ITmedia総合  >  キーワード一覧  > 

「公開鍵」最新記事一覧

公開鍵と秘密鍵の対になる2つの鍵を使ってデータの暗号化/復号化を行う暗号方式。
公開鍵暗号方式 − @ITセキュリティ用語事典

SYSTEM DESIGN JOURNAL:
錠前が暗示するIoTセキュリティの3要件
IoTの進化は創造的なプロセスと懐疑的なプロセスの2つを無視できない存在まで引き上げました。懐疑的なプロセスの筆頭は、安全性に対する懸念です。物理的な安全と個人情報の安全という両方の安全がなければ、IoTは行き詰まる可能性があります。(2016/8/5)

新型ランサムウェア出現、“ZIPパスワード”でファイルを人質に
新手のランサムウェア「Bart」に感染すると、ファイルがZIPで圧縮されてパスワードをかけられ、身代金を要求される。(2016/6/28)

セキュリティ、いまさら聞いてもいいですか?(9):
なぜ、いろいろな「暗号技術」が必要なの?
セキュリティ関連のキーワードに関する“素朴な疑問”を解消していく本連載。第9回のテーマは「暗号技術」です。通信に存在する3つのリスクとそれを解決するための暗号技術について学びましょう。(2016/6/15)

Androidセキュリティ技術の最前線(4):
Androidアプリマーケットを守る「不正アプリ抽出技術」総解説
Android端末のセキュリティ対策技術について解説する本連載。第4回は、アプリを流通させるための大規模なプラットフォームである「マーケット」の現状と、マーケットの分析から見えてくるセキュリティ・プライバシーの課題やその対策について解説する。(2016/6/7)

Tech Basics/Keyword:
無償かつ自動でSSL(TLS)証明書を発行できる「Let's Encrypt」とは?
WebサイトのHTTPS対応が推奨されている昨今、無償かつ自動でSSL(TLS)証明書の発行や更新ができる「Let's Encrypt」が注目を集めている。Web系エンジニアを主な対象として、その仕組みやメリット、デメリットを解説。(2016/6/2)

「ランサムウェア対策ツール」の費用対効果
「身代金ウイルス対策」はお金と時間のムダ? セキュリティ専門家から懐疑的な声
セキュリティベンダーが提供を急ぐ、身代金要求型マルウェア「ランサムウェア」対策ツール。セキュリティ専門家はツールの有効性を認めながらも、その効果の継続性には疑問を呈する。(2016/5/9)

Microsoft Azure最新機能フォローアップ(15):
わずか15分でDockerクラスタが手に入る! オープンなコンテナ環境――Azure Container Service
Microsoft Azureで新サービス「Azure Container Service」の一般提供が始まりました。プレビュー提供から、わずか2カ月で一般提供となったのは、完全にオープンソースのソフトウェアであること、そして「Azure Resource Manager」により、複雑なデプロイを自動化できるからです。(2016/5/2)

サイバーセキュリティにとって“もろ刃の剣”
“人工知能ハッカー”は囲碁同様に人間のセキュリティ対策を打ち破るのか
サイバーセキュリティの世界では、ソフトウェアの不具合を自動的に検出して修正できる人工知能(AI)が現実のものとなりつつある。だが、まさにそれと同じ技術が自律型ハッキングにも使われる可能性がある。(2016/4/12)

セキュリティ意識皆無のモバイルアプリ
モバイルアプリのあまりにもお粗末な開発レベルに研究者がくぜん
セキュリティの研究者がモバイルアプリを分析した結果、セキュリティを考慮していないコードが多すぎることが明らかになった。こうしたアプリが大規模な情報漏えいを引き起こすと警鐘を鳴らす。(2016/4/8)

SYSTEM DESIGN JOURNAL:
中世史に学ぶ、組み込みシステムのセキュリティモデル
セキュリティの確保は重要ですが、リソースや利便性との兼ね合いも求められます。組み込みシステムのセキュリティ確保について、中世の城の防衛策を例に考察します。(2016/4/6)

特集:FinTech入門(7):
銀行APIの公開で便利で面白い金融サービスは生まれるか――12の多彩なアイデアが完成度を競ったFintech Challenge 2016
三菱東京UFJ銀行は、FinTechをテーマとしたハッカソンイベント「Fintech Challenge 2016 “Bring Your Own Bank!”」を開催した。この記事では、ハッカソン最終日に行われた12チームによるプレゼンテーションの概要と、審査結果をレポートする。(2016/4/6)

STマイクロ ST32G512A/ST33G1M2A:
コネクテッドカーの安全性に対応するマイコン
STマイクロエレクトロニクスは、コネクテッドカーの安全性に対応する車載用マイクロコントローラ「ST32G512A」「ST33G1M2A」を発表した。車載用製品規格のAEC-Q100に準拠している。(2016/3/23)

ルネサス「Synergy」のセキュリティ機能:
IoT機器を“ゆりかごから墓場まで”保護する
ルネサス エレクトロニクスはドイツで開催中の「embedded world 2016」で、IoT(モノのインターネット)向けの設計基盤である「Renesas Synergyプラットフォーム」について、「Device Lifecycle Management」と呼ばれるセキュリティ戦略や、IAR Systemsとの協業などを発表した。(2016/2/24)

Tech Basics/Keyword:
ブロックチェーン
分散型の仮想通貨システムBitcoinで使われているブロックチェーンの概要を解説。通貨だけに限らず、さまざまな分野での利用が期待されている。(2016/3/1)

いまさら聞けない 車載セキュリティ入門(4):
車内ネットワークへのサイバー攻撃は4つの階層構造で防ぐ
車載システムの進化を支えてきたCANに代表される車内ネットワーク。この車内ネットワークに対するサイバー攻撃は、多層防御(Defense-in-depth)の原則に基づき、4つのレイヤー(階層)によって防ぐことが推奨されている。(2016/2/15)

5分でわかる最新キーワード解説:
ビッグデータを集めずに利用する、パーソナル情報管理手法「分散PDS」
個人情報はまとまることで利便性を増しますが、同時に漏えいなどの危険性も高まります。そこで研究されているのが、暗号化された状態で分散保存する「分散PDS(Decentralized Personal Data Store)」です。(2016/2/2)

PR:情報漏えいの不安がかなり減る? Windows 10のイマドキセキュリティ
時間や場所を選ばず働きたいが、PCは持ち出し禁止……。Windows 10には大切な情報を脅威から守るべく3つのセキュリティ対策が搭載されている。情報漏えいのリスクを減らしてくれるこれらの対策を紹介しよう。(2016/1/25)

とにかく速いWordPress(2):
WordPressを2.5倍速くするPHPアクセラレータ「APC」
企業のCMSサイトやオウンドメディアなどエンタープライズ用途での利用が増えている「WordPress」の高速化について解説する連載。第2回は、具体的なWordPressの高速化テクニックとして、ページのロード時間を2.5倍速くするPHPアクセラレータ「APC」を解説します。(2016/1/25)

特集:FinTech入門(3):
ブロックチェーンは「取引コストゼロ」の世界を実現しようとしている
本特集では金融業界がFinTechでビジネスを拡大するために必要な技術要件を浮き彫りにし、一つ一つ解説していく。今回は、FinTechの潮流の中で、特に注目を浴びているキーワード「ブロックチェーン」についてのセミナーの模様を紹介する。その応用分野は狭義の「金融」にとどまらない。流通やヘルスケア、音楽、ゲーム、さらには「契約」全般など、幅広い可能性を秘めたブロックチェーンの可能性を探る。(2016/1/22)

変わるWindows、変わる情シス:
第3回 「Windows 10」ではパスワードがいらなくなる?
マイクロソフトの新OS「Windows 10」。もう使ったという方も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。第3回は企業のセキュリティを担保する、新たな認証方法について。(2016/1/21)

処理時間を5分の1に:
IoT機器で利用可能なTLS認証技術、富士通研究所らが開発
富士通研究所は、東京大学や東邦大学と共同で、IoT機器向けのTLS認証技術を開発した。従来に比べて認証時間を5分の1に短縮し、IoT機器でも通信時の情報漏えいや不正操作を防ぐ。(2016/1/19)

山市良のうぃんどうず日記(55:年末年始特別編):
2015年、私的Windows&マイクロソフト10大ニュース
本連載の2015年の締めくくりとして、2015年のWindowsおよびマイクロソフトに関連する10個の重大ニュースをピックアップしてみました。あくまでも筆者個人の見解です。(2015/12/28)

Enterprise IT Kaleidoscope:
Windows 10で本当にパスワードは無くなるのか?
パスワードが必要ない世界を作る――Microsoftがこの世界の実現するために開発した「Microsoft Passport」と「Windows Hello」とはどのようなものだろうか。(2015/12/21)

企業のID管理/シングルサインオンの新しい選択肢「IDaaS」の活用:
第4回 Windows 10によるAzure Active Directory活用の最大化
オンプレミスのActive Directory(AD)はなくなるの? 最新のWindows 10、そして間もなく登場のWindows Server 2016と連携することで、Azure ADがどのように役立つのか、どう活用すべきなのか明らかにする。(2015/12/16)

Enterprise IT Kaleidoscope:
OSレベルで脅威を防ぐWindows10のDevice Guardとは?
Windows 10 Th2から新たに搭載されたマルウェアや高度なサイバー攻撃などをOSレベル防ぐ仕組みを解説しよう。(2015/12/8)

鈴木淳也の「Windowsフロントライン」:
パスワードはもう時代遅れ? Surface Pro 4で「Windows Hello」を試す
「Surface Pro 4」は、Windows 10の新機能「Windows Hello」に対応したインカメラを内蔵している。手軽なサインインと強固なセキュリティが両立できるというWindows Helloの実力を探っていこう。(2015/12/2)

基礎から学ぶサーバーマネージャーの使い方(12):
Active Directory証明書サービスでセキュアな公開鍵基盤を構築する(3)
前回は「Active Directory証明書サービス(AD CS)」のルートCA(スタンドアロンCA)の構築方法を解説した。今回は、発行CAの構築手順を解説する。(2015/12/2)

ARM TechCon 2015基調講演リポート:
“印刷”のCortex-M0から64bit化を推進するCortex-A35、mbed OSまで、ARMの示す未来像
英ARMが同社の取り組みを紹介する「ARM TechCon 2015」を開催した。内容は多岐にわたるが、ここではCTO Mike Muller氏による基調講演から、ローエンド64bitCPUやセキュリティ、mbed OSなど、ARMの目指す未来像について紹介する。(2015/11/24)

Oracle OpenWorld 2015:
PR:オラクルが表明した「クラウド」のデザインゴールとハードウエアの関係
「Oracle OpenWorld 2015」は「クラウド」を軸に、そこで必要になるインフラをオラクルがどう提供していくのかが明確に見えたイベントでした。詳細をリポートします。(2015/11/10)

NICTオープンハウス2015リポート セキュリティ編:
ビッグデータにIoT――これからの時代に必要な「暗号プロトコル」「プライバシー」研究最前線
2015年10月22日から23日にかけて、国立研究開発法人 情報通信研究機構(NICT)が研究成果を一般に発表する「NICTオープンハウス 2015」が開催された。本稿では特にセキュリティ関連の技術に注目したリポートをお送りしよう。(2015/10/30)

必要なリテラシーは、触ってかざすだけ:
ウェアラブル指紋認証はパスワードを無くすのか
ディー・ディー・エスは、パスワードレスで個人認証を可能にするウェアラブル指紋認証機器「magatama」を開発したと発表した。勾玉の形をするmagatamaで指紋認証を行い、対応する機器にかざすことでWebサービスのログインやオンライン決済、スマートキーの解錠ができるという。(2015/10/28)

クラウド時代の暗号化技術論(8):
まだまだ広く深い、暗号の世界――匿名認証や電子投票に利用される「ブラインド署名」「グループ署名」「ゼロ知識証明」
最終回となる第8回では、匿名認証などに用いられるデジタル署名である「ブラインド署名」や「グループ署名」、相手に情報を与えずに自分が情報を持っていることを証明する「ゼロ知識証明」を紹介します。(2015/10/20)

クラウド時代の暗号化技術論(7):
マイナンバーの漏えい対策にも利用される「検索可能暗号」とは――安全性と利便性の両立を目指す注目の暗号技術
マイナンバー制度の施行を目前に控え、個人情報の管理に対する不安の声も高まっています。第7回では、マイナンバーを管理するシステムにも利用される注目の暗号技術「検索可能暗号」について紹介します。(2015/9/29)

Cisco、IOSの定例アップデート公開 ユーザー認証を迂回される恐れ
最も危険度の高い脆弱性では生成された秘密鍵を使って、攻撃者が認証をかわすことができてしまう恐れがある。(2015/9/25)

基礎から学ぶサーバーマネージャーの使い方(11):
Active Directory証明書サービスでセキュアな公開鍵基盤を構築する(2)
前回は「Active Directory証明書サービス(AD CS)」の設計について解説した。今回は、その設計を反映したAD CSの構築手法を解説する。(2015/9/18)

いまさら聞けない 車載セキュリティ入門(2):
車車間と路車間の通信を守るためのセキュリティ技術
自動車に搭載される通信機能の中でも今後の採用拡大が見込まれているのが、いわゆるITS(高度道路交通システム)に用いる車車間通信や路車間通信だ。今回は、これらV2X通信を守るセキュリティ技術について解説する。(2015/9/16)

セキュリティ強化に向けた選択
「パスワードのない世界」でクラウドを守る――注目されるオープン規格
パスワードによるユーザー認証は、多くの問題に見舞われた長い歴史がある。本稿ではセキュリティの専門家が、クラウドでのユーザー認証にまつわる悩みが各種のオープン規格によってどう解決できるのかを解説する。(2015/9/16)

クラウド時代の暗号化技術論(6):
動画配信サービスにも応用できる暗号とは――アクセス権を制御する「属性ベース暗号」
第5回で紹介したIDベース暗号は、さまざまな拡張がなされています。第6回では、その一つである「属性ベース暗号」について、具体例とともに紹介します。(2015/9/7)

MONOistオートモーティブセミナーリポート:
組織体制もISO26262対応済みのジェイテクト、ADAS時代の機能安全は「冗長設計」
MONOistオートモーティブフォーラム主催のセミナー「IoT時代の自動車に求められるISO 26262と車載セキュリティ」の特別講演に、電動パワーステアリング大手のジェイテクトでシステム開発部 部長を務める賀治宏亮氏が登壇。本稿では賀治氏の講演を中心に、同セミナーのリポートをお送りする。(2015/9/1)

基礎から学ぶサーバーマネージャーの使い方(10):
Active Directory証明書サービスでセキュアな公開鍵基盤を構築する(1)
企業のIT環境には、証明書を使用したアプリケーションやネットワーク機器が多数存在する。その際に必要なのは「Active Directory証明書サービス(AD CS)」を核としたセキュアな公開鍵基盤(PKI)だ。今回は、AD CSの設計手法を解説しよう。(2015/8/28)

“パスワード限界論”で再考する「認証システム」の現実解【第3回】
Windows 10も搭載、“パスワードのない世界”を作る「FIDO」とは?
ID/パスワード認証に変わる、新たな認証の在り方を提示する「FIDO」。Microsoftの最新OS「Windows 10」にも実装されたFIDOについて、詳しく説明する。(2015/8/28)

クラウド時代の暗号化技術論(5):
メールアドレスを公開鍵にする――「ペアリング」とその応用例
「好きな文字列を公開鍵として使いたい」「情報を暗号化したまま復号できる人を変更したい」――第5回では、暗号に対して求められるこのような利便性を達成するための技術である「IDベース暗号」「代理人再暗号化」と、その基礎となる「ペアリング」という関数について解説します。(2015/8/25)

クラウド時代の暗号化技術論(4):
クラウドサービスに最適な暗号方式とは?――暗号化したまま計算する「準同型暗号」
情報漏えいの懸念があるクラウドの世界では、データを暗号化して保持するのが安全です。しかし従来の暗号方式では、暗号化されたデータを計算するときにいったん復号を行う必要があり、ネットワークやクライアントマシンに負荷がかかってしまいます。今回はこの問題を解決するための「準同型暗号」について解説します。(2015/8/13)

マイナンバー管理対策にも:
スマホへ分散保管 盗まれても漏えい防ぐAONT型暗号化ソフトにWindows版
TCSIが秘密分散法を採用したデータ暗号化ソリューションのWindows PC版を発表。ファイルを意味をなさないデータへ変換かつ分割し、1辺を外部ストレージへ分散保管することで、仮に盗まれても漏えいしない仕組みを実現できる。(2015/8/5)

重要なアップデートでより堅牢に
Telnetサーバも消える、「Windows Server 2016」のセキュリティ変更点とは
「Windows Server 2016」には、認証オプション、アカウント制限、Web対策などに関係するアップデートが含まれる。(2015/8/4)

パスワードは時代遅れです:
Windows 10時代の新認証 「Windows Hello/Microsoft Passport」と「FIDO」を理解する
企業の情シス担当者へWindows 10への刷新を勧めたいポイントの1つが、セキュリティを高める「新たな認証機能」だ。Windows 10の新認証機能Windows HelloとMicrosoft Passport、そして「FIDO」って何? を解説する。(2015/7/29)

ネットワーク管理の基本Tips:
SSHサーバーの公開鍵管理を効率化するには? ssh-keyscanコマンド
複数のSSH(Secure Shell)サーバーが稼働している環境では、公開鍵を効率よく管理するための工夫が必要になります。SSHサーバーのホスト名やIPアドレスが変更されたとき、known_hostsファイルを一度の作業で生成/更新するには、「ssh-keyscan」コマンドが便利です。(2015/7/28)

クラウド時代の暗号化技術論(3):
鍵が漏れることも想定せよ――クラウド時代における「楕円曲線暗号」の必然性
エンジニアであれば、楕円曲線を暗号に用いる「楕円曲線暗号」という言葉を聞いたことがあるでしょう。今回は楕円曲線暗号の仕組み、そしていまこの手法が注目されている理由を解説します。(2015/7/22)

公開鍵認証の利用を推奨:
OpenSSHの設定に不備、ブルートフォース攻撃を容易にする恐れ
UNIXやLinux系システムで広く利用されているリモートアクセスソフトウエア「OpenSSH」に、リモートから多数のログイン試行を可能にする、つまりブルートフォース攻撃を許してしまう問題が指摘された。(2015/7/24)

クラウド時代の暗号化技術論(2):
“安全な暗号”とは何か――「強秘匿性」「頑強性」という概念
前回に引き続き、暗号化手法の一つ「ElGamal暗号」を学びます。そして攻撃に強く、「安全な暗号」に必要な要素とは何かを考えてみます。(2015/7/7)



7月6日に米国等で、遅れて22日に日本でも配信を開始したスマホ向け位置情報ゲーム。街でスマホを持つ人がすべてポケモンGOプレイヤーに見えてしまうくらいの大ブームとなっているが、この盛り上がりがどれだけ継続するのか、この次に来る動きにも注目したい。

Oculus Riftに続く形で各社から次々と発表されたVRゴーグル。まだマニア向けという印象だが、ゲーム用途を中心に実用段階に進んでおり、決定打になるようなコンテンツが出てくれば、一気に普及が進む可能性もある。

ソフトバンクが買収を発表した半導体企業。既にスマホ市場では圧倒的なリーダーだが、今後IoTの時代が到来することで、ネットにつながるデバイスが爆発的に増加することが予測されており、そこでもスマホ同様のシェアを押さえられるのなら、確かにその成長性には期待が持てる。