InfoQ ホームページ cryptography に関するすべてのコンテンツ
-
「npm install」を安全にする
QCon New York 2019で、Agoricのソフトウェアエンジニア、Kate Sillsが、JavaScriptを使って構成可能なスマートコントラクトコンポーネントを構築する際のセキュリティ上の課題について説明した。npmインストールプロセスにおけるセキュリティ上のリスクに対する解決策として、TC39 JavaScriptの2つの新しい提案、レルムとSecure ECMAScript(SES)が示された。
-
ポスト量子暗号におけるCloudflare CIRCLの実験
CloudflareはCIRCL(Cloudflare Interoperable、Reusable Cryptographic Library)をオープンソース化した。CIRCLはポスト量子(PQ)、楕円曲線暗号、素数グループのハッシュのためのアルゴリズムのコレクションである。
-
Adiantumによりローエンドのスマートフォンでディスク暗号化が可能に
Adiantumは、ローエンドのスマートフォン、スマートウォッチ、およびその他のAndroid Pieデバイス用の新しい暗号化アルゴリズムである。それらおデバイスのストレージ暗号化にAdvanced Encryption Standard(AES)標準を使用すると処理時間がかかりすぎる。
-
Tink - クラウド、Android、iOSに対応するGoogleの暗号化ライブラリ
Tinkは、Googleの暗号技術者とセキュリティエンジニアのグループが開発した、多言語でクロスプラットフォームな暗号ライブラリである。暗号化の専門家でなくても、暗号を正しく実装することが可能になる。2年間の開発期間を経てリリースされたバージョン1.2では、クラウド、Android、iOSプラットフォームと、C++およびObjective-Cのサポートが追加されている。
-
MITの研究者がBitcoin Lightning Network上でoracleとスマートコントラクトをテスト
マサチューセッツ工科大学(MIT)は、Bitcoin Lightning Network上でスマートコントラクトを実行したテスト結果を明らかにした。Bitcoinネットワークでスマートコントラクトを実行することに目新しさはないが、oracleと呼ばれる信頼エンティティを使ったことが、Bitcoinブロックチェーン上での氏らのアプローチをユニークなものにしている。
-
構成情報管理SaaSプラットフォームのConfigがプライベートベータを開始
Configは、構成ファイル管理を目的とする、新しいSaaSサービスだ。Bien David氏が2017年に創立した同社は、システムやアプリ、モジュール、環境、サーバインスタンスが使用するコンフィギュレーションの保管とアクセスの簡略化を目標とする。InfoQはConfigを運営するチームに、同サービスが解決する3つの問題について詳しい説明を聞くことにした。
-
ビジネスプロセスにおけるブロックチェーンとスマートコントラクト
インターネットポータル経由で何か、例えば車を購入する場合、買い手と売り手のように、お互いに信頼していない2つの当事者が関与するのが普通だ。ポータルは単なるブローカなので、買い手側が商品の届く前に代金を支払うか、あるいは売り手側が代金の届く前に商品を送らなければならない。この相互信頼欠如の克服にブロックチェーンが利用できる、とBernd Rücker氏は主張する。
-
W3CがDRMを勧告として採択
メンバによる採決の結果、World Wide Web Consortiumは、EME(Encrypted Media Extensions)を正式な勧告として採用し、クローズドソースのDRM(Digital Rights Management)を公式仕様とした。この結果、EFFはW3Cから撤退した。
-
Microsoftが企業のブロックチェーンネットワーク構築に向けたCocoフレームワークを発表
先日のブログ記事でMicrosoftは、企業のコンソーシアムネットワークを対象とした、CoCoという名称の新たなオープンフレームワークを発表した。このフレームワークは、Ethereumなど既存のブロックチェーンプラットフォーム上に位置するもので、ネットワークスループットの向上、新たな機密保持モデルの追加、ネットワークポリシ管理、非決定論的トランザクションのサポートなどに重点を置いている。
-
Stack OverflowがデフォルトでHTTPSに
StackOverflowのアーキテクチャリードであるNick Craver氏はブログでStackOverflowがHTTPSへ移行したことを発表した。多くのドメインのサポート、URLの移行、ユーザーが作成したコンテンツ、厳しい性能要件を満たすことなど、移行には技術的な課題があった。
-
Googleがクラウドベースの暗号鍵マネジメントサービスを公開
Googleは、Google Cloud Platform(GCP)の新たなサービスとして、秘密鍵暗号方式の鍵の作成、使用、ローテーション、破棄を可能にするサービスを発表した。新しいCloud Key Management Service(KMS)はGoogleのCloud Identity Access ManagementおよびCloud Audit Loggingと統合されているが、KMSを利用して管理されているキーは独立して利用することが出来る。
-
-
Lawyer.comがHTTP/2に対応
顧客と弁護士をマッチするサイトであるLawyer.comはHTTP/2を導入したと発表した。InfoQはLawyer.comのCEOであり共同創業者であるGerald Gorman氏にインタビューし、技術について、マイクロサービスや軽量コンテナ、独自の検索エンジン、ソーシャルメディアについて話を聞いた。
-
Google、Microsoft、Mozillaがサイト運営者にSHA-1証明書の置き換えを促す
昨年発表されたSHA-1の廃止計画に従って、Google、Microsoft、Mozillaは、SHA-1証明書のサポートを主力ブラウザから削除するためのスケジュールを説明している。セキュリティ会社Venafiの研究者によると、1100万の公開されているWebサイトのうち35%がまだSHA-1証明書を使用しているという。
-
.NET Framework 4.6.2の提供するWPFとセキュリティ改善
.NET Frameworkの最新リリースでは,WPFとセキュリティを中心に,いくつかの新機能が提供されている - その中には,待望のClickOnceによるデプロイの改善も含まれる。Microsoftが.NET Framework 4.6.2プレビューをリリースしたのは3月下旬のことだった。今回そのリリースの新機能を,開発者が自身のプロジェクトで利用できるようになったのだ。