News

公衆無線LANは危険?あなたの情報も抜き取られているかも?

現在は普通に使われている公衆無線LAN。 空港やスタバのようなカフェ、マクドナルド、はたまたセブンイレブンなどのコンビニまで。 結構便利なのですが、情報セキュリティ的にはちょっと問題が。。。 公衆無線LANは危険?あなたの情報...
SSL

“この接続は安全ではありません”このページの一部(画像など)は安全ではありません。

Firefoxを使っていると時々アドレスバーのところの鍵アイコンに黄色い三角マークが出ていることありますよね。 そこをクリックすると、この接続は安全ではありません。このページの一部(画像など)は安全ではありません。 などと出てき...
News

CVE-2016-0728はスマホや IoT機器、社内サーバにも影響あり

Linux のカーネルに見つかった脆弱性CVE-2016-0728はスマホや IoT機器、社内サーバなど幅広い機器に影響がありそうです。 インターネット上に公開されていない社内サーバでも、というのですが、そんなにまずい状況なのでしょう...
News

東京電力個人情報流出か?確認方法は?

東京電力が約81万人分の氏名や電話番号、電気料金などの個人情報が含まれたUSBメモリを紛失したと発表。 電力自由化で大事な時期に結構痛い話ですね。ところで私の情報は大丈夫かしら? 東京電力個人情報流出か? 東京電力は社員が...
SSL

SHA-2(sha256)未対応機種一覧 au、docomo、Softbank

ガラケーのSHA-2対応機種を確認するより、未対応機種を確認したほうが効率的です SHA-2(sha256)アルゴリズムに未対応の携帯電話(ガラケー)一覧とサイトにアクセスするとどうなる...
SSL

SHA-1証明書の利用停止時期が前倒しになるって本当?

今のところSHA-1版証明書の利用期限は、2016年末という感じですが、どうも前倒しになるような動きがあるようですね。 GoogleはすでにChromeで2016年以降の有効期限のSHA-1証明書に対して注意、警告が出るようにしていま...
SSL

SSL通信で使われるルート証明書の利用目的(キー使用法)とは?

なんだか最近ちょっと騒がしいルート証明書周りの話。 SHA-1からSHA-2への移行が進められているなかで、ルート証明書の署名アルゴリズムは除外されているのですが、オフラインになっているとはいえ本当に良いのか、悪いのかという話かと。 ...
News

マイクロソフトがコード署名のSHA-1アルゴリズムを廃止

昨年から言われていたSHA-1証明書でコード署名されたプログラムが信頼されなくなるパッチが2016年1月13日に適用されたようです。 マイクロソフトがコード署名のSHA-1アルゴリズムを廃止 適用された内容 2015...
Tips

SHA-1、SHA-2(SHA256)の読み方とは?ハッシュアルゴリズムとは何か?

最近暗号系の業界で騒がれているSHA-1(シャーワン)、SHA-2(シャーツー)とは一体なんなんでしょう。 SHA256の読み方を含め、超簡単に軽くまとめてみました。 興味がない方でも、とりあえず、ここの説明でわかってもらえると...
その他

知らないと恥ずかしい7つのデータストレージ用語

今回はちょっと趣向を変えてデータストレージの専門用語をご紹介。 すでに知っているものもあると思いますが、これから頻繁に使われるようになってくるような言葉もありそうですよ。 さっそくチェックしてみましょう! 知らないと恥ずかしい...