ITmedia総合  >  キーワード一覧  > 

「暗号化」関連の最新 ニュース・レビュー・解説 記事 まとめ

暗号化とは、通信の内容が当事者以外には解読できないように、文字や記号を“一定の約束”でほかの記号に置き換えることをいい、暗号化されたデータを元に戻し、読める状態に戻すことを復号(復号化)という。
暗号化/復号(復号化) − @ITセキュリティ用語事典
-こちらもご覧ください-
暗号化製品一覧 − TechTargetジャパン 情報セキュリティ

ユーザー名とパスワードを分散化
クラックするのは14万倍難しい、新パスワード暗号化方式
パスワードの流出事故は後を絶たない。だがTide Foundationが発表した暗号化メカニズムを使えば、流出したパスワードが悪用されるのを防げるかもしれない。少なくとも従来のハッシュよりは強力だ。(2019/10/18)

暗号化した機密情報の類推を防止 データ利活用の安全性強化へ――富士通研究所、DB向けに開発
富士通研究所は、パーソナルデータや機密データを含むデータベースの安全性を強化する技術として、「暗号化した機密情報の類推を防止する技術」を開発。データベースに最小限のダミーデータを追加することで、データベース上の登録数をかく乱し、元データの類推を防止する。(2019/10/17)

Facebookのエンドツーエンド暗号化に米英豪が「解読のための鍵」を要請
米司法省が、Facebookのマーク・ザッカーバーグCEOに対し、同氏が3月に発表したエンドツーエンドで暗号化したプラットフォーム構築計画に、当局への合法的なアクセス権を追加するよう要請する公開書簡を送った。Facebookは「バックドア要請に強く反対する」という声明文を発表した。(2019/10/6)

システム外にコピーされたデータも対象:
オンプレミスからクラウドまでのデータを保護 メインフレーム「IBM z15」を発表
IBMのメインフレームの最新機種「IBM z15」は、企業のハイブリッドクラウド全体にわたって「全方位型暗号化技術」を拡張する。IBMが「あらゆる場所にあるデータを暗号化してデータのプライバシーを確保する」と説明する機能「Data Privacy Passports」を備えた。(2019/9/18)

Mozilla、復活「Test Pilot」でプライバシー保護拡張機能「Firefox Private Network」のβ版公開
MozillaがCloudflareとの協力により、カフェなどの無料Wi-Fi接続時に暗号化したネットワークを使うための拡張機能「Firefox Private Network」のβ版を米国で公開した。(2019/9/11)

パロアルトネットワークス株式会社提供ホワイトペーパー
暗号化トラフィック内の脅威を“復号なし”で検知する新たなアプローチとは?
SSLが普及する一方、攻撃者が防御を回避する方法として暗号化を利用していることは認識しておかなくてはならない。これに対抗するには、暗号化トラフィック内の脅威を“復号なし”で発見できる、新たなテクノロジーの採用が不可欠だ。(2019/9/18)

パロアルトネットワークス株式会社提供ホワイトペーパー
SSL/TLSによる暗号化トラフィックの課題を解消、“復号”に最適な方法とは?
SSL/TLSプロトコルで暗号化されたトラフィックは、情報の保護やコンプライアンスに重要な一方、トラフィック内の脅威を見えなくするリスクも抱えている。それを解消するには、暗号化された通信を“復号”する能力が必要になる。(2019/9/18)

データを暗号化したままディープラーニング NTTが「秘密計算」で新技術
NTTは、データを暗号化したまま標準的なディープラーニングの学習処理を行える技術を開発したと発表した。同技術の実現は世界初という。(2019/9/3)

「量子安全」なテープストレージも:
IBM、量子コンピューティング時代に対応した安全な暗号サービスをクラウドで提供へ
IBMは、将来の量子コンピューティング時代を見越した一連のサイバーセキュリティの取り組みを発表した。クラウドで転送中のデータの暗号化や、TLS/SSLの実装の強化などを2020年までに進める。量子コンピュータによる暗号解読に対応したテープストレージも開発した。(2019/8/27)

Intel、Microsoft、Red Hatなどが参加:
メモリ内で処理中の機密データを暗号化できているか? Linux Foundationがコンソーシアムを創設
Linux Foundationは、「コンフィデンシャルコンピューティング」の定義と導入促進に取り組む「Confidential Computing Consortium」を創設する。機密データの保護には3段階あり、今回は中でも最も困難なメモリ内で処理中のデータ保護に取り組む。Alibaba、Arm、Baidu、Google、IBM、Intel、Microsoft、Red Hat、Swisscom、Tencentなどがコンソーシアムへの参加を表明した。(2019/8/23)

医療機器ニュース:
プライバシーを侵害せずに、複数機関が保有するゲノム情報を解析
NECと大阪大学は、データを暗号化したまま解析できる秘密計算をゲノム解析システムへ適用し、複数の機関が保有するゲノム情報をプライバシーを侵害せずに解析できることを実証した。(2019/8/8)

オープンネットワークで生体認証技術を高速、安全に 富士通研究所
富士通研究所は、認証精度や処理速度を落とさずに、生体情報を暗号化したまま認証できる生体認証技術を開発した。オープンなネットワーク環境で、生体認証を安全に使える。(2019/8/5)

プライバシーも悪意も見えない時代
悪意のある通信も暗号化される、常時SSL時代のセキュリティ対策
SSLなどの暗号化プロトコルの使用が増加すると、悪意のあるデータまでが暗号化されて検知が難しくなるという課題が顕在化してきた。(2019/8/2)

キヤノンMJ、法人向けデータ暗号化ソフト「DESlock Plus Pro」を改名
キヤノンマーケティングジャパンは、ESET製の法人向けデータ暗号化ソフト「DESlock Plus Pro」の改名を発表した。(2019/8/1)

プライバシーを秘匿したまま高速でゲノム解析 NECと大阪大学院の研究グループが発表
大阪大学のゲノム解析アプリケーションにNECの秘密計算手法を適用、個人情報であるゲノムを暗号化したまま解析する技術の有効性を確認した。ゲノム解析の計算速度やツールとしての実装のしやすさも実用レベルにあり、ゲノム情報に基づいた、効果的な薬の開発に利用できるという。(2019/7/25)

ゲノム情報を暗号化したまま解析、プライバシーを保護 NECと阪大が実験
NECと大阪大学が、データを暗号化したまま処理できる技術「秘密計算」をゲノム解析システムに適用する実験を行い、実用性を示した。(2019/7/23)

Slackのパスワード流出を確認、一部アカウントでリセット措置
2015年の不正アクセスにより、ユーザーがパスワードを入力する際に、攻撃者が暗号化されていない状態のパスワードを入手できるコードが埋め込まれていた。(2019/7/19)

サンドボックスも安価に導入
パスワード付きZIPファイルが危ない 今増えている標的型攻撃、その対策は
データの受け渡しに際して、ZIP暗号化したファイルとパスワードを別々に送信すれば安全と考えている人は多い。しかし、最近では、この「暗号化ZIP」を利用した攻撃も増加している。このように巧妙化するメール型攻撃に有効な対策とは?(2019/7/17)

「秘密鍵暗号化していた」 ビットポイント、“二重のセキュリティ対策”でも起きた仮想通貨不正流出
同社が運営する仮想通貨のホットウォレットには二重のセキュリティが施されていたにもかかわらず、不正流出は起きてしまったという。(2019/7/16)

漫画『DEATH NOTE』が名前の由来、ランサムウェア「Ryuk」の被害が各国で続出
Ryukに感染すると、ファイルが全て暗号化され、身代金を要求される。米国では一部の自治体が身代金を支払ったと伝えられている。(2019/7/2)

14年間もパスワードを平文で保存していた事案も
G Suiteで判明した2つの「パスワード平文保存」問題 何が起きたのか?
Googleは「G Suite」のパスワードを安全でない状態で保存していた2件の事案を公表した。そのうちの1件では、パスワードを暗号化しない状態で14年間も保存していたという。(2019/6/24)

Google、プライバシーを保護しながらデータセットを解析する「Private Join and Compute」をオープンソース化
Googleが、プライバシー保護の取り組みの一環で、データを暗号化したまま処理するツール「Private Join and Compute」をオープンソースで公開した。(2019/6/20)

被害額20億ドル超か ランサムウェア「GandCrab」の無料復号ツール、更新版リリース
同ツールを利用すれば、GandCrabに感染して情報が暗号化されたとしても、身代金を支払うことなくデータを復号できる。(2019/6/18)

セキュリティ専門家が語る
あの「WannaCry」は今 「拡散中にもかかわらず危険性は下がった」は本当?
2017年に観測されたランサムウェア「WannaCry」は、脆弱なデバイスに拡散し続けていると専門家は説明する。ただし侵入したデバイスのデータは暗号化していないという。それはどういうことなのか。(2019/6/13)

AppleやGoogle、英諜報機関からの暗号化チャット盗聴案を否定する公開書簡
Apple、Google、Microsoft、WhatsAppなどのIT企業と人権団体などが、英諜報機関GCHQによる「ゴースト提案」に反対する書簡を公開した。ゴースト提案は、犯罪捜査のために、暗号化されたチャットにゴーストとしてユーザーに気づかれずに第三者を参加させるというものだ。(2019/5/31)

誤送信防止や自動暗号化でメールセキュリティを強化――富士通BSC、「FENCEメール誤送信対策サービス」を開始
富士通ビー・エス・シーは、「Office 365」などのメールサービスのセキュリティを強化するクラウドサービス「FENCEメール誤送信対策サービス」を開始。誤送信の防止、自動暗号化、個人情報/機密情報の自動チェックなどにより、送信メールの事前確認を徹底し、情報漏えいのリスクを低減する。(2019/5/9)

DNS利用時の安全性が向上:
IIJがDNSの試験サービスを無償提供、「DNS over TLS」と「DNS over HTTPS」を利用
IIJは、「DNS over TLS(DoT)」や「DNS over HTTPS(DoH)」を利用する「IIJ Public DNSサービス」のβ版を無償公開した。DNSサーバ(キャッシュサーバ)とユーザー端末との通信を暗号化する。従来のDNSプロトコルよりも安全性を高められる。(2019/5/9)

仏政府、公務員専用チャットアプリ「Tchap」のβ版、公開直後にバグ指摘→修正
フランス政府が国家公務員専用のエンドツーエンドで暗号化するチャットアプリ「Tchap」のβ版を公開した。公務員にしか使えないはずのこのアプリに簡単にログインできたとセキュリティ研究者が指摘し、修正された。(2019/4/22)

ホワイトペーパー:
Computer Weekly日本語版:意外な所に潜む コンプライアンス違反
特集は、情報管理の盲点について。機密情報や個人情報が意外な所に保存されているかもしれない。他にクラウドNASの基礎、コンテナを機能させるための鍵となる技術、自己暗号化ドライブの解説やソフトウェア保守契約の問題点などの記事をお届けする。(2019/4/19)

「BitLocker」が状況を悪化させる
「自己暗号化SSD」の脆弱性を回避するにはどうすればいいのか?
オランダの研究者が、自己暗号化SSDに潜む脆弱性を発見した。脆弱性のあるSSDに保存したデータを保護するには、どうすればよいかのか、対策を紹介する。(2019/3/26)

Slack、企業向けプランにAWS KMS採用の暗号化キー機能を追加
Slackが大企業向けプラン「Enterprise Grid」に、AWS KMS採用の独自暗号化キー機能「Slack EKM」を追加したと発表した。(2019/3/19)

Firefoxアカウントで2.5GBまで共有可能:
Mozilla、ファイルを暗号化して共有できる無料サービス「Firefox Send」の正式提供を開始
Mozillaは、ファイルを暗号化して簡単に共有できるWebベースの無料サービス「Firefox Send」の正式提供を開始した。Androidアプリの提供も予定している。(2019/3/14)

「Firefox Send」が公式版に ブラウザ問わずファイルを暗号化して共有し、自動削除するツール
Mozillaが、Firefox以外のWebブラウザでも使えるファイル共有ツール「Firefox Send」を公開した。Webページにファイルをドラッグ&ドロップして有効期間を設定すると、ファイルが自動的に暗号化され、安全に共有できる。(2019/3/13)

FacebookのザッカーバーグCEO「プライバシー重視のプラットフォームを構築する」
プライバシー問題で批判が高まるFacebookのマーク・ザッカーバーグCEOが、従来のオープンなプラットフォームではなく、プライバシー重視のプラットフォームを構築すると発表した。エンドツーエンドの暗号化などで、決済や金融取引にも使えるものにするとしている。(2019/3/7)

なぜ、宅ふぁいる便は「暗号化」していなかったのか
「宅ふぁいる便」が1月に不正アクセスを受け、約480万件の顧客情報が漏えい。パスワードが「暗号化」も「ハッシュ化」もされていなかったことが分かり、波紋を呼んでいる。なぜ、暗号化していなかったのかを考察。(2019/2/22)

セキュリティ・アディッショナルタイム(29):
自動車、医療機器など製造業の世界にも認証と暗号化、完全性の担保を――証明書事業から見えてくるIoTセキュリティの課題
証明書事業を手掛けるDigiCertは年次カンファレンス「DigiCert Security Summit 2019」で認証と暗号化、完全性の担保という3つのセキュリティ対策の重要性を訴えた。(2019/2/22)

6つの安全条件から判定:
「安全」なメールサーバは1%、デージーネットが調査
デージーネットはメールサーバの安全性に関するレポートを発表した。「安全」と判断されたメールサーバは全体の1%にとどまり、61%に改善が必要という内容だ。暗号化通信やDNSSECへの対応が課題だとしている。(2019/2/8)

複数組織の機械学習データを暗号化したまま連携活用する技術 不正送金の検知精度向上に適用――NICTら、実証へ
情報通信研究機構(NICT)は、神戸大学、エルテスと共同で暗号化技術を活用し、複数組織の機械学習データを機密性やプライバシーを保った状態で収集して、深層学習に活用できる技術「DeepProtect」を開発。実用性の検証のため、金融業界の課題となっている不正送金の検知精度向上技術の開発に適用する。(2019/2/5)

特選プレミアムコンテンツガイド
純製品 vs. サードパーティー製品 Windows 10のセキュリティ対策には何を使うべき?
Windows 10の純正セキュリティ機能と、サードパーティー製ツール。自社のセキュリティ対策にはどちらが適しているのか。バッチ管理や暗号化ツール、ファイアウォールなどの観点から比較検討する。(2019/2/5)

ITmedia エンタープライズ セキュリティセミナーレポート:
企業のIoT環境を守る切り札? 「脆弱性スキャナー」「ゼロ・トラスト」「暗号化」3つのツールを紹介
IoT化やクラウド化が進む一方、ますます高度化するサイバー攻撃から企業を守る、有効なセキュリティ対策とは? 脆弱性診断ツールで知られるテナブルをはじめ、セキュリティ製品を手掛けるアカマイ、キヤノンITソリューションズから、専門家が講演を行った。(2019/1/11)

Ransomware as a Serviceに対抗
ランサムウェアに感染したらまず見るべき復号ツール配布サイト
各国の警察機構とセキュリティベンダーが共同運営するNo More Ransom。ここでダウンロードできるツールを利用すれば、ランサムウェアに暗号化されたファイルを復号できる可能性がある。(2019/1/8)

量子鍵配送(QKD)実現の最前線(前編)
第三者による通信傍受を察知する、量子力学の秘密
量子力学を応用してデータを暗号化・復号し、暗号鍵をセキュアに配送する量子鍵配送(QKD)。従来の暗号鍵配送プロトコルとの決定的な違いは、第三者による傍受を察知できるところにある。(2018/12/25)

ドコモが「spモードケータイ」の一部でソフトウェア更新を呼びかけ セキュリティ上の理由から
NTTドコモが、発売済みのspモード対応ケータイ(フィーチャーフォン)のソフトウェア更新を呼びかけている。一部サービスにおいて暗号化通信を「SHA-1」方式から「SHA-2」方式に移行することに伴うもので、最新ソフトウェアにしないと2019年1月以降に一部サービスが利用できなくなる。(2018/12/14)

ソフトウェアとハードウェアの暗号化の違い
「BitLocker」で影響が拡大 SSD暗号化の脆弱性とは
研究者が大手メーカー製SSDの暗号化の実装における脆弱(ぜいじゃく)性を発見した。この脆弱性を突いて簡単に暗号化データを復号できる。さらにMicrosoftの「BitLocker」機能がこの問題に拍車を掛けた。(2018/12/4)

データを自動的に暗号化
自己暗号化ドライブ(SED)で守れるもの、守れないもの
書き込まれたデータを自動的に暗号化する自己暗号化ドライブは、多くのコンプライアンス要件を満たすことができる。ただし弱点もあることに注意する必要がある。(2018/11/15)

CrucialやSamsung製のSSDでも脆弱性を確認:
自己暗号化ドライブに複数の脆弱性、WindowsのBitLockerなどに影響
悪用されればドライブの暗号が解読される恐れがある。Crucial(Micron)やSamsungのSSD、そしてWindowsのBitLockerなどが影響を受ける。(2018/11/8)

Cisco Webex Teams、Symphonyも採用
暗号鍵を企業が管理? Slackが注目する「鍵管理機能」とは何か
Slackは企業向けの“鍵”管理機能を提供する。詳細なデータ暗号化の管理可能にして大企業へサービスを拡大することが目的だ。(2018/10/24)

「暗号化」は情報漏えい対策の要
インターネット分離環境でも利用できる「完全な暗号化」対策とは
数あるセキュリティ対策の中でも「データの暗号化」は、国内外の個人情報保護規制において重要な施策と見なされている。ユーザーの利便性を低下させない暗号化技術とは。(2018/10/24)

「Microsoft Ignite 2018」で発表された新サービスとは:
パスワード時代の終わりはくるのか? Microsoftが新しいセキュリティやAIのサービスを発表
Microsoftは、セキュリティの強化やAIの普及推進策、AI機能を取り込んだ製品やサービスの提供開始などを発表した。パスワードを入力せずにログインしたり、暗号化によって、Azureで処理中のデータの漏えいを防いだりする機能が含まれる。(2018/9/27)

ファイル暗号化を自動化せよ:
PR:各種ガイドラインで重要視される「暗号化」を再度学ぶ
各種の情報ガイドラインに従って情報漏えいを防ぎ、そのような体制を維持し続けるには、何らかの「暗号化」を導入することが望ましい。一口に暗号化と言っても、ソリューションごとにさまざまな特徴がある。中でもユーザー組織にとって望ましい特徴は2つあるだろう。一つはユーザーのうっかりミスをカバーできるソリューションであること、もう一つは導入後の運用負荷が低いことだ。(2018/9/25)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。