danceman 曰く、

MIT の研究者らが、暗号化されたデータを復号せずに機密性を維持したまま検索やソート、演算処理などを行えるデータベースソフトウェア CryptDB を開発したとのこと。同ソフトウェアは 10 月に開催された Symposium on Operating System Principles でお披露目されている (Forbes の記事、本家 /. 記事 より) 。

CryptDB は、データを「タマネギの皮」のように何層にも暗号化し、各層をそれぞれに違った鍵で守るという仕組みとなっている。極めてセキュリティー性の高いソフトウェアであるもののどんな演算処理も行えるというものではなく、例えば平方根の計算はできないとのこと。こうした完全準同形暗号は既に Gentry が 2009 年に発表しているが (IBM のプレスリリース)、暗号化されたデータを処理するのに膨大な時間がかかってしまうという欠点があった。だが CryptDB の場合、一般的な演算処理に 15 % から 26 % の時間を上乗せした程度で済むとのこと。実用性の伴う完全準同形暗号化ソフトウェアとしては世界初といえるのかもしれない。

同研究は Google 及び Citi グループからの資金援助を受けており、今後は機密性の高い情報の漏洩を防ぐのに各所で役立つことになるのかもしれない。

eggy 曰く、

パキスタンでは、VPNを含む暗号化を禁止する動きがあるとのこと（本家/.、tech dirt記事）。

パキスタンで成立された新通信法は、インターネットの使用状況を広域にわたって監視することを必要とする。このため、トラフィック状況をISP事業者が監視するのを妨げるとの理由から、パキスタンではVPNを含む暗号化を禁止するのだという。

あるAnonymous Coward 曰く、

高速電算研究所の WEB サイトによれば、ZIP ファイルにかけたパスワードを忘れてしまった人のために GPGPU で高速に解析するサービスを開始したそうだ。

YouTube に実際のパスワード解析を行う動画がアップロードされているが、680 億個のパスワード空間を探索するのに要した時間は 108 秒。動画では大文字、小文字、記号を組み合わせた 6 桁のパスワードがあっさりと割り出されている。ZIP パスワード解析といえば PIKAZIP 等のフリーソフトが有名だが、高速電算研究所によれば Intel Corei7 で PIKAZIP を動作させた場合と比較して約 100 倍のパフォーマンスを実現したとのこと。

ZIP 暗号には互換性を重視した「Traditional PKWARE Encryption」が多く使われており、最大鍵長はわずか 96 bit (12桁) 。より強度の高い AES 暗号の普及はいまだ十分とは言えない。現在機密情報をやり取りする目的で、一般に暗号化 ZIP は広く使用されていると思われ、近い将来、現実的な時間でパスワードが解読されてしまうことも起こりそうだ。

あるAnonymous Coward 曰く、

本家/.の「Bicycle Thief Barred From Using Encryption」によれば、盗難オートバイを所持していたことで捕まった少年に対し「エンクリプション(暗号化)ソフトウェアの使用禁止」措置が命じられたとのこだ。

保護観察下におかれているこの少年には当初「SNSやIMの使用禁止」および「エンクリプション、ハッキング、クラッキング、スキャニング、キーストローク・モニタリング、セキュリティテスト、ステガノグラフィ、またトロイの木馬などのウィルスを含むソフトウェアの搭載されているコンピュータの使用禁止」が命じられた。これに対して少年側は、「SNSの使用禁止は範囲が広すぎ、またウィルスが潜んでいるかは分からない場合もある」と抗議したそうで、裁判所もSNSの利用を認め、またウィルスに関しては「ウィルスが含まれていないと思われる」という文言に変更したとのこと。しかし、エンクリプションソフトウェアなどその他のコンピュータ関連に関してはそのまま禁止事項となったそうだ。

今日のコンピュータでエンクリプションソフトウェアが搭載されていない方が少ないだろう。それにこの少年はサイバー犯罪などを犯した訳ではないのに、なぜ全く問題のないエンクリプションソフトウェアが制限されるのだろうか？

ちなみに本家/.のコメントを見ると、元記事から読める裁判資料ではこの件にコンピュータが関わったとする記述は確認できなかったとのことで、「全体主義的な統制をし難くするエンクリプションは、このままでは一部政府下のものを除きいずれ違法になるのではないだろうか」といった意見も挙がっているようだ。

あるAnonymous Coward 曰く、

@ITの記事「「解読不能は数学的に証明済み」、RSAを超える新暗号方式とは」によりますと、「暗号技術利用の常識を打ち破る、まったく新しい暗号方式が現れた」のだそうです。記事によれば、このたび東京理科大学理工学部長兼量子生命情報研究センター長の大矢雅則博士が考案したという新暗号方式「CAB(Crypto Alarm Basic)」は、他の公開鍵暗号方式がCAB方式の特殊形と位置づけられることが数学的に証明されているのだそうで、大矢教授曰く「盗聴者が探索しなければならない鍵空間は無限大ですから、鍵を推定できる確率はゼロ」なのだそうです。このCAB方式は、量子コンピュータを使っても解くことができないそうで、コンピュータの計算能力が爆発的に上がっても、量子コンピュータが実現されても「解読不能」と言い切れるのだとか。

なんともはやすごい技術が登場したものだと驚きですが、学会発表や特許申請を一切行わずに開発を進め、クリプト・ベーシックという会社を立ち上げ事業化を進めているとのこと。大矢教授は「学会で発表をして名誉だけを受けるという選択肢もありましたが、われわれは会社にしました」と述べており、「今のところCAB方式を正当に評価できる方法や機関は存在しない」と豪語なさっているようなので、今後の成り行きが楽しみです。

pinbou 曰く、

本家/.の記事より。EE Timesの記事によると、ドイツ・ハンブルグに拠点を置く著名なハッカー団体のChaos Computer Clubと米ヴァージニア大学の研究者らが、NXP社(旧Philips)の広く使われているRFIDチップ、Mifare Classicで使われている暗号化スキームをクラックすることに成功したという。このデバイスは運賃引き落としやポイントカード、アクセスコントロールカードといった多くの非接触型スマートカードアプリケーションで使われているそうだ。ただしNXPは、このモデルのRFIDカードで使われているのは旧式の技術で、今日ではそれほどの脅威にはならないとしている。

nesuke 曰く、

タレコミ人が問い合わせフォームを利用していて気が付いたのだが、名古屋市の公式サイトに導入されている証明書の期限が切れている。

・名古屋市のサイト
https://www.city.nagoya.jp/（アクセスすると期限切れ表示に）

電子申請用のページに導入されている証明書は期限内のため、大きな問題になっていないのかもしれないが、毎度毎度お役所の方々は何をされているのか……。期限切れの証明書を使った問い合わせフォームからその旨指摘しておいたがいまのところ返事は無い。過去にも似たような事が良く起こっているが、何故これらの証明書に絡む諸問題は重視されないのだろうか？

unsignedint 曰く、

ステガノグラフィ技術を使用した暗号ボリューム作成ツールであるTrueCrypt 5.0がリリースされました。新機能としては、Windows版に関してはシステムパーティション・ドライブ(Windowsがインストールされているパーティションまたはドライブ)の暗号化におけるブート前の認証サポートや、パイプライン化された読み書きによるスピードの最大100%向上、Mac OS X版の追加、Linux版のGUI追加、より高速で安全なXTSモードの追加やSHA-512ハッシュアルゴリズムのサポートなどが挙げられます。また、Linux版は再デザインされ、Linuxカーネルの変更により影響を受けないようになったそうです。古い版のTrueCryptを使用の場合はアップグレードを推奨するとのこと。

maia 曰く、

Tech-On!の記事 コピーワンス問題，「回数限定で１世代のみコピー可」の方針を確認，焦点はコピーの回数に によれば、総務省 情報通信審議会の「デジタル・コンテンツの流通の促進等に関する検討委員会」4月18日の会合で、次の内容が提案された。

1. デジタル対応HDDレコーダではCOG（コピー・ワン・ジェネレーション）の番組はCOGのステータスで録画する
2. HDDレコーダ内の光ディスクや、DTCP経由で外部出力する場合、回数に一定の制限を設ける
3. 現行機器は対象外で、一定期間後に新たな機能として実現する

7月に「委員会報告」の取りまとめが予定されている。もちろん議論はまだまだ色々あるが、話としては「コピーは1世代のみ可能。コピー回数は例えば最大3回まで(ムーブも可だが、ファイルが複数になる事は許容される/コピー3回ならファイル数は4になる)」といった方向のようだ。

以前言われていたEPN (Encryption Plus Non-assertion) の導入が消えたとは限らないが、導入するとしてもNHKの一部など限定的だろう。また「コピー」3回にしろn回にしろ、その信号を載せたり記録する必要があり、DTCPの仕様にも影響する。

WBC：世界一に酔うAC曰く、"ITproの記事によれば、日立製作所は、 RFIDタグやICカード、モバイル端末に搭載可能な公開鍵暗号方式、HIME(R)「High Performance Modular-squaring-based public-key Encryption（Revised Version）」がISOの標準規格に採用されたと発表した。 従来の公開鍵暗号方式RSAよりも10分の1程度の消費電力で演算が終了するという。これは消費電力の観点からも演算量の観点からも有利である。なお、規格書は2006年中に発行される。 ＩＣタグに埋め込む暗号技術候補として今後注目されますね。"

jbeef曰く、"Wired Newsに「No Encryption for E-Passports」という記事（日本語訳「個人情報漏洩が懸念される『RFID』タグ内蔵パスポート）が出ている。 これによると、米国の新型パスポートはRFID方式のICチップを内蔵し、そこに所有者の氏名、生年月日、出生地のほか、デジタル写真画像を格納するというのだが、読み出しの電波通信に暗号を使わないのだという。 「スキミングの被害を受けるおそれがある」といった批判が出ているなか、米国務省は、「薄い金属のケースに入れたり、金属繊維をカバーに織り込むなど、何らかの方法でパスポートをシールドするため、パスポートを閉じている間はチップは守られる」と言っているとのこと。それに対し、ブルース・シュナイアー氏は、パスポートはいろいろなところで開いて見せるよう言われるものであり、パスポートをシールドしたところで、場所を選べば傍受できてしまうと反論している。本家のストーリも参照。"

Anonymous Component曰く、"IBM社が LinuxWorld で「Linuxカーネルに関する特許を主張しない」という 特許権不行使宣言を行ったのは昨年8月の事でしたが、 今度は「保有する500件の特許をオープンソースに『寄贈』する」 という発表を行なった事を ITMediaの記事が伝えています（同情報：日経IT Proの記事）。
寄贈の対象は、 Open Source Initiative（OSI） によるオープンソースソフトウェアに現在または将来適合する 予定のソフトウェアを開発、使用している個人、コミュニティ、 企業となっており、Multi-Processing、Storage Management、 Database and Data Handling、Human Interfacing など、多岐に渡る特許がロイヤリティフリーで提供されます。 「寄贈」される特許は PDFファイルの形で公開されています。

IBMは企業別年間特許取得件数が昨年3248件で、 2位企業を遙かに引き離しての首位を獲得していますが、 「率先して特許を取得する一方、自らの特許を用いて オープンスタンダードによる全世界のイノベーションと 相互互換性を促進、保護していく。 これは一回限りのイベントではない。」とコメントしています。"

KAMUI 曰く、 "7月27日，アメリカのNIST(標準技術局)が暗号アルゴリズムのDESを米国政府の情報処理標準(FIPS)から外す事を提案した事を日経 IT Proの記事が伝えている。(掲載文書：Federal Register Vol.69，No.142[PDF]
1977年に採用され，およそ四半世紀に渡って米国政府の標準暗号として使われて来たDESはコンピューターの性能向上などからその安全性の低下が指摘され，RSA Securityが1999年に行った暗号解読コンテスト「DES Challenge III」では22時間 15分で解読されている。また，40bit DESなら最短で数秒なんて話があったのも既に3年前だ。言うまでもなく今この瞬間もコンピューターの性能は向上し続けている。
参考までに本家記事：NIST Proposes Abandoning DESもどうぞ。"

sillywalk曰く、"サンビットがはOpenOffice.org(もしくはStarSuite7.0)の文書にXML形式の暗号化署名を付加するプラグイン「SCOP (Security Component of OpenOffice.org plugin)」を開発しました。SCOPにより署名された文書は、誰が署名したのかを証明することができ、しかも文書が改変された場合はそれを検知することが可能だとのこと。ソースコードとバイナリコードは、サンビット社並びにオープンデスクトップ推進協議会のサイトからダウンロード可能です。今のところLinux上でしか動作しませんが、将来的にはWindows、Solarisにも対応予定だそうです。これが広く活用されるようになれば、MS Officeの代替ソフトとして益々使えるようになりそうですね:-)"

W3CのXML-Signature形式の電子署名をOpenOffice.orgの文書に付加するため、SCOPがインストールされていない環境でも、署名の検証はできなくとも、文章を普通に開くことができる。また、電子署名だけでなく、XML-Encryptionで文章を暗号化することも可能だ。しかも、OpenPGP準拠の鍵を使うので、既存のPGP/GPG鍵のWeb-of-Trustに参加し、認証力を強めることもできる。

yosshy 曰く、 "Linux カーネルにはいろんな機能強化パッチが公開されていますが、それらをきちんと動く形で貪欲にも１つのパッチにまとめたWOLK (Working Overloaded Linux Kernel) のバージョン 1.0 (Linux 2.6.3 用) がアナウンスされました。追加される機能は以下の通り。

• 2.6.3-mm4 (4G/4G を除く) (Andrew Morton)
• PaX 2.6.3-200402250000 (PaX Team)
• autoregulate swappiness (Con Colivas)
• Application Layer 7 Packet Classifier v0.4.1b (Ethan Sommer)
• Bootsplash v3.1.3 (SuSE GmbH)
• SuperMount-NG v2.0.4 (Andrey Borzenkov)
• ReiserFS v4 snapshot 2004.02.25 (Namesys)
• HostAP driver v0.1.3 (Jouni Malinen)
• Broadcom BCM5700 driver v7.1.22 (Broadcom Corporation)
• CONFIG_HZ (Mikael Pettersson)

" (もっともっと...)