日本の高速道路では、高速料金の踏み倒しは、それなりに考えられていると思っていたが、案外出来ていない。踏み倒した人の同定が、うまくいかないらしい。そのため、カメラを各地に設置している。 セキュリティをカメラで担保するなら、カードでの認証機構な…

この手の話は、学会に出てくると、ちゃんと説得性がある話が出てくるのだが、 一般の雑誌に出ているという時点ですでに怪しい。 共通鍵だから危ないという話すらおかしい。鍵の階層性を共通鍵で作れることすら知らないらしい。 そもそも、公開鍵基盤だって、…

静かだけど、進展している... 先日、1.9xから2.03に上げたばかりなのに.... 窓の杜 - 【NEWS】PDF出力時の暗号化に対応した「OpenOffice.org」v2.0.4 日本語版が公開

Vistaで運用コストが削減できるらしい。一言で言うと、セキュリティの自動化が進んでおり、運用管理費用が削減できるということ。しかし、何が自動化したのだろう？？おまけが増えただけにしか見えないのだけど 多分、セキュリティソフトウェアベンダーのソ…

モバイルPCでは、コストを掛けずに、これだけのセキュリティ機能が使えるらしい。 [ThinkIT] 第5回：コストをかけずにできるセキュリティ対策 (1/4)

今頃、ハッカーは悪者という印象を植え付けたのはNHKであることを知った。 http://blog.goo.ne.jp/ikedanobuo/e/6350f09f2461fe0e15ea369c26883703 マスコミの影響力は、大きい。

RSA Securityが身売りされた模様。セキュリティは、メインストリームの付加価値の一部であるということが、改めて実証された気がする。 しかしながら、EMCは、VMware買収など、小粒だけどピリッとした会社をどんどん買収しているな。日本だと、VMwareやRSA S…

防衛庁とIPAが、セキュリティ機能の評価法について研究を行うらしい。EAL6という、まだ世界でどこでも取っていない証拠レベルである。ただし、EALとは、セキュリティ強度を示すものではなく、証拠がどれだけそろっているかを見る規格なので、どれだけ意味が…

米国政府の電子政府は手軽に利用できるらしい。これが本来あるべき姿だと思うのだが、日本の場合誰が言っているのかわからないのだがセキュリティという壁で、急にコストがかかってしまい、普及せずにいる。国家機密が要求される自衛隊ですら、一般的に普及…

原始的なセキュリティ対策だが、拡張子を表示することにした。 この対策をすると xxx.html.exeなどでも、簡単に、怪しいファイルかどうかを確認することが出来る。

頭を冷やしてよく考えてみたら、PCが私的か公的かは、あんまり関係ない。自衛隊施設内から、出るデータをきちんと管理していることが重要である。その意味では、私的パソコンでも、ちゃんと入退室時に、きちんと情報を管理していればよいのだが、それがまっ…

自衛隊や警察が、情報漏えい騒ぎで、急にパソコンを大量に買うことを決めたらしい。自衛隊は、三月に7万台も買うらしい。しかし、情報機器だけ買って、ソフトウェアはどうするのだろう？まさか、情報漏えい対策を検討する部隊を、立ち上げるんでしょうね。パ…

今回、自衛隊の情報が、個人のパソコンからWinnyを通して、漏れてしまったという話が出ていた。 この話には、2つの問題がある。 自衛隊の外に情報を自由に持ち出せること 自衛隊の情報を自由に私物のパソコンで使えること である。特に１の問題が重要である…

BSEで農務省の監察官が、検査体制が不十分であり、監査記録などほとんどないという報告書を出しているという記事が、読売新聞にあった。せっかくなので、ちゃんと調べると130ページある資料が出ていたようである。検査なので、時間がかかるにせよ、それなり…

ブルースシュナイアーのCryptGramが、ポッドキャストで送信されていることを今日知った。iTunesでSecurityと入れて検索すると出てくる。英語のニュース音源が簡単に手に入り、こんな細かいセキュリティニュースまで音つき手に入る。いい時代になったものであ…

監査というぐらいなので、一度見てみたが、単に攻撃(評価)手法について書いてあるだけであった。普通、セキュリティ監査なら何を守らないといけないとか言う話があるのだけど、そこが抜け落ちている。そのため、どのような脅威に対して守っているのかまった…

組み込みのセキュリティって、実際サーバ系と何が違うのだろう。日経の記事を見れば見るほどわからなくなってきた。管理者がいないから、自動的に直す方法が必要だという。こんなことは、昔から、管理者費用が膨大で困っているサーバでいわれていた自動化が…

イギリスM16スパイ276名のリストが、Cryptomeで公開されたらしい。何年にどこにいたかまで、書いてある。 276 Unique Names of MI6 Officers 元記事 276 British Spies - Schneier on Security

中古携帯電話のメモリが消去されずに販売されていたらしい。日本では、FOMAぐらいしかないが、電話番号がSIMカードで売られているため、中古の携帯電話販売の商売が成り立つ。 Privacy Risks of Used Cell Phones - Schneier on Security

ハッシュ関数SHA-1が2^{63}で、攻撃できるようになったらしい。2^{17}弱くなりましたね。ちなみに、この結果を出したのは、件の米国入国が認められていない人。まあ、中国も同じような国だからいいのかもしれないのだけど。 New Cryptanalytic Results Again…

ハッシュ関数の脆弱性を発表した中国人が、米国への入国を拒否されているらしい。ばかげている。 Chinese Cryptographers Denied U.S. Visas - Schneier on Security

フリービットから、スパムメイルが来た。とりあえず、苦情のメイルを送った。ずいぶん多いらしく、表の頁は、スパムなどの苦情窓口になっている。 フリービット株式会社 参考までに、メイラーThunderbirdで迷惑業者を特定するには、ツールバーで表示を選択し…

XBoxのサウスブリッジにある秘密の512バイトの話が、出ている。512バイトでも3つもバグが出るのかと、妙に感心。暗号RC4の復号プログラムは150バイトみたいだし、結構小さいコードみたい。 [http://www.xbox-linux.org/wiki/The_Hidden_Boot_Code_of_the_Xbo…

価格コムでこんな記事でまとまっているみたい。 株式会社カカクコム 電気通信事業者協会の記事 404 File not found.｜一般社団法人 電気通信事業者協会 ちょっと調べてみたら、WikiPediaにスパムメイルの記事があった。 スパム (メール) - Wikipedia 以下調…

迷惑メールで困ったので、いろいろ探して見つかったサイト 迷惑メール実例紹介 スパム・迷惑・広告・要らないメール さらし首 迷惑メール対策(携帯電話系) 迷惑メールでお困りの方へ | お知らせ | NTTドコモ http://www.au.kddi.com/notice/meiwaku/ http://…

一通り読んでみた。XMLとWebサービスのセキュリティのフレームワークを知るにはいい本だと思う。ただし、実践に使えるかというと否といわざるを得ない。また、SOAPのセキュリティにかかわった人なので、XML規格でのセキュリティの考え方なども書いてあり、入…

結構盛んなようである。ただし追っていくのが大変そうである。 http://imailab-www.iis.u-tokyo.ac.jp/Members/kanta/scis03cr2.pdf Workshopもずいぶん開かれているらしい。今年も開かれたらしい。 WEIS05

TDESを組み込んだハードディスクがあるらしい。 HDDパスワードだけかと思っていたが、ずいぶん進んでいる。 ノートPCのディスク暗号化を進める米Seagateの新技術 | 日経 xTECH（クロステック） シュナイアーのブログにもすでに載っていたらしい。(6/27) Seag…

WindowsのMACアドレスの設定の話が書いてある。 ネットワーク・インターフェイスのMACアドレスを変更する：Tech TIPS - ＠IT 日本語でMACアドレスの設定の話が書いてある。文末にLinuxでのMACアドレスの設定の話がある。 http://akademeia.info/main/lecture…