ITmedia総合  >  キーワード一覧  > 

「公開鍵」関連の最新 ニュース・レビュー・解説 記事 まとめ

公開鍵と秘密鍵の対になる2つの鍵を使ってデータの暗号化/復号化を行う暗号方式。
公開鍵暗号方式 − @ITセキュリティ用語事典

関連キーワード

PR:常時HTTPS化時代の注目ソリューション――高信頼、高コスパ、国産のJPRSサーバ証明書に死角なし
“常時HTTPS化”はシステム管理者にとって無視できないトレンドの1つ。サーバ証明書の選び方から導入までを完全解説。(2018/5/23)

主要ディストリビューションを紹介
コンテナ管理の「Kubernetes」 商用ディストリビューションとOSSを比較
コンテナを採用している企業の多くは既に「Kubernetes」の必要性を認識している。KubernetesにはOSSとベンダーのディストリビューションがあるが、OSSではなくディストリビューションを選択する理由とは何か。(2018/5/17)

「平成生まれのハッカー社長」が考える、働き方改革に潜む“脆弱性”とは?
働き方改革のために、セキュリティをどうすべきか――。ITmedia エンタープライズが開催したセミナー「働き方改革のリアル」で行われた講演では、この難題をクリアするための考え方やさまざまなツールが紹介された。(2018/5/1)

Webはパスワードに依存しない、より安全で便利なものへ:
パスワードに依存しない認証「WebAuthn」をChrome、Firefox、Edgeが実装開始 W3Cが標準化
Google、Mozilla、Microsoftが「WebAuthn」の実装を開始。これによって「FIDO2」の普及が期待され、Webブラウザから指紋認証や顔認証などで簡単にWebサイトへのログインや支払いの承認といった操作が実現されそうだ。(2018/4/18)

ランサムウェアを正しく理解し、効果的に護るための現実解(1):
ダークウェブに潜入してランサムウェアを取り巻く環境を知る
2017年に脅威をもたらした「WannaCry」をはじめ、ランサムウェアは、多くのサイバー攻撃の中で最も懸念すべきものの1つだ。正しく理解して対策するためには、護る側の視点だけではなく、攻撃者の視点も把握しておく必要がある。(2018/4/18)

セキュリティSIM:
DNPとNTTコム、IoT機器のセキュリティ向上機能を追加した新たなSIM
大日本印刷とNTTコミュニケーションズは、IoT機器がモバイル回線を利用する際に必要なSIMに、通信データの暗号化などセキュリティを向上する機能を追加した「セキュリティSIM」の開発を開始する。(2018/4/2)

IoTセキュリティ:
IoT機器のセキュリティを向上する機能を追加した新たなSIMの開発を開始
大日本印刷とNTTコミュニケーションズは、IoT機器がモバイル回線を利用する際に必要なSIMに、通信データの暗号化などセキュリティを向上する機能を追加した「セキュリティSIM」の開発を開始する。(2018/3/26)

ウォレットの管理が鍵
ビットコインのセキュリティを確保するには?
ビットコインの価値の着実な上昇に伴い、暗号通貨の取引所やウォレットへのサイバー攻撃も増加してきている。ビットコインのセキュリティを確保する方法を解説する。(2018/3/12)

より安全なIoT環境を実現する:
DNPとNTT Com、セキュリティSIMを共同開発へ
大日本印刷(DNP)とNTTコミュニケーションズ(NTT Com)は、SIM(Subscriber Identity Module)とSAM(Secure Application Module)の機能をICチップ内に一体化した「セキュリティSIM」の共同開発を2018年3月より始める。(2018/3/8)

仮想通貨取引凍結時にどうする?
ブロックチェーン開発者が今すぐ着手すべきは緊急時対応計画の策定
開発者は今、そしてこれから、ブロックチェーンアプリケーションに関与するだろう。そのとき開発者はどこから始めればよいのか。ブロックチェーンに必須の作業とは何か。(2018/2/22)

【連載】マーケターのためのIT用語集 第3回:
マーケターが知っておきたいIT用語【セキュリティ編】
マーケティング部門とIT部門の協働のためにまず必要なのは、対話のベースとなる言語の理解。今回はセキュリティ関連用語を紹介します。(2018/2/12)

メルカリ、“仮想通貨のおサイフ”「ハードウェアウォレット」を出品禁止に
メルカリは、仮想通貨の暗号鍵をオフラインで管理・保管するための端末「ハードウェアウォレット」を出品禁止物に加えた。(2018/1/31)

製造業のIoTスペシャリストを目指そう(6):
IoTセキュリティとITセキュリティの違い
製造業におけるIoT活用は大きなメリットを生みますが、よりセキュリティへの配慮が求められます。セキュリティ技術そのものはITセキュリティと大差ありませんが、IoTという「用途」が大きな違いを生むことを理解する必要があります。(2018/1/19)

耐量子性と汎用性を両立:
量子コンピュータでも解読困難、新暗号技術開発
情報通信研究機構(NICT)サイバーセキュリティ研究所セキュリティ基盤研究室は、量子コンピュータでも解読が困難な、格子理論に基づく新たな公開鍵暗号「LOTUS(ロータス)」を開発した。(2018/1/15)

Webブラウザやデータベースに組み込み可能:
NICT、量子コンピュータ時代に向けた新暗号技術を開発
国立研究開発法人情報通信研究機構(NICT)のサイバーセキュリティ研究所セキュリティ基盤研究室は、格子理論に基づく新暗号方式「LOTUS」を開発した。「量子コンピュータにとっての解読のしにくさ」と「正確な暗号の復号チェック機能」を備えている。(2018/1/15)

NICT、量子コンピュータでも解読困難な新暗号技術を開発 国際標準に提案
NICTは、量子コンピュータでも解読が困難という新暗号方式「LOTUS」を開発。国際標準に提案した。(2018/1/12)

仮想通貨だけじゃなかった
クレジット審査も「顔パス」に? ブロックチェーンの意外な使い道
企業や個人にとって身元確認情報、つまりIDの管理は難題だ。しかし、仮想通貨で話題のブロックチェーンがその簡素化に役立つという。(2018/1/11)

「数億円単位のコスト削減も期待できる」:
PR:ハードウェアによるデータ暗号化は、どれだけ堅牢なのか? 企業のビジネス拡大に貢献できるのか?
ビジネスにおける「データ」の重要性が増す一方で、データ暗号化を含め、セキュリティ対策にかけるコストの増加、対処の複雑化に頭を悩ます企業は多い。ソフトウェアによる暗号化やセキュリティ対策では、改修コストがかさみ、システムのパフォーマンスにも影響があるからだ。本稿では、「CTFチャレンジジャパン」の優勝者であり、「Winny」の暗号解読を行うなど、セキュリティ分野の特殊技術を得意とする杉浦隆幸氏と強固な暗号化ソリューションを提案するIBM担当者の座談会の模様をお届けする。ビジネス視点から「真に有効な暗号化ソリューションとは何か」を明らかにしたい。(2017/12/18)

IoTセキュリティ:
1ドル未満のIoTセキュリティ、鍵の複製が不可能なセキュア認証用ICで
Maxim Integrated Products(マキシム)は、1ドル(約110円)未満のコストでIoT機器のセキュリティを実現するセキュア認証用ICの新製品「DS28E38」を発表した。(2017/11/21)

メーカーに命を預けられるか
自動運転車がハッキングされ暴走? 起こり得る最悪のシナリオと対策
コネクテッドカーもIoTデバイスの一種である以上、セキュリティの脅威と無縁ではいられない。自動車メーカー各社はどのようにして自社のネットワークを安全に運用できるのか、慎重な判断が必要だ。(2017/11/15)

NEC SecureWare/Credential Lifecycle Manager:
IoTシステムの特性を考慮したセキュリティ対策ソフトウェア群
NECは、IoTシステムを構成するエッジやデバイスの不正接続を防止するために必要な情報を管理するソフトウェア「SecureWare/Credential Lifecycle Manager」と、デバイスのデータや制御命令などの情報漏えい防止/改ざんを検知するソフトウェア「軽量暗号 開発キット」を発表した。(2017/11/15)

マストドンつまみ食い日記:
神崎丼、「暗号化」トゥートが可能に
「文字を隠せる程度」だが、いろいろと遊べそうだ。(2017/11/7)

製造ITニュース:
IoTのエッジやデバイスのセキュリティリスクを下げるソフトウェア
NECは、IoTシステムを構成するエッジやデバイスにおける不正接続防止のための情報管理ソフトウェア「SecureWare/Credential Lifecycle Manager」と、情報漏えい防止や改ざんを検知するソフトウェア「軽量暗号 開発キット」を順次提供開始する。(2017/11/1)

IoTセキュリティ:
半導体レベルからクラウドまでIoTサービスを守るセキュアIoTプラットフォーム
サイバートラストは、ミラクル・リナックスとの合併後、新体制として初めての事業戦略説明会を開催。製品に組み込む半導体レベルから認証鍵を入れ込みライフサイクルを通じて認証が可能な基盤を展開していく方針を示した。(2017/10/25)

「社内ネットワークなら安全だ」は脆弱性の根源:
PR:「働き方改革」がサイバー犯罪者の標的に――セキュリティ専門家が指摘する脅威と対策
@IT編集部が2017年9月21日に開催した、セミナー「狙われる働き方改革〜攻撃者視点で明かす、モバイルワークの脆弱性〜」で、基調講演にゲヒルンの代表取締役であり、さくらインターネットのフェロー・CISOとセキュリティ・キャンプ実施協議会の顧問・企画実行委員も兼務する石森大貴氏が登壇した。石森氏は『狙われる働き方改革〜攻撃者とCSIRT、攻守の視点で語るモバイルワークの脆弱性〜』というテーマで、モバイルを活用したリモートワークの危険性と、そうした脅威に対して先進的な企業が行っている対策を紹介した。(2017/10/25)

大容量と拡張性は当然
「オブジェクトストレージ」主要製品の詳細過ぎる特性分析
オブジェクトストレージシステムは複数のベンダーが発売しているが、その特徴を把握することは難しい。本稿はその助けとなるべくアクセス方法やデータセキュリティ、導入オプションなどについて解説する。(2017/10/24)

セキュリティチップにRSA暗号鍵の脆弱性、GoogleやMicrosoftの製品にも影響
Infineon製のセキュリティチップに、RSA秘密鍵を取得されてしまう脆弱性が発覚。問題のセキュリティチップはGoogleやMicrosoftなど幅広いメーカーの製品に使われている。(2017/10/18)

話題の「Coinhive」とは? 仮想通貨の新たな可能性か、迷惑なマルウェアか
「Coinhive」というサービスが注目を集めている。「仮想通貨の新たな可能性を示している」などと期待する声から、「ただのマルウェアだ」と批判する声もあり、賛否両論が渦巻いている。一体どんなサービスなのか。(2017/10/11)

指静脈からブロックチェーンの秘密鍵を生成する技術、日立が開発
生体情報から生成した電子署名をブロックチェーンの取引記録に付与できる技術を日立が開発。セキュアな取引を実現するという。(2017/10/6)

ブロックチェーンの秘密鍵、生体認証で生成 日立が新技術
指静脈などの生体情報を基に電子署名を生成し、ブロックチェーンの取引記録に付与できる技術を日立が開発した。秘密鍵の紛失の心配がなく、取引の際の認証も手間なく行えるという。(2017/10/5)

米政府、ソーシャルセキュリティ番号による身元確認の廃止を検討
しばしば日本のマイナンバー制度と比較される、米国の社会保障番号の利用について、代替技術を検討中という。(2017/10/5)

企業ユーザーに贈るWindows 10への乗り換え案内(8):
クラウドを活用し高度なセキュリティを実現するWindows 10の新しい認証テクノロジー
Windows 10では、Microsoft Azureのクラウドサービスを活用した、パスワードを使用しない新しいサインイン方法および追加の認証方法が利用可能です。これらの機能は個人のMicrosoftアカウントでも利用可能ですが、Azure Active Directory(Azure AD)の組織アカウントやオンプレミスのActive Directoryドメインのアカウントでも利用可能です。(2017/10/3)

Keycloak超入門(2):
サンプルアプリケーションでKeycloakのSSO動作を確認してみよう
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。今回は、サンプルアプリケーションを使って、KeycloakによるSSOの動作を確認してみます。(2017/10/4)

抜本的な防止策はあるのか
沈黙のGoogleと過熱するメディア、2017年8月世界的ネットワーク障害の全貌をまとめた
2017年8月25日、Googleによるネットワーク誤設定に起因し、OCNを含む複数のAS(自律システム)で大規模な通信障害が発生した。障害当時、何が起こったかを時系列で整理し、一連の騒動を考察する。(2017/9/29)

「量子コンピュータは仮想通貨の脅威になる」──野口悠紀雄氏
9月27日に開催されたRakuten FinTech Conference 2017の「ブロックチェーンの進化とDigital通貨」で、「量子コンピュータは仮想通貨の脅威になる」と一橋大学の野口悠紀雄名誉教授。その理由は。(2017/9/28)

PC、スマホ、IoT向けにプラットフォームを提供、その狙いは?:
「日本発世界へ」にセキュリティ分野で挑戦するおじさんスタートアップ
「日本発世界へ」をセキュリティ分野で挑戦する、「日本のおじさんスタートアップ」が注目されている。Blue Planet-worksは、悪意あるソフトウェアからの防御だけでなく、認証による信頼基盤の構築、匿名化によるプライバシーの保護という3つの機能を実現する「AppGuard」を提供。日本から世界に向け展開していくという。(2017/9/28)

Adobeセキュリティブログ、秘密鍵掲載しちゃった
一般に公開してはならないはずのPGP秘密鍵が、手違いで公開鍵と一緒にAdobeのセキュリティ対策チームブログに掲載された。(2017/9/26)

Windows 10が備えるセキュリティ機能(2):
脅威からPCを守るWindows 10の「Device Guard」と「Edge」
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、機能を5つのスタックに分けて順に押さえていくことが早道だ。連載第2回は不正なコードの実行や、Webブラウザを利用した詐欺、ハッキングなど「脅威からの保護」について紹介する。(2017/9/15)

企業ユーザーに贈るWindows 10への乗り換え案内(7):
企業のID管理基盤、クラウド&Windows 10時代の3つの選択肢
企業のIT環境において、認証やアクセス管理の中心となるID管理基盤は欠かせない重要なインフラストラクチャサービスです。WindowsベースのIT環境では、Active Directoryドメインサービスがその中心として、長く企業を支えてきました。企業におけるクラウド利用の拡大とWindows 10の登場は、従来型のID管理基盤を維持しつつ、新たな選択肢を提供します。(2017/9/14)

スマホで生体認証、業務システムへのアクセスを簡単セキュアに 富士通のFIDO認証ソリューション
富士通が、業務システムにアクセスする際に、スマホを生体認証デバイスとして利用し、FIDO認証を実現する機能を発表。「オンライン生体認証サービス」に新機能として提供する。(2017/9/12)

.NET TIPS:
文字列を暗号化するには?[C#/VB]
AESアルゴリズムの.NET実装であるAesManagedクラスを利用して、文字列(やファイル)を対象に暗号化/復号を行う方法を取り上げる。(2017/9/6)

製造マネジメントニュース:
次世代IoTソリューションの構築に向け、3社が協業
NTTデータとミラクル・リナックス、サイバートラストは、IoT分野における次世代ソリューションについて、技術開発や検証、それらのサービス確立を目的として協業することで合意した。(2017/8/30)

Computer Weekly製品導入ガイド
ビジネスIoTセキュリティに特効薬は存在せず
優れたアプリケーション、既存のITセキュリティ対策の実装、そして新しいアイデアの採用によってこそ、IoTの脅威から企業を守ることができる。(2017/8/15)

コネクテッドカー向けセキュリティ基盤の実証実験を開始:
NTTデータ、ミラクル・リナックス、サイバートラスト、次世代IoT向けエッジデバイス基盤の開発で協業
NTTデータ、ミラクル・リナックス、サイバートラストの3社が次世代IoT分野で協業すると発表。各社の技術を持ち寄り、新世代IoTのセキュリティを踏まえた「エッジコンピューティング」基盤の体制を整える。協業の第一弾としてコネクテッドカー向けIoTセキュリティソリューションの開発を進める。(2017/8/9)

IoT機器の統合管理基盤:
ミラクル・リナックスら4社、IoT機器のセキュリティをクラウド提供
ソフトバンク・テクノロジーとサイバートラスト、ミラクル・リナックスがRambusと共同で、電子認証を用いたIoT機器の安全性確保に乗り出す。コネクティッドカーなど出荷後にも安全性の担保が必要なIoT機器に向ける。(2017/8/8)

認証から「面倒・不満」を排除すると生まれること:
「スワイプのクセ」も認証手段に Entrustが推進する「適応型認証」の狙い
Entrust Datacardが、新たな認証基盤を実現するオンプレミス向け製品「IdentityGuard」とクラウドサービス「IntelliTrust」の機能拡張計画を発表。認証を単なるなりすまし防止の手段から「価値を生み出す要素」にしていくという。【訂正】(2017/7/21)

国際的な競争力を維持するために
国際標準の電子取引に必須の機能とは? 法整備が進む電子署名の動向を知る
欧州を中心に普及が進むクラウド電子署名。日本でも今のワークフローを変えずにこの仕様に対応できる。商取引機会拡大のためにも知っておきたい電子署名の最新動向を紹介。(2017/7/12)

超入門DNS:
ドメイン情報を提供するDNSのコンテンツサーバ
DNSサーバには、ドメインの情報(権威情報)を定義・公開するコンテンツサーバと、それを利用するリゾルバの2種類がある。今回はコンテンツサーバの機能についてまとめておく。(2017/6/22)

即席!3分で分かるITトレンド:
コレ1枚で分かる「ブロックチェーンで使われる暗号技術」(2)
ブロックチェーンで使われる暗号化技術「ハッシュ関数」と「公開鍵暗号」を組み合わせることで実現される「電子署名」について、特徴と用途を解説します。(2017/6/13)

マストドンつまみ食い日記:
マストドンが「流行らなくていい」理由 マストドン会議3レポート その2
マストドン会議3、UEI清水亮社長のパートだ。(2017/6/11)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。