PKIと雑談 @EurekaBerry and @hitok_
…
continue reading
若手俳優の後藤菊之介・鳥谷部城・安井夏樹・李賢宇の4人が 色んなことに挑戦したり、個性を発揮したりする新番組。 ここでしか聞けない/観れない、まさかあなたに聴かれてるなんて……な内容をお届けします! twitter→@masakimiradio
…
continue reading
この番組は、現在の各界で活躍するレジェンド達から未来への贈り物として彼らの中にある言語化されていない領域の「裏エッセンス」をインタビュアーの河本真が抽出し、コッソリ未来へ届ける番組です。果たして今を生きるレジェンド達は未来へ何を残すのでしょうか?巷の書籍やインタビューなどでは決して語られない彼らすらも気づいていない無意識に迫ります。インタビューだからこそ「彼らの意識」していることではなく彼らの意識していないいない無意識の領域を多々掘り出していきますのでお楽しみに! #河本真 #ポッドキャスト #潜在意識 #心理学 #音声学習 #ビジネス #成功者 河本真(かわもとしん) The Legendary Roots 88 Inc CEO 1988年生まれ。大学在学中に起業をし、 得意とするニッチビジネスを元に、 電磁波シールドパンツや、マイルをお得に 使った旅行術を教えるオンラインスクール、 メンズ性教育スクール、通わない小顔サロン、 などの多岐に渡る分野で「働かないけどお客様に 最大限に貢献する仕組み」を構築。 1日3時間しか働かないことをモットーに 家族で世界中を旅する人生をエン ...
…
continue reading
Let's EncryptがOCSPでの失効情報の提供をやめることを発表しました。CRLが大変だから始まったOCSPがどうやら役目を終えそうなムードです。また、CABFでWebPKIのTLS証明書の有効期間を45日にしたいという議題が提起されました。採決はまだですが、短くしたいムードがありますねといった話をしています。雑談では、子どものころ「どすこい」の言い方を練習しなかった?、らんま1/2の新作、U-NEXTの作品収集にかける情熱がすごいなどの話をして言います。 Intent to End OCSP Service https://letsencrypt.org/2024/07/23/replacing-ocsp-with-crls/ SC-081: Introduce Schedule …
…
continue reading
1時間まるっとEntrustのTLS証明書が各ブラウザベンダからDistrustされる話をしています。 収録したのが少し前なので11/1以降に発行された証明書がChromeで信頼されなくなると言っていますが、現在その日付が11/12に変更になっています。 EntrustのTLS証明書のDistrustのタイミングについて最新情報はこちらから確認できます。 https://www.entrust.com/tls-certificate-information-center
…
continue reading
SSL.comからサブCAの運用に関するベストプラクティスについてのペーパーが発行されました。ep58,59で話した、インシデントの後に各ルートプログラムからリムーブされたe-Tugra CAがSSL.comのリセラーであったことが関連していると思われます。 また、Entrustが2024年3月~5月に22件のインシデントを起こしており、その後の対応が良くなかったため、MozillaのルートプログラムからEntrustに対して根本的な対処について詳細な提案が求められている件について話しました。 雑談ではルービックキュープ上達した話、ぶらさがり1秒と23秒の話、ジムに行くために自分を律する話、どすこいすしずもうの話、ちょっとブームがすぎたものを好きになると、グッズ集めが難しい話などをしました。…
…
continue reading
1
67: Digicert EV証明書で大文字小文字不備のインシデントがあった話
1:04:39
1:04:39
Αναπαραγωγή αργότερα
Αναπαραγωγή αργότερα
Λίστες
Like
Liked
1:04:39
5月初旬、DigicertのEV証明書のBusinessCategoryに本来大文字のところが小文字になっている不備があったことが明らかになりました。BR違反として約1.1万枚が失効・再発行処理となったようですが、こうなるまでにドラマがあったようでした、という話をしました。その他、雑談では技術書典16でひとくちPKIJournal3を出した話、日本語でTLSのいい本が出た話→SSL/TLS実践入門(献本をいただきました!ありがとうございます!)、自宅で皆既日食観測できた、オーロラ観測チャレンジ、北米13年ゼミと17年ゼミの同時大量発生の話、人間の氷河期の生存戦略などについて話しました。 1894560 - DigiCert: Incorrect case in Business Catego…
…
continue reading
Let's Encryptの中間CAが新しい構成になる話をしました。なんとその数RSA5つ、ECDSA5つの計10個。それぞれで2つが稼働、3つがバックアップという構成をローテーションするそうです。以前あったHTTP Public Key Pinning (HPKP)をdiscouragesする意図もあるみたい。雑談では成果物、編み物、ルービックキューブ、ぶら下がり健康器の話をしました。 New Intermediate Certificates https://letsencrypt.org/2024/03/19/new-intermediate-certificates
…
continue reading
小ネタ集としてLEが新しく発表したCTサーバの新アーキテクチャ実装Sunlight、2024年のReal World Crypto学会でCTがLevchin Prizeを受賞、1字違いのプレーンテキストでのMD5衝突の話をしました。雑談ではテキサス&シアトル小旅行(テキサスの接待サボテン、シアトル散歩、シアトルはタコグッズ推し、インフレ、飛行機で映画何見る?、Kindle本セールなど)の話をしました。 Let's EncryptがCTサーバの新アーキテクチャ実装 Sunlight を発表しました。 https://letsencrypt.org/2024/03/14/introducing-sunlight ボトルネックだったリレーショナルデータベースをやめた。 まだブラウザから検証元として…
…
continue reading
1
64: Google Trust Service のインシデントレポートの話とChrome Root Programの新バージョンが出た話
1:11:17
1:11:17
Αναπαραγωγή αργότερα
Αναπαραγωγή αργότερα
Λίστες
Like
Liked
1:11:17
冒頭ではひとけーがSCIS2024行ってきてよかった話をしました(C509の話など)。2024年1月16日にChrome Root Program Policy, Version1.5が公開され、ACMEによる自動化や鍵のマテリアルの新鮮さについての要件が加わったことなどを話しました。また、2024年1月下旬にGoogleTrustedServiceで不適切な証明書が発行されたインシデントがあり、そのインシデントレポートの内容を見てみました。雑談では、三都屋のえびの餅、サイバーパンク屋台、水族館、美術館、博物館の話をしました。 冒頭ではひとけーがSCIS2024行ってきてよかった話をしました(C509の話など)。2024年1月16日にChrome Root Program Policy, V…
…
continue reading
1
63: ChromeがCTログサーバの可用性要件を求めるようになった話
1:05:47
1:05:47
Αναπαραγωγή αργότερα
Αναπαραγωγή αργότερα
Λίστες
Like
Liked
1:05:47
ひとけーが今年1/23-26に長崎で行われるSCIS2024で発表します。記事を出すことで自分の役割を果たしたと思っていたけど、対策を世の中にデリバリするにはもう一仕事必要そうだなとおもってもがいている話もちょっとしました。PKIネタではChromeがCTログサーバとして参照するのに可用性要件(90日平均で99%)を求めるようになった話をしました。雑談ではテキサス寒波到来、ゲーム捗った、パンを焼く、もち用アルミホイルなどの話をしました。 2024年 暗号と情報セキュリティシンポジウム(SCIS2024) https://www.iwsec.org/scis/2024/ New availability requirements for logs trusted by Chrome comin…
…
continue reading
技術書典15とInternet Week 2023に出る話、WebPKIのシェアでLet’s Encryptが過半数を超えた話をしました。雑談では、100kmライド走った話、ムール貝のワイン蒸しの話、サブウェイからターキーブレストがなくなった話をしました。 WebPKIのシェアhttps://twitter.com/rmhrisk/status/1708144837252567238
…
continue reading
1
61: CABFのS/MIME Baseline RequirementとGmailでBIMIの青バッジがスタート
1:03:48
1:03:48
Αναπαραγωγή αργότερα
Αναπαραγωγή αργότερα
Λίστες
Like
Liked
1:03:48
2023/9/1からCA/Browser Forumの S/MIME ワーキンググループで議論されてきた Baseline Requirementの運用がスタートした話と、メールクライアントで認証済みの発行者からのメールにブランドアイコンを表示するBIMIに対応したメールについて、Gmail上で青バッジが表示される運用が始まったようだという話をしました。雑談ではひとけー学位授与機構で学位(学士(工学))取れたよの話、夏休み何してた?パスポート切れた!など旅行あれこれの話をしました。
…
continue reading
Let's Encryptでシリアルナンバーが重複する異なる証明書が発行されたインシデントの報告があり、その発見から対応までのタイムラインがすごいという話と、来年2024年9月からLEのトラストチェーンからクロスサイン証明書が減って短くなるという話をしました。技術書典15に出ます!よろしくお願いします! ・Let's Encryptで6/15に発生していたインシデントの話 1838667 - Let'sEncrypt: Duplicate Serial Numbers (mozilla.org) ・サービスダウンを発見したSSLmateの人の総括ブログ:TheStory Behind Last Week's Let's Encrypt Downtime (agwa.name) ・LEが実施し…
…
continue reading
1
59: European Signature DialogがGoogleのふるまいをAnti-competitiveと言っている話など
1:07:36
1:07:36
Αναπαραγωγή αργότερα
Αναπαραγωγή αργότερα
Λίστες
Like
Liked
1:07:36
前回の配信回で取り上げたE-Tugra、Chromeの信頼されるルートCAリストから削除されることが決まったようです(6/15までに配信されるChrome root store v11から)。ほか、EUのトラストサービスのプロバイダーの組織 European Signature Dialog が Google の提唱する90日のshort-lived Certificateに対する懸念を、EU機関にむけて発信している話をしました。European Signature DialogはGoogleのふるまいをAnti-competitiveと言っているようです。 雑談では学位授与機構の試験を受けてきた話、新しく買った電子レンジにWi-Fiがついてる話などをしました。 Security conce…
…
continue reading
1
58: E-Tugra CAのインシデントがbugzillaのフォーラムで議論されている話
1:14:16
1:14:16
Αναπαραγωγή αργότερα
Αναπαραγωγή αργότερα
Λίστες
Like
Liked
1:14:16
トルコのCA、E-Tugraから2022年11月にインシデントがレポートされてから、今も引き続きそのインシデントについて議論が行われています。 Public Trusted CAとしてRootプログラムに登録されているCAには、規約の遵守が求められることに加えてインターネットコミュニティからの厳しい目が向けられている、というような話をしました。雑談では、技術書典14でJournal2が出た話(無料です!)、トルコやメキシコに行きたい話をしました。 • E-Tugra: Incident Report (Security Issues) ○ https://bugzilla.mozilla.org/show_bug.cgi?id=1801345 • SSL.com: e-Tugra Secur…
…
continue reading
2023/06/01から、Public Trustedなコード署名証明書の発行において Baseline Requirement で秘密鍵保護の強化が施行されます。もともとは2022年の11月に施行される予定だったものが延期されていました。これまでオプションとして許容されてきたソフトウェア鍵生成での証明書発行(PKCS#12形式で保管)が選択肢から外れ、実質的に禁止されることになりました。これによってコード署名付きマルウェアの観測が減っていくのでは…という話をしました。また技術書典で出す予定の本「ひとくちPKI Jornal2」にBYOVD(Bring Your Own Vulnerable Driver)についての記事をひとけーが書いている話もしました。ほとんど全部ネタバレしました。 Ba…
…
continue reading
30年の歴史を持つらしいHTTPSの鍵マークが、今年の秋ごろからChromeでは「チューンアイコン」へ変更されることについて話しました。雑談では、自転車に乗ると楽しいという話をしました。 https://blog.chromium.org/2023/05/an-update-on-lock-icon.html https://scotthelme.co.uk/goodbye-old-friend/
…
continue reading
Let's Encryptで証明書の失効と更新の自動化をサポートするACME Renewal Information (ARI)の運用が開始された話、クラウドフレアでドメイン保有者からの権限委譲でACMEでの証明書発行自動化を実施できるようになるDomain Control Validation (DCV)の運用が開始された話、技術書典14で新刊を出す決意表明などを話しました。雑談では何もしてないのにスマホが壊れた話をしました。 • Improving Resiliency and Reliability for Let’s Encrypt with ARI • https://letsencrypt.org/2023/03/23/improving-resliiency-and-relia…
…
continue reading
1
54: CT v3移行切り戻しとJA3の話、NIST SP 800-63-4の翻訳と漫画の話
1:10:03
1:10:03
Αναπαραγωγή αργότερα
Αναπαραγωγή αργότερα
Λίστες
Like
Liked
1:10:03
2023年2月にCT v2からv3への移行が実施後に切り戻された話、コード署名証明書でもCTやってくれないかなの話、TLSハンドシェイクの情報を使ってサイバー攻撃のインフラを判別するJA3という手法の紹介と、ちょっとZT Browserの話をしました。雑談ではひとけーがNIST SP 800-63-4の翻訳に参加した話、漫画たくさん読んだ話、世紀末系の話が怖い話をしました。 • どうやら、(予定されていた) certificate transparency (CT) v3 への移行後、対応してないためにCTエラーがでているアプリが多数出ている模様👀 ○ https://twitter.com/EurekaBerry/status/1626048541906059265 • JA3 初めて知っ…
…
continue reading
1
53: CA/B Forumに新しく加入するときの手続きの話
1:01:17
1:01:17
Αναπαραγωγή αργότερα
Αναπαραγωγή αργότερα
Λίστες
Like
Liked
1:01:17
ZT Browser が CA/B Forum の Server Cert WG に参加申請を出していて、Ballot が行われたけど否決されてしまった様子の話をしました。雑談では、手続きのためにヒューストンに行ったけど珍道中になってしまった話、学士の学位がない人は学位授与機構から学位をもらおう!という話をしました。 [Servercert-wg] Discussion period begins: Ballot SC60: Membership of ZT Browser (cabforum.org) https://zotrus.com/en/blog/apple-google-mozilla-opera-what-are-you-afraid-of.html 単位積み上げ型の学士の学位…
…
continue reading
2022年12月に収録したものをやっと配信できました!Let's Encryptの運営元として知られるINTERNET SECURITY RESEARCH GROUP(ISRG)の2022年のアニュアルレポートについて話しました。Let's Encryptについはもちろん、データ収集時のプライバシーの尊重を勧める「Divvi Up」、インターネットの基幹システムをメモリセーフティなコードにしていこうというイニシアチブである「Prossimo」について紹介されていました。雑談では焼き栗にしたらうまくいった話、手打ちうどん・そばの話をしました。 Let’s build a better Internet https://www.abetterinternet.org/documents/2022…
…
continue reading
2022年11月に収録した回をようやく配信できました!お待たせいたしました。 Twitter.comの証明書の有効期限が切れそうでハラハラした話、ブラジルの国が運営しているWebPKIのCA(SERPRO's CA)を新しくルートプログラムに登録したいという議題が6週間のオープンディスカッション期間に入っていた話(のちに2023年3月まで議論がサスペンドされました)、PKI関連の書籍が新しく出ていた話をしました。雑談でははてしない物語、揺り戻しの少ない休暇の取り方について話しました。 Twitter.com Public Discussion of SERPRO's CA Inclusion Request https://groups.google.com/a/ccadb.org/g/pu…
…
continue reading
2022年9月下旬(収録当時)、ついにChrome Root Programがローンチされた話、ルートプログラムだけでなく証明書検証のプロセス自体もChrome Cert Verifierという独自のものを使うようになる話、証明書のパス構築と証明書検証において歴史的な変化となりそうですよね…という話をしています。雑談では、技術書典13の本にも登場したゆりかさんのピーマンの話のその後、万願寺とうがらしはテキサスのとうがらし(正確にはニューメキシコで採れてテキサスでも流通しているHatch Chile)にそっくり、お気に入りの梨(新甘泉・荒尾梨)などの話をしました。※ひとけーがモバイル環境で収録したためひとけーだけ音がよくないです、すみません! Announcing the Launch of …
…
continue reading
ご無沙汰しております!休暇中の設備で録音したためひとけーだけ音がよくないです、すみません。IIJ Engineers Blogで2022年6月に発行されたRFC9110(HTTP Semantics)でHTTPSでの証明書検証においてサーバのアイデンティティの確認にCommon Name(CN)項目は使えません(CN-ID MUST NOT be used by clients)と決められた話をしています。すでにChromeでは2017年くらいからSubject Alt Name(SAN)を使うような動作になっています。 雑談ではゆりかさんが素数ゼミの本を読んだ話、ひとけーが家の窓にできた蜂の巣を観察している話をしました。 HTTPS 証明書の Common Name の検証がしれっと禁止さ…
…
continue reading
BIMIの利用が広がっているようです。Yahoo! Japanが送信メールでBIMIに対応したとのニュースがありました。Tech blogにはBIMIの説明やトラブルシュートの様子が記載されており参考になりました。またLet's Encryptではいくつかのルートプログラムの要請により今まで発行していなかったCRLの発行を始めるとのこと。WebPKIの失効検証が大きく変化していますねという話をしました。 また、技術書典13でひとくちPKIの初めての本「ひとくちPKI Journal 1」を発行しました。 技術書典13 オンラインマーケット開催期間の2022/09/10~2022/09/25に、以下のURLから無料で入手できます。PKIの話と雑談という構成でかなりポッドキャストを再現できたと思…
…
continue reading
OCSPが持つプライバシーへの懸念を理由の一つとして、Chrome106からはDVやOV証明書がすでにそうなっているようにEV証明書でもOSCPでの証明書失効検証を行わなくなるのとのこと。Webサーバー管理者から見るとOCSP staplingをやったほうがいいケースがありそうという話をしました。 ほか、OCSPのRFCって史上最悪級に読みにくいらしい、湖でカメを助けた、夏野菜の育成に失敗したことなどを話しました。 • Revocation checking for EV server certificates in Chrome (google.com) https://groups.google.com/a/mozilla.org/g/dev-security-policy/c/S6A1…
…
continue reading
PKIコンソーシアムにPKI Maturity Model Working Groupというものができ、PKIを運用している組織の成熟度を評価するモデルを整えようという活動が行われているようです。使いやすいモデルを使って自分たちの組織の成熟度評価ができるようになるといいですねという話をしています。 雑談では日本のナスがおいしいアメリカの大きい唐辛子がおいしいなど夏野菜の話、フジロックの話からコロナ時代がもたらした音楽ライブの楽しみ方の変化などについて話しました。 What is the PKI Maturity Model (PKIMM) and how can you contribute? https://pkic.org/2022/07/11/what-is-the-pki-matur…
…
continue reading
1
45: CTを使って脆弱なRSA鍵を調べる話と、夏と青春18きっぷの話
1:01:56
1:01:56
Αναπαραγωγή αργότερα
Αναπαραγωγή αργότερα
Λίστες
Like
Liked
1:01:56
Certificate Transparencyのデータを使って大量の証明書からRSA鍵を取り出して調べたら因数が重複しているものが見つかったという研究について話しました。2022年5月の時点で1.59億個の鍵を調査することができ、問題があった鍵は8個見つかったのだとか。案外少ないなと思ったし、以前より良くなっている気がする…というような話をしています。 雑談では夏は暑い、JRの青春18きっぷで東京から博多まで行くときのお気に入りのルーティーン、九州列車旅の話をしました。 Finding shared RSA factors in the Certificate Transparency logs https://bora.uib.no/bora-xmlui/bitstream/handle…
…
continue reading
IPhoneとMacOSのメールクライアントでBIMIのサポートが始まるようです。また実際BIMI対応するにあたってなかなか大変だったお話がJANOG49であったようでした! 雑談では塩味の食べ物、バイク、夏の活動限界、歴史勉強したけど覚えてない、大阪の古墳群世界遺産になったけどそんな雰囲気全然ないなどの話をしました。 • VMC Adoption is Growing with Apple Support | DigiCert : iPhones (iOS 16) (MacOS Ventura) This fall • https://www.digicert.com/blog/vmc-adoption-growing-with-apple-support • Email Client M…
…
continue reading
Sysadminの立場からTLS接続エラーのトラブルシュートをして面倒だった話をChris Siebenmannさんがブログに書かれており、結果的にWebサーバが中間CA証明書を送っていなかったという結末だったのですが、その話の中でFirefoxは中間CA証明書をプリロードしていたり、ChromeやEdgeは中間CA証明書をキャッシュしたりするんだって~えっ証明書の中に入っている機関情報アクセス(AIA)は見られないの!?知らなかった~!というような話をしました。 雑談ではずっと車の話をしています。旅先でCivic Del Solという珍しい車を見たがRecognizeできず焦った(経験だけで足りるということはなく、体系的な学習が必要なのだ)話やそのシビックデルソルの屋根の開き方がやばい話(…
…
continue reading
先日、計画作業として実施されたはずのGoogleのCTログサーバのリタイアの影響で、そのCTログサーバを参照するサーバ証明書がまだ生きていてCTログの検証が行えずTLS接続がエラーになる事象が起きていました。証明書にはCTログサーバ参照先が2つ以上書かれているはずですが、もうひとつのほうも落ちており、結局のところGoogle頼みだったんだね…というような話をしています。 雑談ではずっと乗り物(CB400SFのサンセット、トップガンマーベリック見た、Ninja H2かっこいい、SOAのキリトのバイク納得いかない、高速鉄道の世界最速のレギュレーション納得いかないなど)の話をしました。 • Google の CTログの撤去が、CTエラーになっていた件 • Temporary rollback o…
…
continue reading
以前からやるよと言われていたChrome Root Programのポリシーが公開されました。CA証明書を5年ごとにリプレースしてほしいというところが目玉なのかな、といった話をしました。雑談では枝豆、マスターキートンの電子版の配信が始まった、推しって単純に好きっていう状態とは違うのか?それともほとんど同じなのか?とにかく飛行機乗りたいなどの話をしました。 Chrome Root Program (chromium.org) https://www.chromium.org/Home/chromium-security/root-ca-policy/ https://twitter.com/estark37/status/1533923475491958784…
…
continue reading
Black hat USAでRPKIについてのセッションがあるみたいです。RPKIについてはJPNICの方が説明してくださっているワークショップのビデオが公開されています。あとはPKI用語についての小話、CD買った話、ヘッドホン買った話などをしました。 ○ Black hat USA 2022 - Stalloris: RPKI Downgrade Attack ▪ https://www.blackhat.com/us-22/briefings/schedule/index.html#stalloris-rpki-downgrade-attack-27348 ○ JPNIC RPKIワークショップ ▪ RPKIワークショップ ▪ ○ Sectigoのポッドキャスト:PKI 用語の話 ▪ R…
…
continue reading
Mozillaのルート証明書ストアポリシーが、サーバ証明書のCRLにはRFC 5280で決められている失効理由を表すReason Codeを入れることを求める内容に変更された話と、そのほか失効検証にまつわるあれこれを話しました。雑談では、私たちなまってますよね、技術書典で本を出すつもり、記念のマグカップを作ろうの話をしました。 Revocation Reason Codes for TLS Server Certificates - Mozilla Security Blog https://blog.mozilla.org/security/2022/05/16/revocation-reason-codes-for-tls-server-certificates/ MozillaのRev…
…
continue reading
Alexa Top Millionを提供していたalexa.comが2022/5/1にリタイアした話、CTを監視して作りたてのWordPressを狙って攻撃してくる手法があるみたいという話をしました。雑談ではピザの話(続き)、家庭菜園何植える?、期待に応えるための接待サボテン、テキサスは2番目(アラスカの次)に大きくて日本の2倍、デラウェア州、本州一周6000kmの旅の話などをしました。 Alexa.com Mirror, Mirror, on the Wall, Who’s the Fairest (website) of Them all? https://www.domaintools.com/resources/blog/mirror-mirror-on-the-wall-whos-…
…
continue reading
SHA1のリタイアが進んでいます。2022/6/1からはOCSPレスポンスの署名にSHA1を利用できなくなる話、CABFのS/MIME WGでは証明書の項目を詰める議論がされてるみたいという話をしました。雑談では「令和の時代に○○を見るとは思わなかった~」を英語で表現する方法、カフェオレ作るとき氷・牛乳・コーヒーどの順番で入れる?の話などをしました。 Sunset for SHA1 Ballot SC53: Sunset for SHA-1 OCSP Signing | CAB Forum CABF S/MIME WG Meeting Minutes https://cabforum.org/2022/04/13/2022-04-13-minutes-of-the-s-mime-certif…
…
continue reading
EUで適格Webサイト証明書というものの導入が議論されており、有用性や適格証明書を発行する認証局の認定を巡ってラウザベンダーからはレターが出されるなど懸念が表明されている状況らしい…という話をしました。雑談パートでは庭に咲いた花、テキサスの夏、日本のコンビニ、アメリカのお菓子の話をしました。 適格Webサイト証明書 Qualified Website Authentication Certificates (QWACs) 参考サイト EU plans to mandate less secure certificates in browsers | Bulletproof TLS Newsletter | Feisty Duck If it looks like a duck, swims …
…
continue reading
【無料メルマガ】 毎日5分で脳内アップデート! 学校や会社では教えてくれない世界と裏話と幸せの源泉(お金、潜在意識、心理学、若返り)の秘密; https://mrm-lifestyle.com/ ********************************************************** 特別企画がスタート!【日本初!?潜在意識ドキュメンタリー】 果たして「約180日で●●な理想はどこまで叶うのか?」実際に潜在意識の使い手である河本真は果たして どこまで奇跡を起こせるのか? 【日本初!?潜在意識ドキュメンタリー】果たして「約180日で●●な理想はどこまで叶うのか?」 https://youtu.be/-h7s0uCPDCs 【潜在意識ドキュメンタリー番外編】他人の潜在…
…
continue reading
Cloudflareでは何らかの理由で現在利用中の鍵や証明書が使えなくなった場合に備えて、予備の鍵と証明書を発行しておく取り組みを始めるらしいという話、個人でS/MIME証明書を取得するには苦難が伴う話、ベジフル大百科というポッドキャストが面白い話、雑草絶対抜く器具や虫絶対殺すやつの話をしました。 Cloudflare Introducing: Backup Certificates (cloudflare.com) Ryan HurstさんのS/MIMEについてのツイート https://twitter.com/rmhrisk/status/1501635511097577472 雑草絶対抜くやつ https://www.gizmodo.jp/2022/01/248663-machi-ya…
…
continue reading
【無料メルマガ】 毎日5分で脳内アップデート! 学校や会社では教えてくれない世界と裏話と幸せの源泉(お金、潜在意識、心理学、若返り)の秘密; https://mrm-lifestyle.com/ ********************************************************** 特別企画がスタート!【日本初!?潜在意識ドキュメンタリー】 果たして「約180日で●●な理想はどこまで叶うのか?」実際に潜在意識の使い手である河本真は果たして どこまで奇跡を起こせるのか? 【日本初!?潜在意識ドキュメンタリー】果たして「約180日で●●な理想はどこまで叶うのか?」 https://youtu.be/-h7s0uCPDCs 【潜在意識ドキュメンタリー番外編】他人の潜在…
…
continue reading
【無料メルマガ】 毎日5分で脳内アップデート! 学校や会社では教えてくれない世界と裏話と幸せの源泉(お金、潜在意識、心理学、若返り)の秘密; https://mrm-lifestyle.com/ ********************************************************** 特別企画がスタート!【日本初!?潜在意識ドキュメンタリー】 果たして「約180日で●●な理想はどこまで叶うのか?」実際に潜在意識の使い手である河本真は果たして どこまで奇跡を起こせるのか? 【日本初!?潜在意識ドキュメンタリー】果たして「約180日で●●な理想はどこまで叶うのか?」 https://youtu.be/-h7s0uCPDCs 【潜在意識ドキュメンタリー番外編】他人の潜在…
…
continue reading
【無料メルマガ】毎日5分で脳内アップデート! 学校や会社では教えてくれない世界と裏話と幸せの源泉(お金、潜在意識、心理学、若返り)の秘密; https://mrm-lifestyle.com/ 【日本初!?潜在意識ドキュメンタリー】果たして「約180日で●●な理想はどこまで叶うのか?」 https://youtu.be/-h7s0uCPDCs 【潜在意識ドキュメンタリー番外編】他人の潜在意識を書き換える魔術は存在するの!? https://youtu.be/QOMgDhKrEvo 【潜在意識ドキュメンタリー*番外編*】夫婦の距離感をなくす●●なコミュニケーション: https://youtu.be/L_zIWCj7PbE 潜在意識ドキュメンタリー*番外編*副業という言葉を使うとお金が増えない…
…
continue reading
【無料メルマガ】毎日5分で脳内アップデート! 学校や会社では教えてくれない世界と裏話と幸せの源泉(お金、潜在意識、心理学、若返り)の秘密; https://mrm-lifestyle.com/ 【日本初!?潜在意識ドキュメンタリー】果たして「約180日で●●な理想はどこまで叶うのか?」 https://youtu.be/-h7s0uCPDCs 【潜在意識ドキュメンタリー番外編】他人の潜在意識を書き換える魔術は存在するの!? https://youtu.be/QOMgDhKrEvo 【潜在意識ドキュメンタリー*番外編*】夫婦の距離感をなくす●●なコミュニケーション: https://youtu.be/L_zIWCj7PbE 潜在意識ドキュメンタリー*番外編*副業という言葉を使うとお金が増えない…
…
continue reading
【無料メルマガ】 毎日5分で脳内アップデート!学校や会社では教えてくれない世界と裏話と幸せの源泉 (お金、潜在意識、心理学、若返り)の秘密; https://mrm-lifestyle.com/ ********************************************************** 【日本初!?潜在意識ドキュメンタリー】果たして「約180日で●●な理想はどこまで叶うのか?」 https://youtu.be/-h7s0uCPDCs 【潜在意識ドキュメンタリー番外編】他人の潜在意識を書き換える魔術は存在するの!? https://youtu.be/QOMgDhKrEvo 【潜在意識ドキュメンタリー*番外編*】夫婦の距離感をなくす●●なコミュニケーション: http…
…
continue reading
Amazon.co.jpと楽天が送信するメールにBIMIでブランドロゴが表示される ようになってるという話と、ひとくちPKIが1周年を迎えましたという話をしました。 楽天サービスに対する不正対策-なりすまし・フィッシングメール対策- (rakuten.co.jp) BIMI Inspector - BIMI Group
…
continue reading
HTTP Public Key pinning(HPKP)廃止のタイムラインにつて Remove HTTP-Based Public Key Pinning - Chrome Platform Status (chromestatus.com) https://groups.google.com/a/chromium.org/g/blink-dev/c/he9tr7p3rZ8/m/eNMwKPmUBAAJ > Finally, remove support for built-in PKP (“static pins”) at a point in the future when Chrome requires Certificate Transparency for all publicl…
…
continue reading
HTTP Public Key pinnning、OCSP Staplingの話、WebPKIの証明書のブラウザでの失効検証の話と、おもちとうどんの話、御座候の話、たこあげの話をしました。 HTTP Public Key Pinning "HPKP" | Can I use... Support tables for HTML5, CSS3, etc Remove HTTP-Based Public Key Pinning - Chrome Platform Status (chromestatus.com)→話の中でぼんやりしたことを申し上げておりましたが、HPKPはChromeでは2019年1月に、Firefoxでは2020年1月にRemoveされていました。 自堕落な技術者の日記 : …
…
continue reading
PKIコンソーシアムがトラストリストのリスト(リストオブトラストリスト)を作っていますよ、の話と、健康のためにどのようにして運動習慣を獲得するかについて話しました。 ・Creating a global List of Trust Lists | PKI Consortium https://pkic.org/2021/11/24/creating-a-global-list-of-trust-lists/
…
continue reading
【無料メルマガ】 毎日5分で脳内アップデート!学校や会社では教えてくれない 世界と裏話と幸せの源泉(お金、潜在意識、心理学、若返り)の秘密 ▶https://mrm-lifestyle.com ********************************************************** 潜在意識やセルフイメージを活用しはじめて11年の男が 直感を覚醒させる極意や直感の見極め方、波動レベルを上げる極意を 遂に完全公開! この方法で一気に引き寄せレベルを最大限にせよ! ********************************************************** 【Mr.Mゴキゲン地球計画とは?】 TEDxICUにも登壇し、世界中で活躍するモミアゲ聖…
…
continue reading
【Mr.Mゴキゲン地球計画とは?】 TEDxICUにも登壇し、世界中で活躍するモミアゲ聖人ことMr.Mが 日本ではなかなか入手不可能な人生をゴキゲンにする「裏ワザ」を 分かりやすくエキサイティングに届ける番組です。 量子力学に基づいた潜在意識の書き換えから、 エキサイティングな瞑想法、ストレス無しの コミュニケーションや、脳機能を高めるサプルメントや ハーブ、身体の毒素を一瞬で排出するデトックス、 そして、PC1台で世界放浪しながらビジネスをする極意など、 学校や会社では教えてくれないけど「ダイレクトに」 人生をゴキゲンにしてくれるツールなどを 何よりゴキゲンにシェアしていく番組です。 --- Send in a voice message: https://podcasters.spoti…
…
continue reading
1
30: Internet Weekの話と、とにかく旅の話
1:04:37
1:04:37
Αναπαραγωγή αργότερα
Αναπαραγωγή αργότερα
Λίστες
Like
Liked
1:04:37
開催中のInternet WeekでPKI関連トピックもいくつかあるよという紹介と、関東平野が平べったい、動物のお医者さん、新幹線と飛行機の思い出、温泉、まだ行ったことない行ってみたいところの話などをしました。 ・プログラム - IW2021 (nic.ad.jp) ・C9 インターネットルーティングの新常識 RPKIをはじめよう! ・C19 電子契約、公開鍵基盤(PKI)、証明書、リーガルテックの基盤技術 ・C24 きみが思うより側にある国際標準
…
continue reading
フィッシング対策セミナーで聞いた話の話と反省会、あとCT(Certificate Transparency)と新しく発表する物事の相性があんまり良くないなという話、サマータイムが終わった話とOutlookのカレンダーにタイムゾーンが3つ出せるようになった話などをしました。 フィッシング対策協議会 フィッシング対策セミナー 2021(オンライン)開催のご案内 (antiphishing.jp) https://www.antiphishing.jp/news/event/antiphishing_seminar2021.html 商標とCT:Meta.com https://crt.sh/?q=meta.com Meta.comの証明書について、発表のタイミングではSubject DNに「CN…
…
continue reading