4月16日
Microsoft Private Folderに入れたファイルが化けた
「Microsoft Private Folder」をご存知だろうか?
一時期 Microsoft 社が無償配布していた、暗号フォルダを作成・利用するためのソフトウェアだ。
検索エンジンで「Microsoft Private Folder」と入れて検索すると色々出てくる。
Microsoft Private Folder は開こうとするとパスワードを聞かれ、
正しいパスワードを入れて開けば、あとは通常のフォルダおよびその中のファイル
という具合に、ごく自然に利用できる優れものだ。
特に会社で機密書類を扱うのに便利だ。
個人情報が書かれていて、うかつに外部流出したら大変なファイルを
格納するのに最適なのだ。
ところが、こんな便利なソフトなのに、
Microsoftは公開を中止して引っ込めてしまった。
が、色々探して見つかったので使っていた。
ところが!である。
先日Microsoft Private Folderを開いて、中にある機密情報が書かれた
パワーポイントのファイルを開こうとしたら、「この種類のファイルは開けません」と、
エラーが出てしまう。
やばい…予感。
[続きを読む]
一時期 Microsoft 社が無償配布していた、暗号フォルダを作成・利用するためのソフトウェアだ。
検索エンジンで「Microsoft Private Folder」と入れて検索すると色々出てくる。
Microsoft Private Folder は開こうとするとパスワードを聞かれ、
正しいパスワードを入れて開けば、あとは通常のフォルダおよびその中のファイル
という具合に、ごく自然に利用できる優れものだ。
特に会社で機密書類を扱うのに便利だ。
個人情報が書かれていて、うかつに外部流出したら大変なファイルを
格納するのに最適なのだ。
ところが、こんな便利なソフトなのに、
Microsoftは公開を中止して引っ込めてしまった。
が、色々探して見つかったので使っていた。
ところが!である。
先日Microsoft Private Folderを開いて、中にある機密情報が書かれた
パワーポイントのファイルを開こうとしたら、「この種類のファイルは開けません」と、
エラーが出てしまう。
やばい…予感。
[続きを読む]
6月17日
暗号化ファイルが開けなくなった!
1つ前の「VC++プログラミング講座」の記事で細かい所を修正していて、第2回の分のネタでも作っておくか!と、前回作成したファイルを何気に開こうとすると…開けない。
「(×) 選択されたファイルは有効なVisual Studioソリューションファイルではありません」
と表示されます。
あの後試しにインストールした無料の Visual Studio 2005 Express Editionがいけないのかも…。と、アンインストールしてみると…、ソリューションファイル(拡張子.sln)の対応が切れてしまってそのままでは開けない。しょうがないので、Visual C++ .NET 2002を手動で指定して開くも、やはり開けない!
しょうがないので、3時間かけて!Visual C++ .NET 2002を再インストール!したのだけれど、やはり開けない。
これは中身がおかしくなったのか?と notepadで開いてみたら…「!アクセスが拒否されました。」と表示されてしまう。ここに来て問題はVisual Studioではなく、「暗号化ファイル」が復号できない!という、極めてマズイ状況に陥った事が判明したのでした。ヤバイ。
さあ困った!どうしよう。
[続きを読む]
7月18日
ハイパースレッディングの脆弱性
ハイパースレッディングにはセキュリティ上の脆弱性が存在するという。
http://pcweb.mycom.co.jp/articles/2005/05/17/ht/ Hyper-Threadingの脆弱性 (PC WEB)
[続きを読む]
http://pcweb.mycom.co.jp/articles/2005/05/17/ht/ Hyper-Threadingの脆弱性 (PC WEB)
[続きを読む]
6月22日
カード情報が流出
なんか、アメリカでカード情報管理会社が不正侵入を受けて蓄積していたカード情報などが流出しちゃったという。やばい事はヤバイのだが…
[続きを読む]
[続きを読む]
5月19日
やっぱりそうかぁ (IIS)
最近 価格.com や、地方新聞社のホームページが軒並みウィルスにやられてしまっているが、調べてみるといずれも Windowsサーバ+IIS という構成だった。
[続きを読む]
[続きを読む]
4月04日
メール認証システム
最近、IIJとか@niftyとかが相次いでメール認証への対応を表明した。
[続きを読む]
[続きを読む]
3月17日
なんで6桁かなぁ
最近、セキュリティ強化という事でいろいろなシステムで、パスワード登録の基準が見直されている。まぁ、それ自体は良いことなのだが…。
[続きを読む]
[続きを読む]
1月25日
訳わからん電話
1月22日土曜日にねこだま復旧作業で疲れまくって寝ていたところに、変な電話がかかってきた。
[続きを読む]
[続きを読む]
10月08日
自分が自分であること
突然ですが、あなたがあなた本人である事を第三者に対して証明する時ってどうしますか?免許証を見せますか?もし、免許証が偽造されたものだったとしたら、それを信じていいのでしょうか?
[続きを読む]
[続きを読む]
9月25日
偽造防止の糸
9/14放送のテレ東のワールドビジネスサテライトの、トレたまによれば糸にレーザーで微小な文字を書き込む技術があるという。何に使うのかと思いきや、偽造防止用だという。
[続きを読む]
[続きを読む]
9月09日
アタック!来ちゃいました!!
昨日ログを見ていたら、ねこだまの sshd に対して侵入を試みた形跡があった。
[続きを読む]
[続きを読む]
9月07日
スキミングは恐い
普段セキュリティの事を語っている割に、自分のクレジットカードがスキミング被害に遭ってしまいました。トホホ。
[続きを読む]
[続きを読む]
8月22日
ついに来ちゃいましたかぁ! (MD5の欠陥発覚)
8月04日
なりすまし
暗号技術で対処すべき課題として、盗聴防止、改ざん検出と並んで重要なのが「なりすまし防止」だ。しかし、最近の世の中がすぐにでも暗号技術の適用が必要なレベルに達してきてしまっているのは何だか複雑な心境だ。
[続きを読む]
[続きを読む]
3月25日
暗号解読コンテスト
暗号というのは破られては意味が無い。公開鍵暗号と呼ばれている暗号の方はベースが数学の定理などに基づいていて、実装さえ間違わなければその安全性がある程度証明可能である。一方、秘密鍵暗号もしくは共通鍵暗号と呼ばれている暗号の方は、元のデータを回したりひねったりひっくり返したりという感じで、パズルを崩すようにして暗号化して、解読する方ではその逆にパズルを組み立てて解読するって事をする。
この場合、パズルがどの程度解きやすいのか?という事が暗号の強度になるのだが、この強度の証明が難しい。
ある種の破り方というのがこれまでに見出されていて、それに対する強度ってのは測りようがあるらしいが、今まで誰も考えつかなかった新たな解き方が見付かった場合、それがセキュリティホールになってしまう。そういう穴が「存在しない」事を証明するのは困難である。
そこで、世間では秘密鍵暗号の強度を確かめる為と称してイベントチックな「暗号解読コンテスト」が開催されたりする訳で、実はねこだまのサーバマシン達もこのコンテストに参加している、有名な分散コンピューティングのチームに属しているのである。これがなかなか楽しい。
Distributed Net - RC5 ←ここがその団体「Distributed Net」のページです
[続きを読む]
この場合、パズルがどの程度解きやすいのか?という事が暗号の強度になるのだが、この強度の証明が難しい。
ある種の破り方というのがこれまでに見出されていて、それに対する強度ってのは測りようがあるらしいが、今まで誰も考えつかなかった新たな解き方が見付かった場合、それがセキュリティホールになってしまう。そういう穴が「存在しない」事を証明するのは困難である。
そこで、世間では秘密鍵暗号の強度を確かめる為と称してイベントチックな「暗号解読コンテスト」が開催されたりする訳で、実はねこだまのサーバマシン達もこのコンテストに参加している、有名な分散コンピューティングのチームに属しているのである。これがなかなか楽しい。
Distributed Net - RC5 ←ここがその団体「Distributed Net」のページです
[続きを読む]
