News

Google対シマンテック サーバ証明書戦争から目が離せない

先日(2017年3月23日)にGoogleがシマンテックのサーバ証明書に対しての制裁に関する情報をブログにアップしました。 GoogleのエンジニアであるRyan Sleeviさんがアップしたもので、Chromeでのシマンテックの証明...
News

公衆無線LANは危険?あなたの情報も抜き取られているかも?

現在は普通に使われている公衆無線LAN。 空港やスタバのようなカフェ、マクドナルド、はたまたセブンイレブンなどのコンビニまで。 結構便利なのですが、情報セキュリティ的にはちょっと問題が。。。 公衆無線LANは危険?あなたの情報...
SSL

Firefox この接続は安全ではありません。このページの一部(画像など)は安全ではありません。

Firefoxを使っていると時々アドレスバーのところの鍵アイコンに黄色い三角マークが出ていることありますよね。 そこをクリックすると、この接続は安全ではありません。このページの一部(画像など)は安全ではありません。 などと出てき...
News

CVE-2016-0728はスマホや IoT機器、社内サーバにも影響あり

Linux のカーネルに見つかった脆弱性CVE-2016-0728はスマホや IoT機器、社内サーバなど幅広い機器に影響がありそうです。 インターネット上に公開されていない社内サーバでも、というのですが、そんなにまずい状況なのでしょう...
News

東京電力個人情報流出か?確認方法は?

東京電力が約81万人分の氏名や電話番号、電気料金などの個人情報が含まれたUSBメモリを紛失したと発表。 電力自由化で大事な時期に結構痛い話ですね。ところで私の情報は大丈夫かしら? 東京電力個人情報流出か? 東京電力は社員が...
SSL

SHA-2(sha256)アルゴリズム未対応の携帯電話一覧

別に暇なわけじゃないんですが、SHA-2(sha256)アルゴリズムに未対応の携帯電話一覧とサイトにアクセスするとどうなるのかをチェックしてみました。 かなりのボリュームになっていますが、ご了承ください。 SHA-2(sha256)...
SSL

SHA-1証明書の利用停止時期が前倒しになるって本当?

今のところSHA-1版証明書の利用期限は、2016年末という感じですが、どうも前倒しになるような動きがあるようですね。 GoogleはすでにChromeで2016年以降の有効期限のSHA-1証明書に対して注意、警告が出るようにしていま...
SSL

SSL通信で使われるルート証明書の利用目的(キー使用法)とは?

なんだか最近ちょっと騒がしいルート証明書周りの話。 SHA-1からSHA-2への移行が進められているなかで、ルート証明書の署名アルゴリズムは除外されているのですが、オフラインになっているとはいえ本当に良いのか、悪いのかという話かと。 ...
News

マイクロソフトがコード署名のSHA-1アルゴリズムを廃止

昨年から言われていたSHA-1証明書でコード署名されたプログラムが信頼されなくなるパッチが2016年1月13日に適用されたようです。 マイクロソフトがコード署名のSHA-1アルゴリズムを廃止 適用された内容 2015...
その他

SHA-1、SHA-2(SHA256)の読み方とは?そもそもハッシュアルゴリズムとは何か?

最近暗号系の業界で騒がれているSHA-1(シャーワン)、SHA-2(シャーツー)とは一体なんなんでしょう。 SHA256の読み方を含め、超簡単に軽くまとめてみました。 SHA-1、SHA-2、ハッシュアルゴリズムとは何か? ...