InfoQ ホームページ 暗号化 に関するすべてのコンテンツ
-
Java 8にバックポートされたTLSの改善
Application Layer Protocol NegotiationがJava 8で利用可能になったことで、ソフトウェア所有者はJavaの新しいバージョンがなくてもHTTP/2経由で通信できるようになった。
-
Adiantumによりローエンドのスマートフォンでディスク暗号化が可能に
Adiantumは、ローエンドのスマートフォン、スマートウォッチ、およびその他のAndroid Pieデバイス用の新しい暗号化アルゴリズムである。それらおデバイスのストレージ暗号化にAdvanced Encryption Standard(AES)標準を使用すると処理時間がかかりすぎる。
-
構成情報管理SaaSプラットフォームのConfigがプライベートベータを開始
Configは、構成ファイル管理を目的とする、新しいSaaSサービスだ。Bien David氏が2017年に創立した同社は、システムやアプリ、モジュール、環境、サーバインスタンスが使用するコンフィギュレーションの保管とアクセスの簡略化を目標とする。InfoQはConfigを運営するチームに、同サービスが解決する3つの問題について詳しい説明を聞くことにした。
-
W3CがDRMを勧告として採択
メンバによる採決の結果、World Wide Web Consortiumは、EME(Encrypted Media Extensions)を正式な勧告として採用し、クローズドソースのDRM(Digital Rights Management)を公式仕様とした。この結果、EFFはW3Cから撤退した。
-
Stack OverflowがデフォルトでHTTPSに
StackOverflowのアーキテクチャリードであるNick Craver氏はブログでStackOverflowがHTTPSへ移行したことを発表した。多くのドメインのサポート、URLの移行、ユーザーが作成したコンテンツ、厳しい性能要件を満たすことなど、移行には技術的な課題があった。
-
Googleがクラウドベースの暗号鍵マネジメントサービスを公開
Googleは、Google Cloud Platform(GCP)の新たなサービスとして、秘密鍵暗号方式の鍵の作成、使用、ローテーション、破棄を可能にするサービスを発表した。新しいCloud Key Management Service(KMS)はGoogleのCloud Identity Access ManagementおよびCloud Audit Loggingと統合されているが、KMSを利用して管理されているキーは独立して利用することが出来る。
-
-
Lawyer.comがHTTP/2に対応
顧客と弁護士をマッチするサイトであるLawyer.comはHTTP/2を導入したと発表した。InfoQはLawyer.comのCEOであり共同創業者であるGerald Gorman氏にインタビューし、技術について、マイクロサービスや軽量コンテナ、独自の検索エンジン、ソーシャルメディアについて話を聞いた。
-
最新iOSアプリのセキュリティ事情
Trail of BitsのCEOでセキュリティ専門家のDan Guido氏がQCon New York 2016で,iOSアプリのセキュリティ確保の方法を解説した。iOSのセキュリティ機構を正しく使用すること,脱獄されたデバイス上でアプリが実行される可能性を忘れないこと,などがその内容だ。
-
Microsoftがモジュール形式ブロックチェーンファブリックの"Project Bletchley"を公開
6月15日にMicrosoftは,Azureを使用したオープン・ブロックチェーン・プラットフォームに関するビジョンを発表した。Microsoftはこの活動をProject Bletchleyと呼んで,“Enterprise Consortium Blockchain Ecosystem”構築に向け,アーキテクチャ上のビルディングブロックの提供を目指す。
-
Dan Guido氏が語る - iOSアプリケーションのセキュリティ事情
モバイルアプリケーションの人気がいまだ衰えを見せず,モバイルデバイスによるトランザクションの増加が続く中で,セキュリティはますます重要な問題となっている。“Modern iOS Application Security”と題したQCon New York 2016の講演では,Dan Guido氏が,iOSを取り巻くセキュリティ事情について詳しく解説した。Appleが高度にセキュアなアプリケーション開発の手段をすでに提供しているが,それらを無効にされる可能性が依然としてあるのだ。
-
Appleが3つの暗号化ライブラリをオープンソース公開
Appleは,自社OSのセキュリティサブシステムから,3つの主要コンポーネントをオープンソースとして公開すると発表した。その中のひとつのライブラリにライセンス上の制約が課されていることが,いくつかの論争を引き起こしている。
-
ThoughtWorksのVuksanovic,Gibson両氏に聞く - インターネットセキュリティ,TLS,HTTP/2
InfoQは先日,ThoughtWorksのMarko Vuksanovic氏とSam Gibson氏から,同社の月刊誌であるThought Works P2で公開された,TLS/HTTPSとHTTP/2に関する両氏の最近の調査について話を聞くことができた。両氏はユビキタスコンピューティング,TLS/HTTPSの働き,証明書信頼(certificate trust),HTTP2のセキュリティへの影響といった,セキュリティに重点を置いた話題に関して,広範な専門知識を提供してくれた。
-
AWS s2n: 6,000行ほどのオープンソースTLS実装
Amazon Web Servicesがs2nを発表した。これは “signal to noise” を縮めたもので、TLS/SSLプロトコルのオープンソース実装だ。「シンプルで、小さく、高速で、安全であることを優先して」作られている。
-
AmazonがAWS Key Management Serviceをリリース
Amazonが自社のre:invent 2014ショーでAWS Key Management Service(KMS)をローンチした。“データ暗号化で使用する暗号化キーの生成と管理を容易にするとともに,ハードウェアセキュリティモジュール(HSM)を使用してキーのセキュリティを保護するマネージドサービス”である。ローンチ時点では,EBS, S3, Redshiftがサポート対象だったが,11月下旬にElastic Transcoderのサポートが追加されている。