「公開鍵」最新記事一覧

速い、軽い、名前の由来が面白い？――モバイル機器に適した暗号化技術「KCipher-2」とは
KCipher-2は、KDDI研究所が商用化した暗号アルゴリズム。モバイル機器に最適化しており、軽くて速く、安全性も高いのが特徴だ。このアルゴリズムの特徴や用途、そしてちょっと面白い名前の由来について聞いた。（2012/2/17）

電子証明書をめぐる最新事情――認証局の信頼性や標準化、「2010年問題」のその後
SSLサーバ証明書などを発行する認証局でのセキュリティ事件が続発したことを受け、日本ベリサインが電子証明書の最新事情や認証局の取り組みについて説明を行った。（2012/2/8）

HDコンテンツの保護技術で大手5社が協力、来年導入へ
パナソニック、サムスン電子、サンディスク、ソニー、東芝の5社は12月20日、「次世代セキュアメモリーイニシアティブ」を設立すると発表した。（2011/12/20）

パナソニックら5社、SDカード対応のHDコンテンツ保護技術を提供
パナソニック、サムスン、サンディスク、ソニー、東芝の5社はSDメモリーカードおよび組み込みメモリにおけるコンテンツ保護技術を2012年早期に提供開始する。（2011/12/20）

パナソニック、ソニー、東芝など5社、HDコンテンツ保護技術で協業
パナソニック、Samsung、SanDisk、ソニー、東芝の5社は、フラッシュメモリを使った記憶媒体向けの新しいHDコンテンツ保護技術について協業することで原則合意した。（2011/12/20）

地域医療連携ソリューション紹介：NEC
地域医療連携の先を見据えた情報連携を目指すNEC
多くの医療関連システムを提供しているNEC。同社が見据えるのは地域医療連携の先にある、より広範囲な情報連携ネットワークだ。（2011/12/2）

Google、GmailやGoogle+のセキュリティを強化　「forward secrecy」を採用
GoogleがSSL接続で提供しているサービスで、過去のデータを攻撃者から守るための公開鍵暗号技術をデフォルトで利用できるようにした。（2011/11/24）

iPhoneやiPadの認証処理に脆弱性、iOSのアップデートで対処
問題を悪用された場合、SSL／TLSで保護されたセッションのデータを傍受されたり改ざんされたりする恐れがある。（2011/7/26）

ホワイトペーパー：
企業内情報漏えいリスクを根絶する安全なリモートアクセス方法
重要情報やアカウント情報は、社内不正行為リスク回避のために構内でも暗号化通信すべきだ。だが実情は、ネット構成に依存し平文区間が残る場合が多く、情報漏えいのリスクが高い。直接接続できない遠隔サーバまでエンドツーエンドでSSH接続する方法を紹介する（提供：NetIQ）。（2011/5/31）

不正コピー防止技術「HDCP」のマスターキー流出、Intelが調査
Blu-ray機器などで使われているコンテンツ保護技術「HDCP」のマスターキーがネットに流出した。Intelは経緯を調べている。（2010/9/20）

SymantecによるVeriSignの事業買収が完了、日本ベリサインの親会社に
VeriSignの証明書サービスや公開鍵基盤サービスなどのセキュリティ関連事業をSymantecが買収した。（2010/8/10）

NTTと三菱電機、クラウド上でのデータ活用を広げる暗号化方式を開発
暗号化データにきめ細かい属性情報などを付加でき、クラウド上にデータを保管しても安全に利用できるようになる。（2010/7/29）

ドコモ、電子認証サービス「FirstPass」を2012年8月末で終了
NTTドコモは、公開鍵暗号基盤を利用したFOMAの電子認証サービス「FirstPass」を、2012年8月31日をもって終了する。（2010/6/30）

Webセキュリティに欠かせないSSL暗号化
自社サイトのセキュリティを強化するHTTPS実装
ログインページなどで見掛ける「https://」で始まるURL。意味は知っていても実装の方法をご存じだろうか？（2010/6/1）

news
住商情報システム、クラウド統合認証サービスをSaaS形式で提供開始
住商情報システムは5月27日、Google Appsなど各種クラウドサービスのセキュリティを向上させるクラウド統合認証サービスをSaaS形式で提供開始した。（2010/5/28）

まずはデータの分類から
クラウド時代のセキュリティ確保
パブリッククラウドでのセキュリティ確保には、物理環境におけるデータ保護とコンプライアンス要件への対応という2つの柱が重要だ。（2010/5/21）

Symantec、VeriSignのセキュリティ事業を買収へ
Symantecは、認証や電子証明の分野を強化する狙いだ。（2010/5/20）

マネージドVPNはプライベートクラウドへの第一歩
セキュア・安価な拠点間接続の最右翼、マネージドVPN最新事情
本社や支店など、拠点間を接続するにはもはやVPNが必須といえる。しかし、VPNの導入や回線の運用は中小企業にとって決して容易ではない。こうした問題は、マネージドVPNの導入によって解決できる。（2010/1/27）

キヤノンIT、ゲートウェイ型メール暗号化製品の最新版を発売
キヤノンITソリューションズは、米Voltage Securityのゲートウェイ型電子メール暗号化ソフトの最新版「Voltage SecureMail Gateway V3.7」を発売する。（2009/8/31）

IT資産を守る根幹対策：
エンドポイントに適用する暗号化とは？
情報漏えいの主な原因となるが、エンドポイントと呼ばれるPCやリムーバブルメディアの盗難・紛失。エンドポイントの暗号化はデータの悪用を防ぐ最終手段でもあり、使い勝手を考慮した適用方法を考えよう。（2009/8/5）

完全準同型暗号の実用化が射程に
機密データを安心してクラウドに預けられる暗号方式
この方式を使えば、機密データの内容を一切知らせないまま、信頼していない相手に計算作業を委託し、計算結果を入手するといったことができるようになる。（2009/7/27）

機器のメーカーや種類に依存しない健康管理サービスを――ウィルコムが汎用ソフト開発キット提供
低電磁波という特徴から、医療分野で強みを発揮しているウィルコムのPHS。端末からネットワーク、アプリケーションまでの各レイヤーで医療サービスを支えるウィルコムが、医療分野の新たな取り組みを紹介した。（2009/7/16）

“医療のIT化”最新動向「レセプトオンライン請求義務化」　第1回
東京都医師会の理事に聞く「レセプトオンライン請求義務化の現状と課題」
医療業界にとって、2011年4月までにすべての医療機関に適用される「レセプトのオンライン請求義務化」は重要なテーマだ。しかし、そこには幾つかの課題がある。その現状を東京都医師会の大橋理事に聞いた。（2009/7/6）

「データ暗号化は使いやすい」とPGP代表の北原氏
データの暗号化は悪用を防ぐ有効な手段だが、使いづらいというイメージも。日本PGPの北原代表は、「暗号化の利用は難しいものではない」と活用するためのポイントを説明する。（2009/6/23）

Weekly Memo：
セキュリティ業界の重鎮が訴えるサイバー犯罪対策
RSAセキュリティが先週、米本社プレジデントのアート・コビエロ氏の来日を機に記者会見を行った。情報セキュリティ業界の重鎮は何を語ったのか。（2009/6/15）

連携ツールでNotes徹底活用【セキュリティ編】
Notesのセキュリティを強化する連携ツール選び、3つのポイント
セキュリティ面にも多くの先見性を持って機能強化してきたLotus Notes/Domino。しかし、バージョンアップやバッチ対応前の「今そこにある危機」への対応をどうするか。（2009/2/25）

Network Masters：
簡単にVPNを構築できるツール、tinc
VPNの構築は今でこそさほど難しくないが、少し凝った使い方をしようと思えば、意外にその情報は少ない。VPNにかんするあなたのわがままに応えてくれるtincという有用なソフトウェアを紹介しよう。（2009/1/30）

Sun、商用Webサーバをオープンソースとして公開
Sunは商用Webサーバソフトウェア「Sun Java System Web Server」をBSDライセンスの下で「Open Web Server」として公開した。ただし一部のコンポーネントは公開されていない。（2009/1/20）

暗号化技術に注目：
RIMがCerticomに買収提案
楕円曲線暗号技術のデベロッパーであるCerticomは、BlackBerryメーカーのRIMによる敵対的買収を阻止するために訴訟を起こしたのに対し、RIMはCerticomの株主が5300万ドルのオファーを検討する期間を12日延長した。（2009/1/7）

米国機関が要請：
グローバルサイン、EV SSL証明書を2048ビットに対応
GMOグローバルサインのEV SSL証明書が、米政府機関が定める暗号鍵長の2048ビットへの移行に対応した。（2008/12/26）

データの受け手にも配慮を：
暗号の2010年問題――「運用見直しが迫る」とRSA
米国立標準技術研究所は、2010年以降に一部の暗号技術の利用をやめるよう勧告している。企業などでは、強度の高い暗号への移行を迫られる可能性がある。（2008/11/21）

簡単で安全、誤送信の取り消しも――インフォテリアのファイル転送サービス
インフォテリア・オンラインは、ファイル転送サービス「OnTranq（オントランク）」の提供を開始した。PCに専用クライアントソフトをインストールして利用する。セキュリティを重視しながらも、メールソフトのような使いやすさを心がけたという。（2008/10/9）

Webシステムへの攻撃に新たな動き？　2008年上期の脅威動向
ラックの分析によると、企業のWebシステムを狙う攻撃の手口や傾向に従来にはみられない特徴が現れているという。（2008/9/18）

Beginner's Guide：
WindowsでSubversionを使う：TortoiseSVNでバージョン管理
GUIでリポジトリにアクセスできるTortoiseSVNを用いれば、WindowsユーザーでもSubversionによるバージョン管理が簡単に行える。本稿では、TortoiseSVNの導入から基本的な使用方法までを解説する。（2008/9/5）

組み込み向け「x86」の現状に迫る
パソコン向けとして広く認知されてきたx86系プロセッサ。これが、最近では組み込み機器においても検討の俎上に載るようになってきている。実際、Intel社やAMD社、VIA社らは、組み込み機器をターゲットとしたx86系製品をいくつも提供している。本稿では、この3社の過去、現在、そして将来の動向を基に、組み込み分野におけるx86系プロセッサの可能性を探ってみたい。（2008/9/1）

暗号化と認証の仕組み
WiMAXとは何か――セキュリティの仕組み
WiMAXのユーザーは自分が送信したデータが盗聴されたり操作されたりすることはないと、果たして安心していいのだろうか。（2008/8/26）

HDMIの“切替”を速くする「InstaPort」とは？
BDレコーダーにゲーム機、STBにプレーヤー……テレビのHDMI端子に接続する機器は増えるばかり。しかし、HDMIソース機器を切り替えるときは意外と時間がかかってしまう。そんなウィークポイントを解消する技術がもうすぐ登場する。（2008/8/26）

Google、オープンソースの暗号化ツールキット「Keyczar」を発表
Googleが開発者向けの暗号化ツールキットをApache License 2.0でリリースした。（2008/8/12）

UNIX処方箋：
HTTPSサーバを構築する
現場ですぐに役立つ知識を欲するあなたに贈る珠玉のTips集。今回は、SSLの必要性とその仕組み、およびHTTPSサーバの構築手順を解説します。（2008/8/6）

ワイヤレスジャパン2008：
携帯電話を活用したセキュリティ技術やサービスが登場
ワイヤレスジャパン2008では、携帯電話を活用した企業向けの新たなセキュリティ技術やサービスが登場した。（2008/7/25）

デジモノ家電を読み解くキーワード：
HD時代の不正コピー防止技術「HDCP」
急速に普及する「HDMI」。デジタル信号をケーブル1本で伝送できる利便性には、堅固な不正コピー防止技術「HDCP」も含まれる。今回はこのHDCPについて説明する。（2008/6/26）

通話内容を暗号化：
インタラクティブ・インテリジェンス、コンタクトセンター向け通話システムを発表
インタラクティブ・インテリジェンスは、通話内容の暗号化やシステム管理機能を搭載したコンタクトセンター向け通話システムの日本語最新版を発表した。（2008/6/25）

NEWS
ベリサインの電子認証、ANA旅客機「ボーイング787」の基盤システムに採用
ANAが次世代旅客機「ボーイング787」の基盤システムの1つとして認証サービス「ベリサイン マネージドPKI」を採用した。実績、セキュリティ面の堅牢性を評価。（2008/6/18）

OpenSSLの脆弱性突くブルートフォース攻撃発生、簡単に暗号解読の恐れ
脆弱なSSH鍵を攻撃して力ずくで暗号を解読してしまうスクリプトが出回っている。（2008/5/16）

Command Technica：
はじめてrsyncを使う方が知っておきたい6つのルール
Linuxなどを利用する上で、「これはどうやったら実現できるのだろう」と思うことは数知れない。本連載では、ユーザーがひんぱんに遭遇するであろう問題と、その解決方法を解説する。上級者には新たな発見を、初心者には上級者への道の手引きとなるだろう。（2008/4/21）

組み込み市場としての「カジノ」の可能性
カジノは、組み込み機器メーカーにとって、市場規模の面で非常に魅力的な存在である。最新のゲーム機器は、最先端のエレクトロニクス技術によって支えられているからだ。では、この分野で必要となる技術とはどのようなものなのだろうか。また、この市場の成長を妨げる要因があるとすれば、それは何なのか。本稿では、こうした疑問に対する答えをまとめる。（2008/4/1）

企業向けPCの8割はTPMを搭載、その活用を進めるために
国内のすべてのPCメーカーが採用しているというインフィニオンのTPMチップ。品質向上のためのノウハウや、ユーザーが活用するための取り組みについて同社に聞く。（2008/3/28）

NEWS
ネットワールド、ICカード認証対応のシンクライアント構築アプライアンスを販売
アイベクスが開発した「IVEX Managed Thin Client Appliance」をネットワールドが販売。シンクライアントの起動時間18秒を実現するという。（2008/2/29）

アプリケーションに見るトラステッド・コンピューティング：
ノートPCのデータを絶対に漏えいさせないために
TPMを用いてPC内のデータ保護が行えるBitLockerは、企業におけるセキュリティソリューションの切り札になるだろう。常に情報漏えいの危険性を伴っていた外出時のノートPCの利用が、BitLockerによって劇的に安全になるのだ。（2008/2/27）

日本PGP、データ暗号化製品群のメジャーバージョンアップをリリース
日本PGPは、企業向けデータ暗号化製品群のメジャーアップデートとなる「PGP Universal 2.8」およびクライアント向け「PGP Desktop 9.8」を発売した。（2008/2/12）