encryption

  • Hillary Clintonがテクノロジー政策の基本方針を発表…教育の重要性を強調

    Hillary Clintonがテクノロジー政策の基本方針を発表…教育の重要性を強調

    接続性*と教育と起業精神、これらが、今日(米国時間6/28)デンバーのスタートアップインキュベーターで披露されたHillary Clintonのテクノロジープラットホーム(technology platform, テクノロジー政策綱領)の原則だ。〔*: connectivity, インターネットの日常利用〕 テクノロジーに関する重要な発表をシリコンバレーの外であえて行うねらいは、テクノロジー産業の成長を国の特定地域に限定せず全国的な展開へと民主化したい、という目的のためだ。 続きを読む

  • イラン政府、メッセージングアプリのデータをイランのサーバーへ移動することを強要

    イラン政府、メッセージングアプリのデータをイランのサーバーへ移動することを強要

    イラン人ユーザーを持つメッセージングアプリは、1年以内にそのデータをイランのサーバーに移す必要がある、とReutersが伝えた。プライバシーの問題が起きることは必至だ。 続きを読む

  • デベロッパーが自分のアプリ/アプリケーションのメッセージングの暗号化を数時間で実装できるTwilio/Virgil Securityのパートナーシップ

    デベロッパーが自分のアプリ/アプリケーションのメッセージングの暗号化を数時間で実装できるTwilio/Virgil Securityのパートナーシップ

    [筆者: Kate Conger] 通信の暗号化を自分でセットアップするのは、かなり難しい。これまで、メール用にPGPをセットアップしたり、オフレコのチャットをPidginで実装したことのある人なら、それが面倒で苦労の多いプロセスであることをご存知だろう。しかし幸いなことに、暗号技術者たちはそれをもっと容易にしようと努力している。そして彼らとのパートナーシップにより、アプリケーション/アプリのデベロッパーは自分のプラットホームに暗号化を、より簡単に組み込めるようになるだろう。今日(米国時間5/3)は、クラウドベースの通信プラットホーム〔通信… 続きを読む

  • HTTPSの証明を無料で発行するLet’s Encryptがベータを終了、年初には同機関自身が悪用を経験

    HTTPSの証明を無料で発行するLet’s Encryptがベータを終了、年初には同機関自身が悪用を経験

    無料のデジタル証明を提供して、より多くのWebサイトが接続を暗号化できるようにしよう、という趣旨のイニシアチブLet’s Encryptが、立ち上げから6か月を過ぎた今日(米国時間4/12)、ベータを終了した。Let’s Encryptの基本的な考え方は、リソースが乏しくて公開鍵の証明を自力でできない小さなサイトに、自動化されたサービスを提供することだ。 支援組織Internet Security Research Group(ISRG)の一員であるMozillaによると、この6か月で同機関は170万あまりの証明を発行し、… 続きを読む

  • iMessageの写真、ビデオ、ファイルの暗号化が解読されるセキュリティホールが見つかる

    iMessageの写真、ビデオ、ファイルの暗号化が解読されるセキュリティホールが見つかる

    暗号化は猫と鼠のゲームだ。Johns Hopkins University(ジョンズホプキンス大学)の研究者たちが、そのことを証明するすごい方法を見つけた。彼らが Washington Postにシェアした研究によると、iMessageで送った写真やビデオやファイルの中身を見られてしまう、深刻なセキュリティホールが見つかったのだ。 続きを読む

  • Box KeySafeは、中小企業の暗号鍵管理を容易にする

    Box KeySafeは、中小企業の暗号鍵管理を容易にする

    Boxは今日(米国時間2/4)、新しいサービスBox KeySafeを発表した。暗号鍵の管理を容易にして、暗号化は必要だが、BoxのハイエンドサービスであるEnterprise Key Managementは複雑すぎる、という中小規模企業(SMB)を対象にしている。 続きを読む

  • 強力な暗号化は絶対に必要だ

    強力な暗号化は絶対に必要だ

    世界には2種類の人間がいる。暗号化する人、しない人。前者のグループは後者よりはるかに小さい。それは変わるべきなのだが、そうなりそうにない。つまるところ、暗号化の「マンハッタンプロジェクト」と言われているものに関する議論は実に不毛だ。暗号化のマンハッタンプロジェクトは、データをお菓子の箱くらい安全なパッケージに入れて世界中に送って平気な人々にとっては何の意味もないし、少しでも暗号化を理解している人にとってはまさに愚の骨頂だ。 続きを読む

  • Google Compute Engineの上でデベロッパが自前の暗号鍵を使えるようになる…それが必要な業界など向け

    Google Compute Engineの上でデベロッパが自前の暗号鍵を使えるようになる…それが必要な業界など向け

    今日から(米国時間7/28)は、GoogleのIaaS Compute Engineを使っているデベロッパが、このサービスで自分独自のセキュリティキーを使える。この、暗号の鍵を顧客が供給する方式は、目下、公開ベータ中だが、データのセキュリティに関するコントロールをユーザ側に与えるものだ。 続きを読む

  • Facebook、ユーザー宛メールのPGP暗号化をサポート

    Facebook、ユーザー宛メールのPGP暗号化をサポート

    近々、Facebookから自分宛に送られてくるメールをすべて暗号化して、誰も ― NSAさえ ― 読めなくできるようになる。やり方はFacebookの設定に公開PGP鍵をインポートするだけだ。 続きを読む

  • Yahoo、パスワード無しログインを導入 ― 携帯電話は失くさないように

    Yahoo、パスワード無しログインを導入 ― 携帯電話は失くさないように

    Yahooは、ユーザーがパスワードを覚えているどうか、あるいは簡単に予測されたりハックされたりするパスワードを作ってしまうかどうかに依存するしくみを終らせるべく、必要な時にワンタイムパスワードを送る新しい「オンデマンド」システムを導入する。 続きを読む

  • Googleのエンド・ツー・エンド暗号化プラグイン開発、一歩前進―鍵サーバーはGoogleが運営

    Googleのエンド・ツー・エンド暗号化プラグイン開発、一歩前進―鍵サーバーはGoogleが運営

    1年半ほど前、Googleは誰でも手軽にメールを暗号化できるよう、メール暗号化プラグインを開発中だと発表した。 そのツールのリリースが近づいてきたらしい。 まだ一般公開の段階には至っていないものの、今週、GoogleはEnd-to-End暗号化プラグインをGitHubに登録し、デベロッパーが実際に安全であるかテストできるようにした。またこのツールの仕組みについてもいくつか新しい情報が発表された。 続きを読む

  • Yahoo、Googleと協働してエンドツーエンドのメール暗号化実現へ

    Yahoo、Googleと協働してエンドツーエンドのメール暗号化実現へ

    YahooはGoogleと協働して、電子メールにてエンドツーエンドの暗号化を実現する予定であるとのことだ。政府やハッカーたちによる覗き見の危険性を気にすることなく、プライベートな通信が行えるようになる。このアナウンスはBlack Hatセキュリティカンファレンスの壇上で行われたものだ。 Yahooの情報セキュリティ部門チーフのAlex Stamosによると、Yahooは今年末あたりにも、暗号化の仕組みに用いるソースコードを公開したいとのこと。曰く「Googleとも密接に連携しながら、双方のエンドツーエンドの暗号化に互換性をもたせるべく作業を… 続きを読む

  • Google、簡単に使えるメール暗号化用Chromeプラグインの開発を準備中

    Google、簡単に使えるメール暗号化用Chromeプラグインの開発を準備中

    Googleが本日アナウンスしたところによれば、ウェブベースのメールサービスで利用できる、簡単なエンドツーエンドな暗号化プラグインのリリースに向けて準備中であるようだ。暗号化技術としては、標準のOpenPGPを用いるとのこと。 続きを読む

  • クラウドストレージサービスを完全暗号化で使えるnCrypted Cloudのサービス

    クラウドストレージサービスを完全暗号化で使えるnCrypted Cloudのサービス

    DropboxやGoogle Driveなど、広く使われているファイル共有サービスを企業が利用するときには、万が一ハッカーにやられたときの、ファイルの盗難や改竄が心配になる。そこでこのたび登場したnCrypted Cloudは、あらゆる場所で、あらゆるものを暗号化すると同時に、誰がいつどのファイルにアクセスしたかという完全な記録(audit trail, 監査証跡, 追跡記録, オーディットトレイル)をつける。 続きを読む

  • GoogleのCloud Storage, これからは全データを自動的に暗号化

    GoogleのCloud Storage, これからは全データを自動的に暗号化

    今日を皮切りに、GoogleのCloud Platform上のユーザデータはすべて自動的に暗号化される。同社のCompute EngineのPersistent DisksとScratch Disksはすでにデータがすべて暗号化されていたが、同社の今日の発表ではGoogle Cloud Storageのデータもすべて、128ビットのAdvanced Encryption Standardで暗号化される。 続きを読む