ITmedia総合  >  キーワード一覧  >  T

  • 関連の記事

「TLS」最新記事一覧

Transport Layer Security

とにかく速いWordPress(14):
「KUSANAGI」応用テクニック 常時SSLとHTTP/2の導入方法(商用SSLサーバ証明書編)
エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は、商用のSSLサーバ証明書を用いた常時SSL、HTTP/2の導入方法を解説します。(2016/12/6)

Tech TIPS:
Windowsで証明書にSHA-1が使われているかどうか確認する(GUI編)
2017年第1四半期には、古いハッシュアルゴリズム「SHA-1」を使った証明書のサポートが終了するという。そんな証明書をWindowsで見つける方法とは?(2016/11/24)

Tech TIPS:
Windowsにインストールされている電子証明書を確認する(GUI編)
Windowsのシステムのあちこちで使われている電子証明書。インストール済みの証明書をWindows標準のGUIツールで簡単に確認するには?(2016/11/24)

Apple Payアプリ開発入門(2):
MacBook ProのTouch Barでもできる、Safari上でのApple Pay決済の流れとApple Pay JSの使い方
2016年10月25日から日本でも利用可能になったApple Payについて、JavaScriptを利用したWeb上での決済の流れを、実装フレームワークApple Pay JSの使い方とともに解説します (2016/11/17)

vNextに備えよ! 次期Windows Serverのココに注目(62:特別編):
「パスワードのない世界」を実現する「Windows Hello for Business」のオンプレ展開をリアルレポート(その3)
Windows Server 2016による「Windows Hello for Business」のオンプレミス展開を実機で検証し、実装のポイントやユーザーエクスペリエンスをレポート。今回は、ADドメインサービスのインストールと、ドメインコントローラーの展開ポイントを解説します。(2016/11/11)

失敗しない「学校IT製品」の選び方:不正侵入対策編【後編】
「無線LAN」が学校のセキュリティ対策を台無しにする“真犯人”だった?
教育機関のシステムやネットワークも攻撃者の標的になり得ることは、昨今の不正侵入事件を見れば明らかだ。そのような事態に対処するために、教育機関はどのような対策を講じればよいのか。具体策を説明する。(2016/11/10)

Microsoft Azure最新機能フォローアップ(26):
クラウド上でActive Directoryドメインを簡単に導入できる――Azure ADドメインサービスの一般提供開始
Azure Active Directory(Azure AD)の新機能として「Azure ADドメインサービス」の正式提供が開始されました。これにより、Windows ServerのActive Directoryドメインサービスの機能を、Azureの仮想ネットワーク上に展開できるようになります。(2016/11/1)

MONOistセミナーレポート:
PR:自動運転車の車載ソフトウェア開発で問われる3つの課題
自動車の機能が高度化する中で車載ソフトウェアは複雑化しており、その一方でさらにコストや品質、安全も問われている。自動運転車の実現に向け、自動車メーカーやティア1サプライヤが開発を加速させているが、この自動運転時代における車載ソフトウェア開発には何が必要なのだろうか。(2016/10/25)

PFU AR4400 モデル200K:
Broadwell世代CPU搭載、UPSとRAIDを備えて整備性も高い産業用PC
PFUが産業用PC「AR」シリーズの新製品「AR4400 モデル200K」を発表した。Broadwell世代のCPUを搭載し、あわせてUPSやRAID、ECCメモリもサポート、高い信頼性が求められるアプリケーションに対応した。(2016/10/20)

常時SSL化を実現するサーバ証明書の選び方
常時SSL化するときは「証明書の盲点」に気を付けよ
Webサイト全体をSSL化する「常時SSL化」。実はその必須要素となる「SSLサーバ証明書」の種類によって安全性を損ねる可能性がある。適切な選び方を見ていこう。(2016/10/19)

とにかく速いWordPress(13):
「KUSANAGI」応用テクニック 常時SSLとHTTP/2の導入方法(Let's Encrypt編)
エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は、WordPressサイトを常時SSLとHTTP/2に対応させ、無償SSLサーバ証明書であるLet's Encryptを導入する方法を解説します。(2016/10/5)

IoT時代の無線規格を知る【Thread編】(6):
Threadネットワークに参加するプロセス(前編)
ホームネットワーク向け無線規格として注目を集める「Thread」を解説する本連載。今回は、ユーザーがThread製品を購入してきた際に、自身のThreadネットワークに参加させるプロセスである「コミッショニング」について、前後編に分けて紹介する。前編では、コミッショニングに関連する用語と、システムトポロジー、セキュリティの基礎について解説していく。(2016/10/6)

Microsoft Azure最新機能フォローアップ(24):
Blobストレージに追加された2つの新しい暗号化機能
「Azureストレージ」は、さまざまな用途に利用できるクラウドストレージです。Azureストレージへのアクセスは、HTTPS(TLS)またはSMB 3.xのSMB暗号化で保護されますが、Azureストレージに保存されるデータについても暗号化するオプションが利用可能になりました。(2016/9/28)

Tech TIPS:
Google Chromeブラウザのアドレスバーに「i」が表示される原因とその見つけ方
Google ChromeブラウザでWebページを開いたとき、アドレスバー左端に「i」マークのアイコンが表示されることがよくある。これは何か注意すべきことなのか? Webサイト管理者として対策すべきことは?(2016/9/23)

Tech Basics/Keyword:
nginx(エンジンエックス)
「WebサーバソフトウェアといえばApache」とは限らない。オープンソースソフトウェアの「nginx」もオンプレミス/クラウドを問わず、よく見掛けるようになった。その特長は?(2016/9/8)

Gmailで最近見かける「赤いアイコン」の正体:
PR:「盗聴」のリスクにさらされるメール、SSL/TLSを用いた暗号化で守る方法とは?
最近Gmailで見慣れない赤いアイコンが表示されているのを目にして、「これは何だろう」と疑問を抱いた人もいるのではないだろうか。これはメールが盗聴(盗み見)のリスクにさらされていることを示す印だ。コミュニケーション手段として不可欠なメールだが、その内容を保護するにはどんな方法が最適だろうか。(2016/9/5)

BREACH攻撃の改良版「Rupture」の脅威
「Gmail」「Facebook」ユーザーを不安にさせる新型“暗号無効化攻撃”の危険度
セキュリティ研究者が、暗号化通信に対する攻撃「BREACH攻撃」の改良版を生み出した。この新型攻撃「Rupture」の脅威とは、どれほどのものなのか。(2016/8/26)

90秒の動画で学ぶITキーワード:
リバースプロキシ(Reverse Proxy)
Webシステムにしばしば登場する「リバースプロキシ」。Webサーバの負荷分散や統合、セキュリティ対策などに利用されるという。その仕組みや実際の用途、メリットとは? 90秒の解説動画も追加!(2016/12/8)

IT略語:よく見る「http」って何なの?
(2016/8/19)

SD-WANは、何をしてくれるのか(2):
VeloCloudは、アプリケーションパフォーマンス管理を指向するSD-WAN
SD-WANに関する連載の第2回として、VeloCloudを取り上げる。プライベートWANサービスの利用コスト削減を起点に、アプリケーションパフォーマンス管理へ踏み込んでいることが特徴だ。(2016/8/18)

SSLサーバ証明書選びが移行成功の鍵に
知らないと恥ずかしい「HTTP/2」と「HTTP/1.1」の“決定的な違い”とは?
16年ぶりに登場した通信プロトコルHTTPの新版「HTTP/2」。今までのHTTP/1.1とは何がどう違うのか。HTTP/2移行に当たってのポイントは。詳しく解説する。(2016/7/20)

特集:セキュアで高速な無線LAN環境構築のために知っておくべき全て(2):
「守り切るのは無理」――最高ハッキング責任者が語る無線LANセキュリティ
無線LANを取り巻く現状をひもとく本特集。「セキュリティ」と「管理性」という無線LANが抱える課題が明らかになった前回を受け、“無線LANのセキュリティ”をより掘り下げるべく、サイバーディフェンス研究所 最高ハッキング責任者 林真吾氏に話を聞いた。(2016/7/15)

Google、量子コンピュータによるサイバー攻撃に備え、新アルゴリズムの実験を開始
量子コンピュータの開発に取り組むGoogleが、量子コンピュータを使ったサイバー攻撃に備えるために、Chromeブラウザを使ったセキュリティ管理アルゴリズムの実験を開始した。(2016/7/8)

訪問者へ安全なサイト閲覧環境を提供し、SEO効果も:
「MovableType.net」が追加費用なしで常時SSL化に対応
シックス・アパートは2016年6月23日、「MovableType.net」においてWebサイトの常時SSL化に追加料金なしで対応すると発表した。(2016/6/24)

vNextに備えよ! 次期Windows Serverのココに注目(51):
Dockerとの相互運用性が向上したWindowsコンテナ[前編]
Windows Server 2016 TP5のTP4からの変更点の多くは、Windows Server 2016で初めて搭載されることになる新機能に集中している印象です。それは、「Windowsコンテナ」に関してです。(2016/6/16)

セキュリティ、いまさら聞いてもいいですか?(9):
なぜ、いろいろな「暗号技術」が必要なの?
セキュリティ関連のキーワードに関する“素朴な疑問”を解消していく本連載。第9回のテーマは「暗号技術」です。通信に存在する3つのリスクとそれを解決するための暗号技術について学びましょう。(2016/6/15)

C#によるモバイルアプリ開発プラットフォーム:
Xamarin、「Xamarin Platform」の最新安定版と「Xamarin Studio 6」をリリース
Xamarinは、C#を使ったモバイルアプリ開発プラットフォーム「Xamarin Platform」の最新安定版をリリース。「Xamarin Studio 6」などを公開した。(2016/6/10)

Tech Basics/Keyword:
Let's Encrypt
WebサイトのHTTPS対応が推奨されている昨今、無償かつ自動でSSL(TLS)証明書の発行や更新ができる「Let's Encrypt」が注目を集めている。Web系エンジニアを主な対象として、その仕組みやメリット、デメリットを解説。(2016/12/1)

主要PCメーカーの更新ツール全てに深刻な脆弱性
Duo Securityによると、主要OEM各社がPCにプリインストールしている更新ツール全てに危険度の高い脆弱性が見つかった。(2016/6/1)

Tech TIPS:
Webブラウザで現在地情報を正しく取得できない場合の原因と対策
2016年4月からGoogle Chromeで、9月ごろからはSafari/iOSで、ユーザーの現在地(位置情報)を活用するWebサービスに接続すると、現在地が正しく表示されなかったり、現在地取得に失敗したというエラーメッセージが表示されたりするようになった。その原因と対策は?(2016/9/30)

IEとEdge、7月からSHA-1証明書使用サイトの鍵アイコン消滅
7月にリリースされる「Windows 10 Anniversary Update」以降、EdgeとIEではSHA-1証明書を使ったWebサイトが安全とは見なされなくなる。(2016/5/6)

とにかく速いWordPress(8):
「WordPress“1000倍”高速化」チューニング 第四弾──Webサーバを「Nginx」に切り替える
エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は、「1000倍高速化」を目指すチューニングテクニックの第四弾「WebサーバをNginxに切り替えて高速化する」方法を紹介します。(2016/5/2)

セキュリティクラスタ まとめのまとめ 2016年3月版:
結局のところ「ホワイトリスト」とは何なのか
2016年3月のセキュリティクラスタは、またしても公開されたOpenSSLの脆弱性に恐々とする一方、「eLTAX」や「ホワイトリスト」に関して激しい議論を交わしていました。(2016/4/13)

SYSTEM DESIGN JOURNAL:
中世史に学ぶ、組み込みシステムのセキュリティモデル
セキュリティの確保は重要ですが、リソースや利便性との兼ね合いも求められます。組み込みシステムのセキュリティ確保について、中世の城の防衛策を例に考察します。(2016/4/6)

スマホ用天体望遠鏡、エレコムが発売 画面で観察、月のクレーターもくっきり
手持ちのスマートフォンと組み合わせて使う紙製の天体望遠鏡がエレコムから。(2016/4/5)

米研究チーム、iMessageの脆弱性を発見 当局が暗号解除できる可能性示す
研究者は「『強力な暗号化によって捜査当局やハッカーが入り込む余地をなくした』という主張は崩れた」と解説している。(2016/3/22)

DRBDの仕組みを学ぶ(9):
クラウドサーバと結ぶVPN環境を「OpenVPN」で構築する(後編)
災害対策システムのための「VPN環境を構築する方法」を解説する本稿。前編は、「OpenVPN」のインストールと設定方法を解説しました。後編では、その設定を済ませ、実際にシステムを稼働させるまでを解説します。(2016/3/17)

DRBDの仕組みを学ぶ(8):
クラウドサーバと結ぶVPN環境を「OpenVPN」で構築する(前編)
万一の時にも、業務に影響を与えない/自動的に復旧することを目指す「災害対策システム」。今回はオープンソースのVPNソフトウェア「OpenVPN」を使い、遠隔地のサーバとのVPN環境を構築する具体的な方法を説明します。(2016/3/16)

Google、トラフィックの暗号化状況を透明性レポートに追加
Googleが透明性レポートにHTTPS化の取り組みに関するセクションを追加した。同社サービス全体の77%がHTTPS化されたが、古い端末やソフトの存在などが100%達成を阻害しているとしている。(2016/3/16)

暗号化方式も強化:
デル、LyncやSkypeにも対応するVDI構築ソリューションを提供開始
デルはXenDesktop向けに2種類のソリューションを提供する。通信暗号化方式を強化した他、LyncやSkype、他社製ビデオ会議システムにも参加できるという。(2016/3/15)

SYSTEM DESIGN JOURNAL:
WoT(Web of Things)と化すIoTに待ち受ける、分断された未来
さまざまな企業や勢力がIoTを目指していますが、残念ながら勢力ごとの対話はほぼ存在していません。Web技術を共通言語とし、IoTを「WoT(Web of Things)」とすることで妥協点を見いだそうという動きはありますが、成功するかは不透明と言わざるを得ません。(2016/3/15)

ユーザーの心理も理解すべし
モバイルアプリ開発、iPhoneとAndroidの差だけではない「必須チェック項目」
モバイルアプリの設計は、いつも簡単であるとは限らない。実用的なアプリの設計プロセスは、ユーザーの操作性が最優先だ。操作性を無視すれば、エンタープライズモバイルアプリは失敗する。(2016/3/7)

Cisco製品にまた固定パスワードの脆弱性、「DROWN」問題の対応も説明
Cisco製スイッチのアカウントに固定パスワードが設定される極めて深刻な脆弱性に対処。OpenSSLやGNU glibcの脆弱性についても対応状況を説明している。(2016/3/3)

OpenSSLの更新版公開、「DROWN」の脆弱性に対処
OpenSSL 1.0.2gと1.0.1sでは「DROWN」と呼ばれる新たな脆弱性が発覚したことを受け、SSLv2をデフォルトで無効にする措置を講じた。(2016/3/2)

「DROWN攻撃」の脆弱性が発覚、HTTPSサイトの33%に影響
攻撃を受ければ暗号を解除され、通信の内容を傍受される恐れがある。影響を受けるWebサイトには、日本の大手も含まれる。(2016/3/2)

SSL/TLS移行期限は2018年6月末まで延長:
クレジットカード業界のデータセキュリティ基準の次期バージョン「PCI DSS 3.2」が近くリリース
PCI SSCの最高技術責任者が次期セキュリティ基準「PCI DSS 3.2」のリリース計画や変更点の概要をインタビューで語った。(2016/2/23)

CentOS 7で始める最新Linux管理入門(4):
ハマる前に理解する「Firewalld」の設定方法、「iptables」との違い
システム管理に関する部分が前バージョンから大きく変更された「CentOS 7」は、Linuxに慣れていても「ハマる落とし穴」が幾つかあります。今回は、CentOS 7で採用されたパケットフィルタリングのための新たな仕組みである「Firewalld」の基礎と運用方法を解説します。(2016/2/18)

Tech TIPS:
Windows上で、証明書や秘密鍵をPEM形式に変換してエクスポートする
WindowsとUNIX/Linuxでは、電子証明書やその秘密鍵の取り扱い方が異なる。そのため、Windowsで使っている証明書をUNIX/Linux系システムへ移す際、保存ファイルのフォーマット変換が必要になることがある。Windows上でその変換をする方法は?(2016/2/5)

Tech Basics/Keyword:
Tor(The Onion Router)
Webサイトへのアクセスなどを秘匿化する「Tor」。P2Pと多段プロキシ技術を使って、どのIPアドレスからアクセスされたのかを隠蔽する仕組みを解説。(2016/2/1)

OpenSSLの更新版公開、2件の脆弱性を修正
危険度「高」を含む2件の脆弱性が修正されたほか、TLSプロトコルに発覚した「Logjam」の脆弱性の回避策が実装された。(2016/1/29)



多くの予想を裏切り、第45代アメリカ合衆国大統領選挙に勝利。貿易に関しては明らかに保護主義的になり、海外人材の活用も難しくなる見込みであり、特にグローバル企業にとっては逆風となるかもしれない。

携帯機としても据え置き機としても使える、任天堂の最新ゲーム機。本体+ディスプレイ、分解可能なコントローラ、テレビに接続するためのドックといった構成で、特に携帯機としての複数人プレイの幅が広くなる印象だ。

アベノミクスの中でも大きなテーマとされている働き方改革と労働生産性の向上。その実現のためには人工知能等も含むITの活用も重要であり、IT業界では自ら率先して新たな取り組みを行う企業も増えてきている。