ITmedia総合  >  キーワード一覧  >  T

  • 関連の記事

「TLS」最新記事一覧

Transport Layer Security

訪問者へ安全なサイト閲覧環境を提供し、SEO効果も:
「MovableType.net」が追加費用なしで常時SSL化に対応
シックス・アパートは2016年6月23日、「MovableType.net」においてWebサイトの常時SSL化に追加料金なしで対応すると発表した。(2016/6/24)

vNextに備えよ! 次期Windows Serverのココに注目(51):
Dockerとの相互運用性が向上したWindowsコンテナ[前編]
Windows Server 2016 TP5のTP4からの変更点の多くは、Windows Server 2016で初めて搭載されることになる新機能に集中している印象です。それは、「Windowsコンテナ」に関してです。(2016/6/16)

セキュリティ、いまさら聞いてもいいですか?(9):
なぜ、いろいろな「暗号技術」が必要なの?
セキュリティ関連のキーワードに関する“素朴な疑問”を解消していく本連載。第9回のテーマは「暗号技術」です。通信に存在する3つのリスクとそれを解決するための暗号技術について学びましょう。(2016/6/15)

C#によるモバイルアプリ開発プラットフォーム:
Xamarin、「Xamarin Platform」の最新安定版と「Xamarin Studio 6」をリリース
Xamarinは、C#を使ったモバイルアプリ開発プラットフォーム「Xamarin Platform」の最新安定版をリリース。「Xamarin Studio 6」などを公開した。(2016/6/10)

Tech Basics/Keyword:
無償かつ自動でSSL(TLS)証明書を発行できる「Let's Encrypt」とは?
WebサイトのHTTPS対応が推奨されている昨今、無償かつ自動でSSL(TLS)証明書の発行や更新ができる「Let's Encrypt」が注目を集めている。Web系エンジニアを主な対象として、その仕組みやメリット、デメリットを解説。(2016/6/2)

主要PCメーカーの更新ツール全てに深刻な脆弱性
Duo Securityによると、主要OEM各社がPCにプリインストールしている更新ツール全てに危険度の高い脆弱性が見つかった。(2016/6/1)

Tech TIPS:
Chromeブラウザで現在地情報を正しく取得できない場合の原因と対策
2016年4月ごろから、Chromeブラウザからユーザーの現在地を活用するWebサービスに接続すると、現在地が正しく表示されなかったり、現在地取得に失敗したというエラーメッセージが表示されたりするようになった。その原因と対策を、ユーザーとサービス提供者それぞれの視点で解説。(2016/5/13)

IEとEdge、7月からSHA-1証明書使用サイトの鍵アイコン消滅
7月にリリースされる「Windows 10 Anniversary Update」以降、EdgeとIEではSHA-1証明書を使ったWebサイトが安全とは見なされなくなる。(2016/5/6)

とにかく速いWordPress(8):
「WordPress“1000倍”高速化」チューニング 第四弾──Webサーバを「Nginx」に切り替える
エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は、「1000倍高速化」を目指すチューニングテクニックの第四弾「WebサーバをNginxに切り替えて高速化する」方法を紹介します。(2016/5/2)

セキュリティクラスタ まとめのまとめ 2016年3月版:
結局のところ「ホワイトリスト」とは何なのか
2016年3月のセキュリティクラスタは、またしても公開されたOpenSSLの脆弱性に恐々とする一方、「eLTAX」や「ホワイトリスト」に関して激しい議論を交わしていました。(2016/4/13)

SYSTEM DESIGN JOURNAL:
中世史に学ぶ、組み込みシステムのセキュリティモデル
セキュリティの確保は重要ですが、リソースや利便性との兼ね合いも求められます。組み込みシステムのセキュリティ確保について、中世の城の防衛策を例に考察します。(2016/4/6)

スマホ用天体望遠鏡、エレコムが発売 画面で観察、月のクレーターもくっきり
手持ちのスマートフォンと組み合わせて使う紙製の天体望遠鏡がエレコムから。(2016/4/5)

米研究チーム、iMessageの脆弱性を発見 当局が暗号解除できる可能性示す
研究者は「『強力な暗号化によって捜査当局やハッカーが入り込む余地をなくした』という主張は崩れた」と解説している。(2016/3/22)

DRBDの仕組みを学ぶ(9):
クラウドサーバと結ぶVPN環境を「OpenVPN」で構築する(後編)
災害対策システムのための「VPN環境を構築する方法」を解説する本稿。前編は、「OpenVPN」のインストールと設定方法を解説しました。後編では、その設定を済ませ、実際にシステムを稼働させるまでを解説します。(2016/3/17)

DRBDの仕組みを学ぶ(8):
クラウドサーバと結ぶVPN環境を「OpenVPN」で構築する(前編)
万一の時にも、業務に影響を与えない/自動的に復旧することを目指す「災害対策システム」。今回はオープンソースのVPNソフトウェア「OpenVPN」を使い、遠隔地のサーバとのVPN環境を構築する具体的な方法を説明します。(2016/3/16)

Google、トラフィックの暗号化状況を透明性レポートに追加
Googleが透明性レポートにHTTPS化の取り組みに関するセクションを追加した。同社サービス全体の77%がHTTPS化されたが、古い端末やソフトの存在などが100%達成を阻害しているとしている。(2016/3/16)

暗号化方式も強化:
デル、LyncやSkypeにも対応するVDI構築ソリューションを提供開始
デルはXenDesktop向けに2種類のソリューションを提供する。通信暗号化方式を強化した他、LyncやSkype、他社製ビデオ会議システムにも参加できるという。(2016/3/15)

SYSTEM DESIGN JOURNAL:
WoT(Web of Things)と化すIoTに待ち受ける、分断された未来
さまざまな企業や勢力がIoTを目指していますが、残念ながら勢力ごとの対話はほぼ存在していません。Web技術を共通言語とし、IoTを「WoT(Web of Things)」とすることで妥協点を見いだそうという動きはありますが、成功するかは不透明と言わざるを得ません。(2016/3/15)

ユーザーの心理も理解すべし
モバイルアプリ開発、iPhoneとAndroidの差だけではない「必須チェック項目」
モバイルアプリの設計は、いつも簡単であるとは限らない。実用的なアプリの設計プロセスは、ユーザーの操作性が最優先だ。操作性を無視すれば、エンタープライズモバイルアプリは失敗する。(2016/3/7)

Cisco製品にまた固定パスワードの脆弱性、「DROWN」問題の対応も説明
Cisco製スイッチのアカウントに固定パスワードが設定される極めて深刻な脆弱性に対処。OpenSSLやGNU glibcの脆弱性についても対応状況を説明している。(2016/3/3)

OpenSSLの更新版公開、「DROWN」の脆弱性に対処
OpenSSL 1.0.2gと1.0.1sでは「DROWN」と呼ばれる新たな脆弱性が発覚したことを受け、SSLv2をデフォルトで無効にする措置を講じた。(2016/3/2)

「DROWN攻撃」の脆弱性が発覚、HTTPSサイトの33%に影響
攻撃を受ければ暗号を解除され、通信の内容を傍受される恐れがある。影響を受けるWebサイトには、日本の大手も含まれる。(2016/3/2)

SSL/TLS移行期限は2018年6月末まで延長:
クレジットカード業界のデータセキュリティ基準の次期バージョン「PCI DSS 3.2」が近くリリース
PCI SSCの最高技術責任者が次期セキュリティ基準「PCI DSS 3.2」のリリース計画や変更点の概要をインタビューで語った。(2016/2/23)

CentOS 7で始める最新Linux管理入門(4):
ハマる前に理解する「Firewalld」の設定方法、「iptables」との違い
システム管理に関する部分が前バージョンから大きく変更された「CentOS 7」は、Linuxに慣れていても「ハマる落とし穴」が幾つかあります。今回は、CentOS 7で採用されたパケットフィルタリングのための新たな仕組みである「Firewalld」の基礎と運用方法を解説します。(2016/2/18)

Tech TIPS:
Windows上で、証明書や秘密鍵をPEM形式に変換してエクスポートする
WindowsとUNIX/Linuxでは、電子証明書やその秘密鍵の取り扱い方が異なる。そのため、Windowsで使っている証明書をUNIX/Linux系システムへ移す際、保存ファイルのフォーマット変換が必要になることがある。Windows上でその変換をする方法は?(2016/2/5)

Tech Basics/Keyword:
Tor(The Onion Router)
Webサイトへのアクセスなどを秘匿化する「Tor」。P2Pと多段プロキシ技術を使って、どのIPアドレスからアクセスされたのかを隠蔽する仕組みを解説。(2016/2/1)

OpenSSLの更新版公開、2件の脆弱性を修正
危険度「高」を含む2件の脆弱性が修正されたほか、TLSプロトコルに発覚した「Logjam」の脆弱性の回避策が実装された。(2016/1/29)

Tech TIPS:
WindowsにOpenSSLをインストールして証明書を取り扱う(基本編)
電子証明書やSSL/TLSのための標準的なツールキット「OpenSSL」。Windowsで利用する方法は?(2016/1/29)

コスト増やトラブルを招かないために
Facebook、Googleも採用した「常時SSL」 失敗しない導入のコツとは?
主要Webサイトが続々と取り組む「常時SSL化」。導入を検討する企業も増えつつあるが、意外なハードルもある。常時SSL化の現状をおさらいしつつ、導入の注意点を整理する。(2016/1/26)

さくらインターネットも採用:
IoT通信のソラコムが新サービスを発表、「A」「B」に続く「C」「D」「E」「F」とは
IoT通信プラットフォームのスタートアップであるソラコムは2016年1月27日、同社初のプライベートカンファレンスを開催、同社サービスの用途をさらに広げる4つの新サービスと2つの新機能を発表した。さくらインターネットのIoTサービスにも採用されている。(2016/1/27)

まずはUS EASTリージョンで:
AWS、SSL/TLS証明書を無償で発行するサービス「AWS Certificate Manager」を提供開始
米Amazon Web Servicesは2016年1月21日(米国時間)、SSL/TLS証明書を無償で発行・管理するサービス「AWS Certificate Manager(ACM)」を提供開始した。Amazon Trust Services(ATS)を認証局とする証明書の発行を受け、これをElastic Load BalancerあるいはAmazon CloudFrontに適用して利用できる。(2016/1/26)

「エンドポイントセキュリティ」再浮上のなぜ【第1回】
枯れたはずの「エンドポイントセキュリティ」が再び“熱い技術”になった2つの理由
ネットワークセキュリティベンダーや新勢力のベンダーが、相次いでエンドポイントセキュリティ市場に参入している。なぜ今、エンドポイントセキュリティを取り巻く動きが活発化しているのか。(2016/1/26)

特集:FinTech入門(3):
ブロックチェーンは「取引コストゼロ」の世界を実現しようとしている
本特集では金融業界がFinTechでビジネスを拡大するために必要な技術要件を浮き彫りにし、一つ一つ解説していく。今回は、FinTechの潮流の中で、特に注目を浴びているキーワード「ブロックチェーン」についてのセミナーの模様を紹介する。その応用分野は狭義の「金融」にとどまらない。流通やヘルスケア、音楽、ゲーム、さらには「契約」全般など、幅広い可能性を秘めたブロックチェーンの可能性を探る。(2016/1/22)

処理時間を5分の1に:
IoT機器で利用可能なTLS認証技術、富士通研究所らが開発
富士通研究所は、東京大学や東邦大学と共同で、IoT機器向けのTLS認証技術を開発した。従来に比べて認証時間を5分の1に短縮し、IoT機器でも通信時の情報漏えいや不正操作を防ぐ。(2016/1/19)

IoT機器で暗号通信認証が高速動作する新技術、富士通ら開発
富士通研究所らが暗号通信方式「TLS」の認証処理時間を約1/5に短縮する技術を開発した。処理能力の限られるIoTゲートウェイなどでもPCと同レベルの暗号通信を実用的に運用できる。(2016/1/19)

マイクロチップ・テクノロジー:
開発期間を20%以上短縮できるフレームワーク
マイクロチップ・テクノロジーは、組み込みミドルウェアとオペレーティングシステム開発者に向けた「MPLAB Harmonyエコシステムプログラム」を発表した。MPLAB Harmonyフレームワークを基にしたもので、ソフトウェアの開発期間を短縮できるという。(2016/1/7)

読者が選んだ、2015年「ネットワーク」記事ランキング
社内の立場と部署によって傾向は変わる? 2015年に注目されたネットワーク関連記事
TechTargetジャパンの専門メディア「ネットワーク」で2015年にアクセスが多かった記事から企業規模や職種の違いでどのような傾向があるのかを調べてみました。(2016/1/3)

セキュリティ、いまさら聞いてもいいですか?(3):
なぜ、「鍵マークの確認」が必要なの?――「HTTPS通信」のメリットを理解しよう
セキュリティ関連のキーワードについて、とことん基礎から解説する本連載。第3回のテーマは、「HTTPS通信」です。「通信の暗号化」や「サーバー証明書」の役割を理解し、インターネット利用時のリスクから身を守るための最低限の確認事項について把握しておきましょう。(2015/12/16)

暗号化が攻撃者の隠れみのに
プライバシーかセキュリティか? 通信の暗号化がセキュリティ対策を阻害
暗号化通信の利用が増えているが、通信内容が見えなくなることでDLPなどのセキュリティ対策が無効化してしまうという弊害が現れた。ネットワークセキュリティとプライバシー保護はどうバランスを取るべきか?(2015/12/14)

Xbox Live用の秘密鍵流出、Microsoftが証明書の失効で対応
どのような経緯で流出したのかは明らかにしていない。証明書を悪用された場合、通信に割り込む中間者攻撃に利用される恐れがある。(2015/12/10)

「クラウド、HTTP/2、常時TLS時代に最適化されたHTTPサーバーを目指す」:
Nginxより高速、HTTP/2サーバー「H2O」
「クラウド、HTTP/2、常時TLS時代に最適化されたHTTPサーバーを目指す」というHTTPサーバーのバージョン1.6がリリースされた。前バージョンのベンチマークではNginxより性能が高い場面も見受けられる。(2015/12/8)

安全なWebサイトを作りましょう:
無料でサーバー証明書を発行する「Let's Encrypt」
無料でSSL/TLSサーバー証明書を発行する「Let's Encrypt」がパブリックベータに。証明書の取得や管理を自動化する仕組みも持つ。(2015/12/7)

いずれも久方ぶりのメジャーアップデート:
セキュリティ検査やトラブルシュートの必携ツール、Wiresharkとnmapがバージョンアップ
ネットワーク解析やセキュリティ検査には欠かせない「Wireshark」と「nmap」が、それぞれ久しぶりにメジャーアップデートされた。(2015/11/27)

ARM TechCon 2015基調講演リポート:
“印刷”のCortex-M0から64bit化を推進するCortex-A35、mbed OSまで、ARMの示す未来像
英ARMが同社の取り組みを紹介する「ARM TechCon 2015」を開催した。内容は多岐にわたるが、ここではCTO Mike Muller氏による基調講演から、ローエンド64bitCPUやセキュリティ、mbed OSなど、ARMの目指す未来像について紹介する。(2015/11/24)

「フォームページのみHTTPS」はもう古い?:
PR:セキュリティだけじゃない、常時SSL/TLS化がもたらすメリットとは
ブラウザーで「鍵」マークを確認するのは、フォームに個人情報やクレジットカード情報を入力する時だけ……。そんな世界が、新たな標準「HTTP/2」の登場によって変わろうとしている。全てのページでSSL/TLSを利用する「常時SSL/TLS」を採用するWebサービスが増加しているのだ。常時SSL/TLSを導入することで、セキュリティの向上やマーケティング面でのメリットがもたらされる。しかし一方で、Webサイト管理者には、いくつか考えなければならない課題があるのも事実だ。本稿では、それらのメリットと課題を整理してみる。(2015/11/20)

SHA-1廃止を前倒し? MicrosoftやMozillaが検討
SHA-1を使った証明書の受け入れ廃止時期を早ければ2016年6月〜7月に前倒しすることを検討している。(2015/11/6)

ニッチな技術とはもういわせない
AWSが本気を出した「AWS IoT」の実力とは
企業は「モノのインターネット(IoT)」の氷山の一角を見ているにすぎない。米Amazon Web Services(Amazon)は、「Amazon Web Services Internet of Things(AWS IoT)」という新しいクラウドサービスでIoTの潜在能力を引き出すことを計画している。(2015/11/4)

PCI DSSの概要とVer3.1改訂箇所の紹介:
PCI DSS最新動向――2020年東京オリンピック/パラリンピックに向けて再注目されるセキュリティ基準
情報セキュリティ事故の多発や、2020年の東京オリンピック/パラリンピックを目前にし、クレジットカード業界のセキュリティ基準である「PCI DSS」が、あらためて注目を浴びています。本稿では、PCI DSSの概要と、最新版であるVer3.1の改訂内容について解説します。(2015/10/28)

Let's Encrypt発行の無料サーバ証明書、全主要ブラウザで有効に
ユーザー側で特別な設定をしなくても、Let's Encryptの証明書が全主要ブラウザで通用するようになった。(2015/10/21)

Apple、App Storeからアプリを削除 SSL/TLS通信傍受の恐れ
複数アプリをApp Storeから削除したが、名称は明らかにしていない。(2015/10/13)



7月29日で無料アップグレード期間が終了する、Microsoftの最新OS。とんでもないレベルで普及している自社の基幹製品を無料でアップグレードさせるというビジネス上の決断が、今後の同社の経営にどのような影響をもたらすのか、その行方にも興味が尽きない。

ドイツ政府が中心となって推進する「第四次産業革命」。製造業におけるインターネット活用、スマート化を志向するもので、Internet of Things、Industrial Internetなど名前はさまざまだが、各国で類似のビジョンの実現を目指した動きが活発化している。

資金繰りが差し迫る中、台湾の鴻海精密工業による買収で決着がついた。寂しい話ではあるが、リソースとして鴻海の生産能力・規模を得ることで、特にグローバルで今後どのような巻き返しがあるのか、明るい話題にも期待したい。