インサイト

Insight

2026年6月1日

侵入されたあと、何が守られているべきか

侵入された後、実行中システムの秘密情報はどの程度守られているのか。Microsoft Edgeの平文パスワード問題を入口に、侵入後のランタイム秘密情報保護を測る中立基準「RSP」を紹介し、公開レビュー版（Zenodo公開）を告知します。

続きを読む

Insight

2026年5月8日

なぜMicrosoft Edgeのパスワードはメモリ上で平文になるのか ― そして、なぜそれは現代ソフトウェア全体の問題なのか

セキュリティ研究者がMicrosoft Edgeのパスワードがメモリ上に平文で保持される事実を公開。しかし本質的な問題はEdgeだけにとどまらない ― 現代ソフトウェア全体に共通するランタイムの構造的弱点を浮き彫りにした。

続きを読む

Insight

2026年4月9日

なぜセキュリティは「できない」を作らなかったのか

安全工学が170年以上かけて確立した「構造で守る」という思想を、サイバーセキュリティはなぜ取り入れなかったのか。

続きを読む

Insight

2026年3月24日

なぜ今、国産セキュリティが求められるのか —「使う安全保障」から「作る安全保障」へ

日本のサイバーセキュリティは海外製品に大きく依存している。データ主権と技術的自立の観点から、なぜ国産セキュリティ技術が不可欠なのかを考察する。

続きを読む

Insight

2026年3月11日

あなたの家のONUは安全か？ — 2024年製ルータの中身が10年前だった話

2024年提供開始のISPルータに、Linux 4.4（2016年）やサポート終了済みOpenSSLが搭載されていた。これは特定製品の問題ではなく、業界の構造的課題である。

続きを読む

Insight

2026年2月10日

なぜ今、「ランタイムセキュリティ」が必要なのか？

AIが攻撃を自律実行する時代——速度で勝つのではなく、ゲームのルールを変える。実行空間そのものを守る構造的防御への転換。

続きを読む

Insight

2026年1月8日

コンフィデンシャルコンピューティングとは？

クラウドに置いたデータは、本当に自分のものか？ コンフィデンシャルコンピューティングの本質と「データ主権」を考える。

続きを読む

Insight

2025年12月12日

真のランタイムセキュリティとは？

「止めれば安全」は、もう通用しない。止められないシステムの時代に求められる、ランタイムセキュリティの新しい定義。

続きを読む

Insight

2025年12月11日

VPNは悪者か？ ― 忘れられた本質と、ゼロトラストの盲点

VPNは本当に危険なのか？「検証可能性」という観点からゼロトラストとの関係を再考し、セキュリティの本質に迫る。

続きを読む