のパスワードをcrackする難易度ってどれくらいだろうか? と、ある事案 (参考リンク1) からの連想で急に確認したくなった。もちろん、事案のプレスリリースで述べられている「暗号化処理」が、Excelの機能を使ってExcelファイルをファイルレベルで保護する手法 (参考リンク2) なのか、それ以外の別の手法なのかは現時点で明らかになっていないので、これは「もしも前者だったら」の一種の私的な実証実験である。 実験の際には自分に条件を課し、手元のUbuntu環境にはもちろん純正のMicrosoft Excelは無いので、一連の内容をコマンドライン (CLI) のみでやってみようと考えた。 1. Secure Spreadsheetでパスワード保護Excelファイルを作成参考リンク3によると、次
機密情報を共有する5カ国協定、いわゆる「ファイブアイズ」の参加国(米国、英国、カナダ、オーストラリア、ニュージーランド)が、日本およびインドの政府代表と連名で声明を発表した。テクノロジー企業に向けて、エンドツーエンドの暗号化された通信に法執行機関がアクセスすることを可能にする解決策の開発を要請している。 この声明は、暗号にバックドアを設けることをテクノロジー企業に同意させようとする、ファイブアイズの最新の取り組みだ。 各国の政府関係者はこれまでと同様、テクノロジー企業が製品にエンドツーエンド暗号化(E2EE)を組み込むことで犯罪捜査が困難になったと主張している。 7カ国の政府代表は、現在の主要なテクノロジープラットフォームでサポートされているE2EEの仕組みのために、法執行機関が犯罪組織を捜査できないばかりか、テクノロジープラットフォーム各社も、一般市民を守るためのサービス利用規約を守らせ
映画『Winny』の公開に伴い、記憶から消えかけている20年前の諸々の思い出話をする「Winnyとは何だったのか v2.0b7.1」。ここで杉浦氏が登壇。Winnyを解析してわかったことと、当時リリースしたサービスについて紹介します。 Winnyの解析をしていた杉浦氏 杉浦隆幸氏(以下、杉浦):杉浦です。今日は「Winny解析技術と」ということで、(Winnyを)解析した当初(のこと)を思い出して話そうと思います。 自己紹介ですが、Winnyの暗号技術を解読した人ということで。今日はそれで十分かと思います。当時の趣味は通信の解析で、いろいろな通信を解析していました。楽しかったです。 映画『Winny』を、2月14日に舞台挨拶付きの試写会で観てきました。非常に楽しかったので、今日の発表はその伏線も入れたものとなります。 Winnyの登場、そして逮捕者の発生 (スライドを示して)20年前。47
暗号通貨には手を出すな
TL;DR 長期的に見て投資価値が無いという話 これはパブリック型のブロックチェーンをベースにした暗号通貨の話で、プライベート(コンソーシアム)型ブロックチェーンの話は知りません。 解決の糸口すらない問題:金融犯罪 Bitcoinが電力を食い過ぎる問題は有名で、世界中の主要なスパコンを凌ぐ電力を地球規模で消費している。そこに関してはProof of Stakeだのの亜種で解けるかも知れないという話は出ている。実際、ゲーム理論の応用で「悪用しようとすると損をするので経済的利得の観点から協力する事になる」という方向で悪意のないシステムを作ろうというアイデアは面白い。 しかしながらこの方向性でどこまで掘っても解決しそうに見えない問題がある。金融犯罪である。 ゲーム理論によって守れるのは通貨システムを崩壊させない事までであって、その通貨システムのルールの上での詐欺まで防げるわけではない。ATMをガ
はじめに 背景 世間一般の公開鍵暗号関連の解説書・サイトは99%あてになりませんが、一例として、とある情処対策の解説動画の添削を行います。 ※twitterで問題点を説明する機会があったので、折角なら記事として共有できる形にしようという動機からです。 対象 対象の動画は https://www.youtube.com/watch?v=rgK4FGENzMo で、2021/3/1時点の内容を元にしています。 ※後日修正される可能性もあるため。 なお、先に断っておくと、この動画が特別酷いわけではなくて、大体どれもどんぐりの背比べです。如何にみんな真面目に情報を検証していないか、ということが実感できます。 動画のスライドの添削 スライド1: ディジタル署名(~0:48) 第1段落「公開鍵暗号方式を使って」 ディジタル署名とは、公開鍵暗号方式を使ってデジタル文書の正当性を保証する技術です この表現
あなたの「公開鍵暗号」はPKE? それともPKC? - Cybozu Inside Out | サイボウズエンジニアのブログ
初めに サイボウズ・ラボの光成です。 いきなりですがクイズです。次のうち正しい説明はどれでしょう。 SSHやFIDO2などの公開鍵認証はチャレンジを秘密鍵で暗号化し、公開鍵で復号して認証する。 ビットコインでは相手の公開鍵を用いてハッシュ値を暗号化して相手に送る。 TLS1.3ではサーバ公開鍵を用いてAESの秘密鍵を暗号化する。 答えはどれも間違いです。 公開鍵認証は、(デジタル)署名を使って相手先の正しさを検証するものであり、暗号化は行われません。 同様にビットコインもデータや相手の正当性を確認するために署名が用いられ、暗号化は行われません。 TLS 1.3ではRSA暗号の公開鍵を用いて暗号化する方式(static RSA)は廃止され、ECDH鍵共有された値を元に秘密鍵を生成し、AES-GCMなどの認証つき暗号で暗号化します。 公開鍵暗号とは いわゆる公開鍵暗号には大きく2種類の意味があ
Tsukasa #01 (4x vaccinated) on Twitter: "真偽はともかく、ちょっととんでもない論文が出てきたんだが。国際暗号学会の未査読論文だが、素因数分解を (RSA を破壊するレベルで) 劇的に高速化するアルゴリズムを開発したと主張している。 https://t.co/ApzLqRmjqR"
真偽はともかく、ちょっととんでもない論文が出てきたんだが。国際暗号学会の未査読論文だが、素因数分解を (RSA を破壊するレベルで) 劇的に高速化するアルゴリズムを開発したと主張している。 https://t.co/ApzLqRmjqR
東京大学と九州大学マス・フォア・インダストリ研究所、日本電信電話(NTT)の研究チームは11月24日、量子コンピュータでも解読できない新たなデジタル署名「QR-UOV署名」を開発したと発表した。 この署名は、既存の技術よりも署名と公開鍵のデータサイズが小さいのが特徴。多項式の割り算の余りを使って新しい足し算や掛け算ができる代数系「剰余環」を公開鍵に使うことで、安全性とデータの軽減を両立しているという。 現在普及している暗号技術には、 Webブラウザに使われる「RSA暗号」や、画像の著作権保護や暗号資産に使われる「楕円曲線暗号」がある。これらは、大規模な量子コンピュータが実現した場合、解読されるリスクがあるという。そのため、量子コンピュータが大規模化した時代でも安全に利用できる技術の開発が進んでいた。 中でも、1999年に提案され、20年以上にわたり本質的な解読法が報告されていない「UOV署
やさか @lyomo1234 @shiranganatanka シーザーコード、わかんなかったので調べたらよくある文字ずらして読むやつですか!他にも2と3と.と-混じりの発言してるものが各所に配置されてるんですけど今のところ謎で… 不得手なので自分ではわからないなと思ってたんですよね この場合数字部分がずらす要素になりそうですかね…? 2020-12-24 13:00:58 銀髪ヤクザ屋さん @ginpatsuxoxo @lyomo1234 まず-が区切りになっているので、画像だと.32で一文字、32.で一文字、322で一文字、.3.で一文字だと思います。.23をそれぞれ012に置き換えた場合、021210211020になります。これを10進数に変えると7,21,22,6になり、アルファベットに変えるとG,U,V,Fになります。これを13字ずらすとTHISになります。 2020-12-24
最近、暗号通貨の話題をあちこちで聞きます。きらびやかな話も多いけれど、本当にきらめいているのでしょうか。 実は数年前、暗号通貨がまださほど話題になっていなかった頃、Vivaldi もエイプリルフールのジョークとしてパロディー暗号通貨を発表することを計画していました。「Think Coin」と名付けたこのジョーク通貨、それに関連するすべての価値はユーザーの心の中にあり、現実の世界ではそれを裏付けるソフトウェアがない、という内容の冗談になる予定でした。 これはもちろん、実際の暗号通貨にも現実の価値がないという事実に基づいた冗談です。私たちがこのサービス参入について真剣に考えたことが一度もないことをおわかりいただけるでしょう。しかし、暗号通貨や NFT(代替不可能なトークンの意)への人々の関心がより高まってきていたため、安易にこのジョークを世に放つことはできませんでした。 暗号通貨に関する議論は
フィンテックの中核をなすブロックチェーン(分散型台帳)技術の開発で日本が競争力を失いかねない。暗号資産(仮想通貨)をめぐる税制が足かせになるとして有力スタートアップが2021年、相次ぎ国外に脱出した。分散型台帳の開発は投資家やエンジニアが仮想通貨で瞬時につながるスピード勝負の世界だ。税制にも機動力が問われている。分散型台帳を相互に接続してデータのやり取りをする「パブリック・ブロックチェーン」の
まずは、1件のツイートをご覧いただきたい。 ナンジャモ#ポケモンSV pic.twitter.com/szszszr7hp — 𝑆𝐼𝐴𝑁 @ C103(日)t115-b76 (@SIAN_FKP_37) December 30, 2023 よくあるファンアートのツイートだ。 あなたはこのイラストに、どんな印象を抱くだろうか? 実は先日あるDiscordサーバーでこのツイートが話題になった。 「何かがある」と思った人が取り上げていたのだ。 一見、何の変哲もないこのオタクツイートに、何かがあると感じるのか。 その理由を探った先に、恐ろしい事実が待ち受けていた。 ナンジャイモ2023年も終わりの頃、知人とDiscordサーバーで雑談をしていた。 その知人は狭犬(せまいぬ)という名前で活動しているネタツイアカウントだ。 ちょうど猫ひろしの対義語である。 彼(彼女?分からないので彼とする)と
えっ、zoomのE2E暗号化レベルを気にするほど情報セキュリティ意識が高いのに、暗号化されたzipファイルのパスワードは別メールで送るんですか?
Y. Kawahara @mahimahi えっ、zoomのend-to-end暗号化レベルを気にするほどの情報セキュリティ意識の高さなのに、暗号化zipファイルのパスワードは別メールで送られてくるんですか? 2020-04-23 11:38:22 SaaKun@ギタリストHR/キャリアコンサルタント @SaaKun @mahimahi これ、そもそもZipのパスワードなんて簡単にクラックできるの分かってる?という皮肉なのか、パスワード別送を揶揄しているのか、どっちか分からなかった。 2020-04-24 00:05:46 Y. Kawahara @mahimahi @SaaKun End-to-Endのセキュリティが脆弱であることを理由にzoomを使わない選択をしているのに、メールというEnd-to-endのセキュリティ概念がないに等しいシステムでパスワードをやり取りすることは受け入れて
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで「復旧困難」
そして娘は命を絶った ~“暗号資産”めぐる事件の果てに|NHK
暗号鍵管理ガイドライン | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
macOSの暗号化zipファイルはパスワード無しで解凍できる - NFLabs. エンジニアブログ
コンピュータ科学者が、すべての暗号通貨は「焼け死ぬ」べきだと言う理由
暗号の歴史と現代暗号の基礎理論(RSA, 楕円曲線)-前半- - ABEJA Tech Blog
え、HTTPSの転送なのにファイルも暗号化するんですか???
RSAの終わりの始まり - 暗号移行再び - Qiita
図解即戦力 暗号と認証のしくみと理論がこれ1冊でしっかりわかる教科書
日立がPPAP全面禁止へ、「秘文」の添付ファイル自動暗号化ツールも既に販売終了
暗号の歴史と現代暗号の基礎理論(RSA, 楕円曲線)-後半- - ABEJA Tech Blog
NEXCO西日本がUSBメモリ紛失 データは暗号化済……ただしパスワードは本体に貼り付け
日本を含む7カ国、エンドツーエンド暗号化コンテンツへの公的接続を可能にするよう要請する国際声明
楕円曲線暗号アルゴリズムを理解する|TechRacho by BPS株式会社
PC無断利用し暗号資産獲得 最高裁で有罪判決見直しの可能性も | NHKニュース
14年間気づかれなかった暗号の脆弱性を発見、焦りと戦ったNECの若手研究者
100年ぶりの大発見 数奇な人生を歩んだメアリーの暗号を解く
旧日本海軍、乱数表を使い回し 山本巡視電は指示に反する運用 米が暗号解読、長官機撃墜・機密解除史料:時事ドットコム
ランサムウエア、警察庁が暗号解除成功 支払い未然防止: 日本経済新聞
暗号化Excelファイルのパスワードを「Amagasaki2022」とした場合の解析(crack)実験
日本など7カ国、暗号化された通信へのバックドアをIT企業に要請
Winnyは“暗号の使い方”がおかしかった 通信解析でわかった鍵交換・ファイル交換の挙動
公開鍵暗号関連のテキストの間違いの典型例 - Qiita
量子コンピュータでも解読できない暗号技術、東大らが開発
「Twitterってすごいな」ゲームに出てくる謎の暗号を未プレイの人が一瞬で解読してて鳥肌「ポケモンにもあった」
Vivaldi が絶対に暗号通貨に手を出さない理由 | Vivaldi Browser
東大、これまでに解かれたことのない次元の暗号解読を実現
酷税に失望、デジタル頭脳去る 暗号資産で「戦えない」 - 日本経済新聞
ナンジャモのイラストに暗号が隠されていた話 : 日記