テーマ:セキュリティ

JanusDG の次期バージョンについて思うところ

私が思っているより、世の中の人はせっかちなようだ。暗号に人生を賭けたような人でもない限り、なかなかマニュアルすら読んでもらえない。そんな人でも、正しく公開鍵暗号を使えるようにするというのが、JanusDG 次期バージョンの目標の一つとなる。 そのためには、 ・ものすごくシンプルな簡易マニュアルを一つ用意する ・ユーザーインターフェ…
トラックバック:0
コメント:4

続きを読むread more

Fingerprint を視覚化

微妙に残念なのは、これは GnuPG ではなく、OpenSSH での話だという点。Slashdot Japan でも紹介されていたが、読者の食いつきがそれほど良くなかったのが残念だった。だが、これはもっと評価されていい試みだ。 OpenSSH では、GnuPG 同様、Fingerprint(鍵指紋)は、16進数の羅列で表現される。…
トラックバック:0
コメント:0

続きを読むread more

秘密鍵をパスフレーズで守る意義

GnuPGやSSHで公開鍵暗号を使う際、秘密鍵をパスフレーズで守ることができる。しかし、この機能の意義が、実は今の今まで自分にはよく分かっていない。 Windows 98のように、パソコンを使う全ユーザーがスーパーユーザー状態ならば、こうでもしない限り、安心して秘密鍵をパソコンの中には入れて置けないだろう。会社のパソコンなど、誰が触る…
トラックバック:0
コメント:4

続きを読むread more

GPGMEを使うべきか否か

GnuPGをベースにした公開鍵暗号ソフト、JanusDGのニューバージョン、それもメジャーバージョンアップ版を作ろうとして色々と構想を練っている。現行のJanusDGはもう3年以上も前の構想だし、色々な面で時代遅れな部分が出てきてしまっている。 一つは、秘密鍵をパスフレーズで守っている部分。これについては後日詳細に検討したいと思ってい…
トラックバック:0
コメント:2

続きを読むread more

そろそろJanusDGの新バージョンをば

このブログのアクセス解析をしていて気付いたのだが、Windows 98からのアクセス(厳密にはセッション数)というのが全体の1%未満となってしまっていた。8割がたがWindows XP。Windows Vistaと2000がほぼ10%ずつといった割合になっていた。 もう、世の中のPCユーザーのほとんどが、何らかのセキュリティ機構をもっ…
トラックバック:0
コメント:0

続きを読むread more

「緘」←この字の読み方

今日、会社のスタンプボックスの中に「緘」という一文字だけを書いたはんこを見つけた。気になって調べようとしたのだが、読み方が分からない。どうしても気になるので、とりあえず手元のパソコンで、勘で「かん」で変換してみたら、リストの下の方でこの字が見つかった。 後になってよくよく考えてみれば「緘口令」の「緘」だった。 続いて、「緘」でG…
トラックバック:0
コメント:3

続きを読むread more

はがすと開封済と出るシール

これとか これのこと。 欲しかったのだけれど、なかなか適切なキーワードが見つからなくて、これまで商品をうまく検索できなかった。 「開封済 シール」で検索すればよかったようだ。 公開鍵暗号を使う際に、もうどうしても苦手な人に鍵ペアの生成を依頼されることがあった。そのような場合は、基本的にお断りして、根気強くソフトの…
トラックバック:0
コメント:2

続きを読むread more

飛んだファイルシステムの復旧のその後

月曜になって社員の皆さんがぞろぞろと出勤してきた。私は昨日、一昨日の件があったので寝坊して出勤が遅れた(遅刻ではない)。会社に着いてみると、何人かの早朝組(たんに早く来ているだけでシフトではない)が普通に仕事をしていた。これで一安心。 そして一日、誰も何も言わなかったので、二安心。 バックアップファイルとの照合も完了していたので、こ…
トラックバック:0
コメント:0

続きを読むread more

grepという力技

企業というものは、時間が経つと意味不明な業務ルールができてしまっていたりする。今日の話は、実話だ。いつも実話なのだけれど、今日は特にぼかしなしだ。 私の仕事は、会社が実施している試験のデータ管理。そこに不思議なルーチン業務がある。外注先の業者さんが試験の結果をパンチしてテキストデータ(固定長)化してくれる。それをMS-Accessに取…
トラックバック:0
コメント:0

続きを読むread more

MITMアタック(中間者攻撃)を完全に防ぐ技術ですと?

久しぶりにスラッシュドット・ジャパンに面白そうなセキュリティ関連のネタがあがっていた。「MITMアタックを完全に防止可能な「蒸発鍵」方式を実用化?」といういかにも胡散臭いタイトル。 http://slashdot.jp/security/08/06/02/232224.shtml このページからリンクされている日経BPnetの記事や…
トラックバック:0
コメント:0

続きを読むread more

いくら頑丈なIDCでも

今日はIDC関連の営業さんが来た。「うちのIDCに是非御社のサーバーを設置してください。震度6でも大丈夫ですし、バックアップは大阪にありますので、万が一、天災などで首都圏が壊滅的な打撃を受けてもサービスを継続することができます」などと言って。そんなこと言ったって、そのようなIDCが価値を発揮するような大地震でも起きようものなら、社屋倒壊…
トラックバック:0
コメント:0

続きを読むread more

Debianのopensslにセキュリティ上の問題が... (2)

結構深刻というか、シビアな問題だと思って今日、会社に着くなりあれやこれやと大騒ぎだったのだけれども、冷静になってみれば大騒ぎしていたのは自分ひとりだったという悲しさ。一般の社員はもとより、多少PCに詳しい者でも、自分のPCで動いているどのソフトにopensslが使われているかなんていちいち気にしていないようだ。ましてやそこで使われている…
トラックバック:0
コメント:0

続きを読むread more

Debianのopensslにセキュリティ上の問題が...

Debianなんだから、apt-get でopensslを更新すればいいのかなと思っていたら、そんなに簡単な問題ではなかった。乱数を使うべきときに使われないようになっていたらしいのだが、その影響で、このパッケージを使った暗号が極めて弱いものになってしまったとのこと。具体的には、SSHやOpenVPNの公開鍵暗号用の鍵ペアなどが「総あたり…
トラックバック:0
コメント:0

続きを読むread more

MinGWでGnuTarのコンパイルがうまくいかない

まあとりあえずコンパイルしてみようと思って、GnuTarの最新のソースを入手し、Linux上のMinGWでクロスコンパイルを試みた。POSIX系の関数(getuidなど)が全滅して、コンパイルエラーとなってしまった。Windows上では使えない関数なので当然といえば当然の結末。MinGWでクロスコンパイルできるGnuPGを参考にするため…
トラックバック:0
コメント:0

続きを読むread more

Tarに関して 一年越しの勘違い?

KageHinataやJanusDGXで使っているbsdtarについて、微妙に気に入らないところがある。それは最新版のbsdtarがバグのために使えないことだ。パイプライン処理をすると例外が発生して実行停止してしまうのだ。ユーザーさんの協力も得て色々と調べたのだがどうもうまく行かず、一つ古いバージョンのものを使わざるを得ずに今日までやっ…
トラックバック:0
コメント:0

続きを読むread more

寺社参りと情報セキュリティ

関西のとある有名な寺院に参詣に行ってきた。寺院名を匿名にしてあるのは「情報セキュリティ」上の懸念が見つかったからだ。こういう仕事をしているせいか、とかく情報セキュリティが気になって仕方がない。ついついそういう目で物事を見てしまう。今日見つけたのは、お寺の修復用の銅板だった。 お寺の建物の一部を修理する必要が出てきたらしく、信者さんに修…
トラックバック:0
コメント:0

続きを読むread more

書面でお願いします...電子メールはOK?

新しい職場で新しい問題に出会った。検定試験の受付をしていたところ、電話がかかってきて、「申し込んだ内容の変更をしたい」とのこと。こういった場合、応対マニュアルがあって、電話では受け付けず必ず書面で受け付けることになっている。言い間違いや聞き間違いを防ぐのと、万が一の事態に備えて証拠文書を整えておくのが目的だ。ところが、今回のお客様は「じ…
トラックバック:1
コメント:2

続きを読むread more

松屋の自動販売機の怪

どうしても豚のしょうが焼き定食が食べたくなって、牛丼の松屋に立ち寄った。松屋は食券制なので、自動販売機で食券を買うことになるのだが、その販売機の挙動が少々気になった。 お店に自動販売機は2台あった。あいにく手持ちの小銭がなく、1万円札が使えるのはそのうち1台とのことだったので、並んで1万円札の使えるほうの自動販売機を利用した。 が、…
トラックバック:0
コメント:0

続きを読むread more

干してあったワイシャツのポケットからUSBメモリが...中身は?

会社に行こうとしてワイシャツを着たところ、胸のポケットに違和感が。微妙な大きさ、手応えがあったので何かと思って取り出したらUSBフラッシュメモリだった。このワイシャツ、洗濯した後、干して、たたみもせずにそのままハンガーにかけてあったものだ。USBメモリごと洗濯してしまうだけでも恥ずかしいことだが、USBメモリを失くしていることに気付かな…
トラックバック:0
コメント:4

続きを読むread more

固定長またはCSVでいいのかな?(8)

たかが固定長、たかがCSVと思っていたのだが、掘り下げてみると意外とこのシリーズが長く続いてしまっている。昨日、業者さんとの打ち合わせがあったので、データの受け渡しの形式について、特に注意して聞いてみた。打ち合わせたのは、日頃から取引のある業者さん、4社。どこもそれなりの規模で、それなりの歴史のある会社だ。 話し合ったうち3社は、文句…
トラックバック:0
コメント:1

続きを読むread more

EMONSTERを買ってきた

イーモバイルのS11HT、愛称EMONSTERを今日、買ってきた。単に買ってきて、取扱説明書を読んだだけ。カスタマイズの嫌いな私であるが、この機種はカスタマイズせずに使うのはかなり困難なようだ。 手持ちのUSB充電器(汎用のもの)が流用できたので、荷物が増えずに済んで助かっている。 しかし、持ち歩いている携帯電話は3台。1台のUSB…
トラックバック:0
コメント:0

続きを読むread more

固定長またはCSVでいいのかな?(4)

固定長、CSVだけがデータ形式ではない。最近は、事前の打ち合わせがあったわけでもないのに、Excel形式のデータが持ち込まれるケースが増えている。幸いデータの並び順が、私たちの指定しているCSV形式と同じなので、えいやっとCSVにエクスポートしてしまえば使えることが多い。しかし、Excel形式は問題があまりに多い。 固定長なり、CSV…
トラックバック:0
コメント:2

続きを読むread more

実は私の立場は

数日前にちらりと書いたが、この4月から人事異動で私は新しい部署に来ている。私の仕事は検定試験の受付。守秘事項が多くて、うかつなことをこのブログに書いたりすると、解雇事由に該当してしまうので、油断ならない。その一方で、ネタにしたい話は結構集まったりするので、痛し痒しだ。 生体認証の話にしても、正直なところ、こちらが認証する側として、導入…
トラックバック:0
コメント:2

続きを読むread more

ノートPCの指紋認証

ノートPCに限らずなのだが、最近、安価に指紋認証機器が購入できるようになっている。1万円前後でUSB接続の機器が買えたりする。盗難や紛失の心配がないのをセールスポイントにして。安価なので安易に使ってしまっている人もいると思う。私の身近でも、指紋認証機能付きのケータイを使っている人がいる。 しかし、先日来、私が神経質になっているように、…
トラックバック:0
コメント:3

続きを読むread more

「失敗は予測できる」...天気予報程度の確率で

なかなか面白い本に出会った。「失敗は予測できる」というなかなか刺激的なタイトルに惹かれ、新書ということで値段もまあ手ごろだし、システム開発関連のことも少しは書いてあるということで買ってみた。内容的には、各論賛成・総論反対と言ってもいいくらい、コンセプト的に私の考えとは大いに異なっているのだが、「失敗学」を扱っている著者というだけあって、…
トラックバック:0
コメント:0

続きを読むread more

生体認証の問題点

先日、読書感想を書いた「セキュリティはなぜ破られるのか (ブル-バックス)」に関して、特にこの問題が興味を惹いたので、さらに掘り下げる。生体認証の最大の問題点として、私が考えているのは、以前もこのブログのどこかで書いたと思うが、「無知な強盗が被害者の体を切断する恐れがある」というもの。いくら静脈認証だといっても、ぱっと見は指先をかざして…
トラックバック:1
コメント:3

続きを読むread more

セキュリティはなぜ破られるのか

以前、IPAの「情報セキュリティ読本」を絶賛したことがあったのだが、もっと良い本が見つかった。それがこの「セキュリティはなぜ破られるのか」。内容は極めて平易で一般人向けなのだが、悲しいことに、講談社のブルーバックス・シリーズのため、おそらくはほとんどの人(=読者対象)が書店に行ったとしても、手に取ることすらなかった、あるいはこの本を置い…
トラックバック:0
コメント:0

続きを読むread more

MTU問題、度々

今日、出会った不思議な現象。メールを送る際、文章だけのメールは届くのに、添付ファイルをつけると届かない。メールサーバーのフィルタリングを一時的に全部はずしてみたがやはり届かない。受信側のメールサーバーに、エラーログすら残らない。送信側の人に協力してもらって調べたら、送信側のサーバーにタイムアウトのログが残っていた。 そこからさらに調査…
トラックバック:0
コメント:0

続きを読むread more

lzhの市民権

こういうブログを読んでいる人にとってはあまり縁のない世界かも知れないけれど、世の中には、それほどパソコンが得意でない人(主に女性)がひたすら事務処理をしている職場というものがある。私の勤め先にもそういう職場があって、事務員さんたちがお客様からの受注FAXをひたすらパソコンに入力していたりする。 最近はやはり世の中の流れというか、法人の…
トラックバック:0
コメント:0

続きを読むread more

異動の季節

春は人事異動の季節。明日から個人情報てんこ盛りの職場で働くことになった。暗号ソフト開発によりいっそう身が入る、と同時に、プログラムの職務著作の問題で頭が痛くなりそうだ。あらかじめGPLのコードを取り込んでしまえば、ソースの再利用が可能になるので、「会社のプログラムを勝手に個人で使うな」と言われる心配だけはなくなりそうだ。なので、そちらの…
トラックバック:0
コメント:0

続きを読むread more