解読不可

引き続き、無人島BBQ参加者募集中です。

「解読不能は数学的に証明済み」、RSAを超える新暗号方式とは

CAB方式という暗号化。解読「難解」ではなく、「不可」。
ストリーミングにも設定可能な程の暗号化の処理速度、鍵生成も高速。

うーん書いてあることが全部本当だとすればハンパなく凄そう。
ほとんどの暗号化はこれに変わっていきそうな予感。

フィルタリング

フィルタリングに法案定義？

一歩間違えるとかなり恐ろしい法案になるので慎重かつじっくり行方を見極めていかなとまずい。

本来子供が悪意あるサイトにアクセスしないようにするのは親の役目だと思うが、それができない現状であれば仕方がないことだとは思う。
それにすら気が付いていない大人達がたくさんいる日本にインターネットが普及してしまったのはプロバイダの責任。本気で憤りを感じます。
携帯は子供に与えた親の責任だと思うのだが。

攻防の舞台裏

先月から発生しているSQLインジェクションのJSOCの対応ドキュメント。
ちょっとしたプロジェクトXみたいな感じで。後編も楽しみ。

最新OS陥落

ハッカー達の祭典？Pwn to Ownコンテストにて
Vistaは未公開のFlash脆弱性で陥落。
Leopardは30秒で陥落。

外側からの攻撃だけでは無理だったようで、一部ルールが緩和され
メールやWebサイトを踏ませることでハックしたそうです。

ユーザが変なことしなければ結構安全。
でもユーザを騙すのはとっても簡単。

なおSQLインジェクション急増中

3月中旬頃に発生したトレンドマイクロのWebサイトの改ざんは
今月急激に増加したSQLインジェクションによるものだったが
しかもまだ当分この勢いは止まりそうにない。

このせいかspamメールもハンパないことになっているし
近々会社でSQLサーバを利用したサイトが公開予定となっているときた。
勘弁してもらいたい。

FireWall（フィルタ）を設置する場所は？

１つのルータを利用して自宅等でサーバを立てる場合、
WAN、LAN、DMZと3つのエリアに分けることが多いかと思います。
その際、FireWall（フィルタ）を設定すると思うのですが
上記のように3つのエリアに分けた場合には
どこに（どこで）FireWall（フィルタ）を設定するべきでしょう？

「通信のセキュリティリスクの高い場所から低い場所へ入る前に設置する」
この言葉が的確ですね。

上記のようにWAN、LAN、DMZとエリアを分けて
DMZに対してWAN、LANの両方からアクセスが必要な環境だと
セキュリティリスクは
WAN … 高
DMZ … 中
LAN … 低
となりますので
WANでのフィルタ
DMZからLANへのフィルタ
少なくともこの2つは必須と言えるでしょう。

今まで感覚わかっていたけど
端的な言葉でわかってとってもすっきり。

Amazonへ突撃

数日前に世間を騒がせたAmazonの「ほしい物リスト」
アマゾン「ほしい物リスト」、他人に丸見え 本名も表示
朝日新聞 2008年3月12日

これを発端に世界一有名な高木さん（Googleで高木で検索）が
Amazonへ個人購入履歴の削除を要請。
http://takagi-hiromitsu.jp/diary/

頑なアマゾンの姿勢に「履歴＝重要な資産」という認識がアリアリ。
みんなちゃんと気がつこう。

行政のタライ回しには辟易ですね。