InfoQ ホームページ cryptography に関するすべてのコンテンツ
-
MicrosoftがCrypto32.dllの重大な脆弱性を修正
Microsoftは、ECC(Elliptic Curve Cryptography、楕円曲線暗号)認証に影響する重大な脆弱性を修正するため、Windows 10の各バージョンとWindows Server 2019、2016を対象としたパッチをリリースした。この脆弱性は、攻撃者による証明書チェーンの有効性と署名の検証の偽装を可能にするものであるため、迅速なパッチ適用が必要である。
-
172中1つのRSA認証に乱数生成の不備による脆弱性が存在
KeyFactorの研究報告によると、IoTなどネットワークデバイスの多くに、攻撃に対する脆弱性を持った弱いディジタル認証が使用されているという。研究者のJonathan Kilgallin、Ross Vasko両氏が7,500万のRSA認証を分析したところ、172に1つの割合で、鍵に共通因数が存在した。つまりそれらは、簡単にクラック可能ということだ。
-
「npm install」を安全にする
QCon New York 2019で、Agoricのソフトウェアエンジニア、Kate Sillsが、JavaScriptを使って構成可能なスマートコントラクトコンポーネントを構築する際のセキュリティ上の課題について説明した。npmインストールプロセスにおけるセキュリティ上のリスクに対する解決策として、TC39 JavaScriptの2つの新しい提案、レルムとSecure ECMAScript(SES)が示された。
-
ポスト量子暗号におけるCloudflare CIRCLの実験
CloudflareはCIRCL(Cloudflare Interoperable、Reusable Cryptographic Library)をオープンソース化した。CIRCLはポスト量子(PQ)、楕円曲線暗号、素数グループのハッシュのためのアルゴリズムのコレクションである。
-
Adiantumによりローエンドのスマートフォンでディスク暗号化が可能に
Adiantumは、ローエンドのスマートフォン、スマートウォッチ、およびその他のAndroid Pieデバイス用の新しい暗号化アルゴリズムである。それらおデバイスのストレージ暗号化にAdvanced Encryption Standard(AES)標準を使用すると処理時間がかかりすぎる。
-
Tink - クラウド、Android、iOSに対応するGoogleの暗号化ライブラリ
Tinkは、Googleの暗号技術者とセキュリティエンジニアのグループが開発した、多言語でクロスプラットフォームな暗号ライブラリである。暗号化の専門家でなくても、暗号を正しく実装することが可能になる。2年間の開発期間を経てリリースされたバージョン1.2では、クラウド、Android、iOSプラットフォームと、C++およびObjective-Cのサポートが追加されている。
-
MITの研究者がBitcoin Lightning Network上でoracleとスマートコントラクトをテスト
マサチューセッツ工科大学(MIT)は、Bitcoin Lightning Network上でスマートコントラクトを実行したテスト結果を���らかにした。Bitcoinネットワークでスマートコントラクトを実行することに目新しさはないが、oracleと呼ばれる信頼エンティティを使ったことが、Bitcoinブロックチェーン上での氏らのアプローチをユニークなものにしている。
-
構成情報管理SaaSプラットフォームのConfigがプライベートベータを開始
Configは、構成ファイル管理を目的とする、新しいSaaSサービスだ。Bien David氏が2017年に創立した同社は、システムやアプリ、モジュール、環境、サーバインスタンスが使用するコンフィギュレーションの保管とアクセスの簡略化を目標とする。InfoQはConfigを運営するチームに、同サービスが解決する3つの問題について詳しい説明を聞くことにした。
-
ビジネスプロセスにおけるブロックチェーンとスマートコントラクト
インターネットポータル経由で何か、例えば車を購入する場合、買い手と売り手のように、お互いに信頼していない2つの当事者が関与するのが普通だ。ポータルは単なるブローカなので、買い手側が商品の届く前に代金を支払うか、あるいは売り手側が代金の届く前に商品を送らなければならない。この相互信頼欠如の克服にブロックチェーンが利用できる、とBernd Rücker氏は主張する。
-
W3CがDRMを勧告として採択
メンバによる採決の結果、World Wide Web Consortiumは、EME(Encrypted Media Extensions)を正式な勧告として採用し、クローズドソースのDRM(Digital Rights Management)を公式仕様とした。この結果、EFFはW3Cから撤退した。
-
Microsoftが企業のブロックチェーンネットワーク構築に向けたCocoフレームワークを発表
先日のブログ記事でMicrosoftは、企業のコンソーシアムネットワークを対象とした、CoCoという名称の新たなオープンフレームワークを発表した。このフレームワークは、Ethereumなど既存のブロックチェーンプラットフォーム上に位置するもので、ネットワークスループットの向上、新たな機密保持モデルの追加、ネットワークポリシ管理、非決定論的トランザクションのサポートなどに重点を置いている。
-
Stack OverflowがデフォルトでHTTPSに
StackOverflowのアーキテクチャリードであるNick Craver氏はブログでStackOverflowがHTTPSへ移行したことを発表した。多くのドメインのサポート、URLの移行、ユーザーが作成したコンテンツ、厳しい性能要件を満たすことなど、移行には技術的な課題があった。
-
Googleがクラウドベースの暗号鍵マネジメントサービスを公開
Googleは、Google Cloud Platform(GCP)の新たなサービスとして、秘密鍵暗号方式の鍵の作成、使用、ローテーション、破棄を可能にするサービスを発表した。新しいCloud Key Management Service(KMS)はGoogleのCloud Identity Access ManagementおよびCloud Audit Loggingと統合されているが、KMSを利用して管理されているキーは独立して利用することが出来る。
-
-
Lawyer.comがHTTP/2に対応
顧客と弁護士をマッチするサイトであるLawyer.comはHTTP/2を導入したと発表した。InfoQはLawyer.comのCEOであり共同創業者であるGerald Gorman氏にインタビューし、技術について、マイクロサービスや軽量コンテナ、独自の検索エンジン、ソーシャルメディアについて話を聞いた。