「ITpro Security」は,ITproが提供するセキュリティ・コラムです。
連載
ITpro Security
目次
-
【CRYPTO-GRAM日本語版】情報流出の報告義務化法を考える
情報流出の報告を義務付ける法律(データ侵害告知法)が設けられた背景には,三つの理由がある。第一に,他人から預かった物をなくしたら,そのことをきちんと告げるのが常識的な礼儀だからだ。
-
CRYPTO-GRAM February 15, 2009
CRYPTO-GRAM日本語版
-
SSL証明書の偽造
MD5と呼ばれるハッシュ関数が既に破られていたことは分かっていた。ところが,今度はMD5で署名されたデジタル証明書の偽造に成功した研究者が現れた。これそのものは大きな問題でない。デジタル証明書を偽造するという研究が素晴らしい。
-
CRYPTO-GRAM January 15, 2009
-
CRYPTO-GRAM December 15, 2008
-
CRYPTO-GRAM November 15, 2008
-
CRYPTO-GRAM October 15, 2008
-
CRYPTO-GRAM September 15, 2008
-
CRYPTO-GRAM August 15, 2008
-
CRYPTO-GRAM July 15, 2008
-
CRYPTO-GRAM June 15, 2008
-
CRYPTO-GRAM May 15, 2008
-
CRYPTO-GRAM April 15, 2008
-
CRYPTO-GRAM March 15, 2008
-
CRYPTO-GRAM February 15, 2008
-
CRYPTO-GRAM January 15, 2008
-
CRYPTO-GRAM December 15, 2007
-
電力系統をハッキングする
情報セキュリティ専門の米民間団体SANインスティチュートが開催した会議で,米中央情報局(CIA)の上級アナリストが物議を醸す発言をした。SANはWebサイト上のニュース・レターでその時の様子を次のように伝えている。
-
ITpro Security---目次
インターネット・システムへの不正アクセス/侵入事件は後を絶たない。セキュリティ・ホールは毎日のように発見・報告される。このため,きちんとセキュリティ対策を施している企業でも不正アクセス被害に遭う可能性はある。そこで,万一のことを想定した対策について取り上げる。
-
インターネット犯罪のブラック・マーケットを理解する
米カーネギーメロン大学の出した「An Inquiry into the Nature and Causes of the Wealth of Internet Miscreants」(インターネット犯罪者の富の性質および諸原因に関する一研究:インターネット犯罪の国富論)という論文が興味深いので紹介…
