【内閣府】 個人情報保護
内閣府ウェブサイトの常時暗号化による「https:」への切り替え Always on TLS of Cabinet Office Website 2019(令和元)年11月更新 Update,November,2019 内閣府ウェブサイトは、2018年11月29日より、常時暗号化通信(TLS1.2)となり、URLが以下のとおり、「https:」に変更となりました。※ ブックマーク機能等に「http:」で始まるURLを登録している場合や、リンクを貼っている場合等は、「https:」から始まるURLに切り替えていただきますよう、お願いいたします。 ※参考:2018年11月から2019年10月までは、httpによる接続を可能とする自動遷移の経過措置をとっておりました。 内閣府ホームページ(https://www.cao.go.jp/) 内閣府共通検索システム Cabinet Office has
情報セキュリティマネジメントシステム - Wikipedia
情報セキュリティマネジメントシステム(じょうほうセキュリティマネジメントシステム、ISMS: Information Security Management System)は、組織における情報資産のセキュリティを管理するための枠組み。情報セキュリティマネジメントとは、ISMSを策定し、実施すること。[1] ISMSの目標は、リスクマネジメントプロセスを適用することによって、情報の機密性、完全性及び可用性を維持し、かつ、リスクを適切に管理しているという信頼を利害関係者に与える[2][3]ことにある。 ISMSの標準がISO 27001およびそれと同等なJIS Q 27001に規定されているので、本稿では2016年現在におけるこれらの標準の最新版であるISO/IEC 27001:2013(JIS Q 27001:2014と同等)を基に、ISMSを説明する。 ISOにおける位置づけ[編集] IS
セキュリティ - Wikipedia
セキュリティ(英: security) 危険や脅威から解放された状態[1]。この抽象的な概念から下のようなさまざまな、より具体的な概念が派生している。 危険や脅威から守るための段取りや手段[編集] 上述の「危険や脅威から解放された状態」を実現するための段取りや手段。人、住居、資産、組織、地域社会、国家などを脅威から守るさまざまな計画・段取りや手段を指しうる。「危険」や「脅威」は分野ごとにさまざまなものを指し得る。 (個人)個人の身体、個人の財産、住居などを脅威から守ること。日本語では警備と訳すことが多い。一般家庭を護るという意味でホームセキュリティとも。なお20年ほど前まではそう理解すればよかったが、最近では日本であれ欧米であれ若い人が日常会話で「セキュリティ」について話し合っていたら、たいてい自宅の物理的な警備のことは指しておらず、むしろ当節の末尾の「ITセキュリティ」「コンピュータセキ
計算複雑性理論 - Wikipedia
計算複雑性理論(けいさんふくざつせいりろん、英: computational complexity theory)とは、計算機科学における計算理論の一分野であり、アルゴリズムのスケーラビリティや、特定の計算問題の解法の複雑性(計算問題の困難さ)などを数学的に扱う。計算量理論、計算の複雑さの理論、計算複雑度の理論ともいう。 「計算量」と「計算複雑性」はともに computational complexity に対応する語であるが、個々のアルゴリズムの効率に着目する文脈では「計算量」が広く用いられるのに対し、問題に内在する本質的困難さを表す意識からは「複雑性」「複雑さ」が好まれる傾向がある。 概要[編集] 計算複雑性理論は計算可能関数の計算の複雑さを扱う。計算理論のもう一つの重要な分野である計算可能性理論では問題の解法があるかどうかだけを扱い、その複雑さや必要とする計算資源量は問わない点が異な
Webアプリケーションを作る前に知るべき10の脆弱性 ― @IT
Webアプリケーションが攻撃者に付け込まれる脆弱性の多くは、設計者や開発者のレベルで排除することができます。実装に忙しい方も、最近よく狙われる脆弱性のトップ10を知ることで手っ取り早く概要を知り、開発の際にその存在を意識してセキュアなWebアプリケーションにしていただければ幸いです。 Webの世界を脅かす脆弱性を順位付け OWASP(Open Web Application Security Project)は、主にWebアプリケーションのセキュリティ向上を目的としたコミュニティで、そこでの調査や開発の成果物を誰でも利用できるように公開しています。 その中の「OWASP Top Ten Project」というプロジェクトでは、年に1回Webアプリケーションの脆弱性トップ10を掲載しています。2004年版は日本語を含む各国語版が提供されていますが、2007年版は現在のところ英語版のみが提供さ
[セキュアOS SELinux入門]最終回 SELinuxとLIDSの機能・性能を比較する
今回は,ITProオープンソース・サイト(当サイト)で紹介している2種類のセキュアOS「SELinux」と「LIDS」の機能・性能の違いを解説する。「Linuxシステムのアクセス制御機能を強化する」という目的は同じだが,アクセス制御のきめ細かさや設定の簡単さなどでは大きな違いがある。システムに適したセキュアOSを導入するために,両セキュアOSの違いを的確に把握しておこう。 両セキュアOSともに強制アクセス制御をサポート SELinuxとLIDSはともに,「OSのアクセス制御機能を強化することで,たとえ侵入された場合でも攻撃者に大きな権限を与えずに,事実上攻撃を無力化する」ことを狙って開発されている。 これを実現するためにSELinuxは,「TE,RBAC,ドメイン遷移」という機能を持つ(SELinux入門第2回参照)。一方LIDSは,「アクセス制御リスト(以下,ACL),ケーパビリティ,カ
![[セキュアOS SELinux入門]最終回 SELinuxとLIDSの機能・性能を比較する](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
DynamicDNS (自宅でインターネットサーバー)
iptables とは、パケットフィルタを行うソフトウェアです。 外部から来るデータ(パケット)や、外部へ出るパケットを検査し、通過を許可・拒否の判定をして、NAT(アドレス変換)を実現する事が可能です。 パケット通過の許可・拒否を適切に設定することにより、ファイヤウォールとして活用する事が出来ます。 iptables は、Linux マシンをルータとして使用する時にもよく使用されますが、今回DDNSサーバに iptables を導入し、よりセキュアーな環境を構築します。 iptables は Kernel2.4系の Linux で動作します。 今回のDDNSサーバはVine Linux 2.5 を使用しましたのでiptablesはインストールされていました。 Kernel ( 2.2系 )は ipchains で Firewall を実現していました。 今は過渡期ですから
@IT:Webアプリケーションに潜むセキュリティホール(2)- Page1
顧客データがすべて盗まれる?!~OSやデータベースへの攻撃~:Webアプリケーションに潜むセキュリティホール(2)(1/2 ページ) ※ご注意 他社および他組織のWebサイトなどへのポートスキャンおよびデータの取得などの行為で得た情報を侵入などに悪用するか、または同じ目的を持つ第三者に提供した時点で違法となります。ご注意ください。 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。 また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。 「第1回 サーバのファイルが丸見え?!」では、「Forceful Browsing(強制的ブラウズ)」や「Path Traversal(パスの乗り越え)」によって、任意のファイルを読み出されてしまう危険性について紹介した。 今回は、Webアプリケーショ
apache を Digest 認証対応にする|apache|@OMAKASE
はじめにhttp の認証認定方式には主に BASIC 認証が使われています。しかし通信経路上においてパケットを盗聴されることにより簡単に id Password が 知れてしまいます。 そこでBasic 認証よりもパケット盗聴に強い Digest 認証を利用するモジュール mod_auth_digest.so を 組み込みたいと思う。 README を読めば分かるが apache1.3. において mod_auth_digest.so は This code isn't supported officially. とあるようにまだ開発テスト段階である事を付け加えておく Basic認証とDigest認証の特徴 Basic 認証 認証情報の送信にはプレインテキストを MIME エンコードしたもの パケットを盗聴されると簡単にデコード出来てしまう 対応しているブラウザが多い (ほぼ全てのブラウザ
FTP, FTPS, SFTP
FTP(File Transfer Protocol)はホスト間でファイル転送を行うときに使われるプロトコルである。HTTPより古くから使われているが、パスワードやデータなど通信内容が平文で流れるため(要するに暗号化されずに垂れ流し状態)、悪意のある者がパケットキャプチャをすると転送内容を盗み見されてしまうという深刻な問題がある。 ここでは暗号化してセキュアなファイル転送を行う方法を解説する。 FTP 暗号化されない一般的な FTPは以下のような構成である。 ┏━━━━━┓ ┏━━━━━━┓ ┃FTPサーバ ┣───インターネット────┫FTP ┃ ┃ ┃ ┃クライアント┃ ┗━━━━━┛ ┗━━━━━━┛ ・Tiny FTP Daemon ・FFFTP ・War FTP Daemon プロバイダのサーバやレンタルサーバ上に自分のホームページを持っていると、フ
RC4とは コンピュータの人気・最新記事を集めました - はてな
DES等の一定のブロック単位で暗号化を行うブロック暗号に対し、1ビット毎に暗号化を行うストリーム暗号の一種で、鍵長を自由に設定できる、アルゴリズムが単純でそれなりに安全であるといった特徴からSSL等で広く利用されている。
高木浩光@自宅の日記 - PKIよくある勘違い(1)「オレオレ証明書でもSSLは正常に機能する」
■ PKIよくある勘違い(1)「オレオレ証明書でもSSLは正常に機能する」 「オレオレ証明書クイズ」なるものが実施されていたようだ。 (1) 案内文の前半にある「暗号化は正常に行われます」は正しいでしょうか。 設問が悪い。案の定、正常だと回答する人が現れ、模範解答を見て 「間違っていなかったようだ」などと言っている。 たとえば、 金庫の上にその鍵が置いてあります。この金庫は正常に機能しているでしょうか? と問うことのバカバカしさなら理解できるだろうか。あるいは、 共通鍵暗号による暗号化通信をしています。鍵は一緒に配送します*1。この暗号は正常に機能しているでしょうか? ならどうか。暗号そのものは作動しているだろうが、それを言ったところで何 か意味があるのか? つまり、プロトコル全体として正常に機能しているかが 問われている文脈において、個々の暗号アルゴリズムが作動しているかどうか を云々す
SSL 証明書 比較
SSLプロバイダーは、2つのカテゴリに分類される: 信 頼された認証局 Verisign、GeoTrustとThawteのような(CA) 一 時的-疑似認証局 ComodoとXRampのような(CA) 最新のSSL証明書プロバイ ダーNews VeriSignは、GeoTrustを買収 Verisignは、米国時間の9月5日(火)、 電子認証サービス及びネットワークセキュリティサービスを提供するジオトラストインク(本社:米国マサ チューセッツ州)の買収を完了したと発表。 ここで読み取れます QuickSSL Premiumの$109のプロモーション OnlineSSL.jpはQuickSSL Premium(GeoTrustブランドのSSLサーバ証明書)の$109のプロモーションを開始すると発表しました。 ここで読み取 れます SSLreviewでは、その内容はシンプルです。- SSL証明
SSL-TLS 暗号化 はじめに - Apache HTTP サーバ
Please note This document refers to the 2.0 version of Apache httpd, which is no longer maintained. Upgrade, and refer to the current version of httpd instead, documented at: Current release version of Apache HTTP Server documentationYou may follow this link to go to the current version of this document. 標準規格の良い所は、たくさんの規格から選べるということだ。 そして、もし本当にどの規格も気に入らなければ、 一年待つだけで探していた規格が現れる。 -- A. Tanenbaum, "In
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ISOの内部監査とは
http://www.ipa.go.jp/security/awareness/vendor/programming/b06_01.html
Security1-2. クロスサイトスクリプティング
https://www.unixuser.org/~euske/doc/openssh/jman/
http://edocs.beasys.co.jp/e-docs/tuxedo/tux81/security/publicke.htm
GnuPGの裏技 - OpenPGP in Japanese