理系にゅーす

理系に関する情報を発信! 理系とあるものの文系理系関係なく気になったものを紹介します!

スポンサーリンク

パスワード

    このエントリーをはてなブックマークに追加 mixiチェック Share on Tumblr Clip to Evernote
1: 2019/06/14(金) 04:01:43.03 ID:CAP_USER
最強のセキュリティ、原子核の自然崩壊で実現
https://headlines.yahoo.co.jp/hl?a=20190613-00000002-ascii-sci
2019/6/13(木) 9:00配信
YAHOO!JAPAN NEWS,アスキー

 神奈川県川崎市のK-NICで「第30回NEDOピッチ」が実施された。同イベントは、国立研究開発法人新エネルギー・産業技術総合開発機構(NEDO)による、
 オープンイノベーションを創出することを目的としたピッチイベントだ。第30回のテーマは「サイバーセキュリティ特集」。

 神奈川県川崎市のK-NICで「第30回NEDOピッチ」が実施された。
 同イベントは、オープンイノベーション・ベンチャー創造協議会(JOIC)と、国立研究開発法人新エネルギー・産業技術総合開発機構(NEDO)との共催による、
 オープンイノベーションを創出することを目的としたピッチイベントだ。第30回のテーマは「サイバーセキュリティ特集」。
 
 イベントでは、はじめに日本総合研究所のリサーチ・コンサルティング部門 プリンシパル/融合総合戦略グループ長 兼 創発戦略センター Connected Lab.ラボ長の東 博暢氏が登壇。
 
 「サイバーセキュリティは、経産省でも新時代に向けて力を入れていこうとしている分野。私も、経産省の委員としてサイバーセキュリティ関連で新しい産業を創出していこうという動きに協力している。
 
 また、今後はIoTが活性化し、サイバーとフィジカルが一体化してくるという流れもある。
 これまでサイバーの分野には関係がないと思っていた人たちも、関係せずにはいられなくなる。
 米国大手企業がイスラエルのサイバーセキュリティ関連のスタートアップを買収するような流れも出てきている」とスピーチ。
 今後、サイバーセキュリティの重要度が上がるだけでなく、IoT時代に向けた新たなサイバーセキュリティの可能性を解説した。
 
 本稿では、登壇企業によるユニークなピッチの模様をお届けしよう。
 
■■中略
 
 ・原子核の自然崩壊を利用して、乱数を生成するチップ

 この日もっとも大きな驚きを会場に与えたのは、株式会社クァンタリオンによるワンチップ型の「真正乱数発生器」ではないだろうか。
 
 ワンタイムパスワードなどに使われる「乱数列」は、ランダムな数字、まったく無作為に選ばれた意味のない数列であるはずだが、ソフトウェアによって生成されている以上は「擬似乱数」とも受け取れる。
 ソフトウェアがどのようにその数列を導き出したのかが解読されてしまえば、乱数としての意味をなさなくなってしまうのだ。
 
 クァンタリオンCEOの露崎 典平氏は東京理科大学 理工学部電気工学科卒業、日本原子力研究所勤務、茨城大学大学院工学研究科で博士号取得といった経歴を持つ人物。
 同社の真正乱数発生器は、原子核が自然崩壊する際に発生するパルスを乱数発生器が読み取り、乱数を生成するという仕組みで動作する。
 同社では、これらをワンチップ上にまとめ、ICカードなどに組み込めるかたちで製品化している。
 原子核の崩壊には人の作為が入らないため、このチップによって生成される乱数は、予測や解読がまったく不可能で、ハッキングや成りすましの防止に活用できるという。
 
 ICカードや自動車のキーで利用されるイモビライザーへの活用のほか、ブロックチェーン技術への応用も期待される。
 すでに金融機関との協業に向けた動きもあるそうだ。
 チップに封入する「アルファ粒子溶液」の量で、利用可能な期間もコントロールできるらしく、有効期間が来ると使えなくなるチップなどが実現すると、金融機関にとって都合がいいのかもしれない。
 
 それにしても、セキュアを目指した結果、原子核の崩壊という古代から不変な現象にたどり着いたというのも面白い。

続きはソースで
ダウンロード (1)


引用元: 【科学/IT】最強のセキュリティ、原子核の自然崩壊で実現[06/13]

最強のセキュリティ、原子核の自然崩壊で実現の続きを読む

    このエントリーをはてなブックマークに追加 mixiチェック Share on Tumblr Clip to Evernote
1: 2019/01/27(日) 14:07:54.39 ID:CAP_USER
サイバー攻撃対策の一環として、総務省は家庭や企業にあるインターネット家電などのいわゆる「IoT機器」に無差別に侵入して対策が不十分な機器を洗い出す、世界でも例のない調査を行うことになりました。しかし、実質的に不正アクセスと変わらない行為を特例的に国が行うことに懸念の声もあがっています。

この調査は、総務省が所管する情報通信研究機構が行うもので、25日、国の審議会をへて実施計画が認められました。

それによりますと、調査は家庭や会社などにあるルーターやウェブカメラなどのIoT機器およそ2億台を対象に来月中旬に開始し、無差別に侵入を試みて、初期設定のままになっているなどセキュリティー対策の不十分な機器を洗い出し、ユーザーに注意を促すとしています。

実際、おととし1年間に情報通信研究機構が観測したサイバー攻撃のおよそ54%でIoT機器がねらわれていて、国は東京オリンピックに向けて対策を強化する必要があるとしています。

一方、調査では予想されるIDとパスワードを実際に入力して機器に侵入する計画で、本来は不正アクセス禁止法で禁じられている行為だけに専門家からは懸念の声もあがっています。

国は特例的に5年間に限って調査を行うとしていますが、無差別の機器に国が侵入する調査は世界でも例がありません。

総務省サイバーセキュリティ統括官室の後藤篤志参事官補佐は「IoT機器が増加する中で、機器をねらうサイバー攻撃も増加している。東京オリンピック・パラリンピックを来年に控え、国民の皆様には今回の調査にご理解いただくとともに、セキュリティー対策に関心を持っていただきたい」と話しています。

■「無差別調査」 去年5月に法改正

今回の調査は、実質的に不正アクセスと変わらない行為を行うことから、国は去年5月、情報通信研究機構の業務を定める法律を改正し、5年間に限って行うとしています。

改正された法律は去年11月に施行され、他人のIoT機器にIDとパスワードを入力するという不正アクセス禁止法で禁じられた行為について、今回の調査に限る形で認めています。

■専門家「通信の秘密に抵触のおそれも 慎重に運用を」

今回の調査について、情報セキュリティ大学院大学の湯淺墾道教授は、「IoT機器が急増する一方、パスワードが正しく設定されていない機器があまりにも多く、東京オリンピック・パラリンピックを前にそれらの機器がサイバー攻撃に悪用されることを防ぐためのいわば緊急措置だ」と一定の理解を示しました。

その一方で、どういった機器が調査の対象となるのかが現時点で明示されておらず、プライバシーの侵害につながる危険性があるとしたうえで、「侵入した時点でウェブカメラの映像が見えてしまったり、保持するデータの中身がわかってしまったりすることも考えられるほか、もし通信先がわかってしまえば憲法で定めた『通信の秘密』に抵触するおそれもある」と指摘しています。

そして、「他人の機器に勝手にログインすることが犯罪行為とされているなかで、政府に特例を認める今回の事業は専門家の間でも意見が分かれてきた。政府は、調査結果を公表して透明性を保つとともに、慎重に運用することが求められる」と話しています。

■機構「ルールにのっとり運用していく」

今回の調査に当たって、情報通信研究機構は、調査に使う発信元の「IPアドレス」を事前に公表しています。

また、セキュリティーの弱い機器が見つかった場合、内部に侵入はしますが、機器の種類を特定するなどの通信は一切行わないとしています。

続きはソースで

NHKニュース
https://www3.nhk.or.jp/news/html/20190125/k10011791591000.html
ダウンロード


引用元: 【IT】総務省 IoT機器に無差別侵入し調査へ 前例ない調査に懸念も[01/25]

総務省 IoT機器に無差別侵入し調査へ 前例ない調査に懸念もの続きを読む

    このエントリーをはてなブックマークに追加 mixiチェック Share on Tumblr Clip to Evernote
1: 2017/05/23(火) 22:14:28.99 ID:CAP_USER9
<アメリカの電子認証専門機関が、定期的なパスワード変更の推奨をやめると決めた。エンドユーザーもいずれ、代わりの新しい「パスフレーズ」を要求されるようになるはすだ>

米政府機関はもう、パスワードを定期的に変えるのを推奨しない。アメリカの企画標準化団体、米国立標準技術研究所(NIST)が発行する『電子認証に関するガイドライン』の新版からルールを変更する。

ウェブサイトやウェブサービスにも、サイトが乗っ取られたのでもない限り、「パスワードが長期間変更されていません」などの警告を定期的に表示するのを止めるよう勧告するという。

銀行や病院のように人に知られてはいけない個人情報を扱う機関も同じだという。


【参考記事】パスワード不要の世界は、もう実現されている?!
http://www.newsweekjapan.jp/stories/technology/2016/03/post-4761.php


実は近年、情報セキュリティー専門家の間でも、特別の理由がない限り、ユーザーにパスワード変更を求めるべきではないという考え方が増えてきた。

なぜなら、ユーザーは新しいパスワードをいい加減に作る傾向があるからだ。どうせ数カ月後に変更を求められると思えばなおさらだ。

続きはソースで

(全文)
http://www.newsweekjapan.jp/stories/world/2017/05/-----2.php
ダウンロード (1)


引用元: 【IT】「パスワードは定期的に変更してはいけない」 米政府©2ch.net

「パスワードは定期的に変更してはいけない」 米政府の続きを読む

    このエントリーをはてなブックマークに追加 mixiチェック Share on Tumblr Clip to Evernote
1: 2017/01/09(月) 11:03:39.28 ID:CAP_USER9
http://headlines.yahoo.co.jp/hl?a=20170109-00000047-san-soci

 ■情報学研、実用化目指す

 スマートフォンなどの個人認証で利用が広がる指紋がインターネット上で狙われている。投稿された手の画像から指紋の模様を読み取り、個人情報として悪用することが可能だからだ。国立情報学研究所(東京)はこうした指紋の“盗撮”を防ぐ新技術を開発しており、犯罪防止に向け2年後の実用化を目指している。

 指紋認証は人によって模様が違うことを利用した個人認証システム。IDやパスワードを使用せず、指一本で本人と確認できる利点があり、スマホやパソコン、マンションのドアロック解除、金融サービスなどに利用が拡大している。

 その一方、スマホの普及でネット上に大量の画像が投稿されるようになったことでリスクも増大している。過去にはドイツで記者会見の画像などを基に「国防相の指紋を盗み取った」とある人物がネット上で発表し、衝撃を与えた事例がある。第三者に指紋のデータを読み取られた場合、プライバシーの侵害や金銭的な被害を受ける恐れがあり、情報技術が進展する今後は一層注意が必要となる。

 国立情報学研究所が開発したのは、白い酸化チタンで特殊な模様を描いた透明フィルム。指先に貼るか塗って使用する。指紋の一部を隠すだけでなく、自分とは違う別の指紋の特徴を作り出す効果がある。

 研究チームは、開発した模様を指に付けると、指紋のデータ読み取りを防止できることを確認した。また、この模様を付けたまま認証装置を使うと、自分の指紋を正しく照合させることができるという。

 盗撮防止のため手袋をつけると認証のたびにはずす必要があるが、指先の模様は外出時に付けるだけで済むため利便性が高いという。

 研究チームはプライバシーを保護するため、コンピューターが人間の顔だと認識できなくなる眼鏡型の器具も既に開発している。
ダウンロード (1)


引用元: 【社会】指紋が狙われている ネットの写真、悪用恐れ→防止技術開発©2ch.net

指紋が狙われている ネットの写真、悪用恐れ→防止技術開発の続きを読む

    このエントリーをはてなブックマークに追加 mixiチェック Share on Tumblr Clip to Evernote
1: 2016/01/06(水) 09:19:10.96 ID:CAP_USER*.net
ネット接続の複合機など、データ丸見え 大学など26校

 インターネットとつながる複合機やプリンターのセキュリティー対策がとられず、内部データが外部から見えていた大学などが多数あることが分かった。朝日新聞の調査では、26校の計140台に蓄積された文書や画像を第三者が取り出したり、文書の表題(ファイル名)を読んだりできる状態にあった。複合機は年間で数十万台が市場に出ているとされ、「氷山の一角」の可能性が高い。

 官公庁や一定規模の企業は通信遮断装置(ファイアウォール)やパスワード設定といった対策をとっている。だが、機器の設置やネットとの接続が研究者らの裁量に委ねられることが少なくない大学には対策から漏れてしまうケースがあるとみられ、先月までの調査で11国公立大学、13私立大学で136台▽高等専門学校で1台▽独立行政法人が運営する学校で3台――の計140台のデータが外部から見えていた。

 このうち44台(16校)はデータが取り出せる状態にあり、86台(23校)は印刷した文書の表題(ファイル名)が読めるようになっていた。

続きはソースで

ダウンロード (3)

(須藤龍也、大部俊哉)

引用元: 【IT】ネット接続の複合機など、データ丸見え 大学など26校

ネット接続の複合機など、データ丸見え 大学など26校の続きを読む

    このエントリーをはてなブックマークに追加 mixiチェック Share on Tumblr Clip to Evernote
1: 2015/06/04(木) 21:32:55.66 ID:???.net
脳波がパスワードの代わりになるかもしれない 米研究 - ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1506/04/news081.html


特定の言葉に対する脳の反応には個人差があり、“脳認証”が実用化されるかもしれない。


 特定の言葉に対する脳の反応には個人差があり、パスワードの代わりになり得る──こんな研究結果を米大学の研究チームが発表した。“脳紋”(Brainprint)と呼んでいるこの方法のポイントは、指紋などと比べて「盗まれないこと」だという。

 ニューヨーク州立大学ビンガムトン校のチームは、45人の被験者に「FBI」「DVD」などイニシャル文字を使った略語のリストを読んでもらい、その際の脳の反応を調べた。それぞれの人の脳は各単語について異なる反応を示しており、コンピュータが94%の精度で個人を識別できるレベルだった。「脳波がセキュリティシステム上、個人の認証に使える可能性を示している」という。

続きはソースで

ダウンロード (1)

 成果は専門誌「Neurocomputing」に掲載された。

引用元: 【技術/神経科学】脳波がパスワードの代わりになるかもしれない 米研究

脳波がパスワードの代わりになるかもしれない 米研究の続きを読む
スポンサーリンク

このページのトップヘ