脆弱性を発見したら?
2007年11月2日に開催されるSITE研究会のプログラムが公開されました。「暗号研究グループが脆弱性を発見した場合にとるべき行動についての法的考察」という発表はおもしろそうです。タイトルと発表グループから考えると、あの事件が発端となっている点も興味を引きます。
日 | 月 | 火 | 水 | 木 | 金 | 土 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
« 2007年8月 | トップページ | 2007年10月 »
2007年11月2日に開催されるSITE研究会のプログラムが公開されました。「暗号研究グループが脆弱性を発見した場合にとるべき行動についての法的考察」という発表はおもしろそうです。タイトルと発表グループから考えると、あの事件が発端となっている点も興味を引きます。
日経新聞の2007年9月29日の記事「東大、博士課程の授業料「ゼロ」・頭脳流出歯止め狙う」より。博士課程の学生への金銭的支援を強化して、実質的に学生の負担をゼロにしようという作戦だそうです。奨学金だとしょせん借金、という気もしますが、一定の効果を上げられるでしょう。でも、これ以上、博士を増やしてどうするんだ、という話もありますが。
asahi.com の2007年9月28日の記事「どう変わる? 大阪大と大阪外大、10月1日に統合」から。大阪大学と大阪外語大学が統合されてできる新制大阪大学は、国立大学で最大となるのだそうです。
いろいろなところで報道されていますが、Excel 2007 で特定のかけ算に計算ミスがみつかったようです。この辺を読むと、2進表現と10進表現の変換ミスが原因っぽいですね。
SCIS 2008 のウェブページがテスト公開されています。10月1日に正式公開予定らしいですが、内容的にはほぼ公開状態になっているようです。ちなみに同じドメインにはよく似たアドレスのサイトもありますが、無関係ということで...
なかなか Amazon.co.jp に登録されないようなので、紹介してしまいます。電通大の木田雅成先生により「数理・情報系のための整数論講義」(SGCライブラリ 58)という教科書が出版されました。代数的整数論の入門書です。
ITPro の2007年09月25日の「「黒塗り」だけでは不十分、PDF文書を公開する際には要注意」という記事から。これって墨塗りではなく、黒色の蛍光ペン機能を使っているという話だと思うのですが、いずれにしても個人的には今更の話で、新しさがよくわかりませんでした。
RSNT-ML に流れていた情報です。中央大学理工学部で Morain さんが講演会をされるそうです。詳細情報がウェブで見つけられなかったので、転載します。
○中央大学理工学研究科情報セキュリティ科学専攻講演会
日時:2007年10月3日(水)16:00~17:00
場所:中央大学後楽園キャンパス6号館11階 61125A教室
講師:Francois Morain 先生
所属:Professeur d'Informatique, Ecole polytechnique France
Title: Recent improvements to the SEA algorithm in genus 1
Abstract: The only known algorithm for computing the cardinality of
elliptic curves over finite fields of large characteristic is that of Schoof and its improvements by Elkies, Atkin and others. Recently, new improvements were given to some parts of the algorithm, including the fast computation of modular polynomials, asymptotically fast algorithms for computing isogenies, and the eigenvalue phase for which techniques very similar to classical cyclotomy can be used.The aim of the talk is to shed some light on these improvements obtained by various authors and give new timings and records obtained with them.
連絡先: 趙 晋輝
SITA 2007 の原稿提出締め切りは9月21日(金)だったのですが、9月21日の夕方に SITA-ML に配信されていたメイルでは微妙なアナウンスがされていました ^^;
現在、論文発表の申込みを受付中のSITA2007ですが、発表申込みの締め切りは本日21日ですので、厳守いただけますようお願いいたします。ただし、登録システム運用上の制約から休日中(従って9月24日まで)は登録が可能な状態にあることを申し添えます。
@ITの2007年9月19日の「セキュリティ自由研究:この夏、グミ指を作ってみないか」という記事より。要はグミ指を作って指紋認証デバイスをだましてみよう!という記事なのですが、グミ指のレシピは独自に試したのでしょうかねぇ。「グミ指」「偽造」というと、松本先生の研究室の研究が有名なわけですが、それとの関連が気になりました。
アクセス解析をながめていたら、「SCIS 2008」をキーワードにしてこのブログにいらっしゃる方が増えていることに気づきました。今年もそんな季節になったのですね。あいにくまだ SCIS 2008 のサイトはオープンになっていないようですが、例年だと10月初旬にはオープンになるはずですので、待ちたいと思います。特に大きな変化があるという噂も聞かないので、12月中旬が原稿提出締め切りとなるのでしょう。
Asiacrypt 2007 の Accepted Papers です。
TRUST 2008 の Call for Papers です。
ISITA 2008 の Call for Papers です。
毎日新聞の2007年09月12日の『理系白書2007:番外編 博士の就職難問題 企業との溝、埋まらず』という記事より。博士の就職問題がクルーズアップされ、大学・学会も支援をはじめたが、企業のニーズとはまだギャップがあるという話のようです。
SHARCS 2007 の講演資料が公開されました。
SITA 2007 の発表申込の締切が2007年09月14日(金)から2007年09月21日(金)に延期されたそうです。あと1週間あるということですね。
時事通信の2007年09月13日の記事より。東京ガスの携帯端末が盗難され、375件の顧客情報も一緒に盗難されたそうです。ただし保管データは暗号化され、閲覧にはパスワードが必要とのこと。よくマスコミで顧客情報の漏洩が問題となりますが、今回のように暗号化されたデータが漏洩した場合と、生データそのものが漏洩した場合を、同列に「漏洩」と読んでいるケースが多いように思います。両者にはかなりの差があると思うのですが...
スポニチの2007年09月14日の記事より。尾上菊五郎が現代劇にて暗号解読探偵の役をやるのだそうです。この探偵の夢は「解読不能な暗号を解読すること」ということです。
スタンダードな暗号の入門・啓蒙本だと思います。古典暗号の説明が厚いですが、現代暗号の最近の話題も扱っています。でも AES が扱われていないのはまだしも、キャッチ攻撃はまずいのではないかと...
ASIAN 2007 のプログラムが公開されました。
ACISP 2008 の Call for Papers です。
Wollongong で ACISP で開催された(る)のは 1996年, 1999年, 2003年, 2008年と間隔が1年ずつ伸びているので、次に Wollongong で開催されるのは2014年かな?
立ち読みしただけなのですが、GF(p)^2 と GF(p^2) が同じ意味で使われていたのが気になりました...
ITPro の2007年9月5日の記事によると、Camellia が Firefox3 に採用されたそうです。
情報セキュリティ大学院大学で「ネットワークの匿名性とプライバシー保護」シンポジウムが開催されるそうです。
IWSEC 2007 のプログラムがやっと公開されました。奈良での開催ということで、さすがに日本人の発表が多いですね。一部パラレルセッションとなっているようです。
ISEC研究会(2007年9月)に参加しました。本当は最初から参加したかったのですが、あいにくの台風のため会場である機械振興会館にたどりつくことができず、午後からの参加となりました。機械振興会館で開催されるISEC研究会は満員が当たり前なのですが、今回ばかりはさすがに空席が目立ちました(半分くらいしか埋まっていなかったと思います)。そして何人かの講演者も会場に来られず、発表がキャンセルになっていました。
発表に関しては...とても印象的な発表があったことは事実です。思わずここは FIT かと思ってしまいました ^^;
そういえば ISEC 研究会の講演受付中です。2007年11月開催分(神戸大学)と2007年12月開催分(機械振興会館)です。
報道のタイミング的に、明日(2007年9月7日)のISEC研究会や、週末(2007年9月9日~10日)に開催される SHARCS 2007 で発表される内容に対応していますね。富士通は同様なハードウェアを2006年にも開発しプレスリリースを行っていますので、今回もその延長として、FPGA で素因数分解ハードウェアを開発したということでしょう。
素因数分解専用のハードウェアを作るという話は、国際的な暗号学会ではおなじみの話で、例えば記事に引用されている
RSAの開発者でもあるイスラエルのシャミール教授が2002年時点で「公開カギの長さが1024ビットのRSA暗号は10億円かければ1年で解読可能」とした予測
した話は TWIRL という ASIC ベースのデバイスのことです。しかし Shamir らは一切の実験を行っていないため、見積もりの信頼性が問題視されていました。これに対して富士通は TWIRL よりももっとシンプルでデバイスを開発し、その知見からでは 1024 ビット合成数を分解できるようなデバイスを開発するのは困難だと結論づけたわけです。「無限大」という表現は見出し用だとは思うのですが、まさか富士通なので「無限大」とかいうオチはないですよね...
ACM AsiaCCS 2008 の Submission Deadline が一気に延長されました。
日本産業新聞2007年9月4日の記事より(記事の一部はここにありますが、登録が必要です)。
記事の主張は
ネット空間では、ある暗号が標準として主要な地位を占めるというよりは、時代と用途に合った暗号が選択され、次々バージョンアップしていくという形のほうが現実的だろう。
と理解しました。このように新しい姿に変わっていく点にOSとの同一性を感じたのだと思います。でも OS の場合はバージョンアップをする際に(ある程度は)データの互換性が保証されているのに対し、暗号の方はその辺があまり考慮されていない点はこれから問題になっていくのでしょう。究極的には、例えば DES からカメリアに乗り換える場合に、DES で暗号化されたデータが全てカメリアにおける暗号文に変換できてほしいですよね...
ところで記事のウェブデータには「複合」が現れるのですが、新聞記事のほうはどうなっているのだろう。あと、写真で、神田さんの隣がAさんなのはわかるとして、さらにその隣の方はどなたなのでしょう...
尾形先生による「現代暗号理論」の講義ノート(平成19年度版)がダウンロード可能となっています。
IEICE Transaction on Fundamentals of Electronics, Communications and Computer Science の SITA 特集号 (E90-A No.9) が発刊されました。
最近のコメント