ふぉーんなハナシ:
さよならスマホ版「iコンシェル」 「ひつじのしつじくん」「メイドのメイちゃん」はどうなる?
6月30日をもって、NTTドコモの「iコンシェル」のスマートフォン向けサービスの提供が終了します。主要なサービスは「my daiz」を通して引き続き利用できるのですが、iコンシェルに絡む“あの”キャラクターたちはどうなるのでしょうか……?(2023/6/30)
コンピュータの性能向上で脆弱なSHA-1がますます危険に:
NISTが「SHA-1」の使用を2030年末までに停止すると発表 企業が今やるべきことは?
NISTは、ハッシュ関数「SHA-1」の使用を2030年12月31日までに完全に停止する。(2022/12/20)
組み込み開発ニュース:
セキュアなチップレット間Die-to-Die通信向けIPソリューションを発売
CEVAは、完全子会社のIntrinsixを通じて、チップレット間でのDie-to-Die通信が可能な「Fortrix SecureD2D IP」を発売した。暗号化および復号用のアクセラレーターと、セキュアファブリックを介して通信するコントローラーを内蔵している。(2022/3/4)
最大140W(28V/5A)の受給電に対応:
インフィニオン「業界初」USB PD 3.1対応マイコンを発表
インフィニオン テクノロジーズ ジャパンは2021年8月31日、最大28Vの高電圧で140Wの電力を受給電できるUSB Power Delivery(USB PD)3.1に対応するマイコン「EZ-PD PMG1ファミリー」を発表した。同製品は2021年9月1日に開幕したオンライン展示会「ITmedia Virtual EXPO 2021 秋」の同社ブースで公開されている。(2021/9/1)
「SSH」を安全に利用する【前編】
安全なはずの「SSH」が抱える6大セキュリティ問題とは? 危険性と対策は
「SSH」は安全なリモートアクセスを確立するために不可欠な通信プロトコルだ。一方でSSHには、攻撃者に狙われる可能性がある幾つかのセキュリティ問題があるという。それは何なのか。(2021/7/6)
電子署名の基本をおさらい:
これからはじめる電子署名〜技術背景、法的な位置付け、サービス導入のポイント〜
テレワークが急速に広まる昨今、「署名」「押印」のためだけに出社する「ハンコ出社」が業務の完全テレワーク化を妨げているとして問題視されている。そのような中注目の集まる「電子署名」の技術的、法的な仕組みから、2020年9月4日に公表された新解釈、サービス導入のポイントについて解説する。(2020/10/29)
山市良のうぃんどうず日記(187):
サポート終了しちゃったけど、Windows 7の新規インストールと最速更新(2020年7月版)
今回は「2020年1月14日」にサポートが終了したWindows 7を新規インストールし、最新状態にまで更新する手順を再確認してみました。約1年前にも同じことをしましたが、何か状況が変わっているかもしれません。(2020/9/2)
Microsoft Azure最新機能フォローアップ(104):
「2020年5月」までに確認しておきたいAzureサービスの重要な変更
Microsoftは「Azure Log Analyticsエージェント」について、2020年5月18日(米国時間)に「SHA-2署名」を強制することを発表しました。この影響により、関連するAzureサービスの一部としてエージェントを利用しているシステムで対応が必要になる場合があります。また、2020年5月には、Linuxコンテナに最適化された「CoreOS」のライフサイクル終了も控えています。(2020/3/30)
NXP LPC552x、LPC55S2x:
Cortex-M33ベースのMCU、40nm NVMプロセスで性能を向上
NXPセミコンダクターズは、高い性能効率を誇るマイクロコントローラー「LPC552x」「LPC55S2x」ファミリーを発表した。ピンや周辺機器と互換性があり、開発期間の短縮に貢献する。また、複数の高速インタフェース、先進セキュリティ機能を備える。(2019/11/22)
山市良のうぃんどうず日記(163):
サポート終了直前だけど、Windows 7の新規インストールと最速更新(2019年9月版)
Windows 7の製品サポートが終了する「2020年1月14日」まで残り3カ月。こんな時期ですが、これからWindows 7を新規インストールし、最新状態にまで更新するとしたら、どれくらい時間がかかり、どの更新プログラムが必要となるのか、2019年9月時点で“最速”と考えられる方法で試してみました。今回は省略していますが、Windows Server 2008 R2にも適用できるはずです。(2019/10/9)
「SHA-1証明書」の無効化を表明、Apple
Appleは「SHA-1で署名されたTLS証明書は、信頼できるものとは見なさない」と表明した。今後、SHA-1の証明書を使っているWebサイトは、主要なブラウザ全てでブロックされる。(2019/6/10)
開発段階から検討必須! あなたの製品のセキュリティ対策(3):
IoT機器に求められるGDPR対応、対策のポイントを解説
2018年5月、欧州連合(EU)の個人情報保護法であるGDPR(一般データ保護規則)の適用がスタートした。GDPRはデータ漏えいが起きた場合の罰則規定が非常に厳しいことから企業に大きな動揺を与えている。本稿ではGDPRについて今一度簡単におさらいし、IoT機器の開発でGDPR対応に必要な考え方と対策のポイントについて解説する。(2019/4/23)
その知識、ホントに正しい? Windowsにまつわる都市伝説(132):
「えっ! Windows 7ってまだSHA-2に対応していなかったの?」「そんなばかな!」
2019年2月中旬に「3月12日にSHA-2署名をサポートするための重要な更新プログラムがWindows 7およびWindows Server 2008 R2向けにリリース」というニュースを見た人は多いと思います。安全性に問題があるSHA-1は使用せず、SHA-2に移行すべきです。しかし、Windows 7やWindows Server 2008 R2がSHA-2をこれまでサポートしていなかったのかというと、それは全くの誤解です。(2019/3/26)
セキュリティ・アディッショナルタイム(30):
量子コンピュータ時代到来後に備え、今から耐量子コンピュータ暗号を開発する理由
DigiCertは2018年1月31日に開催した年次カンファレンスにおいて、Microsoft Researchらと共に進めている耐量子コンピュータ暗号研究の背景と状況を紹介した。(2019/2/27)
その知識、ホントに正しい? Windowsにまつわる都市伝説(126:年末特別編):
年末恒例、ゆくWindows、くるWindows[2018年版]――2019年にサポートが終了するのは?
平成最後の年末は、2018年の振り返りと2019年の展望で締めたいと思います。2017年末は筆者の別連載『うぃんどうず日記』でこのタイトル記事を書きましたが、今回はタイミング的にこちらで。(2018/12/27)
ドコモが「spモードケータイ」の一部でソフトウェア更新を呼びかけ セキュリティ上の理由から
NTTドコモが、発売済みのspモード対応ケータイ(フィーチャーフォン)のソフトウェア更新を呼びかけている。一部サービスにおいて暗号化通信を「SHA-1」方式から「SHA-2」方式に移行することに伴うもので、最新ソフトウェアにしないと2019年1月以降に一部サービスが利用できなくなる。(2018/12/14)
NXP LPC5500シリーズ:
Cortex-M33採用のフラッシュマイコン
NXPセミコンダクターズは、ArmのプロセッサIP「Cortex-M33」とセキュリティ技術「TrustZone」を搭載したマイクロコントローラ「LPC5500」シリーズを発表した。低消費電力の40nm組み込みフラッシュプロセスを採用している。(2018/10/29)
ドコモのAIサービス「my daiz」 ユーザーの行動を学習して情報をお届け
NTTドコモはユーザーの行動や状況を学習し、それぞれにあった情報やサービスを適切なタイミングでスマートフォンやタブレットに届けるAIエージェントサービス「my daiz」を提供開始。5月30日にスタートする予定で、利用料金は無料〜月額100円(税別)。(2018/5/16)
embedded world 2018:
センサーからクラウドまで対応できるメーカーへ TI
Texas Instruments(TI)は「embedded world 2018」で、IoT(モノのインターネット)に必要となる、センサー、制御、クラウドへの接続をTIだけで提供できると強調した。(2018/3/13)
半径300メートルのIT:
あなたのスマホが使えなくなる日
あなたのスマホは大丈夫?(2017/7/11)
暗号技術の“宿命”
Googleが「SHA-1衝突攻撃」をついに実証、その無視できない影響とは?
多くのセキュリティ関係者が注目した、Googleによるハッシュアルゴリズム「SHA-1」の衝突攻撃の実証。この事実が意味することとは何か。Web担当者は何をすべきなのか。(2017/5/12)
SHA-1証明書、MicrosoftのEdgeとIE 11でも無効に
SHA-1証明書を使っているサイトはEdgeとIE 11では読み込まれなくなり、無効な証明書として警告が表示されるようになる。(2017/5/11)
SDNインフラ“四天王”の1つ
GoogleのSDN関連技術「Espresso」の実力とは?
Googleは、同社のソフトウェア定義ネットワークインフラをネットワークエッジに拡張する「Google Espresso」の導入メリットを紹介した。その導入によって、Google Cloud利用者がPaaSで実行するアプリケーションの性能は飛躍的に向上するという。(2017/4/20)
「Firefox 52」公開、非HTTPSページでの入力に警告 NPAPIプラグインは無効化
HTTPSで暗号化されていないページでユーザー名やパスワードを入力しようとすると、警告のポップアップが表示される。SliverlightやJavaなどのNPAPIプラグインは、Flashを除き、全て無効化された。(2017/3/9)
半径300メートルのIT:
5分で分かる、「SHA-1衝突攻撃」が騒がれているわけ
報じられるやいなや、大きな注目を集めた「SHA-1衝突攻撃」のニュース。これは一体、どういうことなのでしょうか……。実はこのニュース、ネットを使う人にとって無縁ではないのです。(2017/2/28)
「SSL技術セミナー」イベントレポート
GoogleやMozillaの「SHA-2移行運動」で自社サイトが“危険サイト”になる?
Webサイトの安全性を確保するために、企業が取り得る手段とは何か。暗号アルゴリズムや攻撃の動向といった技術的な背景を踏まえて、具体策を探る。(2017/2/20)
マキシム MAXQ1061:
TLS/SSL/DTLS通信をサポートするコントローラー
Maxim Integrated Products(マキシム)は2016年11月、TLS通信などをサポートしたフルセキュリティの暗号化ツールボックスを備える暗号コントローラー「MAXQ1061」を発表した。(2016/12/14)
Tech TIPS:
Windowsで証明書にSHA-1が使われているかどうか確認する(GUI編)
2017年第1四半期には、古いハッシュアルゴリズム「SHA-1」を使った証明書のサポートが終了するという。そんな証明書をWindowsで見つける方法とは?(2016/11/24)
10周年を前に……Twitterクライアント「モバツイ」終了 ガラケー対応、技術面でもビジネス面でも困難に
07年にスタートした老舗Twitterクライアント「モバツイ」が終了。ガラケー対応をめぐる技術的面・ビジネス面双方で、維持が難しくなったという。(2016/10/17)
宮田健の「セキュリティの道も一歩から」(6):
機器の寿命は作り手次第!? IoTで最も重要な機能は何か
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。第6回のキーワードは「暗号」です。安全なやりとりを実現する暗号化の仕組みは、ネットワークに接続される機器が爆発的に増加するIoT時代に重要なトピックでもあります。(2016/9/28)
求められる早期のSHA-2移行
Chrome、Firefoxがあなたのサイトを“危険”認定? 「SHA-1放置サイト」の怖さ
SSL暗号化通信に必要なハッシュアルゴリズム「SHA-1」は、その危険性から安全な「SHA-2」への移行が求められている。タイムリミットが迫る中、企業が取り組むべきこととは。(2016/1/18)
DockerやNode.jsにも対応:
PR:クラウド時代にSPARC/Solarisに何が求められているのか――x86/Linuxにはない優位性や使い続ける意義を考える
SPARC/Solarisの“新発見”を紹介する「SPARC/Solaris World」。今回は、日本仮想化技術の宮原さんと@IT編集長の内野さんに登場していただき、いろいろな側面からSPARC/Solarisの魅力を徹底解剖します。(2015/12/2)
SHA-2への移行も急務だが……
いまさら聞けない次世代の暗号化技術「SHA-3」の基礎と、移行のリミット
SSL暗号化通信のハッシュアルゴリズムは2016年1月までに「SHA-2」へ移行することが要望されている。そのさなか、2015年8月に新たな暗号化技術「SHA-3」が公表された。SHA-1/SHA-2との違い、企業が取るべき準備について紹介したい。(2015/11/13)
マイコン Cortex-M7コア:
STマイクロがCortex-M7コア搭載マイコンを量産――「業界初」
STマイクロエレクトロニクスは、ARM Cortex-M7コアを搭載したマイコン「STM32F7」の量産を始めた。「Cortex-M7コア搭載マイコンを量産するのは業界初」と同社は主張する。(2015/7/2)
Facebook、アプリのSHA-1対応終了へ 未更新は接続不可
2015年10月1日以降、SHA-2を使って署名された証明書をサポートしていないアプリはFacebookに接続できなくなる。(2015/6/4)
不安軽減には「SSLサーバ証明書」の選定が鍵
危険なSSL脆弱性「POODLE」とは何か? その対処法とは?
「Heartbleed」「POODLE」など、2014年にはSSLを取り巻く脆弱性が相次いで明るみに出て、大きな騒ぎとなった。企業にはどのような影響があるのか。有効な対処法は。詳しく解説する。(2015/1/19)
2016年1月、あなたのWebサイトが突如“危険サイト”に
タイムリミットは2014年末? 実は猶予がない「SHA-2移行」問題とは
米Microsoftに続き米Googleも、SSL暗号化通信に必須のハッシュ関数「SHA-1」の廃止を決定した。推奨される「SHA-2」への移行が遅れると、自社サイトの安全性が疑われかねない。(2014/10/22)
Microsoftの更新プログラムにまたまた不具合、配信停止
Windows 7とWindows Server 2008 R2にSHA-2署名および検証機能のサポートを追加する更新プログラムに不具合が見つかった。(2014/10/21)
Radeon R9 285も取り急ぎテスト:
TDP125ワットと95ワットでなにか変わるの?「FX-8370」「FX-8370e」でチェックする
AMDがFXシリーズに新モデルを追加した。久々のデスクトップ版新モデルは、価格と性能と消費電力で買いやすく、そして、使いやすくなったのだろうか。(2014/9/2)
注目CPU詳細レビュー:
“Devil's Canyon”「Core i7-4790K」の“新世代TIM”を検証する
“Devil's Canyon”こと「Core i7-4790K」の性能を多数のベンチマークテストで検証。オーバークロックの可能性も考察する。(2014/6/30)
ハッシュ関数の世代交代? 電子証明書の移行喚起が本格化
米国標準技術研究所(NIST)が2013年末の使用停止を勧告していたハッシュ関数の「SHA-1」。Microsoftが証明書での使用廃止を決め、証明書を発行するSymantecも段階的に終了する。この喚起は利用者に届くのか――。(2014/2/6)
SHA-2移行を2016年末までに完了せよ:
シマンテック、ハッシュアルゴリズム「SHA-1」利用停止までのロードマップを解説
SSLサーバ証明書におけるハッシュアルゴリズムの移行を2016年末までに完了する必要がある。その理由とポイントをシマンテックが解説した。(2014/2/5)
タイムリミットは2016年1月1日
あなたのWebサイトが突如危険に? Microsoftが下した「SHA-1廃止」の影響は
SSL暗号化通信で利用されるハッシュ関数「SHA-1」。このSHA-1を廃止するという米Microsoftの決定により、2016年1月以降、Webサイトによっては安全なアクセスができなくなる恐れがある。(2014/2/7)
Microsoftが月例セキュリティ情報を公開、直前発覚の脆弱性も修正
セキュリティ情報8件のうち「緊急」は3件。「水飲み場型攻撃」に使われた脆弱性が修正される一方、もう1件の脆弱性は未解決のままとなっている。(2013/11/13)
サーバに負荷をかけずに「全ページSSL化」:
「小悪魔女子大生のサーバエンジニア日記」がECC対応SSLサーバ証明書導入
シマンテックは2013年6月6日、同社が2月から商用提供を開始した「ECC(楕円曲線暗号)対応版SSLサーバ証明書」をディレクターズが導入したことを発表した。ECC対応版SSLサーバ証明書の導入事例は、これが世界初という。(2013/6/10)
常時SSL時代に求められるサーバ証明書の「新標準」:
PR:選ばれ続ける理由――日本ベリサインが提供する安心、安全
SSLサーバ証明書を発行する「認証局」がらみの不正アクセス事件が多発する一方で、業界で長い経験と実績を有するベリサインは、高いサービス品質を保ち続けてきた。その背景には、確固たるポリシーと運用、物理面も含む厳密なセキュリティ対策がある。SSLサーバ証明書の対応アルゴリズム拡大やバンドルサービスの充実にも取り組むことで、業界をリードしている同社の取り組みを聞いた。(2013/3/11)
NEC、マルチレイヤスイッチ向けにIPsec通信カードをリリース
最大2万8000対地までの暗号化通信経路を拡張できるモジュールカードとファームウェアを発売した。(2013/2/18)
KDDI、「Cyber-shot ケータイ」など6機種のアップデートを開始
KDDIは、auケータイ6機種のケータイアップデートを13日から順次提供する。電子証明書関連の仕様変更、またはSMS(Cメール)関連の不具合改善を行う。(2012/9/13)
CA、統合ID管理ソフトの最新版発売 コーディングレスでポリシー設定が可能に
「CA IdentityMinder」の最新版ではクラウド環境におけるID不正利用の防止機能なども強化した。(2012/8/27)
KDDI、auケータイ6機種のアップデートを開始
KDDIは、auケータイ6機種のケータイアップデートを23日から順次提供する。電子証明書関連の仕様変更や、SMS(Cメール)関連の不具合改善などが含まれている。(2012/8/23)
サービス終了のお知らせ
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。
ITmediaはアイティメディア株式会社の登録商標です。