インターネットの重要な基盤技術の1つであるDNSに対して新たな攻撃手法が公開され、その安全性が脅かされている。DNSにセキュリティ機能を提供するための技術であり、普及が進んでいるDNSSECについて、仕組みと運用方法を紹介する。(編集部) インターネットを支えるDNSとは インターネット上では、通信するコンピュータを特定するためにIPアドレスを使用する。しかし、数字のみで構成されるIPアドレスは人間にとって扱いづらいため、覚えやすいように名前を付ける方法が考案された。 このとき、人間が使用する名前(ドメイン名)とコンピュータが使用するIPアドレスを対応付ける仕組みが必要になる。この役割を担うのが、ご存じDNS(Domain Name System)である。 DNSSEC導入の背景——カミンスキー型攻撃 DNSは、インターネットの爆発的な普及に伴うドメイン名利用の急速な拡大にも対応し、インタ
ほとんどの人がHTTPSとSSL (Secure Sockets Layer) を結びつけて考えます。SSLは1990年代半ばにNetscape社が開発した仕組みですが、今ではこの事実はあまり正確でないかもしれません。Netscape社が市場のシェアを失うにしたがって、SSLのメンテナンスはインターネット技術タスクフォース(IETF)へ移管されました。Netscape社から移管されて以降の初めてバージョンはTransport Layer Security (TLS)1.0と名付けられ、1999年1月にリリースされました。TLSが使われだして10年も経っているので、純粋な"SSL"のトラフィックを見ることはほとんどありません。 Client Hello TLSはすべてのトラフィックを異なるタイプの"レコード"で包みます。ブラウザが出す先頭のバイト値は16進数表記で0x16 = 22。 これは
Portable TorはWindows用のオープンソース・ソフトウェア。Torはインターネット通信の匿名化(秘匿化ではなく)を行う技術であり、元々は米海軍によって開発が進められていた技術だ。都度接続するごとにIPアドレスが変わるなど、匿名でアクセスしたい時に便利な技術だ。 メインウィンドウ IPアドレスが分かると、そこから芋づる式に個人情報を掴むこともできる(よっぽどのことがない限りプロバイダも公開しないが)。そんな事態を常に危惧する方は、いつでも使えるPortable Torを使ってみると良いだろう。 Portable Torは名前の通り、ポータブルに使えるTorだ。Windows用のソフトウェアで、ダウンロードした後、PortableTorを実行すればすぐに使える。開始した後、Torネットワークに接続するまではしばらく待たされるが、開始したらインターネットプロキシとして設定すれば準備
「メールを暗号化している」の70%が、SSLを暗号化と誤解 (須藤 慎一=ライター) メールの暗号化について、インターネット利用者の多くが誤解している……情報処理推進機構が2008年4月15日に発表した「情報セキュリティに関する脅威に対する意識調査(2007年度第2回)」で明らかになった。 「メールの暗号化ソフト等を利用している」という回答者の70.4%が、具体的な方法として「SSL暗号化に対応したWebメール」を挙げたのだ。SSL対応Webメールは、パソコンとメールサーバー間だけを暗号化する。相手に届くまでの全区間を暗号化するわけではない。 どの区間が暗号化の対象なのかを明確にして、メール利用者の誤解を解消しないと危険だ。 インターネット利用者への調査で「誤解率」が判明 情報処理推進機構は、インターネットを利用する個人を対象に定期的に調査を行っている。毎回尋ねる同じ質問項目が
sshでセキュアネットワーク構築 宗近龍一郎(ハンドル名:まいパパ) 株式会社デジタルデザイン Project BLUE 2000/12/15 昨今は家庭でもインターネットに常時接続できる環境が整ってきました。職場や学校から自宅のサーバへリモートでログインしておられる方も多いのではないでしょうか。そのような場合皆さんはどういった方法でログインされていますか? Windowsマシンからtelnetコマンドを使ってログインしていませんか? ちょっと待ってください。現実社会と同じように、ネットワーク社会にも悪者はたくさんいます。彼らはあなたのログインアカウントやパスワード、特にrootのパスワードを虎視眈々と狙っています。そして、入手したアカウントであなたの大事な情報を盗んだり、はたまたあなたのサーバを踏み台にして別のサーバに悪戯をしようとたくらんでいます。そうならないためにも、安全な方法を使っ
前の記事 ジェットエンジン付き自転車、時速118kmを達成 恐竜の化石で発見されたタンパク質:前回の疑念を払拭 次の記事 事故で判明、「機密情報専用ケーブル」の存在 2009年6月 3日 Kim Zetter 光ファイバーケーブルの中身、Photo:AP 2000年にバージニア州のオフィスビルの建設現場で働いていた作業員が、誰の地図にも記されていなかった光ファイバーケーブルを切断した。最近になって『Washington Post』紙に関係者が話したところによると、それはどうやら、機密情報データの送信に使われていた「ブラック・ライン」だったらしい。 ケーブルが切断されて数分後に、3台の黒のSUV(多目的スポーツ車)が到着し、乗っていたスーツ姿の男性4〜5人が、自分たちの回線が切断されたと苦情を述べた。 「現場責任者はショックを受けた」と、この関係者は『Washington Post』紙に話し
はじめに ネットワーク/サーバ管理経験がなくとも、自宅でサーバを運用している方はおられるでしょう。その運用経験を職場で上司となんとなく談笑していただけのはずが、急に辞令が出て管理者になることもあるのではないでしょうか。また新年度を迎えたこともあり、部署異動などによって突然経験もないネットワーク/サーバ管理者となる方も多いはず。 いきなり大規模ネットワークの管理者になるということはないと思いますが、ここでは規模の大小を問わず、突然管理者になってしまった皆さんのために、新米管理者が見落としがちな設定不備や、セキュリティ対策の基本と失敗事例などを含めた、いわゆる「べからず集」を全4回に渡って掲載していきます。 なお、紹介する内容は広範囲に渡りますが、新人管理者向けということで敷居を低くしており、技術的な面はあまり深く触れません。また、DoS(DDoS)攻撃や機器障害対応などハードウェアリソースが
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く