最新記事一覧
6月30日をもって、NTTドコモの「iコンシェル」のスマートフォン向けサービスの提供が終了します。主要なサービスは「my daiz」を通して引き続き利用できるのですが、iコンシェルに絡む“あの”キャラクターたちはどうなるのでしょうか……?
()
NISTは、ハッシュ関数「SHA-1」の使用を2030年12月31日までに完全に停止する。
()
CEVAは、完全子会社のIntrinsixを通じて、チップレット間でのDie-to-Die通信が可能な「Fortrix SecureD2D IP」を発売した。暗号化および復号用のアクセラレーターと、セキュアファブリックを介して通信するコントローラーを内蔵している。
()
インフィニオン テクノロジーズ ジャパンは2021年8月31日、最大28Vの高電圧で140Wの電力を受給電できるUSB Power Delivery(USB PD)3.1に対応するマイコン「EZ-PD PMG1ファミリー」を発表した。同製品は2021年9月1日に開幕したオンライン展示会「ITmedia Virtual EXPO 2021 秋」の同社ブースで公開されている。
()
「SSH」は安全なリモートアクセスを確立するために不可欠な通信プロトコルだ。一方でSSHには、攻撃者に狙われる可能性がある幾つかのセキュリティ問題があるという。それは何なのか。
()
テレワークが急速に広まる昨今、「署名」「押印」のためだけに出社する「ハンコ出社」が業務の完全テレワーク化を妨げているとして問題視されている。そのような中注目の集まる「電子署名」の技術的、法的な仕組みから、2020年9月4日に公表された新解釈、サービス導入のポイントについて解説する。
()
今回は「2020年1月14日」にサポートが終了したWindows 7を新規インストールし、最新状態にまで更新する手順を再確認してみました。約1年前にも同じことをしましたが、何か状況が変わっているかもしれません。
()
Microsoftは「Azure Log Analyticsエージェント」について、2020年5月18日(米国時間)に「SHA-2署名」を強制することを発表しました。この影響により、関連するAzureサービスの一部としてエージェントを利用しているシステムで対応が必要になる場合があります。また、2020年5月には、Linuxコンテナに最適化された「CoreOS」のライフサイクル終了も控えています。
()
NXPセミコンダクターズは、高い性能効率を誇るマイクロコントローラー「LPC552x」「LPC55S2x」ファミリーを発表した。ピンや周辺機器と互換性があり、開発期間の短縮に貢献する。また、複数の高速インタフェース、先進セキュリティ機能を備える。
()
Windows 7の製品サポートが終了する「2020年1月14日」まで残り3カ月。こんな時期ですが、これからWindows 7を新規インストールし、最新状態にまで更新するとしたら、どれくらい時間がかかり、どの更新プログラムが必要となるのか、2019年9月時点で“最速”と考えられる方法で試してみました。今回は省略していますが、Windows Server 2008 R2にも適用できるはずです。
()
Appleは「SHA-1で署名されたTLS証明書は、信頼できるものとは見なさない」と表明した。今後、SHA-1の証明書を使っているWebサイトは、主要なブラウザ全てでブロックされる。
()
2018年5月、欧州連合(EU)の個人情報保護法であるGDPR(一般データ保護規則)の適用がスタートした。GDPRはデータ漏えいが起きた場合の罰則規定が非常に厳しいことから企業に大きな動揺を与えている。本稿ではGDPRについて今一度簡単におさらいし、IoT機器の開発でGDPR対応に必要な考え方と対策のポイントについて解説する。
()
2019年2月中旬に「3月12日にSHA-2署名をサポートするための重要な更新プログラムがWindows 7およびWindows Server 2008 R2向けにリリース」というニュースを見た人は多いと思います。安全性に問題があるSHA-1は使用せず、SHA-2に移行すべきです。しかし、Windows 7やWindows Server 2008 R2がSHA-2をこれまでサポートしていなかったのかというと、それは全くの誤解です。
()
DigiCertは2018年1月31日に開催した年次カンファレンスにおいて、Microsoft Researchらと共に進めている耐量子コンピュータ暗号研究の背景と状況を紹介した。
()
平成最後の年末は、2018年の振り返りと2019年の展望で締めたいと思います。2017年末は筆者の別連載『うぃんどうず日記』でこのタイトル記事を書きましたが、今回はタイミング的にこちらで。
()
NTTドコモが、発売済みのspモード対応ケータイ(フィーチャーフォン)のソフトウェア更新を呼びかけている。一部サービスにおいて暗号化通信を「SHA-1」方式から「SHA-2」方式に移行することに伴うもので、最新ソフトウェアにしないと2019年1月以降に一部サービスが利用できなくなる。
()
NXPセミコンダクターズは、ArmのプロセッサIP「Cortex-M33」とセキュリティ技術「TrustZone」を搭載したマイクロコントローラ「LPC5500」シリーズを発表した。低消費電力の40nm組み込みフラッシュプロセスを採用している。
()
NTTドコモはユーザーの行動や状況を学習し、それぞれにあった情報やサービスを適切なタイミングでスマートフォンやタブレットに届けるAIエージェントサービス「my daiz」を提供開始。5月30日にスタートする予定で、利用料金は無料〜月額100円(税別)。
()
Texas Instruments(TI)は「embedded world 2018」で、IoT(モノのインターネット)に必要となる、センサー、制御、クラウドへの接続をTIだけで提供できると強調した。
()
あなたのスマホは大丈夫?
()
多くのセキュリティ関係者が注目した、Googleによるハッシュアルゴリズム「SHA-1」の衝突攻撃の実証。この事実が意味することとは何か。Web担当者は何をすべきなのか。
()
SHA-1証明書を使っているサイトはEdgeとIE 11では読み込まれなくなり、無効な証明書として警告が表示されるようになる。
()
Googleは、同社のソフトウェア定義ネットワークインフラをネットワークエッジに拡張する「Google Espresso」の導入メリットを紹介した。その導入によって、Google Cloud利用者がPaaSで実行するアプリケーションの性能は飛躍的に向上するという。
()
HTTPSで暗号化されていないページでユーザー名やパスワードを入力しようとすると、警告のポップアップが表示される。SliverlightやJavaなどのNPAPIプラグインは、Flashを除き、全て無効化された。
()
報じられるやいなや、大きな注目を集めた「SHA-1衝突攻撃」のニュース。これは一体、どういうことなのでしょうか……。実はこのニュース、ネットを使う人にとって無縁ではないのです。
()
Webサイトの安全性を確保するために、企業が取り得る手段とは何か。暗号アルゴリズムや攻撃の動向といった技術的な背景を踏まえて、具体策を探る。
()
Maxim Integrated Products(マキシム)は2016年11月、TLS通信などをサポートしたフルセキュリティの暗号化ツールボックスを備える暗号コントローラー「MAXQ1061」を発表した。
()
2017年第1四半期には、古いハッシュアルゴリズム「SHA-1」を使った証明書のサポートが終了するという。そんな証明書をWindowsで見つける方法とは?
()
07年にスタートした老舗Twitterクライアント「モバツイ」が終了。ガラケー対応をめぐる技術的面・ビジネス面双方で、維持が難しくなったという。
()
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。第6回のキーワードは「暗号」です。安全なやりとりを実現する暗号化の仕組みは、ネットワークに接続される機器が爆発的に増加するIoT時代に重要なトピックでもあります。
()
SSL暗号化通信に必要なハッシュアルゴリズム「SHA-1」は、その危険性から安全な「SHA-2」への移行が求められている。タイムリミットが迫る中、企業が取り組むべきこととは。
()
SPARC/Solarisの“新発見”を紹介する「SPARC/Solaris World」。今回は、日本仮想化技術の宮原さんと@IT編集長の内野さんに登場していただき、いろいろな側面からSPARC/Solarisの魅力を徹底解剖します。
()
SSL暗号化通信のハッシュアルゴリズムは2016年1月までに「SHA-2」へ移行することが要望されている。そのさなか、2015年8月に新たな暗号化技術「SHA-3」が公表された。SHA-1/SHA-2との違い、企業が取るべき準備について紹介したい。
()
STマイクロエレクトロニクスは、ARM Cortex-M7コアを搭載したマイコン「STM32F7」の量産を始めた。「Cortex-M7コア搭載マイコンを量産するのは業界初」と同社は主張する。
()
2015年10月1日以降、SHA-2を使って署名された証明書をサポートしていないアプリはFacebookに接続できなくなる。
()
「Heartbleed」「POODLE」など、2014年にはSSLを取り巻く脆弱性が相次いで明るみに出て、大きな騒ぎとなった。企業にはどのような影響があるのか。有効な対処法は。詳しく解説する。
()
米Microsoftに続き米Googleも、SSL暗号化通信に必須のハッシュ関数「SHA-1」の廃止を決定した。推奨される「SHA-2」への移行が遅れると、自社サイトの安全性が疑われかねない。
()
Windows 7とWindows Server 2008 R2にSHA-2署名および検証機能のサポートを追加する更新プログラムに不具合が見つかった。
()
AMDがFXシリーズに新モデルを追加した。久々のデスクトップ版新モデルは、価格と性能と消費電力で買いやすく、そして、使いやすくなったのだろうか。
()
“Devil's Canyon”こと「Core i7-4790K」の性能を多数のベンチマークテストで検証。オーバークロックの可能性も考察する。
()
米国標準技術研究所(NIST)が2013年末の使用停止を勧告していたハッシュ関数の「SHA-1」。Microsoftが証明書での使用廃止を決め、証明書を発行するSymantecも段階的に終了する。この喚起は利用者に届くのか――。
()
SSLサーバ証明書におけるハッシュアルゴリズムの移行を2016年末までに完了する必要がある。その理由とポイントをシマンテックが解説した。
()
SSL暗号化通信で利用されるハッシュ関数「SHA-1」。このSHA-1を廃止するという米Microsoftの決定により、2016年1月以降、Webサイトによっては安全なアクセスができなくなる恐れがある。
()
セキュリティ情報8件のうち「緊急」は3件。「水飲み場型攻撃」に使われた脆弱性が修正される一方、もう1件の脆弱性は未解決のままとなっている。
()
シマンテックは2013年6月6日、同社が2月から商用提供を開始した「ECC(楕円曲線暗号)対応版SSLサーバ証明書」をディレクターズが導入したことを発表した。ECC対応版SSLサーバ証明書の導入事例は、これが世界初という。
()
SSLサーバ証明書を発行する「認証局」がらみの不正アクセス事件が多発する一方で、業界で長い経験と実績を有するベリサインは、高いサービス品質を保ち続けてきた。その背景には、確固たるポリシーと運用、物理面も含む厳密なセキュリティ対策がある。SSLサーバ証明書の対応アルゴリズム拡大やバンドルサービスの充実にも取り組むことで、業界をリードしている同社の取り組みを聞いた。
()
最大2万8000対地までの暗号化通信経路を拡張できるモジュールカードとファームウェアを発売した。
()
KDDIは、auケータイ6機種のケータイアップデートを13日から順次提供する。電子証明書関連の仕様変更、またはSMS(Cメール)関連の不具合改善を行う。
()
「CA IdentityMinder」の最新版ではクラウド環境におけるID不正利用の防止機能なども強化した。
()
KDDIは、auケータイ6機種のケータイアップデートを23日から順次提供する。電子証明書関連の仕様変更や、SMS(Cメール)関連の不具合改善などが含まれている。
()