InfoQ ホームページ cryptography に関するすべてのコンテンツ
-
GithubがGitプロトコル、Dsaキー、レガシーSSHアルゴリズムのサポートを段階的に廃止
GitHubは、顧客データを可能な限り保護することに重点を置いて、暗号化されていないGitプロトコル、DSAキー、そして、一部のレガシーSSHアルゴリズムのサポートをやめることを決定した。また、新しく追加されたRSAキーに対する要件を追加し、およびEd25519ホストキーSSHのサポートを提供する。この変更はSSHユーザと「git://」ユーザにのみ影響する可能性がある。一方で「https://」ユーザは影響を受けない。
-
クラウドプロバイダがランサムウェア軽減戦略を公開
過去数週間で、AWS、Azure、Google Cloudから、クラウドでのランサムウェア軽減手法に関する提案の記事とドキュメントの投稿があった。主な保護方法とリカバリ準備のアクションに焦点を当てている。
-
Denoが暗号化、メッセージ、ネットワークなどのWeb APIサポートを拡張
Denoの最近のバージョンでは、暗号化やネットワーク、メッセージに関するWeb APIサポートが強化されている。Deno 1.11ではWeb Crypto APIとBroadcastChannelAPIのサポートが導入され、Deno 1.12ではChannel Messaging APIのMessageChannelとMessagePortに関する部分のサポートが追加された。Deno 1.13はnavigator.hardwareConcurrency APIを実装している。
-
WhatsApp、セキュアなマルチデバイス通信のためにSignalプロトコルを採用
WhatsAppは、暗号化によってエンドツーエンドのセキュリティを確保しながら真のマルチデバイスメッセージ同期を可能にする、まったく新しいアーキテクチャをテスト中である。この目的のために同社は、Signalプロトコルを採用している。
-
MicrosoftがStandard SKUのBastion (要塞) をパブリックプレビューで発表
Azure Bastionは、フルマネージドのPlatform as a Service (PaaS) ソリューションであり、ブラウザとAzureポータルを使用して仮想マシンに接続するための安全な方法を顧客に提供する。先ごろ、同社はStandardと呼ばれる2番目のStock Keeping-Unit (SKU) のパブリックプレビューを発表した。
-
Googleが完全準同型暗号トランスパイラーをオープンソース化
Googleは、汎用トランスパイラーをオープンソース化した。これは、ハイレベルコードを変換でき、完全準同型暗号(FHE)で使用できる。
-
AWS Key Management Serviceにマルチリージョンキーを導入
AWSは先頃、暗号化されたデータをリージョン間で移動できるようにするクライアントサイドアプリケーションのための新機能であるKMSマルチリージョンキーが利用可能だと発表した。
-
Google CloudはBigtableのSLAを改善し、新しいセキュリティ機能を追加
Google Cloudは最近、Bigtableインスタンスに対して可用性SLAを99.999%まで引き上げた。これは、FirestoreとCloud SpannerのSLAと一致する。データストレージシステムには、エンタープライズワークロード用の2つの新しいセキュリティ機能、顧客管理の暗号化キー(CMEK)とデータアクセス監査ログが導入された。
-
GitHubが、GitHubアクションを使って、増加する暗号通貨マイニング攻撃に対抗
最近の暗号通貨マイニング攻撃の急増に応じて、GitHubは、悪用を防ぐために、パブリックフォークからのプルリクエストをGitHubアクションで処理する方法を変更した。
-
ポスト量子暗号とは - Jean-Philippe Aumasson氏に聞く
量子コンピュータはいまだ初期段階にあるが、企業や研究機関の間では、ポスト量子暗号(post-quantum cryptography)に関する関心が高まっている。InfoQは今回、ポスト量子暗号がどこへ向かうのかを理解すべく、暗号研究者のJean-Philippe Aumasson氏に話を聞いた。
-
IBMの将来的な暗号化テクノロジの柱
先日のウェビナでIBMは、機密暗号化、量子安全暗号化、完全準同型暗号化など、同社が開発を手掛ける暗号化技術に関する最新情報を取りまとめて報告した。
-
Linux Foundation Sigstoreがコード署名の暗号化を目指す
Linux Foundationの支援を受けて、Sigstoreはソフトウェアサプライチェーンをより安全にするために、オープンソースプロジェクトによる暗号化署名の採用を促進する非営利サービスを提供することを目指している。
-
ブロックチェーンでレジリエントかつ検閲困難な分散型ストレージを目指すFilecoin
2017年にローンチされたFilecoinは、協調型ディジタルストレージとデータ取得ソリューションの実装にブロックチェーンを使用した、オープンソースの分散型ストレージネットワークである。リファレンス実装のLotusを開発したソフトウェアエンジニアのAayush Rajasekaran氏に話を聞いた。
-
Google Cloudが唱えるクラウドトラスト・パラドックス
Google Cloudは先頃、クラウドプロバイダを信頼する方法についての3編からなる技術記事シリーズを公開し、顧客の信頼やセキュリティキー管理といった概念や、暗号キーをクラウドから離す必要の生じるシナリオについて解説した。
-
Lets Encryptの5年間
5年前、非営利団体は、TLS証明書の自動プロビジョニングを通じて、デフォルトでWebサイトの安全性を高めることを目的として、公開認証局を設立した。 5年後、Lets Encryptは独自のトップレベルルートCAを組み立てている。これは来年デフォルトで提供される。しかし、一部の古いAndroidバージョンでは使用できない。