14/04/15 16:31:23.09 0
先週は広く普及している暗号化ソフトのOpenSSLにセキュリティーのバグ(欠陥)があることが判明し、ネット業界を揺るがせた。
ただ専門家によると、脆弱(ぜいじゃく)性があったとしても暗号で情報を保護した方が安全だ。
検索情報専門ブログの「サーチエンジンランド」を立ち上げた編集者のダニー・サリバン氏は、
グーグルがゆくゆくは検索結果で暗号化されたサイトを有利にしない可能性があるとみている。
サーチエンジンランドはカッツ氏が暗号化を支持する姿勢を示した会議を主催した。
サリバン氏は「アルゴリズムで(ページを暗号化した)サイトを報いることは非常に大きな一歩だ」と語った。
ただ、優れたコンテンツの制作よりグーグル検索で上位に表示されることに腐心する「間違ったサイトもすぐに対応しそうだ」と
指摘した。
多くのネット関連企業がここ数年でサービスの暗号化を進めている。グーグルも検索エンジンのほか電子メールの
「Gメール」に暗号を採用した。グーグルは昨年、データセンターとのトラフィックの暗号化に踏み切り、こうした取り組みを強化した。
米国家安全保障局(NSA)が同社のシステムの脆弱性を利用していたことが発覚したためだ。
ジョンズ・ホプキンス大学のマシュー・グリーン教授(コンピューター科学)によると、ページを暗号化するウェブサイトは
増えているが、ページの一部しか暗号化しないサイトもあり、利用者は攻撃にさらされている。グリーン教授は、
ハッカーは例えば「クッキー」をとらえて脆弱性に乗じ、別人になりすましてサイトにログインできると指摘した。
タクシー配車アプリを手掛ける米ユーバー(Uber)のソフト開発者、エリック・バトラー氏は2010年、
セキュリティーの欠陥を実際に示すためにネット閲覧ソフト(ブラウザー)「ファイヤーフォックス」の拡張ソフトを作った。
バトラー氏の「ファイヤーシープ」を利用すると、セキュリティーの不十分なサイトにログインしたユーザーの行動を把握し、
ボタン1つでこのユーザーになりすますことができた。バトラー氏は「全てのウェブサイトが例外なく(暗号を)使用するべきだ」と語った。
続く
3:Whale Osugi ★@転載禁止
14/04/15 16:31:34.29 0
Copyright c 2013 Dow Jones & Company, Inc. All Rights Reserved.
ウォール・ストリート・ジャーナル日本版が使用することを許諾します
URLリンク(jp.wsj.com)
4:名無しさん@13周年@転載禁止
14/04/15 16:33:13.96 FnDP9YRK0
>>1
まず最初にgoogleが情報泥棒するのをやめるのが先じゃないですかね?
5:名無しさん@13周年@転載禁止
14/04/15 16:34:07.17 /Yh7sawd0
グーグルグループを公開設定にしたのによく言うわww
6:名無しさん@13周年@転載禁止
14/04/15 16:35:12.56 eggz5C5i0
「グーグルのみが情報を一元管理します」
7:名無しさん@13周年@転載禁止
14/04/15 16:38:33.06 yscVwq+Y0
>>1
暗合使用してもグーグル社員が勝手に公開するがなw
8:名無しさん@13周年@転載禁止
14/04/15 16:39:46.00 bltG9zQC0
ニイタカヤマノボレ
9:名無しさん@13周年@転載禁止
14/04/15 16:42:59.42 SvTnZ0fc0
商売でやってるか非営利でもある程度の規模の所は大抵鍵付きだろ
どっからどこまでSSL使えなんて大きなお世話だ
10:名無しさん@13周年@転載禁止
14/04/15 16:44:55.65 eo0q/lIE0
NEO-DIO
イチゴショートだなあ。 --- スイーツ女子にはたまらない! 思わずテンションが上がる、もらったらうれしい洋菓子土産
11:名無しさん@13周年@転載禁止
14/04/15 16:45:07.89 fEYH1vYD0
>>1
ベリサインとかに毎月何万も金払えって?
12:名無しさん@13周年@転載禁止
14/04/15 16:45:49.80 DLgSPsD10
ログインする必要のあるサイトは暗号化するべきって話じゃないの?
13:名無しさん@13周年@転載禁止
14/04/15 16:45:50.37 GfYQQvrk0
カッツ様
14:名無しさん@13周年@転載禁止
14/04/15 16:47:51.00 digPJkja0
暗号使うと警察とか公安に因縁付けられる日本じゃ無理
15:名無しさん@13周年@転載禁止
14/04/15 16:48:53.09 msZN6IsN0
じゃあGoogleが証明書をただで発行しろよ
16:名無しさん@13周年@転載禁止
14/04/15 16:50:14.62 dSyTaGB/0
世界中が通信をすべて暗号化するのにどれだけ消費電力が増えるんだろう
17:名無しさん@13周年@転載禁止
14/04/15 16:50:35.64 Hlv7lMdSO
ただの広告屋がなぜ偉そうなのか
18:名無しさん@13周年@転載禁止
14/04/15 16:56:19.57 HSWtr+i10
>>15 だよな
>>16 それが狙いなのかな? 何が狙いなのかさっぱりわからん
19:名無しさん@13周年@転載禁止
14/04/15 16:57:07.53 AZmpURRK0
EDのパスワード書いた紙捨てちゃったんだけど、やっぱり解読は不可能なの?
20:名無しさん@13周年@転載禁止
14/04/15 17:00:24.64 B83vtFrL0
>>15
それはそれで嫌だな
21:名無しさん@13周年@転載禁止
14/04/15 17:01:53.84 HSWtr+i10
>>11
何万もとってるのかよ?w 情弱向けサービスなんだろうな
22:名無しさん@13周年@転載禁止
14/04/15 17:05:21.61 N+/Jn5eI0
>>1
たぶん、googleの串を通す形で、複合できたりするんだろうな。
そして、そのキーはgoogleが安全に管理します(キリッ
安全じゃねぇw
23:名無しさん@13周年@転載禁止
14/04/15 17:10:07.90 cBsi3sfR0
>>11
そのうちGoogleが認証局サービス始めて儲けるつもりなんじゃないの。
24:名無しさん@13周年@転載禁止
14/04/15 17:16:56.00 cBsi3sfR0
>>21
ショッピングサイトなどで使うやつは年間20万円くらいだな。
サーバーの存在証明だけのやつでも年間8万くらい。
25:名無しさん@13周年@転載禁止
14/04/15 17:19:59.27 wX9YyQU90
他人様のセキュリティ設定クラックしてやりたい放題やってたクズ業者が何訳の分からない事言ってんだw
【ネット】グーグル、サファリの個人情報保護設定を迂回し閲覧履歴を追跡していた問題で2250万ドルの制裁金支払いへ
スレリンク(wildplus板)
URLリンク(jp.reuters.com)
グーグルの広告が仕込まれているサイトを訪れる→グーグルの広告と同時に広告とは別の表示されない「グーグルにより仕込まれた悪意のあるフレーム」がサファリブラウザに読み込まれる→
「悪意のあるフレーム」にはサファリを誤動作させる為の文字列が仕込まれていて、それによりサファリが「ユーザー自身の入力」と誤認識させられ、一時的に追跡拒否機能を停止してしまう(※ユーザー自身の入力時には追跡拒否機能を停止してしまう仕様を悪用)→
「悪意のあるフレーム」内のスクリプトによりトラッキングクッキーがインストールされる
26:名無しさん@13周年@転載禁止
14/04/15 17:21:27.10 dyVKkboK0
NSA認定の暗号
27:名無しさん@13周年@転載禁止
14/04/15 17:23:08.09 wX9YyQU90
>>22
むしろ一番危険w
28:名無しさん@13周年@転載禁止
14/04/15 17:25:20.41 wX9YyQU90
>グーグルも検索エンジンのほか電子メールの「Gメール」に暗号を採用した。
ぐ「ユーザーデータを悪用するのは俺達だけだ」
【IT】米グーグル、サービス規定改定しメール内容分析を明文化
スレリンク(newsplus板)
29:名無しさん@13周年@転載禁止
14/04/15 17:27:53.85 OI/qtTZM0
_,.... -─-r‐- 、 __
/,シ/ィ /lj !ヽヽヽヽ\
// / ///l|ハl | ヽ丶ヽヽヽ
,.'// 川 | | |l-ゝ! 、 ! | l l | l ヽ
!イ //!j !l | l、ゝ==、` lj y'jヾjノ
| !/,.- 、!|ヾ!` ヽヾ;;シ ィ;}'´
l ハ rソミ、 `''" 丶ヽ
ヽ!j,ヘ、ヽ,! "" _ j
ゞ彡ゝ、 u /
| rヽ`フヽ _____/
! lハYゝ,l !
j /∠ミヽ ヽ、_ ゝ- 、
l/ l ヽミΞ=-ニヽ_!lト、
30:名無しさん@13周年@転載禁止
14/04/15 17:27:54.29 FD6jV73w0
>米国家安全保障局(NSA)が同社のシステムの脆弱性を利用していたことが発覚したためだ。
NSAのせいにしてしまったなw その変わりにユーザーのメールを暗号化という名目で読みたい放題である。。。
31:名無しさん@13周年@転載禁止
14/04/15 17:28:21.81 ADo05jhJO
個人情報を盗んでいるのがGoogleだろ。
32:名無しさん@13周年@転載禁止
14/04/15 17:29:37.58 wX9YyQU90
オウムの麻原に人の道を説かれている様な違和感w
33:名無しさん@13周年@転載禁止
14/04/15 17:30:20.10 0ib4XbmQ0
httpsのこと?
34:名無しさん@13周年@転載禁止
14/04/15 17:30:45.79 FD6jV73w0
メールだけじゃなくて、カレンダーの内容、PCの中身・・・・ 悪用しないニダ!っと宣言済
定期的に色々暗号化されてどこかへ送っている”サービスデータ”
35:名無しさん@13周年@転載禁止
14/04/15 17:31:12.91 rCaU7pTZ0
google・グーグル 暗号鍵はグーグルが保有
URLリンク(ja.wikipedia.org)
セルゲイ・ミハイロヴィッチ・ブリンは、Googleの共同創業者、技術部門担当社長。サーゲイ・ブリンとも。 ソビエト連邦・モスクワに住む東欧系ユダヤ人の家庭に生まれる。
━━━━━━━━━━━━━━━━
URLリンク(ja.wikipedia.org)
ローレンス・エドワード・“ラリー”・ペイジは、Googleの共同創業者、最高経営責任者(CEO)。
父カール・ビクターはミシガン州立大学(Michigan State University)計算機科学・人工知能教授。母グロリアはユダヤ人で、彼女もミシガン州立大学でコンピュータプログラミングの教師をしている。
━━━━━
/\ ┏━┓ ┏━┓ ◆◆◆◆◆◆◆ ┏━┓ ┏━┓
/ ⌒ \ ┃✡┃ ┃✡┃ ||||||| ┃✡┃ ┃✡┃
/ <◎> \ ┻━┻ ┻━┻ _\\|//_ ┻━┻ ┻━┻
/ \ (.。┳。) .(.。┳。). . __\|/__ (.。┳。) .(.。┳。)
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄. ..▼ .▼ ___土___ ..▼ .▼
36:名無しさん@13周年@転載禁止
14/04/15 17:36:54.55 wX9YyQU90
説教強盗w
妻木松吉(説教強盗から転送)
URLリンク(ja.wikipedia.org)
>翌1927年(昭和2年)5月5日家守康宅に侵入した際、住人に戸締まりの甘さを注意したり犬を飼うよう忠告したことなどから、(中略)「説教強盗」と命名され、通称となった
37:名無しさん@13周年@転載禁止
14/04/15 17:48:37.90 ZrkkKSF20
言い出しっぺのGoogleが格安のSSL証明書発行しろと。
高いねん。
38:名無しさん@13周年@転載禁止
14/04/15 17:59:34.73 JRfgSDzs0
http2.0で暗号化強制すればいいのにちんたらやってんじゃねえ
39:名無しさん@13周年@転載禁止
14/04/15 17:59:50.94 wX9YyQU90
【静岡】「強盗」自作自演 藤枝のラーメン店店長
スレリンク(newsplus板)
40:名無しさん@13周年@転載禁止
14/04/15 18:03:18.07 GPz5vpv30
>>38
そういうことだな。Googleが普及させたいのはSPDYではあるけど。
プトロコルが変わった時がiモードが本格的に終わる時だ。早くそうならないものか。
41:ボックス@転載禁止
14/04/15 18:05:35.48 HN0NVZ120
>>9
いいじゃん
ラピッドSSLなら、購入サイトにもよるが
1000円/年 程度だよ
42:ボックス@転載禁止
14/04/15 18:06:06.79 HN0NVZ120
>>11
>>41
43:ボックス@転載禁止
14/04/15 18:07:22.72 HN0NVZ120
>>24
ベリサインは個人じゃ買えないけどな
44:名無しさん@13周年@転載禁止
14/04/15 18:42:43.06 WkvwH0QYQ
みはらやま ふむかだこれは まじでにげ ろのり
45:名無しさん@13周年@転載禁止
14/04/15 18:51:17.48 uj/OVQIh0
じゃあHTTPを暗号化すればいいじゃん
証明書買わないと暗号化できないとかおかしいだろ
46:ボックス@転載禁止
14/04/15 18:53:05.87 Wy4Nryl80
>>45
新たな暗号方式をRFCで出してくれ
47:名無しさん@13周年@転載禁止
14/04/15 18:53:32.83 +IPE5ilV0
コスト的に割り合いません。
48:名無しさん@13周年@転載禁止
14/04/15 19:03:15.53 /t+GxHRI0
情報を盗むのは俺たちGoogleだけだ!宣言?
49:名無しさん@13周年@転載禁止
14/04/15 19:05:49.29 vI8EzDbB0
>>48
そういう事でしょw 割と本気で。
50:名無しさん@13周年@転載禁止
14/04/15 19:06:31.19 0o7+YoZA0
グーグルの検索アルゴリズムでは2ちゃんのまとめサイトが優良として
上位にランキングされるんだよね
素晴らしいアルゴリズムだね
51:名無しさん@13周年@転載禁止
14/04/15 19:14:45.35 ieOFRgTL0
グーグルは自分が機密情報を流出させた自覚がないな。
52:名無しさん@13周年@転載禁止
14/04/15 19:15:58.33 2D+ezhat0
https使っててもhttpと混在してるぞといわれるサイトあるよね
53:名無しさん@13周年@転載禁止
14/04/15 19:16:26.26 x2eBc8+p0
>1
お前が言うな
54:ハルヒ.N@転載禁止
14/04/15 19:20:28.38 0V3Xnd4F0
誰がそんなホームページで得られる様な小青幸反を盗もうだイ可て思うんじゃ( ^ω^)w
そー言う自意識過乗リな連中の豆頁の中では、自分は闇の糸且織に負われてるんで
しょーが、王見実にはそんな事ねーから(^∀^)プケラww
そもそもホームページってイ也人に言売ませる牛勿だから、日音号イヒしたら自分しか
言売め無いイ牛、脳内HP開設おつおつ( ´,_ゝ`)プッw
ごっこ遊びをするのも糸吉構だけど、ブログは少なくとも平文で書かれて無きゃフォロ
ワーもイ寸か無いし、イ固人小青幸反をやりとりするセッションでも無い限りは、日音号
イヒに自己満足以上の意ロ未は無いわよ(*´∀`)ww
つーか、1番禾リ用し甲斐の在るイ固人小青幸反って、Amazonみたいな通貝反とかの
購入履歴だけど、そもそも、そんなデータは通貝反サイトの運営がイ呆有して居る言尺
で、幾らその途中の段階を日音号イヒし様が、AmazonがDM(ダイレクト・メールw)の発
イ言やら、マーケティング・データとして関連会ネ土で禾リ用する事を防ぐ事は出来無い
のよねえ( ´д`)ハァw
と言う言尺で、99%の人に耳又って、日音号イヒは無意ロ未な牛勿( ´∀`)ww
もしそんな日音号っぽいやり耳又りイ可かしてると、米国では飛行木幾に乗れ無かった
り、無関イ系な電言舌・メールまでNSAに言周べ上げられて、反ってイ固人小青幸反が
危険に日西されるイ牛(゚∀゚)ギャッハハーw
その辺の主婦が海タトとのメールに日音号イ吏ってたら、おかしいでしょ( ´,_ゝ`)プッww
ぷぎゃwww
55:名無しさん@13周年@転載禁止
14/04/15 19:20:56.58 ZCDBdXCw0
ついにRSA暗号をグーぐるが破ったって事?
56:名無しさん@13周年@転載禁止
14/04/15 19:22:19.16 kc4eSa88O
暗号を開発したところにすべての情報が勝手に集まるのですね。
57:名無しさん@13周年@転載禁止
14/04/15 19:23:36.01 yjqxkOEVO
HTTPSについてはIEの仕様がくずすぎて
58:名無しさん@13周年@転載禁止
14/04/15 19:27:49.02 0o7+YoZA0
暗号アルゴリズムなんて年々強化していくべきものなのにな
いつまで同じアルゴリズム使い続ける気かね
59:名無しさん@13周年@転載禁止
14/04/15 19:42:30.88 MNeG1aro0
>14
全くだな。警察がバカなせいで日本はサイバー攻撃に脆弱だ。
60:名無しさん@13周年@転載禁止
14/04/15 19:43:02.79 9s2EV8fh0
こういうときこそ「すべからく」の出番だ!
61:名無しさん@13周年@転載禁止
14/04/15 19:52:09.84 7dAtz4It0
http:// 廃止か?
62:名無しさん@13周年@転載禁止
14/04/15 20:02:36.54 ZCDBdXCw0
つか https:// 廃止でしょ
なんかダダモレみたいよ。
63:名無しさん@13周年@転載禁止
14/04/15 21:08:22.49 wtCux50U0
暗号と言えば、ここ!
スレリンク(radio板)
64:名無しさん@13周年@転載禁止
14/04/15 21:12:56.51 B2ghs08P0
相対的にグーグルの入手する情報の価値が高まりますなぁw
65:名無しさん@13周年@転載禁止
14/04/15 21:21:12.16 B2RqK3sD0
早速自鯖をhttpsとspdyに対応させマッスル北村
66:名無しさん@13周年@転載禁止
14/04/15 21:47:04.96 jOpvXJcN0
>>62
よくわからないなら口出すな
67:名無しさん@13周年@転載禁止
14/04/15 22:00:43.38 B2RqK3sD0
>>62
うぜえ
68:名無しさん@13周年@転載禁止
14/04/15 22:09:49.81 KJRUh9hM0
暗号化通信ですか・・・
【IT】「OpenSSL」ハートブリード、原因は開発者のミス―少数のボランティアに依存(総勢11人、常勤一人)
スレリンク(newsplus板)
いや、それより・・・お前が言うなwww
【機密漏洩】ららぽーと・イオン…グーグルに流出された交通施設や商業施設は130か所超
スレリンク(newsplus板)
69:名無しさん@13周年@転載禁止
14/04/15 22:51:57.71 RLsR4qok0
“グーグルのスパム”対策
↓これのことだな
crawl-66-249-73-25.googlebot.com
crawl-66-249-73-27.googlebot.com
crawl-66-249-73-33.googlebot.com
crawl-66-249-73-52.googlebot.com
crawl-66-249-74-123.googlebot.com
crawl-66-249-74-132.googlebot.com
crawl-66-249-79-110.googlebot.com
crawl-66-249-79-46.googlebot.com
crawl-66-249-79-78.googlebot.com
昨日だけでも寄って集ってこんなにキヤガッテ
70:名無しさん@13周年@転載禁止
14/04/15 22:57:08.14 yfcjjxn00
私が総て管理しますからwwってか、死ねや
71:名無しさん@13周年@転載禁止
14/04/16 00:11:19.05 OEtHM74T0
GoogleがタダでSSL証明を提供してくれよ。
72:名無しさん@13周年@転載禁止
14/04/16 00:21:51.83 iGdMcd/Q0
ハナコサンガコドモヲウンダ
73:名無しさん@13周年@転載禁止
14/04/16 00:24:22.51 jYwwwGHh0
>>71
startsslでぐぐるとええで
74:名無しさん@13周年@転載禁止
14/04/16 07:15:14.33 vumin4iH0
これ変なんだよなぁ
グーグル側からすると暗号処理の分だけコスト増にしかならないんだわ