ITmedia総合  >  キーワード一覧  > 

「公開鍵」最新記事一覧

公開鍵と秘密鍵の対になる2つの鍵を使ってデータの暗号化/復号化を行う暗号方式。
公開鍵暗号方式 − @ITセキュリティ用語事典

進化するサイバー攻撃へのベストな対抗策:
Windows 10/Windows Server 2016が最新のサイバー攻撃を防げるワケ
いまだ勢いの衰えない、標的型(APT)などのサイバー攻撃――。次々と新しい手法が登場する今、システムを守るには、最新のセキュリティ対策を実施する必要がある。そのための最も確実な方法は、最新OSへの移行/アップグレードだ。Windows 10/Windows Server 2016には「Pass-the-Hash(PtH)攻撃」にも耐えられる、高度で強力なセキュリティ機能が搭載されている。(2016/11/24)

Maker's Voice:
システム管理で“御用達”ツールの「ssh」 攻撃者も利用する実態は?
システム管理者にとって「ssh」は必須のツールの一つが、攻撃側にとっても便利なツールとなりつつある。開発元のSSH Communications Securityは、「ssh本来のメリットを生かすためにも、適切なモニタリングと管理が必要」と説明している。(2016/11/22)

実際に検証済み!OSS徹底比較(7)Dockerコンテナ環境管理編:
OSSのDockerコンテナ環境管理ソフト 注目の5製品紹介 2016年版
Dockerコンテナ環境をGUIを利用して管理を行いたいニーズは大きく、各社よりDockerコンテナの起動制御やスケジューリングをGUIから行える管理ソフトが提供されている。今回は、GUIに対応したDocker環境の管理ツールの内の5つのOSSをピックアップ。特徴やメリット、デメリットなどを解説する。(2016/11/28)

ブロックチェーンの検証現場で何が起きているのか(3):
Pythonで操作するブロックチェーンベースのデータストアBigchainDBとは
リクルートテクノロジーズの社内ラボで行っている、主に非金融領域に対するブロックチェーンの活用に向けたR&Dを紹介する連載。今回は、ブロックチェーンのデータ構造を、使いやすいデータベースの形にして提供しようとしているオープンソースソフトウェアを利用し、「履歴書データベース」として実装した課程と、その結果を紹介。(2016/11/9)

セキュリティ・ミニキャンプ in 中国 2016 レポート(後編):
セキュリティって奥が深い! 目を輝かせた若者たちの濃厚な2日間
地方向けに最新のセキュリティ動向や技術を伝える「セキュリティ・キャンプ地方大会」。本稿では2016年9月23日から25日にかけて広島県で開催された「セキュリティ・ミニキャンプ in 中国 2016」の中から、専門講座の模様をレポートする。(2016/11/1)

FinTech時代、銀行系システムはどうあるべきか(2):
FinTech時代の今、COBOLやPL/I、メインフレームが勘定系システムで必要な理由
本連載では、銀行系システムについて、その要件や歴史を整理しつつ、スマートフォンを使う銀行取引やブロックチェーンなど、新しい技術が及ぼす影響を考察していきます。今回は、メインフレームでCOBOLやPL/Iが選定された理由やメインフレームのCPUが勘定系システムに使われ続ける理由について、演算や暗号化、圧縮機能の面から解説します。(2016/10/20)

vNextに備えよ! 次期Windows Serverのココに注目(60:特別編):
「パスワードのない世界」を実現する「Windows Hello for Business」のオンプレ展開をリアルレポート(その1)
今回から数回に分けて、Windows Server 2016による「Windows Hello for Business」(旧称、Microsoft Passport for Work)のオンプレミス展開を実機で検証し、実装のポイントやユーザーエクスペリエンスをレポートします。(2016/10/14)

PR:今や国家戦略――ワークスタイル変革の“賢い”進め方
少子高齢化が世界的にも急速に進む中、あらゆる日本企業にとって労働力の確保が経営課題となっている。そこで注目を集めているのが、ITを活用し既存業務を見直し、生産性向上、さらに社員にとって働きやすい職場作りを目指す「ワークスタイル変革である。ITmedia エンタープライズの主催セミナーではユーザー企業や有力ベンダーが、ワークスタイル変革の“勘所”を紹介した。(2016/9/30)

「Firefox 49」安定版リリース 日本語対応の読み上げ機能や18項目の脆弱性修正
MozillaがWebブラウザ「Firefox」をバージョン49に更新した。「リーダービュー」の新機能として日本語にも対応する音声読み上げ機能が追加され、「最高」4項目を含む18項目の脆弱性修正などが行われた。(2016/9/21)

製造業IoT:
製造業はIoTを収益化できるのか、ソフトライセンス管理の仕組みで実現
デジタルセキュリティベンダーのGemalto(ジェムアルト)が、IoT(モノのインターネット)サービスの収益化ソリューションなどについて説明。同社が世界トップシェアを握るパッケージソフトウェアなどのライセンス管理の仕組みを適用することで、製造業がIoTを活用したサービスに取り組む際の課題として挙げられている収益化に貢献できるとした。(2016/9/9)

Gmailで最近見かける「赤いアイコン」の正体:
PR:「盗聴」のリスクにさらされるメール、SSL/TLSを用いた暗号化で守る方法とは?
最近Gmailで見慣れない赤いアイコンが表示されているのを目にして、「これは何だろう」と疑問を抱いた人もいるのではないだろうか。これはメールが盗聴(盗み見)のリスクにさらされていることを示す印だ。コミュニケーション手段として不可欠なメールだが、その内容を保護するにはどんな方法が最適だろうか。(2016/9/5)

SYSTEM DESIGN JOURNAL:
錠前が暗示するIoTセキュリティの3要件
IoTの進化は創造的なプロセスと懐疑的なプロセスの2つを無視できない存在まで引き上げました。懐疑的なプロセスの筆頭は、安全性に対する懸念です。物理的な安全と個人情報の安全という両方の安全がなければ、IoTは行き詰まる可能性があります。(2016/8/5)

新型ランサムウェア出現、“ZIPパスワード”でファイルを人質に
新手のランサムウェア「Bart」に感染すると、ファイルがZIPで圧縮されてパスワードをかけられ、身代金を要求される。(2016/6/28)

セキュリティ、いまさら聞いてもいいですか?(9):
なぜ、いろいろな「暗号技術」が必要なの?
セキュリティ関連のキーワードに関する“素朴な疑問”を解消していく本連載。第9回のテーマは「暗号技術」です。通信に存在する3つのリスクとそれを解決するための暗号技術について学びましょう。(2016/6/15)

Androidセキュリティ技術の最前線(4):
Androidアプリマーケットを守る「不正アプリ抽出技術」総解説
Android端末のセキュリティ対策技術について解説する本連載。第4回は、アプリを流通させるための大規模なプラットフォームである「マーケット」の現状と、マーケットの分析から見えてくるセキュリティ・プライバシーの課題やその対策について解説する。(2016/6/7)

Tech Basics/Keyword:
Let's Encrypt
WebサイトのHTTPS対応が推奨されている昨今、無償かつ自動でSSL(TLS)証明書の発行や更新ができる「Let's Encrypt」が注目を集めている。Web系エンジニアを主な対象として、その仕組みやメリット、デメリットを解説。(2016/12/1)

「ランサムウェア対策ツール」の費用対効果
「身代金ウイルス対策」はお金と時間のムダ? セキュリティ専門家から懐疑的な声
セキュリティベンダーが提供を急ぐ、身代金要求型マルウェア「ランサムウェア」対策ツール。セキュリティ専門家はツールの有効性を認めながらも、その効果の継続性には疑問を呈する。(2016/5/9)

Microsoft Azure最新機能フォローアップ(15):
わずか15分でDockerクラスタが手に入る! オープンなコンテナ環境――Azure Container Service
Microsoft Azureで新サービス「Azure Container Service」の一般提供が始まりました。プレビュー提供から、わずか2カ月で一般提供となったのは、完全にオープンソースのソフトウェアであること、そして「Azure Resource Manager」により、複雑なデプロイを自動化できるからです。(2016/5/2)

サイバーセキュリティにとって“もろ刃の剣”
“人工知能ハッカー”は囲碁同様に人間のセキュリティ対策を打ち破るのか
サイバーセキュリティの世界では、ソフトウェアの不具合を自動的に検出して修正できる人工知能(AI)が現実のものとなりつつある。だが、まさにそれと同じ技術が自律型ハッキングにも使われる可能性がある。(2016/4/12)

セキュリティ意識皆無のモバイルアプリ
モバイルアプリのあまりにもお粗末な開発レベルに研究者がくぜん
セキュリティの研究者がモバイルアプリを分析した結果、セキュリティを考慮していないコードが多すぎることが明らかになった。こうしたアプリが大規模な情報漏えいを引き起こすと警鐘を鳴らす。(2016/4/8)

SYSTEM DESIGN JOURNAL:
中世史に学ぶ、組み込みシステムのセキュリティモデル
セキュリティの確保は重要ですが、リソースや利便性との兼ね合いも求められます。組み込みシステムのセキュリティ確保について、中世の城の防衛策を例に考察します。(2016/4/6)

特集:FinTech入門(7):
銀行APIの公開で便利で面白い金融サービスは生まれるか――12の多彩なアイデアが完成度を競ったFintech Challenge 2016
三菱東京UFJ銀行は、FinTechをテーマとしたハッカソンイベント「Fintech Challenge 2016 “Bring Your Own Bank!”」を開催した。この記事では、ハッカソン最終日に行われた12チームによるプレゼンテーションの概要と、審査結果をレポートする。(2016/4/6)

STマイクロ ST32G512A/ST33G1M2A:
コネクテッドカーの安全性に対応するマイコン
STマイクロエレクトロニクスは、コネクテッドカーの安全性に対応する車載用マイクロコントローラ「ST32G512A」「ST33G1M2A」を発表した。車載用製品規格のAEC-Q100に準拠している。(2016/3/23)

ルネサス「Synergy」のセキュリティ機能:
IoT機器を“ゆりかごから墓場まで”保護する
ルネサス エレクトロニクスはドイツで開催中の「embedded world 2016」で、IoT(モノのインターネット)向けの設計基盤である「Renesas Synergyプラットフォーム」について、「Device Lifecycle Management」と呼ばれるセキュリティ戦略や、IAR Systemsとの協業などを発表した。(2016/2/24)

Tech Basics/Keyword:
ブロックチェーン
分散型の仮想通貨システムBitcoinで使われているブロックチェーンの概要を解説。通貨だけに限らず、さまざまな分野での利用が期待されている。(2016/3/1)

いまさら聞けない 車載セキュリティ入門(4):
車内ネットワークへのサイバー攻撃は4つの階層構造で防ぐ
車載システムの進化を支えてきたCANに代表される車内ネットワーク。この車内ネットワークに対するサイバー攻撃は、多層防御(Defense-in-depth)の原則に基づき、4つのレイヤー(階層)によって防ぐことが推奨されている。(2016/2/15)

5分でわかる最新キーワード解説:
ビッグデータを集めずに利用する、パーソナル情報管理手法「分散PDS」
個人情報はまとまることで利便性を増しますが、同時に漏えいなどの危険性も高まります。そこで研究されているのが、暗号化された状態で分散保存する「分散PDS(Decentralized Personal Data Store)」です。(2016/2/2)

PR:情報漏えいの不安がかなり減る? Windows 10のイマドキセキュリティ
時間や場所を選ばず働きたいが、PCは持ち出し禁止……。Windows 10には大切な情報を脅威から守るべく3つのセキュリティ対策が搭載されている。情報漏えいのリスクを減らしてくれるこれらの対策を紹介しよう。(2016/1/25)

とにかく速いWordPress(2):
WordPressを2.5倍速くするPHPアクセラレータ「APC」
企業のCMSサイトやオウンドメディアなどエンタープライズ用途での利用が増えている「WordPress」の高速化について解説する連載。第2回は、具体的なWordPressの高速化テクニックとして、ページのロード時間を2.5倍速くするPHPアクセラレータ「APC」を解説します。(2016/1/25)

特集:FinTech入門(3):
ブロックチェーンは「取引コストゼロ」の世界を実現しようとしている
本特集では金融業界がFinTechでビジネスを拡大するために必要な技術要件を浮き彫りにし、一つ一つ解説していく。今回は、FinTechの潮流の中で、特に注目を浴びているキーワード「ブロックチェーン」についてのセミナーの模様を紹介する。その応用分野は狭義の「金融」にとどまらない。流通やヘルスケア、音楽、ゲーム、さらには「契約」全般など、幅広い可能性を秘めたブロックチェーンの可能性を探る。(2016/1/22)

変わるWindows、変わる情シス:
第3回 「Windows 10」ではパスワードがいらなくなる?
マイクロソフトの新OS「Windows 10」。もう使ったという方も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。第3回は企業のセキュリティを担保する、新たな認証方法について。(2016/1/21)

処理時間を5分の1に:
IoT機器で利用可能なTLS認証技術、富士通研究所らが開発
富士通研究所は、東京大学や東邦大学と共同で、IoT機器向けのTLS認証技術を開発した。従来に比べて認証時間を5分の1に短縮し、IoT機器でも通信時の情報漏えいや不正操作を防ぐ。(2016/1/19)

山市良のうぃんどうず日記(55:年末年始特別編):
2015年、私的Windows&マイクロソフト10大ニュース
本連載の2015年の締めくくりとして、2015年のWindowsおよびマイクロソフトに関連する10個の重大ニュースをピックアップしてみました。あくまでも筆者個人の見解です。(2015/12/28)

Enterprise IT Kaleidoscope:
Windows 10で本当にパスワードは無くなるのか?
パスワードが必要ない世界を作る――Microsoftがこの世界の実現するために開発した「Microsoft Passport」と「Windows Hello」とはどのようなものだろうか。(2015/12/21)

企業のID管理/シングルサインオンの新しい選択肢「IDaaS」の活用:
第4回 Windows 10によるAzure Active Directory活用の最大化
オンプレミスのActive Directory(AD)はなくなるの? 最新のWindows 10、そして間もなく登場のWindows Server 2016と連携することで、Azure ADがどのように役立つのか、どう活用すべきなのか明らかにする。(2015/12/16)

Enterprise IT Kaleidoscope:
OSレベルで脅威を防ぐWindows10のDevice Guardとは?
Windows 10 Th2から新たに搭載されたマルウェアや高度なサイバー攻撃などをOSレベル防ぐ仕組みを解説しよう。(2015/12/8)

鈴木淳也の「Windowsフロントライン」:
パスワードはもう時代遅れ? Surface Pro 4で「Windows Hello」を試す
「Surface Pro 4」は、Windows 10の新機能「Windows Hello」に対応したインカメラを内蔵している。手軽なサインインと強固なセキュリティが両立できるというWindows Helloの実力を探っていこう。(2015/12/2)

基礎から学ぶサーバーマネージャーの使い方(12):
Active Directory証明書サービスでセキュアな公開鍵基盤を構築する(3)
前回は「Active Directory証明書サービス(AD CS)」のルートCA(スタンドアロンCA)の構築方法を解説した。今回は、発行CAの構築手順を解説する。(2015/12/2)

ARM TechCon 2015基調講演リポート:
“印刷”のCortex-M0から64bit化を推進するCortex-A35、mbed OSまで、ARMの示す未来像
英ARMが同社の取り組みを紹介する「ARM TechCon 2015」を開催した。内容は多岐にわたるが、ここではCTO Mike Muller氏による基調講演から、ローエンド64bitCPUやセキュリティ、mbed OSなど、ARMの目指す未来像について紹介する。(2015/11/24)

Oracle OpenWorld 2015:
PR:オラクルが表明した「クラウド」のデザインゴールとハードウエアの関係
「Oracle OpenWorld 2015」は「クラウド」を軸に、そこで必要になるインフラをオラクルがどう提供していくのかが明確に見えたイベントでした。詳細をリポートします。(2015/11/10)

NICTオープンハウス2015リポート セキュリティ編:
ビッグデータにIoT――これからの時代に必要な「暗号プロトコル」「プライバシー」研究最前線
2015年10月22日から23日にかけて、国立研究開発法人 情報通信研究機構(NICT)が研究成果を一般に発表する「NICTオープンハウス 2015」が開催された。本稿では特にセキュリティ関連の技術に注目したリポートをお送りしよう。(2015/10/30)

必要なリテラシーは、触ってかざすだけ:
ウェアラブル指紋認証はパスワードを無くすのか
ディー・ディー・エスは、パスワードレスで個人認証を可能にするウェアラブル指紋認証機器「magatama」を開発したと発表した。勾玉の形をするmagatamaで指紋認証を行い、対応する機器にかざすことでWebサービスのログインやオンライン決済、スマートキーの解錠ができるという。(2015/10/28)

クラウド時代の暗号化技術論(8):
まだまだ広く深い、暗号の世界――匿名認証や電子投票に利用される「ブラインド署名」「グループ署名」「ゼロ知識証明」
最終回となる第8回では、匿名認証などに用いられるデジタル署名である「ブラインド署名」や「グループ署名」、相手に情報を与えずに自分が情報を持っていることを証明する「ゼロ知識証明」を紹介します。(2015/10/20)

クラウド時代の暗号化技術論(7):
マイナンバーの漏えい対策にも利用される「検索可能暗号」とは――安全性と利便性の両立を目指す注目の暗号技術
マイナンバー制度の施行を目前に控え、個人情報の管理に対する不安の声も高まっています。第7回では、マイナンバーを管理するシステムにも利用される注目の暗号技術「検索可能暗号」について紹介します。(2015/9/29)

Cisco、IOSの定例アップデート公開 ユーザー認証を迂回される恐れ
最も危険度の高い脆弱性では生成された秘密鍵を使って、攻撃者が認証をかわすことができてしまう恐れがある。(2015/9/25)

基礎から学ぶサーバーマネージャーの使い方(11):
Active Directory証明書サービスでセキュアな公開鍵基盤を構築する(2)
前回は「Active Directory証明書サービス(AD CS)」の設計について解説した。今回は、その設計を反映したAD CSの構築手法を解説する。(2015/9/18)

いまさら聞けない 車載セキュリティ入門(2):
車車間と路車間の通信を守るためのセキュリティ技術
自動車に搭載される通信機能の中でも今後の採用拡大が見込まれているのが、いわゆるITS(高度道路交通システム)に用いる車車間通信や路車間通信だ。今回は、これらV2X通信を守るセキュリティ技術について解説する。(2015/9/16)

セキュリティ強化に向けた選択
「パスワードのない世界」でクラウドを守る――注目されるオープン規格
パスワードによるユーザー認証は、多くの問題に見舞われた長い歴史がある。本稿ではセキュリティの専門家が、クラウドでのユーザー認証にまつわる悩みが各種のオープン規格によってどう解決できるのかを解説する。(2015/9/16)

クラウド時代の暗号化技術論(6):
動画配信サービスにも応用できる暗号とは――アクセス権を制御する「属性ベース暗号」
第5回で紹介したIDベース暗号は、さまざまな拡張がなされています。第6回では、その一つである「属性ベース暗号」について、具体例とともに紹介します。(2015/9/7)

MONOistオートモーティブセミナーリポート:
組織体制もISO26262対応済みのジェイテクト、ADAS時代の機能安全は「冗長設計」
MONOistオートモーティブフォーラム主催のセミナー「IoT時代の自動車に求められるISO 26262と車載セキュリティ」の特別講演に、電動パワーステアリング大手のジェイテクトでシステム開発部 部長を務める賀治宏亮氏が登壇。本稿では賀治氏の講演を中心に、同セミナーのリポートをお送りする。(2015/9/1)



多くの予想を裏切り、第45代アメリカ合衆国大統領選挙に勝利。貿易に関しては明らかに保護主義的になり、海外人材の活用も難しくなる見込みであり、特にグローバル企業にとっては逆風となるかもしれない。

携帯機としても据え置き機としても使える、任天堂の最新ゲーム機。本体+ディスプレイ、分解可能なコントローラ、テレビに接続するためのドックといった構成で、特に携帯機としての複数人プレイの幅が広くなる印象だ。

アベノミクスの中でも大きなテーマとされている働き方改革と労働生産性の向上。その実現のためには人工知能等も含むITの活用も重要であり、IT業界では自ら率先して新たな取り組みを行う企業も増えてきている。