2007年6月1日(金曜日)
IE7のAES対応
IE7 は AES に対応しているという話をどこかで耳にした記憶があったのですが、AES 対応のはずのサーバと通信しても何故だか RC4 になってしまうので、おかしいなと思っていたのです。りゅうさん (rryu.sakura.ne.jp)の情報によると、実は Vista の IE7 だけが AES 対応らしいということだったので、適当に試してみました。
……というわけで、確かに Vista の IE7 は AES に対応しているようですね。XP SP2 の IE7 では同じサイトでも RC4 128bit になってしまうので、OS が Vista でないとダメということのようです。
※ちなみに、Firefox だと 256bit で行けたりしますね。
まあ、RC4 128bit でも当面は問題ないと思うのですが、CRYPTREC (www.cryptrec.jp) の電子政府推奨暗号リスト (www.cryptrec.jp)を見ると、
128-bit RC4は、SSL3.0/TLS1.0以上に限定して利用することを想定している。なお、リストに掲載されている別の暗号が利用できるのであれば、そちらを使用することが望ましい。
……なんてことが書いてあったりもしますので、気分的に AES のほうがいいかなぁと。
- 「IE7のAES対応」にコメントを書く
関連する話題: Web / セキュリティ / Windows Vista / Internet Explorer
東京トイボックス
マンガを超お勧めされたので、忘れないうちにメモ。
- 東京トイボックス 1 (www.amazon.co.jp)
- 東京トイボックス 2 (www.amazon.co.jp)
- 大東京トイボックス 1 (www.amazon.co.jp)
情報システム等の脆弱性情報の取扱いに関する研究会 報告書
「情報システム等の脆弱性情報の取扱いに関する研究会 報告書 (www.ipa.go.jp)」。「情報システム等の脆弱性情報の取扱いに関する研究会 2006 年度 報告書」という PDF 文書が公開されています。見ると、ベンダー登録の要件が緩和されるみたいですね。少し前に個人情報を提供しないとベンダー登録できないという話題がありましたが、それをふまえての対応なのでしょう。
しかし、「2. JVN の目指すべき方向に関する検討」の部分は Web の戦略に相当するものだと思うわけですが、この内容がなんともまあ微妙ですね……。戦略がしっかりしていないと下流工程で何をやっても駄目になるので、もうちょっと頑張って欲しいところなのですが。
あと余談ですが、
IPA 四半期レポートにおける発見者(希望者)の氏名紹介
→発見者をIPA 賞表彰。発見者による講演実施
なんかこういう書き方をされると物凄い違和感があるのですが……。
- 前(古い): 2007年5月31日(Thursday)のえび日記
- 次(新しい): 2007年6月2日(Saturday)のえび日記
