encryption

  • AppleのセキュリティチップT2はMacBookのマイクロフォンからの盗聴をハードウェアレベルで不可能に

    AppleのセキュリティチップT2はMacBookのマイクロフォンからの盗聴をハードウェアレベルで不可能に

    Appleの最新のMacBooksは、マイクロフォンからの盗聴がさらに困難になっている。 この前発売されたMacBook Proから、今日のMacBook Airに至るまで、最新のMacBookには、セキュリティチップT2が内蔵され、それが暗号鍵やストレージ、指紋データ、そしてセキュアブート機能を護る。 続きを読む

  • アメリカ政府はFacebook Messengerの通信傍受要請で敗訴

    アメリカ政府はFacebook Messengerの通信傍受要請で敗訴

    アメリカ政府の捜査官たちは、FacebookのMessengerアプリ上の通信の傍受を要求して、裁判所に拒絶された。 大規模なギャング団MS-13を捜査している国と州の合同法執行チームは、音声通話のリアルタイム聴取を拒否したこのSNS大手を、法廷侮辱罪で地裁に告訴していた。 続きを読む

  • HTTPSの証明書を無料で発行するLet’s Encryptが三歳の誕生日、これまで380Mの証明書を発行

    HTTPSの証明書を無料で発行するLet’s Encryptが三歳の誕生日、これまで380Mの証明書を発行

    この無料で利用できる非営利団体は2014年に、Electronic Frontier Foundation(EFF)の主唱で創設され、Akamai, Google, Facebook, Mozillaなどの大手テクノロジー企業/団体が支援してきた。3年前の9月14日に、同団体は最初の証明書を発行した。 続きを読む

  • 「ほぼすべて」のPCとMacに、暗号化データを盗まれるセキュリティー欠陥がある

    「ほぼすべて」のPCとMacに、暗号化データを盗まれるセキュリティー欠陥がある

    現代のコンピューターの殆どが、たとえディスクが暗号化されていても、数分のうちに機密データを盗む新たな攻撃に対する脆弱性があることが、最新の研究によって明らかになった。 続きを読む

  • FirefoxやFacebookなどがインターネットの新しいセキュリティプロトコルTLS 1.3をすでにサポート

    FirefoxやFacebookなどがインターネットの新しいセキュリティプロトコルTLS 1.3をすでにサポート

    先週の金曜日(米国時間8/10)に、Internet Engineering Task Force(IETF)はTLS 1.3をリリースした。これはWebのセキュリティプロトコルTLS 1.2のメジャーアップデートで、HTTPS接続による暗号化を扱うレイヤなど多くのセキュリティ機能がこのプロトコルで定義されている。 続きを読む

  • Chromeの最新バージョンは、非暗号化ページに”not secure”マーカーをつける

    Chromeの最新バージョンは、非暗号化ページに”not secure”マーカーをつける

    本日(米国時間7/24)Googleは、Chromeブラウザーのversion 68を正式発表し、暗号化されていない(非HTTPS)ページに “not secure”[安全ではない]マークを付けるという以前からの約束を正式にした。Chromeが、ブラウザー全体で安全な(HTTPS)ページの利用を促進するという時間のかかる計画を発表してから、ここまでに2年近くかかっている。 続きを読む

  • FBI、暗号化でアクセス不能な端末数を水増し報告

    FBI、暗号化でアクセス不能な端末数を水増し報告

    暗号化された携帯電話に関するFBIの嘘がまた発覚した。昨年12月、FBIのChristopher Wray長官は、アクセス不能の携帯電話が2017年だけでほぼ7800台あったと推定した。実際の数字はその1/4以下だった可能性が高いことをThe Washington Postが伝えた。 続きを読む

  • Twitterに暗号化DM機能が隠されていた

    Twitterに暗号化DM機能が隠されていた

    TwitterのAndroidアプリの奥深くに、ユーザー同士で暗号化されたダイレクトメッセージをやりとりできる “Secret conversation” というオプションが見つかった。この機能があれば、Signal、Telegram、WhatsAppなどの暗号化メッセージアプリに頼ることの多かった機密性の高い会話をTwitterで行える。 続きを読む

  • フランス政府のすべての省庁がTelegramやWhatsAppなどの利用を禁じられ国営メッセージングアプリの使用を義務付け

    フランス政府のすべての省庁がTelegramやWhatsAppなどの利用を禁じられ国営メッセージングアプリの使用を義務付け

    フランス政府によると、一般的に人気のある暗号化メッセージングアプリTelegramやWhatsAppなどが政府職員間でも使われているが、それらには外国からの盗聴等のリスクがありうるため、今年の夏以降、フランス政府が独自に開発した暗号化メッセージングサービスに全員が移行する。 続きを読む

  • IETFがTLS 1.3を承認、悪質なハッカーや盗聴者が仕事をしづらくなる仕掛けを盛り込む

    IETFがTLS 1.3を承認、悪質なハッカーや盗聴者が仕事をしづらくなる仕掛けを盛り込む

    聞こえるかな? 世界中のハッカーや諜報員たちが大声で一斉に叫んでいるよ。Internet Engineers Task Force(IETF)が今日、全会一致で、Web上の暗号化されている接続を高速化し、盗聴しづらくするセキュリティフレームワークを承認した。 それはTransport Layer Security version 1.3と呼ばれ、派手な話題ではないけど、至るところに悪いやつがいるようになったWebの、安全強化策のひとつだ。IETFは、世界中のエンジニアたちの集まりで、このようなスタンダードの策定で協力し合っている。そして今回のTLS 1… 続きを読む

  • Apple、中国ユーザーのiCloud暗号化キーを中国サーバーに移行

    Apple、中国ユーザーのiCloud暗号化キーを中国サーバーに移行

    AppleはReutersに対して、同社が中国当局の要請に従ってiCloudのデータを中国のデータセンターに移行しなければならなかったことを伝えた。全ユーザーのデータが中国に移管されるのではない。中国本土在住で、かつAppleアカウントを作るときの国登録を中国にしたユーザーのみが対象だ(香港、マカオ、台湾は対象外)。 続きを読む

  • 暗号化メールサービスのProtonMailがApple Mail, Outlook, Thunderbirdをサポート

    暗号化メールサービスのProtonMailがApple Mail, Outlook, Thunderbirdをサポート

    Mr. Robotのお気に入りのメールサービスがこのたび、従来からあるメジャーなメールソフトをいくつかサポートすることになった。そのProtonMailがこのほど新たに発表したツールProtonMail Bridgeは、長年使い慣れているメールソフトを手放したくない人たちに、同社の比較的ニッチな魅力を提供する。 続きを読む

  • セキュリティ重視のメッセージングアプリSignalにスタンドアローンのデスクトップアプリケーションが出た

    セキュリティ重視のメッセージングアプリSignalにスタンドアローンのデスクトップアプリケーションが出た

    EFFが高く評価し、あの、国家による国民の盗聴をあばいたEdward Snowdenも推奨する‘もっとも安全な’メッセージングサービスSignalは、本誌読者にも愛用者が多いと思われるけど、このほどついに、デスクトップアプリケーションが出た。というか、前からあった“デスクトップアプリケーションもどき”は実はChromeアプリなので、使うにはGoogleのChromeブラウザーが必要だった。しかし今日(米国時間10/31)、その悪夢も終わった。今回Signalがリリースしたスタンドアローンア… 続きを読む

  • 安全なメッセージングサービスSignalがアップデートしてユーザーのアドレス帳の守秘性をアップ

    安全なメッセージングサービスSignalがアップデートしてユーザーのアドレス帳の守秘性をアップ

    米政府(NSA)が国民の通信を監視していることを暴いたSnowdenご推薦の、Signalのようなセキュアなメッセージングサービスも、今その上に誰がいるか分らなければ誰も使わないだろう。でもユーザーのリストを検索するためにあなたのコンタクト情報を送信したとき、Signalなどがそれをのぞき見しない、とどうやって信頼*できるのか? 実は、信頼など要らない。のぞき見は不可能だから。Signalの今度のアップデートでは、コンタクトの発見がなお一層プライベート(外部非公開)になった。〔*: 本稿は、信頼(trust)をネガティブなものとして捉え… 続きを読む

  • MITの匿名ネットワーク通信プロトコルRiffleはTorの長年の王座を揺るがすか

    MITの匿名ネットワーク通信プロトコルRiffleはTorの長年の王座を揺るがすか

    Torはこれまでずっと、匿名通信の定番的なサービスだった。しかし、だからこそTorは、NSAやFBIにとっておいしいターゲットのひとつだった。でも、今度MITで作られた新しい匿名化プロトコルは、こんな、金も権力もたっぷりある攻撃者に対して、Torよりももっとしなやかで強いかもしれない。 Torの問題は、敵がネットワーク上の十分にたくさんのノードにアクセスできれば、パケットがどこをどう辿って来たかを、調べられることだ。通信の内容は分からなくても、パン屑をたどることによって、最初の送信者を突き止められるだろう。少なくとも、理論的には。 続きを読む

  • メッセージを絵文字で暗号化するMozillaのCodemojiは暗号の理解を子どもたちに啓蒙するキャンペーンの一環だ

    メッセージを絵文字で暗号化するMozillaのCodemojiは暗号の理解を子どもたちに啓蒙するキャンペーンの一環だ

    📚🙈 💭🐾👊🙈 🐱📪 💧👊🍻🔍🚛 🎨📪🐾👊 🎯🌴😑☔🐱🍻🔍🙈 これを読めるかな? 読めない? これはMozillaの、絵文字を使った暗号だけど、“解読不能”に設定すると、誰にも読めない強力な暗号になるんだ。Mozillaはこれを、Codemojiと呼んでいる。 読めるように設定すれば読めるから、完全に解読不能ではないし、ユーザーに特別の利益もない。実はこれは、種(たね)絵文字に基づいて、選んだ絵文字の集合から文字の置き換えを行うシーザー暗号(シフト暗号)だ。今回、種(たね)にはぼくの好きな、卵から孵るひよこ(下図)を使ってい… 続きを読む

  • Hillary Clintonがテクノロジー政策の基本方針を発表…教育の重要性を強調

    Hillary Clintonがテクノロジー政策の基本方針を発表…教育の重要性を強調

    接続性*と教育と起業精神、これらが、今日(米国時間6/28)デンバーのスタートアップインキュベーターで披露されたHillary Clintonのテクノロジープラットホーム(technology platform, テクノロジー政策綱領)の原則だ。〔*: connectivity, インターネットの日常利用〕 テクノロジーに関する重要な発表をシリコンバレーの外であえて行うねらいは、テクノロジー産業の成長を国の特定地域に限定せず全国的な展開へと民主化したい、という目的のためだ。 続きを読む

  • イラン政府、メッセージングアプリのデータをイランのサーバーへ移動することを強要

    イラン政府、メッセージングアプリのデータをイランのサーバーへ移動することを強要

    イラン人ユーザーを持つメッセージングアプリは、1年以内にそのデータをイランのサーバーに移す必要がある、とReutersが伝えた。プライバシーの問題が起きることは必至だ。 続きを読む

  • デベロッパーが自分のアプリ/アプリケーションのメッセージングの暗号化を数時間で実装できるTwilio/Virgil Securityのパートナーシップ

    デベロッパーが自分のアプリ/アプリケーションのメッセージングの暗号化を数時間で実装できるTwilio/Virgil Securityのパートナーシップ

    [筆者: Kate Conger] 通信の暗号化を自分でセットアップするのは、かなり難しい。これまで、メール用にPGPをセットアップしたり、オフレコのチャットをPidginで実装したことのある人なら、それが面倒で苦労の多いプロセスであることをご存知だろう。しかし幸いなことに、暗号技術者たちはそれをもっと容易にしようと努力している。そして彼らとのパートナーシップにより、アプリケーション/アプリのデベロッパーは自分のプラットホームに暗号化を、より簡単に組み込めるようになるだろう。今日(米国時間5/3)は、クラウドベースの通信プラットホーム〔通信… 続きを読む

  • HTTPSの証明を無料で発行するLet’s Encryptがベータを終了、年初には同機関自身が悪用を経験

    HTTPSの証明を無料で発行するLet’s Encryptがベータを終了、年初には同機関自身が悪用を経験

    無料のデジタル証明を提供して、より多くのWebサイトが接続を暗号化できるようにしよう、という趣旨のイニシアチブLet’s Encryptが、立ち上げから6か月を過ぎた今日(米国時間4/12)、ベータを終了した。Let’s Encryptの基本的な考え方は、リソースが乏しくて公開鍵の証明を自力でできない小さなサイトに、自動化されたサービスを提供することだ。 支援組織Internet Security Research Group(ISRG)の一員であるMozillaによると、この6か月で同機関は170万あまりの証明を発行し、… 続きを読む