ITmedia総合  >  キーワード一覧  > 

「公開鍵」関連の最新 ニュース・レビュー・解説 記事 まとめ

公開鍵と秘密鍵の対になる2つの鍵を使ってデータの暗号化/復号化を行う暗号方式。
公開鍵暗号方式 − @ITセキュリティ用語事典

IoT時代のセキュリティ絶対防衛ライン:
狙われた大量のIoTデバイス なぜ攻撃される? 有効な対応策は
各業界のIoT関連サービスが抱える問題点、そして有効な対応策とは? セキュリティの専門機関が情勢を伝えます。(2019/7/16)

パスワードはもはや時代遅れ:
MicrosoftがAzure ADで「FIDO2」対応、パブリックプレビュー開始
Microsoftは「Azure Active Directory」(Azure AD)で、「FIDO2」セキュリティキーのサポート機能のパブリックプレビュー版の提供を開始した。パスワードレス認証がまた一歩前進した形だ。(2019/7/12)

レイ・オファレル氏が説明:
VMwareのR&D組織が量子コンピューターの動向もウォッチする理由
VMwareの上席副社長兼CTO(最高技術責任者)であるレイ・オファレル氏は2019年7月4日、東京都内で同社のR&D戦略について説明した。この中で、量子コンピューターの進化についても研究していると説明した。(2019/7/5)

Android端末、iPadとiPhoneでセキュリティキーとして使用可能に
iOS端末で、Googleアカウントにログインするための2段階認証用セキュリティキーとしてAndroid端末が使えるようになった。(2019/6/13)

半径300メートルのIT:
次の買い換えでiOSデバイスを売らないほうがいいたった1つの理由
Appleは、2019年の秋にリリースするiOSに新機能「Find My」を実装します。これは、紛失や盗難に遭ったiOSデバイスの位置を、端末がオフライン状態でも探せるというもの。ただし、この機能を使うにはiOSデバイスが「もう1台」必要になります。手元にある“ちょっと古いiPhone”は、手放さないほうがいいかもしれません。(2019/6/11)

IoT時代のセキュリティ絶対防衛ライン:
元妻が住む家のエアコンを遠隔操作で嫌がらせ、商品レビューで告白 スマートホームの注意点とは?
各業界のIoT関連サービスが抱える問題点、そして有効な対応策とは? セキュリティの専門機関が情勢を伝えます。(2019/6/3)

今さら聞けない「認証」のハナシ:
マイナンバーカードはどうやって認証してる? 意外と知らない「所有物認証」のハナシ
専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介する連載。今回は「所有物認証」について。(2019/5/17)

国家レベルの組織が標的に
インターネットを危険にする「DNS乗っ取り攻撃」の周到な手口
国家のセキュリティ機関や重要インフラを狙ったドメインネームシステム(DNS)乗っ取り攻撃が、新たなトレンドとして浮上している。専門家に話を聞いた。(2019/5/17)

アニメに潜むサイバー攻撃:
「笑い男」事件は実現可能か 「攻殻機動隊 S.A.C.」好きの官僚が解説
そう遠くない未来、現実化しそうなアニメのワンシーンをヒントに、セキュリティにもアニメにも詳しい内閣サイバーセキュリティセンター(NISC)の文月涼さんが対策を解説します。第6回のテーマは「攻殻機動隊 STAND ALONE COMPLEX」です。(2019/5/24)

セキュリティクラスタ まとめのまとめ 2019年4月版:
公開鍵を「公開しない」ってどういうこと?
2019年4月のセキュリティクラスタでは、「『ラブライブ!』のドメインハイジャック」「アプリケーションのデータを書き換えて利用制限時間を引き延ばしたため、電磁的記録不正作出・同供用で書類送検された事件」「パスポートの署名検証に使う公開鍵の開示を求めたものの、開示されなかった事例」が話題となりました。(2019/5/15)

FIDO2でパスワードレスが加速する:
PR:利便性と高セキュリティ性を備えたFIDO2対応デバイスとは?
認証に利用するパスワードの扱いがなかなか改善しない。覚えなければならないパスワードは増える一方であり、漏えいリスクも高まっている。この状況を改善できるのが、パスワードを使わず、面倒な操作が不要なFIDO/FIDO2認証だ。カード型やUSB型など用途に応じた製品を選択できる。(2019/4/23)

製造業ブロックチェーン活用入門(後編):
製造業とブロックチェーンとIoTの深イイ関係
「インターネット以来の発明」と言われ、高い期待が寄せられているブロックチェーン。本稿では、製造業向けにブロックチェーン技術や適用範囲、さらに活用メリットを前後編に分けて解説する。後編では、製造業におけるブロックチェーン導入のメリットと、今後の展望を考察してみたい。(2019/3/29)

DNS攻撃、CPU脆弱性の悪用、クラウドサービスへの不正アクセス……
2019年に勢いを増す“最も危険なサイバー攻撃”5種
2019年に勢いを増す「最も危険な攻撃手法」5種と、サイバーセキュリティ担当者が講じるべき防御策とは。「RSA Conference 2019」でセキュリティの専門家が語った。(2019/3/29)

企業ユーザーに贈るWindows 10への乗り換え案内(45):
Windows 10にオンデマンド機能のOpenSSHサーバをインストールする方法
Windows 10 バージョン1803からは、OpenSSHクライアントおよびサーバ機能がWindowsに組み込まれました。Windows Server,version 1803ではOpenSSHクライアントが、Windows Server,version 1809およびWindows Server 2019からはOpenSSHサーバが同様に組み込まれています。今回は、このOpenSSHサーバ機能に注目します。(2019/3/28)

IT用語解説系マンガ:食べ超(159):
くさび文字で電子署名を書いてみよう!
公開鍵として南京鍵を渡されたときのエンジニアの顔です。※皆さんご存じかとは思いますが、本作はフィクションです。(2019/3/20)

IoT時代のセキュリティ絶対防衛ライン:
「医療データは闇市場でクレカ情報より約20倍の値がつく」 医療IoT機器のセキュリティを死守するために
各業界のIoT関連サービスが抱える問題点、そして有効な対応策とは? セキュリティの専門機関が情勢を伝えます。(2019/3/14)

セキュリティ・アディッショナルタイム(30):
量子コンピュータ時代到来後に備え、今から耐量子コンピュータ暗号を開発する理由
DigiCertは2018年1月31日に開催した年次カンファレンスにおいて、Microsoft Researchらと共に進めている耐量子コンピュータ暗号研究の背景と状況を紹介した。(2019/2/27)

IoT時代のセキュリティ絶対防衛ライン:
他人の声で自宅を解錠できる? Apple「HomePod」で試してみた スマートスピーカーがIoTの弱点になるか
各業界のIoT関連サービスが抱える問題点、そして有効な対応策とは? セキュリティの専門機関が情勢を伝えます。(2019/2/26)

「秘密を共有しない」のが鍵:
4500万人のユーザーに“パスワード”をやめさせたい――ヤフーが進める「もっと安全で簡単な認証」とは
共通ID「Yahoo! JAPAN ID」を使って多数のWebサービスを展開するヤフー。同社では、パスワードを無効にし、代わりにSNSや生体認証を使った新たなログイン形式を推進している。「パスワードよりも安全で、簡単」というその中身とは。(2019/2/14)

テクニカルアーキテクトに聞く
Microsoftの人工知能(AI)はシステム管理者の仕事を変えるか
テクニカルアーキテクトのジェイソン・ウィン氏は、Microsoftが推進する人工知能(AI)開発により、データセンターの自律化は実現に向かって進み始めているという。(2019/2/7)

PR:電子化を進めたのに営業活動が効率化しないのはなぜなのか?――弁護士ドットコムに学ぶSalesTech成功のヒント
今、“SalesTech”の中でも特に注目されているのが「電子契約」サービスだ。これまでのハンコ文化を置き換え、契約をスピード化。これにより経営のスピード化まで期待できる。サービスを提供しているのは弁護士ドットコム。同社の実践事例から、SalesTechを成功に導く“本命サービス”の魅力を探る。(2019/2/4)

IoT時代のセキュリティ絶対防衛ライン:
“ネットにつながるクルマ”に潜むセキュリティリスク 有効な対抗策とは
各業界のIoT関連サービスが抱える問題点、そして有効な対応策とは? セキュリティの専門機関が情勢を伝えます。(2019/1/21)

関連する認証局をまとめて扱う
「信頼の連鎖」を活用したWindows 10の証明書管理とは
Windows 10の証明書は「信頼の連鎖」を作り出す。これにより自社のリソースにアクセスするユーザーの身元が確認され、そのユーザーが信頼済みの接続を経由してリソースにアクセスできるようになる。(2019/1/16)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(11):
21世紀の人類がZIPのパスワードを直後のメールで送るのは、なぜデスか?
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第11列車は「パスワード別送」です。(2018/12/20)

IoT時代のセキュリティ絶対防衛ライン:
IoTデバイスは危ない? インターネット草創期から学んだセキュリティ対策、IoT時代に生かすためにできること
各業界のIoT関連サービスが抱える問題点、そして有効な対応策とは? セキュリティの専門機関が情勢を伝える新連載。(2018/12/20)

暗号鍵を不正に取得される可能性
Bluetoothの新しい脆弱性 その仕組みと対策方法とは
新しいBluetoothの脆弱性が2018年7月に発見された。この脆弱性には、中間者攻撃によるデータ改ざんやデータ漏えいの危険がある。脆弱性の内容と、暗号鍵の復元や攻撃の仕組み、対策について解説する。(2018/12/6)

企業ユーザーに贈るWindows 10への乗り換え案内(37):
WindowsとLinuxの混在環境が標準で扱いやすく――Windows 10のLinuxサポート最新情報
Windows 10には、Linuxをサポートするための機能が次々に実装されています。中でも、Linux環境では当たり前に利用できるユーティリティーに関係する新機能は、WindowsとLinuxの混在環境をより扱いやすくしてくれます。オフィス(インフォメーション)ワーカーには影響ないかもしれませんが、アプリ開発者とってはうれしい機能です。(2018/11/22)

非接触ICカード型「仮想通貨ハードウェアウォレット技術」、ソニーの技術応用して開発
ソニーのICカード技術を応用した非接触ICカード型の「仮想通貨ハードウェアウォレット技術」を、ソニーコンピュータサイエンス研究所が開発した。(2018/10/23)

CEATEC JAPAN 2018:
顔と手のひらを見せるだけ KDDIと日立が「手のひら決済」を披露 課題はスピード?
キャッシュレス決済の新しい形が生まれそうだ。KDDI研究所と日立製作所が共同開発している「てのひら決済」では、顔と手のひらを認証させるだけで決済できる。KDDIが開発した掌紋の画像認証技術と、日立が開発した掌紋向けPBI技術を活用している。(2018/10/16)

スマホカメラで手のひら撮影して認証 日立とKDDI総研が新技術 “手ぶら決済”可能に
スマホの汎用カメラで撮影した手のひらの「掌紋」から、電子署名に必要な秘密鍵を生成して公開鍵認証を行える「掌紋向けPBI」の技術を、日立製作所とKDDI総合研究所が開発した。(2018/10/11)

IoTセキュリティ基礎解説:
組み込み技術者向けTLS1.3基礎解説(後編):IoTでTLS1.3を活用すべき3つの理由
インターネット接続機器のセキュリティ技術として広く用いられているTLSの最新バージョン「TLS1.3」は、IoTデバイスを強く意識して標準化が進められた。本稿では、組み込み技術者向けにTLS1.3の基礎を解説する。後編では、TLS1.3の具体的な変更点について確認し、IoT時代における活用の可能性を考えてみる。(2018/10/10)

OSS脆弱性ウォッチ(9):
脆弱性とは呼べない?――OpenSSHでリモートからユーザー名を列挙できる脆弱性
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、OpenSSHでリモートからユーザー名を列挙できる脆弱性について。(2018/10/5)

ドメイン管理の仕組み「DNS」が運用変更 総務省が注意喚起
ドメイン管理の仕組み「DNS」で、暗号鍵の一部が更改されることを受け、総務省がインターネットサービスプロバイダーなどに対応を求めた。(2018/10/2)

IoTセキュリティ基礎解説:
組み込み技術者向けTLS1.3基礎解説(前編):まずはSSL/TLSについて知ろう
インターネット接続機器のセキュリティ技術として広く用いられているTLSの最新バージョン「TLS1.3」は、IoTデバイスを強く意識して標準化が進められた。本稿では、組み込み技術者向けにTLS1.3の基礎を解説する。前編ではまず、TLS1.3のベースとなる一般的な暗号化通信技術であるSSL/TLSについて説明する。(2018/9/18)

Ethereumではじめる“スマートコントラクト開発”(終):
「Quorum」で学ぶ、“トランザクション”と“プライベートトランザクション”の発行方法
Ethereumをベースに、企業向けに改良されているスマートコントラクトプラットフォーム「Quorum」を使った、“トランザクション”と“プライベートトランザクション”の発行方法を紹介する。(2018/9/4)

マルチクラウド環境のセキュリティをどう担保するか:
PR:ユーザーID、パスワード、アクセスキーなどの機密情報を簡単・確実に管理する方法
クラウドが浸透し、SaaS、PaaS、IaaSを問わず、複数のクラウドサービスを使い分けるマルチクラウド環境が当たり前になりつつある。これに伴い、ユーザーID、パスワードなどの機密情報を確実に管理できるか否かがセキュリティ担保の大きな課題になっているが、機密情報は多岐にわたる上、保管場所がサービスごとに異なるなど、その管理は煩雑を極める。ではサービスの利便性を享受しながら、セキュリティを効率的かつ確実に担保するにはどうすればよいのだろうか。多数の企業のシステム設計/構築/運用を手掛けるgrasysに話を聞いた。(2018/8/31)

各種のセキュリティ懸念に対処する
DNSのセキュリティ問題を自社で解決する方法
DNSは、インターネットの利用には不可欠のサービスだ。このDNSのセキュリティ関連の問題を削減/除去する手段と方法を簡単に紹介する。(2018/8/23)

マキシム MAX32558:
セキュリティ機能内蔵マイクロコントローラー
Maxim Integrated Productsは、セキュアマイクロコントローラーの新製品「MAX32558」を発表した。複数の堅ろうなセキュリティ機能を小型パッケージに内蔵している。(2018/8/15)

Publickey:
Windows 10の次期アップデートでWebAuthnをEdgeに実装へ 生体認証やPINでWebサイトへログイン可能に
2018年10月ごろに予定されているWindows 10の大型アップデートで、パスワード不要でWebサイトにログインできる標準仕様「WebAuthn」をMicrosoft Edgeに実装する方向で開発が進んでいます。Windows 10 build 17723を入手できるユーザーは、その挙動を試すこともできます。(2018/8/15)

量子コンピュータで揺らぐ暗号技術
セキュリティ担当者は量子コンピュータの出現に備えよ
量子コンピュータの高い演算能力は、暗号解読にも有効だ。暗号技術に依存したセキュリティ対策は、量子コンピュータによって無効化されるかもしれない。(2018/8/15)

DNS応答にデジタル署名を追加
DNSプロトコルを改ざんから守る「DNSSEC」 米国政府が導入を推進
DNSプロトコルのセキュリティを確保することは極めて重要だ。「DNS Security Extensions」(DNSSEC)と、DNSSEC導入を後押しするために米国政府が行っている取り組みを紹介する。(2018/8/10)

OSS脆弱性ウォッチ(7):
OSSのメールリーダーなどに使われる暗号化ソフト「GNU Privacy Guard」の脆弱性
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説していく。今回は、2018年6月9日に公開された「GNU Privacy Guard」の脆弱性(CVE-2018-12020)を取り上げる。(2018/8/7)

Webサイトを見るだけでログイン:
Microsoft Edgeがパスワード不要の「Web Authentication」に本格対応
Windows Insider Preview Build 17723以降のMicrosoft Edgeが「Web Authentication」仕様をサポートした。これにより、パスワードを使わなくても安全でより良いWebエクスペリエンスを得られるようになったという。(2018/8/3)

組み込みエンジニアの現場力養成ドリル(7):
組み込みソフトの不具合、その問題の原因は「ウイルス」か「バグ」か
組み込みソフトウェアの不具合原因を突き詰めるには、冷静な判断が求められます。不具合の多くはバグによるものですが、ウイルスが原因であることもあります。あるオフィスのセキュリティシステムに起こった不具合の原因を解明してください。(2018/8/2)

Androidは影響不明、Windowsは影響なし:
Bluetoothの実装に傍受や改ざんを招く脆弱性、AppleとBroadcomはパッチ公開済み
イスラエル工科大学の研究者がBluetoothの実装の新たな脆弱(ぜいじゃく)性を発見した。悪用されると、デバイス間でやりとりしたデータを傍受されたり、改ざんされたりする恐れがある。(2018/7/26)

指をかざすだけ 生体認証とブロックチェーンでクーポン決済、日立とKDDIが店舗で実験
KDDIと日立製作所は、ブロックチェーンと生体ID認証を組み合わせたクーポン決済システムの実証実験を行う。指をかざすだけで本人認証でき、手ぶらでクーポンを利用できるシステムを実験。課題の洗い出しや利便性の検証を行う。(2018/7/25)

回路設計の見直しも必要に
「IoTの暗号化」に代わる3つのセキュリティ対策、それぞれの長所と短所は?
IoTデバイスのセキュリティ対策として、暗号化に代わる3つの対策「PUF電子回路」「パブリッシュ/サブスクライブ方式のプロトコル」「Entropy as a Service」を紹介する。(2018/7/13)

IoTやARで業務効率化:
PR:真の「働き方改革」実現のカギ、リモートワーク環境を確立するための現実解とは
昨今、日本企業にとって喫緊の課題となっている働き方改革。従業員の業務効率化とともに、在宅勤務のような、いつでもどこでも働ける環境づくりが欠かせない。その鍵となるリモートワーク環境を確立し、IoTやARといった技術で働き方改革を支援すべく、あるグローバル企業が新たに日本オフィスを開設する。どのようなビジョンを掲げ、どのようなソリューションを提供するのか、CEOに話を聞いた。(2018/6/27)

PR:常時SSL化時代の注目ソリューション――高信頼、高コスパ、国産のJPRSサーバー証明書に死角なし
“常時SSL化”はシステム管理者にとって無視できないトレンドの1つ。サーバー証明書の選び方から導入までを完全解説。(2018/5/23)

主要ディストリビューションを紹介
コンテナ管理の「Kubernetes」 商用ディストリビューションとOSSを比較
コンテナを採用している企業の多くは既に「Kubernetes」の必要性を認識している。KubernetesにはOSSとベンダーのディストリビューションがあるが、OSSではなくディストリビューションを選択する理由とは何か。(2018/5/17)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。