ITmedia総合  >  キーワード一覧  > 

「暗号化」関連の最新 ニュース・レビュー・解説 記事 まとめ

暗号化とは、通信の内容が当事者以外には解読できないように、文字や記号を“一定の約束”でほかの記号に置き換えることをいい、暗号化されたデータを元に戻し、読める状態に戻すことを復号(復号化)という。
暗号化/復号(復号化) − @ITセキュリティ用語事典
-こちらもご覧ください-
暗号化製品一覧 − TechTargetジャパン 情報セキュリティ

Garminにサイバー攻撃 システム暗号化されアプリやオンラインサービスで障害発生
Garminは、2020年7月23日から発生していたシステム障害の原因を発表した。システムに感染していたのは、比較的新しいランサムウェアである「WastedLocker」だったという。(2020/7/28)

「会議データの所在」「暗号化」「会議参加者の認証方式」:
Web会議サービス利用時のセキュリティに関する注意事項をIPAが公開
IPAは2020年7月14日、「Web会議サービスを使用する際のセキュリティ上の注意事項」を公開した。会議データの所在や暗号化に注意を払い、会議データの盗聴や改ざんのリスクを下げるために適切な暗号アルゴリズムや通信方式を選択すべきだとしている。(2020/7/16)

パロアルトネットワークス株式会社提供ホワイトペーパー
暗号化のリスクを最小化、SSL復号のための「10のベストプラクティス」とは?
個人情報の送受信に不可欠な「暗号化」だが、トラフィックの可視性の欠如を悪用したサイバー攻撃も増えている。そこで対策として取り入れたい「SSL復号」のアプローチについて、メリットや導入のためのベストプラクティスを紹介する。(2020/7/7)

帝国データバンク、「日本版eシール」対応サービスの開発を検討開始 ペーパーレス化の取り組みを支援
帝国データバンクは「日本版eシール」対応サービスの検討・開発を開始すると発表した。eシールとは、電子文書の発信元の組織を示す目的で行われる暗号化などの措置で、当該文書が改ざんされていないことを確認できる仕組み。企業における「角印」の電子版に相当する。(2020/7/3)

英国“サイバー潜入捜査”で快挙 犯罪者専用サービスの暗号解読、700人余りを逮捕
英国家犯罪対策庁などは、世界で約6万人が使っていたEncroChatのメッセージングサービスに潜入し、暗号化通信の解読に成功した。(2020/7/3)

「Zoom」は信頼できるのか【後編】
“脱Zoom”を選ぶ人、Zoomを使い続ける人、それぞれの考え方
「暗号化について虚偽の主張をした」と訴えられるなど、「Zoom」のセキュリティ問題がたびたび世間を騒がせている。こうした問題を受けて、ユーザー側も、ベンダー側も動いている。(2020/6/19)

「有料版のみ」の予定だったZoomの暗号化機能、無料プランのユーザーにも提供へ
エンドツーエンド暗号化機能は有料プランでのみ提供するとしていたこれまでの方針を撤回。無料プランでもオプションで利用できるようにする。(2020/6/18)

Zoom、Web会議のエンドツーエンド暗号化を無料ユーザーにも提供へ 7月にβ開始
Zoomが、Web会議のエンドツーエンド暗号化計画について説明した。当初有料顧客にのみ提供するとしていたが、違法使用対策を追加することで無料ユーザーにも提供するよう計画を変更した。(2020/6/18)

厚生労働省が「濃厚接触通知アプリ」の詳細を公開 6月中旬に配信予定
厚生労働省は6月12日、6月中旬頃にサービス開始予定の「濃厚接触通知アプリ」の詳細を明らかにした。App StoreとGoogle Playストアで公開する見込み。スマートフォンのBluetoothを使い、人が半径1m、15分以上の接触をした可能性を暗号化して記録する。(2020/6/15)

「Zoom」は信頼できるのか【前編】
Zoomが訴訟に追い込まれた「エンドツーエンド暗号化」の意味とは?
Web会議ツールはテレワークの実施には欠かせない。その一つとしてZoomをさまざまな企業が導入する一方、セキュリティとプライバシーの問題があるとして複数の訴訟を起こされた。その詳細は。(2020/6/13)

テレワークをするなら押さえておきたい基礎知識
いまさら聞けない「VPN」の必修12用語 あなたは幾つ知っている?
「VPN」は安全なテレワークを実現するための重要な技術だ。暗号化の方法からVPNサービスの種類まで、VPNに関連する主要な用語を理解しよう。(2020/6/10)

プライベートメッセージングアプリ「Signal」に自動顔マスク機能追加
エンドツーエンド暗号化のプライベートメッセージングアプリ「Signal」に、撮影した写真内の顔に自動でマスクをかぶせる機能が付いた。顔検出プロセスは端末側で行う。(2020/6/5)

Zoom、エンドツーエンドの暗号化を有料プランのみにするのは「FBIに協力したいから」とCEO
ZoomのCEOが業績発表後のWeb会見で、エンドツーエンドの暗号化を有料版にのみ追加する理由を、「悪用された場合に法執行機関に協力するため」と語った。(2020/6/4)

「Zoom」エンドツーエンド暗号化、無料版では提供せず 悪用されればFBIとも連携
Zoomのエリック・ユアンCEOは、エンドツーエンドの暗号化機能について、「無料ユーザーには提供しない」と説明した。(2020/6/4)

「日本はランサムウェア攻撃に最も弱い」:
身代金を支払うと復旧までのコストが2倍 ソフォスが「ランサムウェアの現状2020年版」を発表
ソフォスが発表した「ランサムウェアの現状2020年版」によると、ランサムウェア攻撃を受けて暗号化されたデータを復元するために身代金を払うと、支払わなかった場合と比べて、被害を回復するのに約2倍のコストがかかることが分かった。(2020/5/28)

Googleの「メッセージ」のチャット(RCS)にエンドツーエンド暗号化の兆し
Googleが、公式メッセージングアプリ「メッセージ」のRCSチャットでエンドツーエンド暗号化をテスト中であると米メディアが報じた。(2020/5/25)

「Facebook Messenger」、不審な相手についてAIが警告する新機能
「Facebook Messenger」で不審な相手からメッセージが来ると、AIがそれを検知して警告を表示するようになる。警告をタップすると相手を簡単にブロックでき、アドバイスも表示される。この機能はエンドツーエンドで暗号化されても機能するとしている。(2020/5/22)

Samsung、米国防総省向け特別仕様端末「Galaxy S20 Tactical Edition」発表
Samsung Electronics Americaが米国防総省のニーズに合わせた戦場仕様のスマートフォン「Galaxy S20 Tactical Edition(TE)」を発表した。ステルスモードやナイトビジョンモードを備え、NSA標準に基づくデータ暗号化機能「DualDAR」を搭載する。(2020/5/21)

コロナ禍悪用の新手マルウェア、医療機関や企業に攻撃拡大か――FBIが警戒呼びかけ
「ProLock」と呼ばれるランサムウェアは、被害者のネットワーク内部で収集したファイルを暗号化して身代金を要求する。医療機関や政府機関、金融機関、小売業者が標的にされているという。(2020/5/19)

Thunderboltに不正アクセスの脆弱性、5分の離席で全てのデータが盗まれる危険も
ユーザーが席を離れた隙に攻撃者がコンピュータに物理的にアクセスできれば、ドライブの暗号化やパスワードロックと無関係に全データを盗み出せる。(2020/5/12)

Zoomが新興企業Keybaseを買収 エンドツーエンドの暗号化機能を強化へ
Zoomは以前「会議は全てエンドツーエンドで暗号化される」と述べていたが外部からの指摘を受け、一般的に定義されるエンドツーエンド暗号化とは異なることを認めていた。(2020/5/8)

Zoom、エンドツーエンド暗号化を目指しKeybase買収 交渉はZoomのみで
Web会議サービスのZoomが、暗号化技術を手掛ける新興企業Keybaseを買収した。ユーザー急増でプライバシー問題が浮上する中、Zoomの有料サービスのエンドツーエンド暗号化を目指す。(2020/5/8)

AppleとGoogle、新型コロナ「濃厚接触通知」のプライバシー強化をQ&Aで説明
AppleとGoogleが4月10日に合同で発表した新型コロナウイルス対策のプライバシーを強化し、Q&Aを公開した。識別キーの生成方法をハッシュからランダム生成に変更し、Bluetoothでやり取りするデータを暗号化する。(2020/4/26)

Zoom 5.0アップデートでAES 256-bit GCM暗号化など多数の改善
新型コロナウイルスの影響でユーザーが急増し、セキュリティ問題が指摘されているZoomが今週中にバージョン5.0になり、多数のセキュリティおよびプライバシーに関する改善が行われる。(2020/4/23)

E2E暗号化のWhatsApp、新型コロナ関連誤情報拡散対策で転送に制限
Facebook傘下のWhatsAppが、新型コロナ関連の誤情報拡散対策で、5回以上転送されてきたメッセージは1つのグループにしか転送できないよう機能を制限した。WhatsAppのメッセージはエンドツーエンドで暗号化されているため、第三者はチェックできない。(2020/4/8)

2つの鍵交換方式【後編】
鍵交換アルゴリズム「Diffie-Hellman」「RSA」が使われる暗号化通信とは?
暗号化通信に使用される代表的な鍵交換アルゴリズムが「Diffie-Hellman方式」(DH法)と「RSA方式」だ。それぞれの方式がどのような場面で使われているのかを紹介する。(2020/4/7)

Zoom、北米のWeb会議の暗号キーを誤って中国データセンター経由にした問題について説明
Zoomの暗号化について調査していたトロント大学の研究者が、会議の暗号キーが中国のサーバを経由していたことを確認し、その危険性を指摘した。Zoomはこれを受け、誤ってジオフェンシングをしそこねていたが、実装したと説明した。(2020/4/5)

「Zoom」の「Web会議をエンドツーエンドで暗号化している」表記は誤解を招くと専門家
新型コロナ対策でユーザーが急増中のWeb会議サービス「Zoom」。公式サイトには「すべてのミーティングに対するエンドツーエンドの暗号化」とあるが、実際にはそうではないとInterceptが報じた。(2020/4/1)

2つの鍵交換方式【前編】
鍵交換の2大アルゴリズム「Diffie-Hellman」「RSA」 何が違い、どちらが安全?
暗号化通信に欠かせない鍵交換。主な方式として「Diffie-Hellman方式」(DH法)と「RSA方式」の2つがある。それぞれどのように違い、どちらがより安全なのか。(2020/3/30)

監視や人権侵害が日常的に行われている国家では、ユーザーが大きな危険にさらされる:
AppleのiOSに「VPNバイパス」の脆弱性、最新バージョンでも修正されず
Appleがリリースしたばかりの「iOS 13.4」に、VPNで全てのトラフィックを暗号化できない脆弱性が存在する。(2020/3/27)

IoTセキュリティ:
組み込み機器を偽造品から守るセキュリティ開発ツールの最新版を発表
IAR Systemsは、組み込み向けセキュリティ開発ツールの最新版「C-Trustバージョン1.40」を発表した。適切なセキュリティと暗号化を自動的に設定し、セキュアな知的財産の保護と製造管理を容易にする。(2020/3/25)

ユニークなセキュアフラッシュメモリ製品「TrustMEファミリ」:
PR:ウィンボンドの新アーキテクチャ・セキュアフラッシュが低コスト&大容量セキュアストレージを実現
組み込みシステムの多くがIoT(モノのインターネット)に移行し、ハッキング攻撃やマルウェアの脅威にさらされるようになりセキュアなストレージの必要性が高まっている。そうした中で、メモリ容量を気にすることなく、高性能な暗号化処理やその他の重要な機能をセキュアに実装できる新しいセキュアフラッシュについて紹介する。(2020/3/23)

Office 365も悲鳴を上げた:
PR:常時SSL化とSSL可視化の正しい運用方法
通信を暗号化するSSL化が不可欠な昨今、見えないというデメリットを悪用してマルウェア感染やWebサイト改ざんによる攻撃を試みる攻撃者が現れている。SSL化された通信を可視化しセキュリティ対策製品による検閲/防御をする手だてはないのか。(2020/3/17)

「クラウド脅威レポート 2020年春」を発表:
クラウドを危険にさらすIaCテンプレートが約20万件 パロアルト
パロアルトネットワークスが発表した「クラウド脅威レポート 2020年春」によると、脆弱性を含んだクラウドのIaCテンプレートが、19万9000件以上も見つかった。暗号化されていないクラウドデータベースも43%を占めていた。(2020/3/9)

Firefox、「DNS over HTTPS(DoH)」をデフォルトで有効に まず米国で先行
米国で使われているFirefoxについて、DNSサーバとの通信を暗号化する「DNS over HTTPS(DoH)」の設定をデフォルトで有効にする。(2020/2/26)

データ損失インシデントは毎月4万件以上:
クラウドサービスのうち91%はデータを暗号化せず――マカフィーがクラウド利用に関する調査レポートを発表
マカフィーは「クラウドの採用とリスクに関するレポート エンタープライズスーパーノヴァ(データ分散編)」を発表した。シャドーITがリスクを拡大したり、クラウド内でのデータ移動が新たなリスクを作り出したりしていることが分かった。(2020/2/5)

Winテクノロジ、BitLocker管理ソリューション「PerfectWatch for BitLocker」の機能強化オプションを提供開始
Winテクノロジは、Windows 10に搭載されるHDD暗号化機能を一元管理する「PerfectWatch for BitLocker」の機能強化オプションを発表した。(2020/1/24)

Microsoft、NSAが報告した危険度1の脆弱性修正を含む月例セキュリティ更新プログラムを公開
Microsoftが1月の月例セキュリティ更新プログラムを公開した。米国家安全保障局(NSA)が報告した暗号化を悪用する危険度1の脆弱性修正を含む。(2020/1/15)

AppleやFacebookが法執行機関向けバックドアを作らないなら暗号化を法律で規制する――米上院議員
AppleとFacebookのセキュリティ責任者を召喚した公聴会で米上院議員が、エンドツーエンドで暗号化したサービスに法執行機関向けバックドアを設けないのであれば、法律で規制すると警告した。(2019/12/11)

Uber、安全のための録音を米国でテスト開始か
Uberが、ユーザーの安全を守る対策の一環として、乗車中の音声を録音するオプトイン機能を米国でテストすると、米メディアが報じた。録音はドライバーもライダーも聴けず、暗号化されてUberのサポートに送られる。(2019/11/21)

国内情報保護/ガバナンス製品市場予測:
eディスカバリーのニーズ高まる、背景には「DXの進展によるデータ量の急速な増大」 IDC
IDC Japanは、暗号化/鍵管理製品とDLP製品、eディスカバリーアプリケーションソフトウェア製品について、国内市場の2018年〜2023年の予測を発表した。暗号化/鍵管理市場の規模は2023年には160億円に拡大する見込み。(2019/11/21)

データ保護、ガバナンスのニーズ増 2023年の「暗号化/鍵管理」市場は160億円規模に成長へ――IDC調べ
IDC Japanによると、情報保護対策製品の市場成長率は堅調に推移し、2023年には「暗号化/鍵管理」は160億円、「情報漏えい対策」は57億円、「eディスカバリー(電子情報開示)ソフト」は73億円規模に達する見込み。その背景には、DXの推進や世界的な情報セキュリティのニーズの高まりがある。(2019/11/20)

コンフィデンシャルコンピューティング始動【後編】
Intel SGXをコアとしたコンフィデンシャルコンピューティングの実現
ハードウェアベースのコンフィデンシャルコンピューティングの中核を成すのがIntel SGXだ。Intel SGXと専用ソフトウェアの組み合わせにより、処理中のデータも暗号化される。(2019/11/18)

無線LANのセキュリティプロトコルを知る【後編】
「WPA」と「WPA2」の違いとは? 脆弱な「WEP」からの改善点は
脆弱な無線LANセキュリティプロトコル「WEP」に代わり、より強固なセキュリティ規格として設計された「WPA」と「WPA2」は何が違うのか。暗号化技術や仕組みなどの観点から説明する。(2019/11/16)

コンフィデンシャルコンピューティング始動【後編】:
Intel SGXをコアとしたコンフィデンシャルコンピューティングの実現
ハードウェアベースのコンフィデンシャルコンピューティングの中核を成すのがIntel SGXだ。Intel SGXと専用ソフトウェアの組み合わせにより、処理中のデータも暗号化される。(2019/11/6)

コンフィデンシャルコンピューティング始動【前編】
データの「最後の弱点」を解決するコンフィデンシャルコンピューティング
保管中のデータと転送中のデータについては暗号化による保護の方法論が確立している。だが処理中のデータは無防備で、漏えいの危険性がある。これを抜本的に解決する取り組みが始まった。(2019/10/23)

ユーザー名とパスワードを分散化
クラックするのは14万倍難しい、新パスワード暗号化方式
パスワードの流出事故は後を絶たない。だがTide Foundationが発表した暗号化メカニズムを使えば、流出したパスワードが悪用されるのを防げるかもしれない。少なくとも従来のハッシュよりは強力だ。(2019/10/18)

暗号化した機密情報の類推を防止 データ利活用の安全性強化へ――富士通研究所、DB向けに開発
富士通研究所は、パーソナルデータや機密データを含むデータベースの安全性を強化する技術として、「暗号化した機密情報の類推を防止する技術」を開発。データベースに最小限のダミーデータを追加することで、データベース上の登録数をかく乱し、元データの類推を防止する。(2019/10/17)

Facebookのエンドツーエンド暗号化に米英豪が「解読のための鍵」を要請
米司法省が、Facebookのマーク・ザッカーバーグCEOに対し、同氏が3月に発表したエンドツーエンドで暗号化したプラットフォーム構築計画に、当局への合法的なアクセス権を追加するよう要請する公開書簡を送った。Facebookは「バックドア要請に強く反対する」という声明文を発表した。(2019/10/6)

システム外にコピーされたデータも対象:
オンプレミスからクラウドまでのデータを保護 メインフレーム「IBM z15」を発表
IBMのメインフレームの最新機種「IBM z15」は、企業のハイブリッドクラウド全体にわたって「全方位型暗号化技術」を拡張する。IBMが「あらゆる場所にあるデータを暗号化してデータのプライバシーを確保する」と説明する機能「Data Privacy Passports」を備えた。(2019/9/18)



にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。