ITmedia総合  >  キーワード一覧  >  S

  • 関連の記事

「SHA-2」関連の最新 ニュース・レビュー・解説 記事 まとめ

Secure Hash Algorithm

「SHA-1証明書」の無効化を表明、Apple
Appleは「SHA-1で署名されたTLS証明書は、信頼できるものとは見なさない」と表明した。今後、SHA-1の証明書を使っているWebサイトは、主要なブラウザ全てでブロックされる。(2019/6/10)

開発段階から検討必須! あなたの製品のセキュリティ対策(3):
IoT機器に求められるGDPR対応、対策のポイントを解説
2018年5月、欧州連合(EU)の個人情報保護法であるGDPR(一般データ保護規則)の適用がスタートした。GDPRはデータ漏えいが起きた場合の罰則規定が非常に厳しいことから企業に大きな動揺を与えている。本稿ではGDPRについて今一度簡単におさらいし、IoT機器の開発でGDPR対応に必要な考え方と対策のポイントについて解説する。(2019/4/23)

その知識、ホントに正しい? Windowsにまつわる都市伝説(132):
「えっ! Windows 7ってまだSHA-2に対応していなかったの?」「そんなばかな!」
2019年2月中旬に「3月12日にSHA-2署名をサポートするための重要な更新プログラムがWindows 7およびWindows Server 2008 R2向けにリリース」というニュースを見た人は多いと思います。安全性に問題があるSHA-1は使用せず、SHA-2に移行すべきです。しかし、Windows 7やWindows Server 2008 R2がSHA-2をこれまでサポートしていなかったのかというと、それは全くの誤解です。(2019/3/26)

セキュリティ・アディッショナルタイム(30):
量子コンピュータ時代到来後に備え、今から耐量子コンピュータ暗号を開発する理由
DigiCertは2018年1月31日に開催した年次カンファレンスにおいて、Microsoft Researchらと共に進めている耐量子コンピュータ暗号研究の背景と状況を紹介した。(2019/2/27)

その知識、ホントに正しい? Windowsにまつわる都市伝説(126:年末特別編):
年末恒例、ゆくWindows、くるWindows[2018年版]――2019年にサポートが終了するのは?
平成最後の年末は、2018年の振り返りと2019年の展望で締めたいと思います。2017年末は筆者の別連載『うぃんどうず日記』でこのタイトル記事を書きましたが、今回はタイミング的にこちらで。(2018/12/27)

ドコモが「spモードケータイ」の一部でソフトウェア更新を呼びかけ セキュリティ上の理由から
NTTドコモが、発売済みのspモード対応ケータイ(フィーチャーフォン)のソフトウェア更新を呼びかけている。一部サービスにおいて暗号化通信を「SHA-1」方式から「SHA-2」方式に移行することに伴うもので、最新ソフトウェアにしないと2019年1月以降に一部サービスが利用できなくなる。(2018/12/14)

NXP LPC5500シリーズ:
Cortex-M33採用のフラッシュマイコン
NXPセミコンダクターズは、ArmのプロセッサIP「Cortex-M33」とセキュリティ技術「TrustZone」を搭載したマイクロコントローラ「LPC5500」シリーズを発表した。低消費電力の40nm組み込みフラッシュプロセスを採用している。(2018/10/29)

ドコモのAIサービス「my daiz」 ユーザーの行動を学習して情報をお届け
NTTドコモはユーザーの行動や状況を学習し、それぞれにあった情報やサービスを適切なタイミングでスマートフォンやタブレットに届けるAIエージェントサービス「my daiz」を提供開始。5月30日にスタートする予定で、利用料金は無料〜月額100円(税別)。(2018/5/16)

embedded world 2018:
センサーからクラウドまで対応できるメーカーへ TI
Texas Instruments(TI)は「embedded world 2018」で、IoT(モノのインターネット)に必要となる、センサー、制御、クラウドへの接続をTIだけで提供できると強調した。(2018/3/13)

半径300メートルのIT:
あなたのスマホが使えなくなる日
あなたのスマホは大丈夫?(2017/7/11)

暗号技術の“宿命”
Googleが「SHA-1衝突攻撃」をついに実証、その無視できない影響とは?
多くのセキュリティ関係者が注目した、Googleによるハッシュアルゴリズム「SHA-1」の衝突攻撃の実証。この事実が意味することとは何か。Web担当者は何をすべきなのか。(2017/5/12)

SHA-1証明書、MicrosoftのEdgeとIE 11でも無効に
SHA-1証明書を使っているサイトはEdgeとIE 11では読み込まれなくなり、無効な証明書として警告が表示されるようになる。(2017/5/11)

SDNインフラ“四天王”の1つ
GoogleのSDN関連技術「Espresso」の実力とは?
Googleは、同社のソフトウェア定義ネットワークインフラをネットワークエッジに拡張する「Google Espresso」の導入メリットを紹介した。その導入によって、Google Cloud利用者がPaaSで実行するアプリケーションの性能は飛躍的に向上するという。(2017/4/20)

「Firefox 52」公開、非HTTPSページでの入力に警告 NPAPIプラグインは無効化
HTTPSで暗号化されていないページでユーザー名やパスワードを入力しようとすると、警告のポップアップが表示される。SliverlightやJavaなどのNPAPIプラグインは、Flashを除き、全て無効化された。(2017/3/9)

半径300メートルのIT:
5分で分かる、「SHA-1衝突攻撃」が騒がれているわけ
報じられるやいなや、大きな注目を集めた「SHA-1衝突攻撃」のニュース。これは一体、どういうことなのでしょうか……。実はこのニュース、ネットを使う人にとって無縁ではないのです。(2017/2/28)

「SSL技術セミナー」イベントレポート
GoogleやMozillaの「SHA-2移行運動」で自社サイトが“危険サイト”になる?
Webサイトの安全性を確保するために、企業が取り得る手段とは何か。暗号アルゴリズムや攻撃の動向といった技術的な背景を踏まえて、具体策を探る。(2017/2/20)

マキシム MAXQ1061:
TLS/SSL/DTLS通信をサポートするコントローラー
Maxim Integrated Products(マキシム)は2016年11月、TLS通信などをサポートしたフルセキュリティの暗号化ツールボックスを備える暗号コントローラー「MAXQ1061」を発表した。(2016/12/14)

Tech TIPS:
Windowsで証明書にSHA-1が使われているかどうか確認する(GUI編)
2017年第1四半期には、古いハッシュアルゴリズム「SHA-1」を使った証明書のサポートが終了するという。そんな証明書をWindowsで見つける方法とは?(2016/11/24)

10周年を前に……Twitterクライアント「モバツイ」終了 ガラケー対応、技術面でもビジネス面でも困難に
07年にスタートした老舗Twitterクライアント「モバツイ」が終了。ガラケー対応をめぐる技術的面・ビジネス面双方で、維持が難しくなったという。(2016/10/17)

宮田健の「セキュリティの道も一歩から」(6):
機器の寿命は作り手次第!? IoTで最も重要な機能は何か
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。第6回のキーワードは「暗号」です。安全なやりとりを実現する暗号化の仕組みは、ネットワークに接続される機器が爆発的に増加するIoT時代に重要なトピックでもあります。(2016/9/28)

求められる早期のSHA-2移行
Chrome、Firefoxがあなたのサイトを“危険”認定? 「SHA-1放置サイト」の怖さ
SSL暗号化通信に必要なハッシュアルゴリズム「SHA-1」は、その危険性から安全な「SHA-2」への移行が求められている。タイムリミットが迫る中、企業が取り組むべきこととは。(2016/1/18)

DockerやNode.jsにも対応:
PR:クラウド時代にSPARC/Solarisに何が求められているのか――x86/Linuxにはない優位性や使い続ける意義を考える
SPARC/Solarisの“新発見”を紹介する「SPARC/Solaris World」。今回は、日本仮想化技術の宮原さんと@IT編集長の内野さんに登場していただき、いろいろな側面からSPARC/Solarisの魅力を徹底解剖します。(2015/12/2)

SHA-2への移行も急務だが……
いまさら聞けない次世代の暗号化技術「SHA-3」の基礎と、移行のリミット
SSL暗号化通信のハッシュアルゴリズムは2016年1月までに「SHA-2」へ移行することが要望されている。そのさなか、2015年8月に新たな暗号化技術「SHA-3」が公表された。SHA-1/SHA-2との違い、企業が取るべき準備について紹介したい。(2015/11/13)

マイコン Cortex-M7コア:
STマイクロがCortex-M7コア搭載マイコンを量産――「業界初」
STマイクロエレクトロニクスは、ARM Cortex-M7コアを搭載したマイコン「STM32F7」の量産を始めた。「Cortex-M7コア搭載マイコンを量産するのは業界初」と同社は主張する。(2015/7/2)

Facebook、アプリのSHA-1対応終了へ 未更新は接続不可
2015年10月1日以降、SHA-2を使って署名された証明書をサポートしていないアプリはFacebookに接続できなくなる。(2015/6/4)

不安軽減には「SSLサーバ証明書」の選定が鍵
危険なSSL脆弱性「POODLE」とは何か? その対処法とは?
「Heartbleed」「POODLE」など、2014年にはSSLを取り巻く脆弱性が相次いで明るみに出て、大きな騒ぎとなった。企業にはどのような影響があるのか。有効な対処法は。詳しく解説する。(2015/1/19)

2016年1月、あなたのWebサイトが突如“危険サイト”に
タイムリミットは2014年末? 実は猶予がない「SHA-2移行」問題とは
米Microsoftに続き米Googleも、SSL暗号化通信に必須のハッシュ関数「SHA-1」の廃止を決定した。推奨される「SHA-2」への移行が遅れると、自社サイトの安全性が疑われかねない。(2014/10/22)

Microsoftの更新プログラムにまたまた不具合、配信停止
Windows 7とWindows Server 2008 R2にSHA-2署名および検証機能のサポートを追加する更新プログラムに不具合が見つかった。(2014/10/21)

Radeon R9 285も取り急ぎテスト:
TDP125ワットと95ワットでなにか変わるの?「FX-8370」「FX-8370e」でチェックする
AMDがFXシリーズに新モデルを追加した。久々のデスクトップ版新モデルは、価格と性能と消費電力で買いやすく、そして、使いやすくなったのだろうか。(2014/9/2)

注目CPU詳細レビュー:
“Devil's Canyon”「Core i7-4790K」の“新世代TIM”を検証する
“Devil's Canyon”こと「Core i7-4790K」の性能を多数のベンチマークテストで検証。オーバークロックの可能性も考察する。(2014/6/30)

ハッシュ関数の世代交代? 電子証明書の移行喚起が本格化
米国標準技術研究所(NIST)が2013年末の使用停止を勧告していたハッシュ関数の「SHA-1」。Microsoftが証明書での使用廃止を決め、証明書を発行するSymantecも段階的に終了する。この喚起は利用者に届くのか――。(2014/2/6)

SHA-2移行を2016年末までに完了せよ:
シマンテック、ハッシュアルゴリズム「SHA-1」利用停止までのロードマップを解説
SSLサーバ証明書におけるハッシュアルゴリズムの移行を2016年末までに完了する必要がある。その理由とポイントをシマンテックが解説した。(2014/2/5)

タイムリミットは2016年1月1日
あなたのWebサイトが突如危険に? Microsoftが下した「SHA-1廃止」の影響は
SSL暗号化通信で利用されるハッシュ関数「SHA-1」。このSHA-1を廃止するという米Microsoftの決定により、2016年1月以降、Webサイトによっては安全なアクセスができなくなる恐れがある。(2014/2/7)

Microsoftが月例セキュリティ情報を公開、直前発覚の脆弱性も修正
セキュリティ情報8件のうち「緊急」は3件。「水飲み場型攻撃」に使われた脆弱性が修正される一方、もう1件の脆弱性は未解決のままとなっている。(2013/11/13)

サーバに負荷をかけずに「全ページSSL化」:
「小悪魔女子大生のサーバエンジニア日記」がECC対応SSLサーバ証明書導入
シマンテックは2013年6月6日、同社が2月から商用提供を開始した「ECC(楕円曲線暗号)対応版SSLサーバ証明書」をディレクターズが導入したことを発表した。ECC対応版SSLサーバ証明書の導入事例は、これが世界初という。(2013/6/10)

常時SSL時代に求められるサーバ証明書の「新標準」:
PR:選ばれ続ける理由――日本ベリサインが提供する安心、安全
SSLサーバ証明書を発行する「認証局」がらみの不正アクセス事件が多発する一方で、業界で長い経験と実績を有するベリサインは、高いサービス品質を保ち続けてきた。その背景には、確固たるポリシーと運用、物理面も含む厳密なセキュリティ対策がある。SSLサーバ証明書の対応アルゴリズム拡大やバンドルサービスの充実にも取り組むことで、業界をリードしている同社の取り組みを聞いた。(2013/3/11)

NEC、マルチレイヤスイッチ向けにIPsec通信カードをリリース
最大2万8000対地までの暗号化通信経路を拡張できるモジュールカードとファームウェアを発売した。(2013/2/18)

KDDI、「Cyber-shot ケータイ」など6機種のアップデートを開始
KDDIは、auケータイ6機種のケータイアップデートを13日から順次提供する。電子証明書関連の仕様変更、またはSMS(Cメール)関連の不具合改善を行う。(2012/9/13)

CA、統合ID管理ソフトの最新版発売 コーディングレスでポリシー設定が可能に
「CA IdentityMinder」の最新版ではクラウド環境におけるID不正利用の防止機能なども強化した。(2012/8/27)

KDDI、auケータイ6機種のアップデートを開始
KDDIは、auケータイ6機種のケータイアップデートを23日から順次提供する。電子証明書関連の仕様変更や、SMS(Cメール)関連の不具合改善などが含まれている。(2012/8/23)

KDDI、auケータイ15機種のアップデートを開始 電子証明書関連
KDDIは7月19日と26日、au携帯電話15機種を対象にしたケータイアップデートを開始する。電子証明書をより強固な仕様に変更するほか、SMS(Cメール)受信時の表示不具合を改善する。(2012/7/19)

KDDI、auケータイ24機種のアップデートを実施
KDDIが、au携帯電話のアップデートを7月5日と12日に開始する。電子証明書を用いる、より強固なセキュリティ認証仕様に対応させる。(2012/7/6)

KDDI、auケータイ38機種をアップデート――電子証明書の脆弱性を修正
KDDIは、auケータイ38機種のケータイアップデートを発表した。ネット接続時に参照される電子証明書の脆弱性を修正し、新しいセキュリティ認証に対応させる。(2012/5/24)

イマドキのイタモノ:
「Bulldozer“改”!」というPiledriverを導入した「Trinity」の実力を試す
AMDは、第2世代のFusion APU「Trinity」が発表した。ノートPCモデルから登場するPiledriver導入のAシリーズは、Sabine世代からどれだけ“腕”を上げたのか?(2012/5/15)

次世代アルゴリズムを用いたSSL証明書、既存ブラウザの大半が対応済み
SHA-2アルゴリズムを用いたSSL証明書へのWebブラウザの対応状況をベリサインが検証した。(2012/3/28)

ベリサイン、SHA-2対応SSLサーバ証明書の提供開始
暗号強度が脆弱なアルゴリズムの運用を米NISTが停止する方針を打ち出していることを受け、強度がより高いSHA-2に対応したSSLサーバ証明書への移行を支援する。(2012/2/29)

電子証明書をめぐる最新事情――認証局の信頼性や標準化、「2010年問題」のその後
SSLサーバ証明書などを発行する認証局でのセキュリティ事件が続発したことを受け、日本ベリサインが電子証明書の最新事情や認証局の取り組みについて説明を行った。(2012/2/8)

萩原栄幸が斬る! IT時事刻々:
ハッシュ値の有効性 ITに疎い裁判官が起こした問題
裁判での証拠の真正をITの知識で判断しなければならないケースがある。オーストラリアでのある裁判では、ITの知識を十分に備えていない裁判官が後に禍根を残しかねない判決を下したのだった。(2011/9/10)

「内部統制」に振り回されない賢いログ活用とは:
どのように取るのか、そしてどう見るのか
ネットワーク機器やサーバなどが出力するログをどのようにまとめ、活用すべきか、より具体的な部分を説明していこう。(2007/4/26)

デファクトスタンダード暗号技術の大移行(6):
システムの利用期間に見合った暗号技術の選択へ向けて
(2006/9/27)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。