ITmedia総合  >  キーワード一覧  > 

「暗号化」関連の最新 ニュース・レビュー・解説 記事 まとめ

暗号化とは、通信の内容が当事者以外には解読できないように、文字や記号を“一定の約束”でほかの記号に置き換えることをいい、暗号化されたデータを元に戻し、読める状態に戻すことを復号(復号化)という。
暗号化/復号(復号化) − @ITセキュリティ用語事典
-こちらもご覧ください-
暗号化製品一覧 − TechTargetジャパン 情報セキュリティ

「日本はランサムウェア攻撃に最も弱い」:
身代金を支払うと復旧までのコストが2倍 ソフォスが「ランサムウェアの現状2020年版」を発表
ソフォスが発表した「ランサムウェアの現状2020年版」によると、ランサムウェア攻撃を受けて暗号化されたデータを復元するために身代金を払うと、支払わなかった場合と比べて、被害を回復するのに約2倍のコストがかかることが分かった。(2020/5/28)

Googleの「メッセージ」のチャット(RCS)にエンドツーエンド暗号化の兆し
Googleが、公式メッセージングアプリ「メッセージ」のRCSチャットでエンドツーエンド暗号化をテスト中であると米メディアが報じた。(2020/5/25)

「Facebook Messenger」、不審な相手についてAIが警告する新機能
「Facebook Messenger」で不審な相手からメッセージが来ると、AIがそれを検知して警告を表示するようになる。警告をタップすると相手を簡単にブロックでき、アドバイスも表示される。この機能はエンドツーエンドで暗号化されても機能するとしている。(2020/5/22)

Samsung、米国防総省向け特別仕様端末「Galaxy S20 Tactical Edition」発表
Samsung Electronics Americaが米国防総省のニーズに合わせた戦場仕様のスマートフォン「Galaxy S20 Tactical Edition(TE)」を発表した。ステルスモードやナイトビジョンモードを備え、NSA標準に基づくデータ暗号化機能「DualDAR」を搭載する。(2020/5/21)

コロナ禍悪用の新手マルウェア、医療機関や企業に攻撃拡大か――FBIが警戒呼びかけ
「ProLock」と呼ばれるランサムウェアは、被害者のネットワーク内部で収集したファイルを暗号化して身代金を要求する。医療機関や政府機関、金融機関、小売業者が標的にされているという。(2020/5/19)

Thunderboltに不正アクセスの脆弱性、5分の離席で全てのデータが盗まれる危険も
ユーザーが席を離れた隙に攻撃者がコンピュータに物理的にアクセスできれば、ドライブの暗号化やパスワードロックと無関係に全データを盗み出せる。(2020/5/12)

Zoomが新興企業Keybaseを買収 エンドツーエンドの暗号化機能を強化へ
Zoomは以前「会議は全てエンドツーエンドで暗号化される」と述べていたが外部からの指摘を受け、一般的に定義されるエンドツーエンド暗号化とは異なることを認めていた。(2020/5/8)

Zoom、エンドツーエンド暗号化を目指しKeybase買収 交渉はZoomのみで
Web会議サービスのZoomが、暗号化技術を手掛ける新興企業Keybaseを買収した。ユーザー急増でプライバシー問題が浮上する中、Zoomの有料サービスのエンドツーエンド暗号化を目指す。(2020/5/8)

AppleとGoogle、新型コロナ「濃厚接触通知」のプライバシー強化をQ&Aで説明
AppleとGoogleが4月10日に合同で発表した新型コロナウイルス対策のプライバシーを強化し、Q&Aを公開した。識別キーの生成方法をハッシュからランダム生成に変更し、Bluetoothでやり取りするデータを暗号化する。(2020/4/26)

Zoom 5.0アップデートでAES 256-bit GCM暗号化など多数の改善
新型コロナウイルスの影響でユーザーが急増し、セキュリティ問題が指摘されているZoomが今週中にバージョン5.0になり、多数のセキュリティおよびプライバシーに関する改善が行われる。(2020/4/23)

E2E暗号化のWhatsApp、新型コロナ関連誤情報拡散対策で転送に制限
Facebook傘下のWhatsAppが、新型コロナ関連の誤情報拡散対策で、5回以上転送されてきたメッセージは1つのグループにしか転送できないよう機能を制限した。WhatsAppのメッセージはエンドツーエンドで暗号化されているため、第三者はチェックできない。(2020/4/8)

2つの鍵交換方式【後編】
鍵交換アルゴリズム「Diffie-Hellman」「RSA」が使われる暗号化通信とは?
暗号化通信に使用される代表的な鍵交換アルゴリズムが「Diffie-Hellman方式」(DH法)と「RSA方式」だ。それぞれの方式がどのような場面で使われているのかを紹介する。(2020/4/7)

Zoom、北米のWeb会議の暗号キーを誤って中国データセンター経由にした問題について説明
Zoomの暗号化について調査していたトロント大学の研究者が、会議の暗号キーが中国のサーバを経由していたことを確認し、その危険性を指摘した。Zoomはこれを受け、誤ってジオフェンシングをしそこねていたが、実装したと説明した。(2020/4/5)

「Zoom」の「Web会議をエンドツーエンドで暗号化している」表記は誤解を招くと専門家
新型コロナ対策でユーザーが急増中のWeb会議サービス「Zoom」。公式サイトには「すべてのミーティングに対するエンドツーエンドの暗号化」とあるが、実際にはそうではないとInterceptが報じた。(2020/4/1)

2つの鍵交換方式【前編】
鍵交換の2大アルゴリズム「Diffie-Hellman」「RSA」 何が違い、どちらが安全?
暗号化通信に欠かせない鍵交換。主な方式として「Diffie-Hellman方式」(DH法)と「RSA方式」の2つがある。それぞれどのように違い、どちらがより安全なのか。(2020/3/30)

監視や人権侵害が日常的に行われている国家では、ユーザーが大きな危険にさらされる:
AppleのiOSに「VPNバイパス」の脆弱性、最新バージョンでも修正されず
Appleがリリースしたばかりの「iOS 13.4」に、VPNで全てのトラフィックを暗号化できない脆弱性が存在する。(2020/3/27)

IoTセキュリティ:
組み込み機器を偽造品から守るセキュリティ開発ツールの最新版を発表
IAR Systemsは、組み込み向けセキュリティ開発ツールの最新版「C-Trustバージョン1.40」を発表した。適切なセキュリティと暗号化を自動的に設定し、セキュアな知的財産の保護と製造管理を容易にする。(2020/3/25)

ユニークなセキュアフラッシュメモリ製品「TrustMEファミリ」:
PR:ウィンボンドの新アーキテクチャ・セキュアフラッシュが低コスト&大容量セキュアストレージを実現
組み込みシステムの多くがIoT(モノのインターネット)に移行し、ハッキング攻撃やマルウェアの脅威にさらされるようになりセキュアなストレージの必要性が高まっている。そうした中で、メモリ容量を気にすることなく、高性能な暗号化処理やその他の重要な機能をセキュアに実装できる新しいセキュアフラッシュについて紹介する。(2020/3/23)

Office 365も悲鳴を上げた:
PR:常時SSL化とSSL可視化の正しい運用方法
通信を暗号化するSSL化が不可欠な昨今、見えないというデメリットを悪用してマルウェア感染やWebサイト改ざんによる攻撃を試みる攻撃者が現れている。SSL化された通信を可視化しセキュリティ対策製品による検閲/防御をする手だてはないのか。(2020/3/17)

「クラウド脅威レポート 2020年春」を発表:
クラウドを危険にさらすIaCテンプレートが約20万件 パロアルト
パロアルトネットワークスが発表した「クラウド脅威レポート 2020年春」によると、脆弱性を含んだクラウドのIaCテンプレートが、19万9000件以上も見つかった。暗号化されていないクラウドデータベースも43%を占めていた。(2020/3/9)

Firefox、「DNS over HTTPS(DoH)」をデフォルトで有効に まず米国で先行
米国で使われているFirefoxについて、DNSサーバとの通信を暗号化する「DNS over HTTPS(DoH)」の設定をデフォルトで有効にする。(2020/2/26)

データ損失インシデントは毎月4万件以上:
クラウドサービスのうち91%はデータを暗号化せず――マカフィーがクラウド利用に関する調査レポートを発表
マカフィーは「クラウドの採用とリスクに関するレポート エンタープライズスーパーノヴァ(データ分散編)」を発表した。シャドーITがリスクを拡大したり、クラウド内でのデータ移動が新たなリスクを作り出したりしていることが分かった。(2020/2/5)

Winテクノロジ、BitLocker管理ソリューション「PerfectWatch for BitLocker」の機能強化オプションを提供開始
Winテクノロジは、Windows 10に搭載されるHDD暗号化機能を一元管理する「PerfectWatch for BitLocker」の機能強化オプションを発表した。(2020/1/24)

Microsoft、NSAが報告した危険度1の脆弱性修正を含む月例セキュリティ更新プログラムを公開
Microsoftが1月の月例セキュリティ更新プログラムを公開した。米国家安全保障局(NSA)が報告した暗号化を悪用する危険度1の脆弱性修正を含む。(2020/1/15)

研修医の評価記入作業、スマホから 患者情報の暗号化で実現
研修医の評価レポート作成がスマートフォンでできるようになる。これまでは1日の研修が終わった後、大学や家のPCでレポートを作成していたが、セキュリティ対策をしたうえでスマートフォンを使えばその場で記入でき、医療の質向上につながりそうだ。(2019/12/13)

AppleやFacebookが法執行機関向けバックドアを作らないなら暗号化を法律で規制する――米上院議員
AppleとFacebookのセキュリティ責任者を召喚した公聴会で米上院議員が、エンドツーエンドで暗号化したサービスに法執行機関向けバックドアを設けないのであれば、法律で規制すると警告した。(2019/12/11)

Uber、安全のための録音を米国でテスト開始か
Uberが、ユーザーの安全を守る対策の一環として、乗車中の音声を録音するオプトイン機能を米国でテストすると、米メディアが報じた。録音はドライバーもライダーも聴けず、暗号化されてUberのサポートに送られる。(2019/11/21)

国内情報保護/ガバナンス製品市場予測:
eディスカバリーのニーズ高まる、背景には「DXの進展によるデータ量の急速な増大」 IDC
IDC Japanは、暗号化/鍵管理製品とDLP製品、eディスカバリーアプリケーションソフトウェア製品について、国内市場の2018年〜2023年の予測を発表した。暗号化/鍵管理市場の規模は2023年には160億円に拡大する見込み。(2019/11/21)

データ保護、ガバナンスのニーズ増 2023年の「暗号化/鍵管理」市場は160億円規模に成長へ――IDC調べ
IDC Japanによると、情報保護対策製品の市場成長率は堅調に推移し、2023年には「暗号化/鍵管理」は160億円、「情報漏えい対策」は57億円、「eディスカバリー(電子情報開示)ソフト」は73億円規模に達する見込み。その背景には、DXの推進や世界的な情報セキュリティのニーズの高まりがある。(2019/11/20)

コンフィデンシャルコンピューティング始動【後編】
Intel SGXをコアとしたコンフィデンシャルコンピューティングの実現
ハードウェアベースのコンフィデンシャルコンピューティングの中核を成すのがIntel SGXだ。Intel SGXと専用ソフトウェアの組み合わせにより、処理中のデータも暗号化される。(2019/11/18)

無線LANのセキュリティプロトコルを知る【後編】
「WPA」と「WPA2」の違いとは? 脆弱な「WEP」からの改善点は
脆弱な無線LANセキュリティプロトコル「WEP」に代わり、より強固なセキュリティ規格として設計された「WPA」と「WPA2」は何が違うのか。暗号化技術や仕組みなどの観点から説明する。(2019/11/16)

コンフィデンシャルコンピューティング始動【後編】:
Intel SGXをコアとしたコンフィデンシャルコンピューティングの実現
ハードウェアベースのコンフィデンシャルコンピューティングの中核を成すのがIntel SGXだ。Intel SGXと専用ソフトウェアの組み合わせにより、処理中のデータも暗号化される。(2019/11/6)

コンフィデンシャルコンピューティング始動【前編】
データの「最後の弱点」を解決するコンフィデンシャルコンピューティング
保管中のデータと転送中のデータについては暗号化による保護の方法論が確立している。だが処理中のデータは無防備で、漏えいの危険性がある。これを抜本的に解決する取り組みが始まった。(2019/10/23)

ユーザー名とパスワードを分散化
クラックするのは14万倍難しい、新パスワード暗号化方式
パスワードの流出事故は後を絶たない。だがTide Foundationが発表した暗号化メカニズムを使えば、流出したパスワードが悪用されるのを防げるかもしれない。少なくとも従来のハッシュよりは強力だ。(2019/10/18)

暗号化した機密情報の類推を防止 データ利活用の安全性強化へ――富士通研究所、DB向けに開発
富士通研究所は、パーソナルデータや機密データを含むデータベースの安全性を強化する技術として、「暗号化した機密情報の類推を防止する技術」を開発。データベースに最小限のダミーデータを追加することで、データベース上の登録数をかく乱し、元データの類推を防止する。(2019/10/17)

Facebookのエンドツーエンド暗号化に米英豪が「解読のための鍵」を要請
米司法省が、Facebookのマーク・ザッカーバーグCEOに対し、同氏が3月に発表したエンドツーエンドで暗号化したプラットフォーム構築計画に、当局への合法的なアクセス権を追加するよう要請する公開書簡を送った。Facebookは「バックドア要請に強く反対する」という声明文を発表した。(2019/10/6)

システム外にコピーされたデータも対象:
オンプレミスからクラウドまでのデータを保護 メインフレーム「IBM z15」を発表
IBMのメインフレームの最新機種「IBM z15」は、企業のハイブリッドクラウド全体にわたって「全方位型暗号化技術」を拡張する。IBMが「あらゆる場所にあるデータを暗号化してデータのプライバシーを確保する」と説明する機能「Data Privacy Passports」を備えた。(2019/9/18)

Mozilla、復活「Test Pilot」でプライバシー保護拡張機能「Firefox Private Network」のβ版公開
MozillaがCloudflareとの協力により、カフェなどの無料Wi-Fi接続時に暗号化したネットワークを使うための拡張機能「Firefox Private Network」のβ版を米国で公開した。(2019/9/11)

パロアルトネットワークス株式会社提供ホワイトペーパー
暗号化トラフィック内の脅威を“復号なし”で検知する新たなアプローチとは?
SSLが普及する一方、攻撃者が防御を回避する方法として暗号化を利用していることは認識しておかなくてはならない。これに対抗するには、暗号化トラフィック内の脅威を“復号なし”で発見できる、新たなテクノロジーの採用が不可欠だ。(2019/9/18)

パロアルトネットワークス株式会社提供ホワイトペーパー
SSL/TLSによる暗号化トラフィックの課題を解消、“復号”に最適な方法とは?
SSL/TLSプロトコルで暗号化されたトラフィックは、情報の保護やコンプライアンスに重要な一方、トラフィック内の脅威を見えなくするリスクも抱えている。それを解消するには、暗号化された通信を“復号”する能力が必要になる。(2019/9/18)

データを暗号化したままディープラーニング NTTが「秘密計算」で新技術
NTTは、データを暗号化したまま標準的なディープラーニングの学習処理を行える技術を開発したと発表した。同技術の実現は世界初という。(2019/9/3)

「量子安全」なテープストレージも:
IBM、量子コンピューティング時代に対応した安全な暗号サービスをクラウドで提供へ
IBMは、将来の量子コンピューティング時代を見越した一連のサイバーセキュリティの取り組みを発表した。クラウドで転送中のデータの暗号化や、TLS/SSLの実装の強化などを2020年までに進める。量子コンピュータによる暗号解読に対応したテープストレージも開発した。(2019/8/27)

Intel、Microsoft、Red Hatなどが参加:
メモリ内で処理中の機密データを暗号化できているか? Linux Foundationがコンソーシアムを創設
Linux Foundationは、「コンフィデンシャルコンピューティング」の定義と導入促進に取り組む「Confidential Computing Consortium」を創設する。機密データの保護には3段階あり、今回は中でも最も困難なメモリ内で処理中のデータ保護に取り組む。Alibaba、Arm、Baidu、Google、IBM、Intel、Microsoft、Red Hat、Swisscom、Tencentなどがコンソーシアムへの参加を表明した。(2019/8/23)

医療機器ニュース:
プライバシーを侵害せずに、複数機関が保有するゲノム情報を解析
NECと大阪大学は、データを暗号化したまま解析できる秘密計算をゲノム解析システムへ適用し、複数の機関が保有するゲノム情報をプライバシーを侵害せずに解析できることを実証した。(2019/8/8)

オープンネットワークで生体認証技術を高速、安全に 富士通研究所
富士通研究所は、認証精度や処理速度を落とさずに、生体情報を暗号化したまま認証できる生体認証技術を開発した。オープンなネットワーク環境で、生体認証を安全に使える。(2019/8/5)

プライバシーも悪意も見えない時代
悪意のある通信も暗号化される、常時SSL時代のセキュリティ対策
SSLなどの暗号化プロトコルの使用が増加すると、悪意のあるデータまでが暗号化されて検知が難しくなるという課題が顕在化してきた。(2019/8/2)

キヤノンMJ、法人向けデータ暗号化ソフト「DESlock Plus Pro」を改名
キヤノンマーケティングジャパンは、ESET製の法人向けデータ暗号化ソフト「DESlock Plus Pro」の改名を発表した。(2019/8/1)

プライバシーを秘匿したまま高速でゲノム解析 NECと大阪大学院の研究グループが発表
大阪大学のゲノム解析アプリケーションにNECの秘密計算手法を適用、個人情報であるゲノムを暗号化したまま解析する技術の有効性を確認した。ゲノム解析の計算速度やツールとしての実装のしやすさも実用レベルにあり、ゲノム情報に基づいた、効果的な薬の開発に利用できるという。(2019/7/25)

ゲノム情報を暗号化したまま解析、プライバシーを保護 NECと阪大が実験
NECと大阪大学が、データを暗号化したまま処理できる技術「秘密計算」をゲノム解析システムに適用する実験を行い、実用性を示した。(2019/7/23)

Slackのパスワード流出を確認、一部アカウントでリセット措置
2015年の不正アクセスにより、ユーザーがパスワードを入力する際に、攻撃者が暗号化されていない状態のパスワードを入手できるコードが埋め込まれていた。(2019/7/19)



にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。