ITmedia総合  >  キーワード一覧  >  O

「OpenSSL」最新記事一覧

とにかく速いWordPress(14):
「KUSANAGI」応用テクニック 常時SSLとHTTP/2の導入方法(商用SSLサーバ証明書編)
エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は、商用のSSLサーバ証明書を用いた常時SSL、HTTP/2の導入方法を解説します。(2016/12/6)

データベースサポート最前線の現場から(2):
【PostgreSQL】ソースファイルからPostgreSQLを正しくインストールする手順
データベース管理システムの運用でトラブルが発生したらどうするか。データベースサポートスペシャリストが現場目線の解決Tipsをお届けします。今回は「PostgreSQLをソースファイルからインストールする手順」を解説します。(2016/11/28)

続・企業CSIRTの最前線:
「うちのセキュリティ担当たちはすごいんです!」 対応チームを続ける秘訣とは?
組織を守るCSIRTを設立しても、その機能が維持・向上されなければ形骸化してしまう。オーストラリア連邦政府税務局でCSIRT責任者を務めたレナード・クラインマン氏は、「そのためにはセキュリティを担うチームやメンバーの活躍を認めることが大切だ」と話す。(2016/11/28)

Apple Payアプリ開発入門(2):
MacBook ProのTouch Barでもできる、Safari上でのApple Pay決済の流れとApple Pay JSの使い方
2016年10月25日から日本でも利用可能になったApple Payについて、JavaScriptを利用したWeb上での決済の流れを、実装フレームワークApple Pay JSの使い方とともに解説します (2016/11/17)

OpenSSLの更新版公開、DoSの脆弱性を修正
「OpenSSL 1.1.0c」ではバージョン1.1.0に存在するDoSの脆弱性など3件の問題を修正した。(2016/11/11)

セキュリティ・ミニキャンプ in 中国 2016 レポート(後編):
セキュリティって奥が深い! 目を輝かせた若者たちの濃厚な2日間
地方向けに最新のセキュリティ動向や技術を伝える「セキュリティ・キャンプ地方大会」。本稿では2016年9月23日から25日にかけて広島県で開催された「セキュリティ・ミニキャンプ in 中国 2016」の中から、専門講座の模様をレポートする。(2016/11/1)

セキュリティクラスタ まとめのまとめ 2016年9月版:
Yahoo!情報漏えいに相次ぐDDoS攻撃、2016年9月のセキュリティ事件まとめ
2016年9月のセキュリティクラスタでは、日本の多数のWebサイトが対象となったDDoS攻撃やMySQLのゼロデイ脆弱(ぜいじゃく)性、米Yahoo!からの大量のアカウント情報漏えいが話題となりました。(2016/10/19)

セキュリティ・アディッショナルタイム(13):
「CodenomiCON」に見た海の向こうのセキュリティ、日本との違い
Black Hatの前日に開催された「CodenomiCON」は、米シノプシスが開催するユニークなカンファレンスだ。複数の政府関係者とセキュリティ研究者によるざっくばらんなパネルディスカッションからは、海の向こうのセキュリティと共通する「悩み」はもちろん、「すごみ」も感じることができた。その模様をお伝えする。(2016/10/5)

OpenSSLにまた更新版、前回更新版に深刻な脆弱性
米国時間9月22日に公開されたパッチのうち、一部に問題が見つかった。(2016/9/28)

OpenSSLの更新版公開、DoSの脆弱性など修正
「OpenSSL 1.1.0a」「同1.0.2i」「同1.0.1u」が公開され、14件の脆弱性が修正された。(2016/9/23)

「Webサーバを立ち上げたらまずはWAFを」という世界を目指して:
PR:Webサイトを強固なだけでなく“楽に”守る――キヤノンITソリューションズから見た「SiteGuard」
キヤノンITソリューションズがセキュリティ戦略を強化し、WAFをラインアップに加えた新ソリューションの提供を開始した。そこで選ばれたジェイピー・セキュアの「SiteGuard」。最近の脅威の動向やSiteGuard採用の理由などを聞いた。(2016/8/25)

Androidの月例パッチ公開、100件超の脆弱性に対処
メディア処理に使われるMediaserverに関して今回も深刻な脆弱性が多数修正されたほか、Qualcommなどのハードウェア関連コンポーネントに起因するデバイス固有の脆弱性にも対処した。(2016/7/7)

vNextに備えよ! 次期Windows Serverのココに注目(51):
Dockerとの相互運用性が向上したWindowsコンテナ[前編]
Windows Server 2016 TP5のTP4からの変更点の多くは、Windows Server 2016で初めて搭載されることになる新機能に集中している印象です。それは、「Windowsコンテナ」に関してです。(2016/6/16)

実際に検証済み!OSS徹底比較(3)サーバ構築自動化【前編】:
OSSのサーバ構築自動化ツール、4製品徹底検証 2016年版
今回は、サーバ構築・運用自動化ソフトの中でも特に利用者の多い、「Chef」「Ansible」「Puppet」「Itamae」の4製品をピックアップ。「各ソフトの実行環境の構築手順」「OSSのブログ/CMS基盤であるWordPressの構築」を通じて、その違いを探る。(2016/6/23)

「安全なオープンソース」を疑う
「オープンソース安全神話」信奉者が見なかったことにしたい“つらい現実”
オープンソースだから安全だと容易に判断してはならない。脅威が数多く見つかっている、オープンソースWebアプリケーションの注意点を説明しよう。(2016/6/13)

Linuxユーザーも知らないと損する「Silicon Secured Memory」の基礎知識:
PR:インメモリDB時代、プロセス内のメモリはどうやってセキュアにすればいいんですか?
SPARC/Solarisの“新発見”を紹介する「SPARC/Solaris World」。SPARC M7に搭載されている「SSM(Silicon Secured Memory:シリコンセキュアドメモリ)」って、そもそも何なのか? MMU(Memory Management Unit:メモリ管理装置)との違いは? SSMがどうやって攻撃を防ぐのか? など、今回はより技術的な観点でSPARC/Solarisの魅力を紹介します。(2016/6/27)

MQTTで始めるIoTデバイスづくり:
MQTTで始めるIoTデバイスの作り方 第1回:「MQTT」を知り「Mosquitto」を導入する
この連載では「MQTT」を利用して簡単なIoTデバイスを製作して、ネット上のサービスに接続できるまでを紹介します。電子工作やアナログ制御に不慣れでも読み進められる内容としますので、気軽に挑戦してみてください。(2016/5/23)

OpenSSLの更新版公開、複数の脆弱性を修正
悪用された場合、リモートの攻撃者にシステムを制御されたり、中間者攻撃を仕掛けられてトラフィックの暗号を解除されたりする恐れがある。(2016/5/6)

その知識、ホントに正しい? Windowsにまつわる都市伝説(57):
Windows 10でBashやDockerが使えるようになるってホント?
Windows 10のInsiderプログラム参加者に提供される「Windows 10 Insider Previewビルド」には、Windows 10の次のバージョン(機能アップグレード)に搭載予定の新機能が次々に追加されています。先日、「Build 2016」カンファレンスで発表された「Run Bash on Ubuntu on Windows」と「Hyper-Vコンテナ」のサポートは、最新のInsider Previewビルドに既に入っています。(2016/5/6)

とにかく速いWordPress(8):
「WordPress“1000倍”高速化」チューニング 第四弾──Webサーバを「Nginx」に切り替える
エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は、「1000倍高速化」を目指すチューニングテクニックの第四弾「WebサーバをNginxに切り替えて高速化する」方法を紹介します。(2016/5/2)

とにかく速いWordPress(7):
「WordPress“1000倍”高速化」チューニング 第三弾──「HHVM(HipHop Virtual Machine)」を導入する
エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は「1000倍高速化」を目指すチューングテクニックの第三弾として、「HHVMを導入してチューニングする」方法を紹介します。(2016/4/26)

書籍転載:
ゲーム開発が変わる!Google Cloud Platform実践インフラ構築 第2章
あらゆる書籍の中から、Windows Server Insider読者に有用だと考えられる情報をピックアップして転載する本連載。今回は、ゲームインフラエンジニア向けのGoogleのクラウドサービス「Google Cloud Platform」の中からGoogle Cloud Platformの概要ならびに料金に関する章を転載する。(2016/4/20)

セキュリティクラスタ まとめのまとめ 2016年3月版:
結局のところ「ホワイトリスト」とは何なのか
2016年3月のセキュリティクラスタは、またしても公開されたOpenSSLの脆弱性に恐々とする一方、「eLTAX」や「ホワイトリスト」に関して激しい議論を交わしていました。(2016/4/13)

Raspberry PiにAllJoynフレームワーク「Standard Core」を移植する
AllJoynは「家電を中心にさまざまな機器を接続し、情報交換を可能としたフレームワーク」です。さまざまな機器を対象としており、それにはRaspberry Piも含まれます。ルーター機能などを実装可能な「Standard Core」をRaspberry Piに移植します。(2016/4/1)

DRBDの仕組みを学ぶ(8):
クラウドサーバと結ぶVPN環境を「OpenVPN」で構築する(前編)
万一の時にも、業務に影響を与えない/自動的に復旧することを目指す「災害対策システム」。今回はオープンソースのVPNソフトウェア「OpenVPN」を使い、遠隔地のサーバとのVPN環境を構築する具体的な方法を説明します。(2016/3/16)

ソフトウェア脆弱性対策の効率化に向けて着手――IPAとSAMAC
脆弱性の影響を受ける製品の調査やパッチ適用などの対応作業が煩雑になっている現状を踏まえ、IPAとSAMACが情報連携による作業効率化のための取り組みに着手する。(2016/3/9)

セキュリティリスクを考える
オープンソースのコラボツールは危険? 安心して使うための4つの要件
オープンソースコラボレーションにはリスクが伴う。考慮すべきオープンソースのセキュリティ要件およびセキュリティとサポートの責任の所在について検討しよう。(2016/3/9)

Cisco製品にまた固定パスワードの脆弱性、「DROWN」問題の対応も説明
Cisco製スイッチのアカウントに固定パスワードが設定される極めて深刻な脆弱性に対処。OpenSSLやGNU glibcの脆弱性についても対応状況を説明している。(2016/3/3)

OpenSSLの更新版公開、「DROWN」の脆弱性に対処
OpenSSL 1.0.2gと1.0.1sでは「DROWN」と呼ばれる新たな脆弱性が発覚したことを受け、SSLv2をデフォルトで無効にする措置を講じた。(2016/3/2)

「DROWN攻撃」の脆弱性が発覚、HTTPSサイトの33%に影響
攻撃を受ければ暗号を解除され、通信の内容を傍受される恐れがある。影響を受けるWebサイトには、日本の大手も含まれる。(2016/3/2)

OpenSSL、更新版の公開を予告
更新版は日本時間3月1日午後10時〜2日午前2時ごろの間にリリース予定。危険度「高」の脆弱性が修正される。(2016/2/26)

セキュリティクラスタ まとめのまとめ 2016年1月版:
「LINE」に「Webカメラ」、のぞき見られた1月
世間では「不倫騒動」でも、セキュリティクラスタにとっては「情報漏えい事件」なのでした。そして突然再燃した「Webカメラのぞき見問題」に、連続する「アノニマスのDDoS攻撃」。年明けから騒がしかった2016年1月のセキュリティクラスタを振り返ります。(2016/2/10)

Tech TIPS:
Windows上で、証明書や秘密鍵をPEM形式に変換してエクスポートする
WindowsとUNIX/Linuxでは、電子証明書やその秘密鍵の取り扱い方が異なる。そのため、Windowsで使っている証明書をUNIX/Linux系システムへ移す際、保存ファイルのフォーマット変換が必要になることがある。Windows上でその変換をする方法は?(2016/2/5)

Raspberry PiにAllJoynを移植して、IoTを自作する
「いろいろなデバイスがシームレスにつながり、簡単に操作できる」――IoTが目指すその姿を、Raspberry Piと機器相互接続フレームワーク「Alljoyn」で自作してみましょう。(2016/2/5)

OpenSSLの更新版公開、2件の脆弱性を修正
危険度「高」を含む2件の脆弱性が修正されたほか、TLSプロトコルに発覚した「Logjam」の脆弱性の回避策が実装された。(2016/1/29)

Tech TIPS:
WindowsにOpenSSLをインストールして証明書を取り扱う(基本編)
電子証明書やSSL/TLSのための標準的なツールキット「OpenSSL」。Windowsで利用する方法は?(2016/1/29)

OpenSSL、更新版の公開を予告 深刻な脆弱性を修正
更新版は日本時間の1月28〜29日の間に公開され、2件の脆弱性を修正する。(2016/1/26)

処理時間を5分の1に:
IoT機器で利用可能なTLS認証技術、富士通研究所らが開発
富士通研究所は、東京大学や東邦大学と共同で、IoT機器向けのTLS認証技術を開発した。従来に比べて認証時間を5分の1に短縮し、IoT機器でも通信時の情報漏えいや不正操作を防ぐ。(2016/1/19)

OpenSSHに脆弱性、秘密鍵流出の恐れ
悪質なサーバを使って悪用された場合、クライアントユーザーの秘密鍵を含むクライアントメモリが流出する恐れがある。(2016/1/15)

山市良のうぃんどうず日記(55:年末年始特別編):
2015年、私的Windows&マイクロソフト10大ニュース
本連載の2015年の締めくくりとして、2015年のWindowsおよびマイクロソフトに関連する10個の重大ニュースをピックアップしてみました。あくまでも筆者個人の見解です。(2015/12/28)

PR:毎日数百通を超える標的型メールを検知し遮断、NECの知見を生かしたサイバー攻撃対策
数多くの大規模プロジェクトを手掛けるNECには、機密情報を狙う標的型メールが毎日送り付けられているという。NECでは長年に渡ってサイバー攻撃の脅威から情報の安全を守るノウハウを蓄積。そのノウハウを生かして同社が提供しているサイバー攻撃対策ソリューションを紹介しよう。(2015/12/25)

Database Watch(2015年11月版):
SPARC M7に実装された「Software in Silicon」とは何か
データベースというソフトウエア技術を追いかける本連載で「SPARC」について言及する日が来るとは思いませんでした。今回はオラクルのデータベース性能を強化するためのチップに実装された技術「Software in Silicon」を深追いします。(2015/12/3)

DockerやNode.jsにも対応:
PR:クラウド時代にSPARC/Solarisに何が求められているのか――x86/Linuxにはない優位性や使い続ける意義を考える
SPARC/Solarisの“新発見”を紹介する「SPARC/Solaris World」。今回は、日本仮想化技術の宮原さんと@IT編集長の内野さんに登場していただき、いろいろな側面からSPARC/Solarisの魅力を徹底解剖します。(2015/12/2)

ネット監視に暗号化で対抗
Wikipediaのジミー・ウェールズ氏、政府のネット監視を「口撃」
Wikipediaの創始者ジミー・ウェールズ氏が、政府による通信の傍受を痛烈に批判。暗号化通信によって政府に対抗するべきだと訴えた。(2015/11/27)

ホワイトペーパー:
Computer Weekly日本語版 :ネットワークスローダウンの処方箋
特集は、ネットワークの速度が低下したときの対処法を解説。他に、自社特許の無償譲渡を発表したGoogleの真意、HeartbleedバグがOpenSSLにもたらした影響、ソフトウェアテスト自動化ツールの導入事例などをお届けする。(2015/10/19)

これからも派手なバグが登場するだろう
HeartbleedバグはOpenSSLに極めてポジティブな影響をもたらした
IT業界に大きな影響を及ぼしたOpenSSLのHeartbleedバグ。セキュリティ企業Rapid7のビアズリー氏は、これを「ポジティブな影響」と評価する。Heartbleedバグはどのような影響をもたらしたのだろうか?(2015/10/8)

vNextに備えよ! 次期Windows Serverのココに注目(29):
WindowsコンテナーをDockerから操作するには?――あなたの知らないコンテナーの世界(その4)
前回までは、Windows Server 2016 Technical Preview 3(TP3)の「Windows Serverコンテナー」を、PowerShellコマンドレットによるネイティブな方法で操作してきました。今回は、Windows Server 2016 TP3における「Docker」のサポートを説明します。(2015/10/7)

OpenSSL、深刻な脆弱性を修正した更新版公開
攻撃者が代替チェーン証明書を偽造できてしまう恐れがあり、通信の傍受やデータの改ざんなどの攻撃に利用される可能性がある。(2015/7/10)

AWS、TLS実装ライブラリ「s2n」を公開
TLSに相次いで脆弱性が発覚した一因はプロトコルの複雑性にあるとの認識から、オープンソースで公開したs2nは小さく高速、かつシンプルな設計を目指した。(2015/7/1)

Androidで動く携帯Javaアプリ作成入門(58):
細か過ぎて伝わってないけど開発者が知っておきたいAndroid Mの新機能まとめ
Google I/O 2015で発表された次期版Android M。Google Now on tapで使うアシストAPIや、App Links、App Permissions、省電力のDoze/App Stanby、決済機能Android Payなどで使う指紋認証機能など新機能を分類して紹介。(2015/6/23)



多くの予想を裏切り、第45代アメリカ合衆国大統領選挙に勝利。貿易に関しては明らかに保護主義的になり、海外人材の活用も難しくなる見込みであり、特にグローバル企業にとっては逆風となるかもしれない。

携帯機としても据え置き機としても使える、任天堂の最新ゲーム機。本体+ディスプレイ、分解可能なコントローラ、テレビに接続するためのドックといった構成で、特に携帯機としての複数人プレイの幅が広くなる印象だ。

アベノミクスの中でも大きなテーマとされている働き方改革と労働生産性の向上。その実現のためには人工知能等も含むITの活用も重要であり、IT業界では自ら率先して新たな取り組みを行う企業も増えてきている。