ニュース
2004/04/19 16:07 更新
シーフォーテクノロジー、IE用の暗号化ミドルウェアを開発
シーフォーテクノロジーは、マイクロソフトのInternet Explorer(IE)でやり取りされるデータを暗号化し、情報漏洩を防止するミドルウェア「C4CipherPassport」を発表した。
シーフォーテクノロジーは4月19日、マイクロソフトのInternet Explorer(IE)でやり取りされるデータを暗号化し、情報漏洩を防止するためのミドルウェア「C4CipherPassport」(C4CP)を発表した。5月中旬より販売を開始する予定だ。
C4CPは、Webアプリケーション利用時の本人認証を強化するとともに、WebサーバとIEとの間でやり取りされる認証情報やデータを暗号化し、漏洩や改ざんから守るためのミドルウェア。送信データは、AESもしくはシーフォーテクノロジー独自の方式によって暗号化され、RSA秘密鍵を用いて署名が加えられる。
HTML内の暗号化したい部分をC4CP用の拡張タグで囲むことによって、任意の部分を暗号化できること、復号されたデータはすべてメモリ上に展開され、キャッシュには重要なデータが残らないことなどが特徴だ。セッションごとの本人確認機能も備えている。
C4CPを利用するには、Webサーバ側のCGIに独自モジュールを組み込むほか、IE側にも専用のC4CPクライアントのインストールが必要になる。サーバ側モジュールはJavaクラスファイルのほかDLL、SharedObject(UNIX)といった形式で提供される。
関連リンク
シーフォーテクノロジー[ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.
