InfoQのすべての体験をアンロックして、そのメリットを最大限に活用しましょう

ログインして、InfoQのすべての体験をアンロックしましょう！お気に入りの著者やトピックの最新情報を入手し、コンテンツと交流し、限定リソースをダウンロードできます。

ログイン

または

アカウントをお持ちでない方

登録

InfoQ ホームページセキュリティに関するすべてのコンテンツ

ニュース

RSSフィード

最新前の記事

デベロップメント

SpectreとMeltdownの詳細

以下の内容に関する詳細：Spectre / Meltdownの特徴と潜在的な危険性、クラウド上のVMにクラウドサービスプロバイダがパッチを適用済みであってもなおパッチを当てる必要がある理由、パフォーマンスに悪影響を及ぼす性質と実際のアプリケーションへの影響、脅威モデリングの必要性、アンチウィルスの役割、ハードウェアへの影響、長期的には状況が変わる可能性のあることがら。

Chris Swan 翻訳者猪股健太郎
投稿日 2018年3月11日午後9時20分
ビジネスプロセスにおけるブロックチェーンとスマートコントラクト

インターネットポータル経由で何か、例えば車を購入する場合、買い手と売り手のように、お互いに信頼していない２つの当事者が関与するのが普通だ。ポータルは単なるブローカなので、買い手側が商品の届く前に代金を支払うか、あるいは売り手側が代金の届く前に商品を送らなければならない。この相互信頼欠如の克服にブロックチェーンが利用できる、とBernd Rücker氏は主張する。

Jan Stenberg 翻訳者 h_yoshida
投稿日 2018年3月2日午前12時13分
IntelがSpectreとMeltdown修正による0〜21パーセントのパフォーマンス低下を公表

Microsoft、Red Hat、Intelの3社は、MeltdownとSpectreのマイグレーションがシステムに与える、パフォーマンス上の影響に関する評価結果を発表した。

Abel Avram 翻訳者 h_yoshida
投稿日 2018年2月14日午前2時30分
Redpoint GamesがNPMパッケージ署名ツールをローンチ

Redpointは、NPMパッケージへの署名とその検証を行なうツールであるpkgsignをローンチした。NPMレジストリにアップロードおよびダウンロードするパッケージの信頼性を保証することによる、セキュリティの向上がその目的だ。

Andrew Morgan 翻訳者 h_yoshida
投稿日 2018年2月14日午前1時56分
セキュリティとARMサポート改良に重点を置いたXen Hypervisor 4.10

Xenプロジェクトはハイパーバイザのバージョン4.10をリリースした。x86用アーキテクチャが改良され、ARMプロセッサハードウェアのアップデートがサポートされた他、スケジューラとユーザーインターフェイスが変更されている。

Hrishikesh Barua 翻訳者 h_yoshida
投稿日 2018年2月5日午前2時4分
直近のNpmインシデントによりセキュリティ上の脆弱性が発覚

先週、npmレジストリで操作インシデントが発生した。これによって、require-from-stringなどに依存する多くのパッケージが利用できなくなった。このインシデントは解決するのは比較的単純であったが、npmを使用してプロジェクトに悪質なコードを挿入するために悪用された可能性のある主要なセキュリティの脆弱性が明らかになった。

Sergio De Simone 翻訳者編集部Ｔ
投稿日 2018年1月31日午前3時44分
インテルが49量子ビットチップを搭載した量子超越性に参戦

IntelのCEO、Brian KrzanichはCES 2018で、49量子ビットのチップの開発に成功したことを発表した。これは、研究者が誤り訂正技術を改善し、計算上の問題をシミュレーションできるようにすることを目的としている。

Sergio De Simone 翻訳者編集部Ｔ
投稿日 2018年1月29日午前12時24分
AppleはSpeller攻撃に対してSafariを保護する新しいセキュリティアップデートをリリース

AppleはSpectreの攻撃からSafariとWebKitを保護するためのセキュリティアップデートを3回リリースした。

Charles Humble 翻訳者編集部Ｔ
投稿日 2018年1月28日午後11時52分
MeltdownとSpectre：概要と対処

本記事では、最新のCPU脆弱性であるMeltdownとSpectreについて解説し、それらを修正する現在の解決策について述べる。

Abel Avram 翻訳者猪股健太郎
投稿日 2018年1月28日午後11時12分
NISTがアプリケーションコンテナのセキュリティに関するガイドラインを公開

National Institute of Standards and Technology(NIST)は先頃、アプリケーションコンテナテクノロジと、その最も重要なセキュリティ上の問題に関する報告書を公開した。イメージやレジストリ、オーケストレータ、ホストOS、ハードウェアなどの脆弱性領域とその対策を概説した、公開済の２つの報告書を要約したものだ。

Hrishikesh Barua 翻訳者 h_yoshida
投稿日 2018年1月9日午後10時21分
HashiCorp Sentinelで"ポリシ・アズ・コード"を実現する

HashiCorpがSentinelをリリースした。同社エンタープライズ製品に統合するための、組み込み用“ポリシ・アズ・コード”製品だ。インフラストラクチャ・アズ・コードなどのHashiCorpプラットフォームツールと組み合わせることで、組織や法令、あるいはセキュリティに関するポリシの自動監査や強制の可能な、“詳細かつロジックベースのポリシ定義”を実現する。

Daniel Bryant 翻訳者 h_yoshida
投稿日 2018年1月5日午前3時44分
GitHubによる2018年の最もホットな技術トレンド

データ、ワークフロー統合、オープンソースツールが、2018年に企業が成功する鍵を握るトレンドの1つだ、GitHubの技術担当シニアバイスプレジデントであるJason Warner氏は語る。

Sergio De Simone 翻訳者 sasai
投稿日 2017年12月27日午前3時47分
バグフリーマイクロカーネルのseL4がバージョン7.0.0をリリース

高品質マイクロカーネルであるseL4のバージョン7.0.0がリリースされた。付属するCMakeベースのビルドシステムにより、アウト・オブ・ソースのビルドとインタラクティブなコンフィギュレーションをサポートする。

Kevin Neaton 翻訳者 h_yoshida
投稿日 2017年12月13日午前3時40分
GitHubがセキュリティ警告機能をローンチ

GitHubは、既知の脆弱性に対してプロジェクトの依存関係をスキャンする新しいセキュリティ警告機能をローンチした。脆弱性が見つかると、自動的にユーザーに警告し、脆弱性の重大度と解決手順を含んだ詳細な情報を提示する。

Andrew Morgan 翻訳者 sasai
投稿日 2017年12月6日午後11時7分
W3CがDRMを勧告として採択

メンバによる採決の結果、World Wide Web Consortiumは、EME(Encrypted Media Extensions)を正式な勧告として採用し、クローズドソースのDRM(Digital Rights Management)を公式仕様とした。この結果、EFFはW3Cから撤退した。

David Iffland 翻訳者 h_yoshida
投稿日 2017年10月30日午後8時14分