ITmedia総合  >  キーワード一覧  > 

「暗号化」関連の最新 ニュース・レビュー・解説 記事 まとめ

暗号化とは、通信の内容が当事者以外には解読できないように、文字や記号を“一定の約束”でほかの記号に置き換えることをいい、暗号化されたデータを元に戻し、読める状態に戻すことを復号(復号化)という。
暗号化/復号(復号化) − @ITセキュリティ用語事典
-こちらもご覧ください-
暗号化製品一覧 − TechTargetジャパン 情報セキュリティ

アイ・オー、ハードウェア暗号化機能を搭載したUSBポータブルSSD
アイ・オー・データ機器は、自動暗号化機能を標準搭載したUSB接続対応ポータブルSSD「HDPD-SUTB/S」シリーズを発売する。(2021/1/14)

Telegram、2021年から広告でのマネタイズ開始 MAU5億人で苦渋の選択
エンドツーエンドで暗号化された無料メッセージングアプリ「Telegram」のドゥーロフCEOが、MAUが5億人に近づいたため、維持するためのマネタイズを開始すると発表した。メインサービスには広告を表示せず、無料での提供を続ける計画だ。(2020/12/24)

Tech TIPS:
【Googleドライブ編】「パスワード付きZIP」廃止、じゃあどうすりゃいいのか
パスワードを付けた暗号化ZIPファイルをメールに添付してファイルを送るのは、もう廃止だって!? でも代替の方法は? Googleアカウントを持っていれば使えるオンラインストレージ「Googleドライブ」でファイルを送信する手順とセキュリティ上の注意点について解説する。(2020/12/23)

クラウドやサーバの保護にも活用へ
いまさら聞けない「BitLocker」の基礎 単なるWindowsの暗号化機能ではない
「Windows」標準の暗号化機能として登場した「BitLocker」は、さまざまな場面で活用されている。BitLockerがどのような形で、どう機能するのかを確認しよう。(2020/12/18)

耐量子暗号サービスで顧客支援 IBMが描く今後のセキュリティアプローチとは
IBMは、パブリッククラウド「IBM Cloud」で、耐量子暗号サービスと「Keep Your Own Key(KYOK)」を利用したアプリケーションレベルの暗号化機能を提供する。(2020/12/7)

約66億件の脅威を分析:
Google Drive、Dropboxなどを悪用したサイバー攻撃が急増 ゼットスケーラー、調査結果を発表
ゼットスケーラーは、同社の研究組織「ThreatLabZ」が作成した調査「暗号化された攻撃の現状(2020年版)」を発表した。(2020/12/3)

Tech TIPS:
「パスワード付きZIP」廃止、じゃあどうすりゃいいのか(OneDrive編)
パスワードを付けた暗号化ZIPファイルをメールに添付してファイルを送るのは、もう廃止!? でも代替の方法は? Windows 10標準のオンラインストレージ「OneDrive」でファイルを送信する手順とセキュリティ上の注意点について解説する。(2020/12/2)

IoTセキュリティ:
PKIはもはやクラウド/IoT開発の「基幹技術」、最新のセキュリティ調査書公開
暗号化技術などのデジタルセキュリティ対策を行うnCipherは、2020年11月11日、クラウドやIoTなどデジタルアプリケーション開発においてサイバー攻撃対策の要となる公開鍵認証基盤(PKI)に関する調査レポートを公開した。PKIを活用する企業の世界的な急増や、その中での日本のセキュリティ動向などがレポート中で示された。(2020/11/24)

Google、RCS「メッセージ」のエンドツーエンド暗号化のテストを開始
Googleは、Androdアプリ「メッセージ」のRCSチャット機能でエンドツーエンド暗号化(E2EE)のテストを開始した。送受信双方がテストに参加していれば、E2EEでメッセージを送受信できる。(2020/11/20)

電子チケット販売「Peatix」に不正アクセス 最大677万件の個人情報流出
電子チケット販売プラットフォーム「Peatix」が10月に不正アクセスを受け、ユーザーの氏名やメールアドレス、暗号化されたパスワード最大677万件が引き出されていた。(2020/11/18)

イベント情報サイトのPeatixに不正アクセス 最大677万件の顧客情報が流出か
流出した情報には、顧客の氏名やメールアドレス、暗号化されたパスワードなどが含まれるという。同社は対策を発表するとともに、顧客にパスワード変更を呼びかけている。(2020/11/17)

安全、安価、カスタマイズ可能を同時に実現:
PR:クラウド/テレワークにも対応した軍需レベルの知財保護ソリューションとは
テレワークが定着した中、オフィス外から重要なデータにアクセスする機会が増えている。サイバー攻撃や情報漏えいに対抗するには侵入を前提とした対策が必要であり、データの暗号化が有効だ。暗号化データを守るにはデータそのものではなく、暗号鍵の管理が重要であり、そのためにはハードウェアベースのソリューションが望ましいという。中堅中小企業が導入しやすいソリューションとはどのようなものだろうか。(2020/11/12)

これなら、ためらわずに導入できる!:
PR:軍事レベルのセキュリティが1万円でかなう、組み込み機器向けのHSM
インターネットにつながる、つながらないにかかわらず、組み込み機器ではセキュリティの強化が急務になっている。暗号化ソリューションとしては、本質的に安全性が高いHSM(ハードウェアセキュリティモジュール)などを使用できれば理想的だが、既存のHSMは基本的には軍事向けでサイズやコストの点で組み込み機器への搭載は難しい。だが、軍事レベルのセキュリティを実現したHSMを、組み込み機器向けに極めて安価に提供している企業がある。(2020/11/12)

Zoom、同社会議ソリューションにエンドツーエンド暗号化機能を提供開始
米Zoom Video Communicationsは、同社提供の会議システムでエンドツーエンド暗号化機能の提供を開始した。(2020/10/27)

Zoom、E2E暗号化の“第1フェーズ”を来週ロールアウト 無料ユーザーも利用可能
Zoomが5月に予告したWeb会議のエンドツーエンド暗号化(E2EE)のプレビュー版を来週提供すると発表した。ホストと参加者の双方が有効化して使う。無料ユーザーの場合は、悪用回避のため追加の認証プロセスが必要だ。(2020/10/15)

日本を含む7カ国、エンドツーエンド暗号化コンテンツへの公的接続を可能にするよう要請する国際声明
いわゆるファイブアイズと日本、インドが、IT企業に向けた共同声明を発表した。犯罪捜査のため、エンドツーエンド暗号化(E2EE)コンテンツに法執行機関がアクセスできるようにという要請だ。(2020/10/12)

社内システムにランサムウェア攻撃、データ暗号化され金銭要求される ベルパーク
ベルパークは9月25日、同社がクラウド環境で運用している社内システムがランサムウエアによるサイバー攻撃を受け、同社に物件を賃貸している賃貸人の情報や物件の契約情報が流出した可能性があると発表した。(2020/9/25)

メールを守る主要技術【後編】
「メール暗号化」を無駄にしないための注意点
メールを安全にやりとりするためには「メール暗号化」の活用が不可欠だ。ただし利用方法によってはセキュリティ上のメリットを享受できない恐れがある。何に気を付ければよいのか。(2020/9/15)

メールを守る主要技術【前編】
いまさら聞けない「PGP」「S/MIME」の基礎 メール暗号化の主要技術
メールで送信する情報を保護する手段が「メール暗号化」だ。具体的にどのようなメール暗号化技術が存在し、どのようなメリットがあるのか。主要技術「PGP」「S/MIME」の基礎を説明する。(2020/9/9)

Telegram、1対1の動画チャットもE2Eの暗号化
エンドツーエンドの暗号化(E2EE)で知られるロシア発のメッセージングアプリ「Telegram」に1対1の動画チャット機能がα版として追加された。こちらもE2EE。将来的にはE2EEのグループ動画チャット機能も追加する計画だ。(2020/8/17)

Slackがセキュリティ強化を発表 エンタープライズ向けの新機能を提供
Slackは、セキュリティの強化を目的とした、新機能と機能拡張を発表した。ユーザーグループを分離する情報障壁機能を新たに提供する。暗号化キー管理機能の拡張やデータレジデンシ―機能の拠点を追加する。(2020/8/13)

プレミアムコンテンツ:
Computer Weekly日本語版:データ保護の「最後の弱点」
特集は、保護の方法が確立していない「処理中のデータ」を暗号化する業界の取り組みと、ローカル5G後編。他にクラックが困難な新パスワード暗号化方式、GraphQLやGo言語のススメ、VDI端末に最適なIGEL OSなどの記事をお届けする。(2020/8/9)

Garminにサイバー攻撃 システム暗号化されアプリやオンラインサービスで障害発生
Garminは、2020年7月23日から発生していたシステム障害の原因を発表した。システムに感染していたのは、比較的新しいランサムウェアである「WastedLocker」だったという。(2020/7/28)

「会議データの所在」「暗号化」「会議参加者の認証方式」:
Web会議サービス利用時のセキュリティに関する注意事項をIPAが公開
IPAは2020年7月14日、「Web会議サービスを使用する際のセキュリティ上の注意事項」を公開した。会議データの所在や暗号化に注意を払い、会議データの盗聴や改ざんのリスクを下げるために適切な暗号アルゴリズムや通信方式を選択すべきだとしている。(2020/7/16)

パロアルトネットワークス株式会社提供ホワイトペーパー
暗号化のリスクを最小化、SSL復号のための「10のベストプラクティス」とは?
個人情報の送受信に不可欠な「暗号化」だが、トラフィックの可視性の欠如を悪用したサイバー攻撃も増えている。そこで対策として取り入れたい「SSL復号」のアプローチについて、メリットや導入のためのベストプラクティスを紹介する。(2020/7/7)

帝国データバンク、「日本版eシール」対応サービスの開発を検討開始 ペーパーレス化の取り組みを支援
帝国データバンクは「日本版eシール」対応サービスの検討・開発を開始すると発表した。eシールとは、電子文書の発信元の組織を示す目的で行われる暗号化などの措置で、当該文書が改ざんされていないことを確認できる仕組み。企業における「角印」の電子版に相当する。(2020/7/3)

英国“サイバー潜入捜査”で快挙 犯罪者専用サービスの暗号解読、700人余りを逮捕
英国家犯罪対策庁などは、世界で約6万人が使っていたEncroChatのメッセージングサービスに潜入し、暗号化通信の解読に成功した。(2020/7/3)

「Zoom」は信頼できるのか【後編】
“脱Zoom”を選ぶ人、Zoomを使い続ける人、それぞれの考え方
「暗号化について虚偽の主張をした」と訴えられるなど、「Zoom」のセキュリティ問題がたびたび世間を騒がせている。こうした問題を受けて、ユーザー側も、ベンダー側も動いている。(2020/6/19)

「有料版のみ」の予定だったZoomの暗号化機能、無料プランのユーザーにも提供へ
エンドツーエンド暗号化機能は有料プランでのみ提供するとしていたこれまでの方針を撤回。無料プランでもオプションで利用できるようにする。(2020/6/18)

Zoom、Web会議のエンドツーエンド暗号化を無料ユーザーにも提供へ 7月にβ開始
Zoomが、Web会議のエンドツーエンド暗号化計画について説明した。当初有料顧客にのみ提供するとしていたが、違法使用対策を追加することで無料ユーザーにも提供するよう計画を変更した。(2020/6/18)

厚生労働省が「濃厚接触通知アプリ」の詳細を公開 6月中旬に配信予定
厚生労働省は6月12日、6月中旬頃にサービス開始予定の「濃厚接触通知アプリ」の詳細を明らかにした。App StoreとGoogle Playストアで公開する見込み。スマートフォンのBluetoothを使い、人が半径1m、15分以上の接触をした可能性を暗号化して記録する。(2020/6/15)

「Zoom」は信頼できるのか【前編】
Zoomが訴訟に追い込まれた「エンドツーエンド暗号化」の意味とは?
Web会議ツールはテレワークの実施には欠かせない。その一つとしてZoomをさまざまな企業が導入する一方、セキュリティとプライバシーの問題があるとして複数の訴訟を起こされた。その詳細は。(2020/6/13)

テレワークをするなら押さえておきたい基礎知識
いまさら聞けない「VPN」の必修12用語 あなたは幾つ知っている?
「VPN」は安全なテレワークを実現するための重要な技術だ。暗号化の方法からVPNサービスの種類まで、VPNに関連する主要な用語を理解しよう。(2020/6/10)

プライベートメッセージングアプリ「Signal」に自動顔マスク機能追加
エンドツーエンド暗号化のプライベートメッセージングアプリ「Signal」に、撮影した写真内の顔に自動でマスクをかぶせる機能が付いた。顔検出プロセスは端末側で行う。(2020/6/5)

Zoom、エンドツーエンドの暗号化を有料プランのみにするのは「FBIに協力したいから」とCEO
ZoomのCEOが業績発表後のWeb会見で、エンドツーエンドの暗号化を有料版にのみ追加する理由を、「悪用された場合に法執行機関に協力するため」と語った。(2020/6/4)

「Zoom」エンドツーエンド暗号化、無料版では提供せず 悪用されればFBIとも連携
Zoomのエリック・ユアンCEOは、エンドツーエンドの暗号化機能について、「無料ユーザーには提供しない」と説明した。(2020/6/4)

「日本はランサムウェア攻撃に最も弱い」:
身代金を支払うと復旧までのコストが2倍 ソフォスが「ランサムウェアの現状2020年版」を発表
ソフォスが発表した「ランサムウェアの現状2020年版」によると、ランサムウェア攻撃を受けて暗号化されたデータを復元するために身代金を払うと、支払わなかった場合と比べて、被害を回復するのに約2倍のコストがかかることが分かった。(2020/5/28)

Googleの「メッセージ」のチャット(RCS)にエンドツーエンド暗号化の兆し
Googleが、公式メッセージングアプリ「メッセージ」のRCSチャットでエンドツーエンド暗号化をテスト中であると米メディアが報じた。(2020/5/25)

「Facebook Messenger」、不審な相手についてAIが警告する新機能
「Facebook Messenger」で不審な相手からメッセージが来ると、AIがそれを検知して警告を表示するようになる。警告をタップすると相手を簡単にブロックでき、アドバイスも表示される。この機能はエンドツーエンドで暗号化されても機能するとしている。(2020/5/22)

Samsung、米国防総省向け特別仕様端末「Galaxy S20 Tactical Edition」発表
Samsung Electronics Americaが米国防総省のニーズに合わせた戦場仕様のスマートフォン「Galaxy S20 Tactical Edition(TE)」を発表した。ステルスモードやナイトビジョンモードを備え、NSA標準に基づくデータ暗号化機能「DualDAR」を搭載する。(2020/5/21)

コロナ禍悪用の新手マルウェア、医療機関や企業に攻撃拡大か――FBIが警戒呼びかけ
「ProLock」と呼ばれるランサムウェアは、被害者のネットワーク内部で収集したファイルを暗号化して身代金を要求する。医療機関や政府機関、金融機関、小売業者が標的にされているという。(2020/5/19)

Thunderboltに不正アクセスの脆弱性、5分の離席で全てのデータが盗まれる危険も
ユーザーが席を離れた隙に攻撃者がコンピュータに物理的にアクセスできれば、ドライブの暗号化やパスワードロックと無関係に全データを盗み出せる。(2020/5/12)

Zoomが新興企業Keybaseを買収 エンドツーエンドの暗号化機能を強化へ
Zoomは以前「会議は全てエンドツーエンドで暗号化される」と述べていたが外部からの指摘を受け、一般的に定義されるエンドツーエンド暗号化とは異なることを認めていた。(2020/5/8)

Zoom、エンドツーエンド暗号化を目指しKeybase買収 交渉はZoomのみで
Web会議サービスのZoomが、暗号化技術を手掛ける新興企業Keybaseを買収した。ユーザー急増でプライバシー問題が浮上する中、Zoomの有料サービスのエンドツーエンド暗号化を目指す。(2020/5/8)

AppleとGoogle、新型コロナ「濃厚接触通知」のプライバシー強化をQ&Aで説明
AppleとGoogleが4月10日に合同で発表した新型コロナウイルス対策のプライバシーを強化し、Q&Aを公開した。識別キーの生成方法をハッシュからランダム生成に変更し、Bluetoothでやり取りするデータを暗号化する。(2020/4/26)

Zoom 5.0アップデートでAES 256-bit GCM暗号化など多数の改善
新型コロナウイルスの影響でユーザーが急増し、セキュリティ問題が指摘されているZoomが今週中にバージョン5.0になり、多数のセキュリティおよびプライバシーに関する改善が行われる。(2020/4/23)

E2E暗号化のWhatsApp、新型コロナ関連誤情報拡散対策で転送に制限
Facebook傘下のWhatsAppが、新型コロナ関連の誤情報拡散対策で、5回以上転送されてきたメッセージは1つのグループにしか転送できないよう機能を制限した。WhatsAppのメッセージはエンドツーエンドで暗号化されているため、第三者はチェックできない。(2020/4/8)

2つの鍵交換方式【後編】
鍵交換アルゴリズム「Diffie-Hellman」「RSA」が使われる暗号化通信とは?
暗号化通信に使用される代表的な鍵交換アルゴリズムが「Diffie-Hellman方式」(DH法)と「RSA方式」だ。それぞれの方式がどのような場面で使われているのかを紹介する。(2020/4/7)

Zoom、北米のWeb会議の暗号キーを誤って中国データセンター経由にした問題について説明
Zoomの暗号化について調査していたトロント大学の研究者が、会議の暗号キーが中国のサーバを経由していたことを確認し、その危険性を指摘した。Zoomはこれを受け、誤ってジオフェンシングをしそこねていたが、実装したと説明した。(2020/4/5)

「Zoom」の「Web会議をエンドツーエンドで暗号化している」表記は誤解を招くと専門家
新型コロナ対策でユーザーが急増中のWeb会議サービス「Zoom」。公式サイトには「すべてのミーティングに対するエンドツーエンドの暗号化」とあるが、実際にはそうではないとInterceptが報じた。(2020/4/1)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。