InfoQ ホームページ cryptography に関するすべてのコンテンツ
-
最新iOSアプリのセキュリティ事情
Trail of BitsのCEOでセキュリティ専門家のDan Guido氏がQCon New York 2016で,iOSアプリのセキュリティ確保の方法を解説した。iOSのセキュリティ機構を正しく使用すること,脱獄されたデバイス上でアプリが実行される可能性を忘れないこと,などがその内容だ。
-
Microsoftがモジュール形式ブロックチェーンファブリックの"Project Bletchley"を公開
6月15日にMicrosoftは,Azureを使用したオープン・ブロックチェーン・プラットフォームに関するビジョンを発表した。Microsoftはこの活動をProject Bletchleyと呼んで,“Enterprise Consortium Blockchain Ecosystem”構築に向け,アーキテクチャ上のビルディングブロックの提供を目指す。
-
Dan Guido氏が語る - iOSアプリケーションのセキュリティ事情
モバイルアプリケーションの人気がいまだ衰えを見せず,モバイルデバイスによるトランザクションの増加が続く中で,セキュリティはますます重要な問題となっている。“Modern iOS Application Security”と題したQCon New York 2016の講演では,Dan Guido氏が,iOSを取り巻くセキュリティ事情について詳しく解説した。Appleが高度にセキュアなアプリケーション開発の手段をすでに提供しているが,それらを無効にされる可能性が依然としてあるのだ。
-
OpenSSHに重大バグ
OpenSSHユーザーに影響を与える重大なバグが明らかになった。バグはOpenBSD版とLinuxなど他のOSで使われる移植版の両方に影響がある。これに対するパッチと移行措置が公開されている。
-
Appleが3つの暗号化ライブラリをオープンソース公開
Appleは,自社OSのセキュリティサブシステムから,3つの主要コンポーネントをオープンソースとして公開すると発表した。その中のひとつのライブラリにライセンス上の制約が課されていることが,いくつかの論争を引き起こしている。
-
ThoughtWorksのVuksanovic,Gibson両氏に聞く - インターネットセキュリティ,TLS,HTTP/2
InfoQは先日,ThoughtWorksのMarko Vuksanovic氏とSam Gibson氏から,同社の月刊誌であるThought Works P2で公開された,TLS/HTTPSとHTTP/2に関する両氏の最近の調査について話を聞くことができた。両氏はユビキタスコンピューティング,TLS/HTTPSの働き,証明書信頼(certificate trust),HTTP2のセキュリティへの影響といった,セキュリティに重点を置いた話題に関して,広範な専門知識を提供してくれた。
-
AWS s2n: 6,000行ほどのオープンソースTLS実装
Amazon Web Servicesがs2nを発表した。これは “signal to noise” を縮め���もので、TLS/SSLプロトコルのオープンソース実装だ。「シンプルで、小さく、高速で、安全であることを優先して」作られている。
-
GitHubが安全性に問題のあるSSH鍵を無効化
GitHubは先頃,漏えいした,あるいは安全でないと判断されたSSHキーの無効化を開始した。この問題を明らかにした調査を行ったのは,システムエンジニアのBen Cartwright-Cox氏である。InfoQは氏に話を聞いた。
-
AmazonがAWS Key Management Serviceをリリース
Amazonが自社のre:invent 2014ショーでAWS Key Management Service(KMS)をローンチした。“データ暗号化で使用する暗号化キーの生成と管理を容易にするとともに,ハードウェアセキュリティモジュール(HSM)を使用してキーのセキュリティを保護するマネージドサービス”である。ローンチ時点では,EBS, S3, Redshiftがサポート対象だったが,11月下旬にElastic Transcoderのサポートが追加されている。
-
NetflixがMessage Security Layerプロトコルをオープンソースでリリース
Netflixは,自ら"セキュリティ通信の現代的解釈"と称する,Message Security Layerプロトコル(MSL)のリリースを発表した。プロジェクトによるJavaとJavaScriptの実装が,Apache 2.0ライセンスの下でGitHubに公開されている。
-
GoogleがSSL 3.0のサポートを廃止
Googleはオンラインセキュリティブログでまもなく旧式のSSL 3.0のサポートを廃止すると発表した。SSL 3.0に、クライアントにダウングレードを強制することによって攻撃が可能になるという脆弱性が見つかったからだ。SSL 3.0の排除はHTTP2の仕様策定の停滞を解消する可能性もある。
-
CloudFlareがUniversal SSLで無償のWebセキュリティを提供へ
CloudFlareは,同社コンテンツ配信ネットワーク(CDN)の無料登録者すべてを対象に,Universal SSLによるSSLを提供する。この動きは,SSLの展開を望むwebサイトとアプリケーションの所有者がこれまで直面してきた,コストと複雑さという2つの問題に対処するものだ。エンドユーザへの証明書の発行は,CloudFlareが無償で実施する。SSLの有効化は,ドロップダウンメニューによる選択になる。
-
Clouderaがビッグデータ暗号化の新興企業Gazzangを買収
HadoopディストリビュータのClouderaが,Hadoopエコシステムのセキュリティ戦略を進めている。同社は先月,ビッグデータの暗号化とキー管理の新興企業であるGazzangを買収した。この取引はClouderaをセキュリティ面で強化すると同時に,Gazzangの技術チームが先鞭をつけた,Hadoopセキュリティの卓越した中心的存在の創造にもつながるものだ。
-
OpenSSLに代わるLibreSSL, 最初の30日間
数週間前にOpenSSLで発見されたHeartbleedセキュリティ脆弱性に対して,OpenBSDグループの出した答がLibreSSLだ。LibreSSLはOpenSSLを全面的にリファクタおよびコード削減することにより,セキュアで安定したコードベース,以前から存在するバグの修正,現代的なプログラミングプラクティスの導入,ポータビリティの再設計などを目指す。 開発開始から1ヶ月が過ぎ,その最新状況が明らかとなった。
-
PayPalにおけるNode.jsのSSLパフォーマンス改善
PayPalで働くソフトウェアエンジニア、Trevor Livingston氏が最近の投稿で、Node.jsのアウトバウンドSSLパフォーマンスの改善提案について説明している。