お知らせ

学認からのお知らせ(2014年度)
2015/03/25

【重要】学認申請システムの一時停止について(3/30 9:00-12:00)

Tweet ThisSend to Facebook | by:福嶋
メンテナンスは支障なく終了しました。ご協力ありがとうございました。
15:00 | 投票する | 投票数(0) | コメント(0) | フェデレーション運用
2015/03/18

【重要】学認サービスの一部停止について(3/25 10:00-12:00)

Tweet ThisSend to Facebook | by:福嶋

メンテナンスは支障なく終了しました。ご協力ありがとうございました。


13:00 | 投票する | 投票数(0) | コメント(0) | フェデレーション運用
2015/03/13

GakuNin テストIdPのメンテナンスについて(3/17 12:00 - 13:00)

Tweet ThisSend to Facebook | by:福嶋
メンテナンスは支障なく終了しました。ご協力ありがとうございました。
14:00 | 投票する | 投票数(0) | コメント(0) | フェデレーション運用
2015/01/19

GakuNinテストIdPのメンテナンスについて (1/22 12:00 - 14:00)

Tweet ThisSend to Facebook | by:福嶋
メンテナンスは支障なく終了しました。ご協力ありがとうございました。
15:00 | 投票する | 投票数(1) | コメント(0) | フェデレーション運用
2015/01/09

平成26年度第2回学術情報基盤オープンフォーラム開催(2015/02/03)

Tweet ThisSend to Facebook | by:福嶋

(追記)
平成26年度第2回学術情報基盤オープンフォーラム及びSINET5アクセス回線共同調達説明会は無事終了いたしました。多数のご参加、誠にありがとうございました。
資料は、本文中にもありますが下記URLにて公開しております。
⇒ 絵文字:別ウィンドウhttp://www.nii.ac.jp/service/openforum/openforum2014-2/


11:00 | 投票する | 投票数(0) | コメント(0) | イベント
2014/12/22

APRICOT-APAN 2015 開催案内

Tweet ThisSend to Facebook | by:福嶋

Asia & Pacific Internet Association (APIA) および Asia-Pacific Advanced Network Limited (APAN) 主催,国立情報研究所共催で,絵文字:別ウィンドウ「APRICOT-APAN 2015」が以下の通り開催されます。


12:00 | 投票する | 投票数(0) | コメント(0) | イベント
2014/12/05

Shibboleth IdPの脆弱性について (2014/11/3)

Tweet ThisSend to Facebook | by:福嶋

Shibboleth ProjectよりShibboleth IdPに関する脆弱性情報が発表されています。

本脆弱性では,Xerces-J XML Parser の不具合(CVE-2013-4002)により,DoS攻撃を受ける可能性が指摘されています。


2014/11/3に公開されたShibboleth IdP 2.4.3より前のバージョンをご利用の場合に本脆弱性の影響を受けますので,速やかなアップデートをおすすめいたします。


12:00 | 投票する | 投票数(0) | コメント(0) | フェデレーション運用
2014/11/17

SSLバージョン3の脆弱性に対する学認の対応

Tweet ThisSend to Facebook | by:福嶋

先日お伝えしましたSSLバージョン3(以下,SSLv3)の脆弱性への対処といたしまして,学認で提供しております各サービスにてSSLv3を無効化いたしましたのでお知らせいたします。


10:00 | 投票する | 投票数(0) | コメント(0) | フェデレーション運用
2014/11/13

Shibboleth環境構築セミナー(第3回・基礎編)の開催について(12/19)

Tweet ThisSend to Facebook | by:野田
Shibboleth環境構築セミナー(第3回・基礎編)については、満員につき申し込み受け付けを締め切りました。(11/18)
17:00 | 投票する | 投票数(0) | コメント(0) | イベント
2014/10/30

【重要】 学認サービスの一部停止について(11/29 15:00 - 12/1 13:00)

Tweet ThisSend to Facebook | by:福嶋
メンテナンスは支障なく終了しました。ご協力ありがとうございました。
16:00 | 投票する | 投票数(0) | コメント(0) | フェデレーション運用
2014/10/17

SSLバージョン3の脆弱性について (CVE-2014-3566)

Tweet ThisSend to Facebook | by:福嶋

SSLバージョン3(以下,SSLv3)に関してプロトコルの設計上の問題により,暗号化された情報を解読される脆弱性が報告されています。


学認技術ガイドに従って構築したIdP/SPの場合は,IdPはhttpdおよびTomcat,SPはhttpdが本脆弱性の影響を受ける可能性がありますので,サーバ側の対処としてSSLv3の無効化を行っていただくことをおすすめいたします。


14:00 | 投票する | 投票数(0) | コメント(0) | フェデレーション運用
2014/09/26

Bashの脆弱性について (CVE-2014-6271, CVE-2014-7169)

Tweet ThisSend to Facebook | by:福嶋

Bashに関する脆弱性 CVE-2014-6271, CVE-2014-7169 が公開されました。本脆弱性では,Bashの環境変数の処理に起因する不具合により,リモートから任意のコードを実行可能となります。


学認技術ガイドに従って構築したIdP/SP自身がBashを呼び出すことはありませんが,同居しているWebアプリケーションや他のCGIスクリプト等を配置している場合に本脆弱性の影響を受ける可能性があります。


16:00 | 投票する | 投票数(0) | コメント(0) | フェデレーション運用
2014/09/26

Shibboleth IdPの脆弱性について (2014/8/13, 2014/9/19)

Tweet ThisSend to Facebook | by:福嶋

Shibboleth ProjectよりShibboleth IdPに関する複数の脆弱性情報が発表されています。

  • Shibboleth Identity Provider Security Advisory [13 August 2014]
  • Shibboleth Identity Provider Security Advisory [19 September 2014]

これらの脆弱性は,IdPからのSSL/TLS接続(具体的にはHTTPSまたはLDAPS接続)でサーバ証明書に対して適切なホスト名の検証が行われないという不具合により,中間者攻撃を受ける可能性が指摘されています。


2014/8/13に公開されたShibboleth IdP 2.4.1およびそれ以前のバージョンをご利用の場合にこれら脆弱性の影響を受けますので,速やかなアップデートをおすすめいたします。


11:00 | 投票する | 投票数(0) | コメント(0) | フェデレーション運用
2014/09/25

ネットワーク障害による一部サービスの停止について(9/20 5:27-15:12)

Tweet ThisSend to Facebook | by:福嶋

ネットワーク機器のトラブルにより、下記の通り一部のサービスに接続できない、もしくは接続が不安定な状態となっておりました。
この影響を受けられた方にはご不便をお詫びしますとともに、現在、障害は復旧しており正常に動作していることをお知らせいたします。


13:00 | 投票する | 投票数(0) | コメント(0) | フェデレーション運用
2014/08/08

学認申請システムのメンテナンスについて(8/11 12:00-13:00)

Tweet ThisSend to Facebook | by:福嶋
メンテナンスは支障なく終了しました。ご協力ありがとうございました。
17:00 | 投票する | 投票数(0) | コメント(0) | フェデレーション運用
2014/06/12

OpenSSLの脆弱性について (OpenSSL Security Advisory [05 Jun 2014])

Tweet ThisSend to Facebook | by:福嶋

OpenSSL ProjectよりOpenSSLに関する複数の脆弱性(OpenSSL Security Advisory [05 Jun 2014])が発表されています。


特にCVE-2014-0224の脆弱性を悪用された場合は、Man-in-the-Middle (MITM)攻撃による暗号通信の内容が漏洩・改竄される可能性が指摘されています。


CVE-2014-0224ではクライアントとサーバがともにバグが存在するバージョンで影響を受けますので,各機関様におかれましては,ご利用のOpenSSLについてバージョンをご確認の上,当該脆弱性の影響を受けるバージョンの場合は,速やかにアップデートを行っていただくことをおすすめいたします。


17:00 | 投票する | 投票数(0) | コメント(0) | フェデレーション運用
2014/06/02

Shibboleth環境構築セミナー(第1回・基礎編)の開催について(6/30)

Tweet ThisSend to Facebook | by:福嶋
Shibboleth環境構築セミナー(第1回・基礎編)については、満員につき申し込み受け付けを締め切りました。(6/12)
14:00 | 投票する | 投票数(0) | コメント(0) | イベント
2014/06/02

Shibboleth環境構築セミナー(第2回・活用編)の開催について(7/1)

Tweet ThisSend to Facebook | by:福嶋
Shibboleth環境構築セミナー(第2回・活用編)については、満員につき申し込み受け付けを締め切りました。(6/4)

13:00 | 投票する | 投票数(0) | コメント(0) | イベント
2014/04/23

「学認春CAMP2014」開催のお知らせ(5/30)

Tweet ThisSend to Facebook | by:福嶋

(追記)
学認春CAMP2014 は無事終了いたしました。多数のご参加、誠にありがとうございました。
資料は、本文中にもありますが下記URLにて公開しております。
⇒ 絵文字:別ウィンドウhttp://www.gakunin.jp/event/2014/0529/


17:00 | 投票する | 投票数(1) | コメント(0) | イベント
2014/04/18

【追記】OpenSSL脆弱性(CVE-2014-0160) 学認提供の全サービスへの影響について

Tweet ThisSend to Facebook | by:福嶋

学認Webサイト・情報交換MLなどでお知らせの通り,OpenSSLの重大な脆弱性(CVE-2014-0160) が報告されています。
これを受けて,学認では提供する全サービスの影響範囲を調査し,必要な対応を行いました。


12:00 | 投票する | 投票数(1) | コメント(0) | フェデレーション運用
2014/04/17

平成26年度情報処理技術セミナーの開催について

Tweet ThisSend to Facebook | by:福嶋

国立情報学研究所の教育研修事業のカリキュラムの一つとして、情報処理技術セミナーを開催いたします。


本セミナーは、学認参加のためのShibboleth環境構築の技術習得を目的 として開催するものです。
大学等の教職員の方がご参加いただけますので、学認に興味をお持ちの方は、是非参加をご検討ください。


17:00 | 投票する | 投票数(0) | コメント(0) | イベント
2014/04/16

OpenSSLの脆弱性について(第3報)

Tweet ThisSend to Facebook | by:福嶋

4/8(火),4/11(金)にお伝えしております OpenSSL 1.0.1系(1.0.1~1.0.1f) に関する
重大な脆弱性 (CVE-2014-0160) について,追加情報をお知らせいたします。


今回OpenSSLの脆弱性の影響を受けたサーバでは,脆弱性を悪用された場合に
プロセスのメモリ上の情報を読み取られ,秘密鍵やパスワードなどの
機密性の高い情報が漏えいしている可能性があります。


17:00 | 投票する | 投票数(0) | コメント(0) | フェデレーション運用
2014/04/11

OpenSSLの脆弱性について(追加情報)

Tweet ThisSend to Facebook | by:福嶋
4/8(火)にお伝えしました、OpenSSL 1.0.1系(1.0.1~1.0.1f)に関する重大な脆弱性について、
追加情報をお知らせいたします。

Shibboleth Consortium よりセキュリティアドバイザリと、
脆弱性に対応した Windows 用 Shibboleth SP パッケージのパッチが公開されました。
10:00 | 投票する | 投票数(0) | コメント(0) | フェデレーション運用
2014/04/08

OpenSSLの脆弱性について

Tweet ThisSend to Facebook | by:福嶋
OpenSSL 1.0.1系(1.0.1〜1.0.1f)に重大な脆弱性が公開されました。
http://www.openssl.org/news/secadv_20140407.txt

脆弱性を悪用された場合はメモリ上にある暗号化された情報や、
秘密鍵の情報などの機密性の高い情報が漏えいする可能性があります。
19:00 | 投票する | 投票数(0) | コメント(0) | フェデレーション運用