ITmedia総合  >  キーワード一覧  > 

「公開鍵」関連の最新 ニュース・レビュー・解説 記事 まとめ

公開鍵と秘密鍵の対になる2つの鍵を使ってデータの暗号化/復号化を行う暗号方式。
公開鍵暗号方式 − @ITセキュリティ用語事典

VPN徹底解説【後編】
「VPNプロトコル」5種の違い あの定番から“高速VPN”の新技術まで
VPNにはさまざまな種類がある。定番であるL2TP/IPsecやOpenVPNから、かつて広く使われていたPPTP、そしてこれらを超えるべく生み出された新しいVPNまで紹介する。(2024/3/6)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(45):
私のメールが届かないのは、何かの陰謀ですか?
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第45列車は「メールが届かない」です。※このマンガはフィクションです。(2024/3/6)

スマホの新認証方式「パスキー」を徹底解説 今後は“パスワードレス”が当たり前に?
今後、Webサービスから「パスワード」がなくなるかもしれない。今後は「パスキー」に取って代わるかもしれないというのが今回の話題だ。(2024/3/7)

フィッシング攻撃に強いMFA【後編】
「MFA」が無効になることも……フィッシング攻撃に“有効なMFA”は何が違う?
全ての多要素認証がフィッシング攻撃に有効なわけではない。エンドユーザーを詐欺メールから守るためには、「耐フィッシング」である多要素認証が有効だ。米国CISAが推奨する対策とは。(2024/2/1)

セキュリティニュースアラート:
量子コンピューティングが意思決定の場に登場 タレスが2024年の予測を発表
タレスジャパンは2024年のサイバーセキュリティとアイデンティティーに関連した9つの予測を発表した。大手企業の意思決定者の間で量子コンピューティングに注目が集まるとみられる。(2024/1/23)

CODE BLUE 2023レポート:
リサーチャーが徹底分析 脅威アクターAmoeba(アメーバ)の実態とその手口を解き明かす
TeamT5は中国の後ろ盾を得て全世界で攻撃を展開している脅威アクター「APT41」(通称:Amoeba)を詳細に分析した。彼らの攻撃手段や戦術、細かな工夫からその狙いを解説しよう。(2024/1/19)

セキュリティニュースアラート:
1Password、パスキー機能をパブリックβ版で提供開始
1Passwordはパスキーの使用をパブリックβ版で公開した。新しい1Password Individualアカウントで利用でき、既存アカウントは2024年からの提供が予定されている。(2023/12/20)

人気のサービスや技術、接続と速度、セキュリティなどを網羅:
インターネットトレンドを分析した年次報告書、Cloudflareが発表 「生成AI」カテゴリーではOpenAIが首位に
Cloudflareは、1年を通じて観測されたインターネットのトレンドやパターンをさまざまな指標で分析した年次報告書を発表した。(2023/12/15)

ドコモが「パスキー」を導入してフィッシング被害報告が0件に パスワードレス認証の効果
パスワードを使わないパスワードレス認証であるパスキーを推進するFIDO Allianceが現状を説明。既に70億を超えるオンラインアカウントがパスキー利用できる。パスキーを使うことで、例えばGoogleはログイン成功率が4倍になり、ログイン時間が半減したという。(2023/12/9)

Innovative Tech:
小学校の「端末パスワード問題」どう考える? 児童が被害/加害者になる可能性も 指紋認証は代替え案になるか
広島市立大学大学院情報科学研究科に所属する研究者らは、小学校で普及している端末のパスワード問題を取り上げ、代替案として学校向けのパスワードを用いない指紋ベースのFIDO認証適用の可能生と課題について調査した研究報告を発表した。(2023/12/8)

ヨドバシの中の人が語る、開発中のヨドバシAPIが目指す機能、仕組み、そしてセキュリティ(後編)
ヨドバシAPIがどのように設計され、開発、実装されていくのか。ヨドバシの”中の人”が解説。(2023/12/6)

マイナンバーカード偽造で「ID/パスワードが漏えいする……」は誤認 今一度おさらいしたい仕組み
中国からの情報をもとに偽造したマイナンバーカードを所有していたとして、中国籍の女性が逮捕された事件。報道後、SNSやニュースサイトのコメント欄では「偽造されたことで、他者に悪用される」などと誤解が広まっている。そこでマイナンバーカードの仕組みを今一度おさらいしたい。(2023/12/6)

安全なソフトウェアサプライチェーンの実現を支援:
OpenID Connectを拡張した暗号化プロトコル「OpenPubkey」とは Linux Foundationなどが発表
Linux Foundation、BastionZero、Dockerは暗号化プロトコルのオープンソースプロジェクト「OpenPubkey」を発表した。(2023/10/26)

Amazon、WebとiOSで「パスキー(passkey)」サポート Androidも間もなく
Amazonは、WebとiOSのショッピングアプリで「パスキー(passkey)」でのログインを可能にした。Android版でも間もなく対応する計画だ。(2023/10/24)

Cybersecurity Dive:
「パスワードとIDの認証は破綻した仕組みだ」パスワードレスの未来はまだ遠い?
パスワードによる認証は最もメジャーなセキュリティ対策と言っても良いだろう。だが、この方法は根本的な欠陥を抱えている“破綻した仕組み”だ。(2023/10/22)

気軽に学び、楽しむ場、毎年7月に開催:
サイバーセキュリティの知識と注意力が試される? 悲喜こもごもの○×クイズ「UCSQ 2023」レポート
サイバーセキュリティの知識をオンラインとオフラインで競い合うクイズイベント「アルティメットサイバーセキュリティ」が開催されました。245人が競い合ったイベントではどのような戦いが繰り広げられたのか、取材しました。(2023/10/12)

Google、「パスキー」を個人ユーザーのデフォルトに
Googleは、パスワード不要のサインイン「パスキー」を、Googleアカウントのデフォルト(初期設定)にすると発表した。アカウントにサインインしようとすると、パスキー作成を求めるプロンプトが表示されるようになる。(2023/10/11)

Inside-Out:
「スマートフォンの画面で承認してください」を実現するクロスデバイスフローの仕組み
オンラインバンクなど、インターネット上のサービスを利用する際、スマートフォンを使った認証や認可の手続きを設定するように求められることはないでしょうか。本記事では、近年、注目を集めている、スマートフォンを活用したクロスデバイスフロー(Cross-Device Flow)と呼ばれる認証・認可方式について解説します。(2023/9/28)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(41):
パスワードマネジャーのパスワードは、どうやって管理すればいいの?
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第41列車は「漏えいとパスワードの使い回し」です。※このマンガはフィクションです。(2023/10/11)

1Password、iOS版でパスキー対応 Androidも対応へ
パスワード管理ツールの定番「1Password」のiOS版が、パスワードレス認証「パスキー」に対応した。(2023/9/25)

セキュリティニュースアラート:
1Passwordがパスキー対応 ChromeなどのWebブラウザとiOSで提供
1Passwordは複数のWebブラウザとiOS 17向けにパスキー対応を発表した。任意のデバイスで1Passwordを使用して保存したパスキーを表示、整理、共有できる。(2023/9/24)

IoTセキュリティ:
FPGAによるシングルチップ暗号化設計フローが英国NCSCの審査に合格
Microchipは、同社のPolarFire FPGAのシングルチップ暗号化設計フローが、厳しいデバイスレベルのサービス回復力要件に対して、シングルチップ暗号化設計フローで使用した場合の審査に合格したことを発表した。(2023/9/8)

組み込み開発ニュース:
生体認証は社会インフラとなるか、東武と日立が共通基盤を構築し2023年度内に導入
東武鉄道と日立製作所は、2023年度内の立ち上げを予定している生体認証を活用したデジタルアイデンティティーの共通プラットフォームについて説明した。(2023/8/30)

Tech TIPS:
【Azure VM】Windows Serverに公開鍵認証のSSHで接続できるようにする
LinuxとWindowsが混在するシステムをリモートから管理する場合、前者はSSH、後者はリモートデスクトップかWinRMと、使い分けているのではないだろうか。これは意外と面倒だと感じていると思う。実はWindows ServerでもSSHに接続することは可能だ。Azureの仮想マシン(VM)をデプロイする際に、公開鍵認証でSSH接続ができるようにする方法を紹介する。(2023/8/30)

オープンソースのセキュリティキーファームウェア「OpenSK」の一部として公開:
Google、量子耐性を持つ「FIDO2セキュリティキー」の実装を発表
Googleは、オープンソースのセキュリティキーファームウェア「OpenSK」の一部として、耐量子FIDO2セキュリティキーの実装をリリースしたと発表した。(2023/8/21)

量子攻撃に備えよ Googleが量子耐性を持つFIDO2セキュリティキーを公開
Googleはセキュリティキーファームウェア「OpenSK」の一部として、量子耐性FIDO2セキュリティキーの新しい実装を公開した。このハイブリッド署名スキーマは従来のサイバー攻撃と量子コンピュータによるサイバー攻撃への耐性を兼ね備えている。(2023/8/17)

「言葉」から「鍵」へ、パスワードに依存しない世界:
AppleやGoogleが対応を進める「パスキー」とは? FIDOアライアンスが仕組みを解説
AppleやGoogleも一気に対応を進めつつある「パスキー」。具体的にどのような仕組みなのか? パスワードレスの技術として広まってきた従来のFIDO認証とは何が違うのか? Interop Tokyo 2023でFIDOアライアンスの土屋敦裕氏が解説した。(2023/8/7)

Tech TIPS:
【Azure】Linux VMのSSHサーバ(sshd)のホストキー(公開鍵)を安全に確認するには
SSHで初めてのサーバに接続しようとすると、「ホストキー」の指紋(フィンガープリント)の確認が求められる。Azureの仮想マシン(VM)上のLinuxを対象として、安全にホストキーを確認する一連の手順を説明する。(2023/7/26)

半径300メートルのIT:
「リテラシーを向上させる」といってセキュリティ対策をサボるの、もうやめませんか?
ランサムウェア被害の報告書にはしばしば、「再発防止策として従業員のリテラシーを向上を図る」などと書かれますが、筆者はこれに違和感を覚えます。一体なぜでしょうか。(2023/7/25)

Tech TIPS:
【Azure】Linux VMのSSHの公開鍵認証をデプロイ時に有効化する方法
LinuxにSSHでログインする際、パスワードではなく公開鍵で認証するのが一般的だ。では、AzureでLinuxの仮想マシンをデプロイする場合、最初からSSHの公開鍵認証を有効化しつつパスワード認証を禁止する具体的な方法は?(2023/7/19)

紙+手書き署名から電子署名、公開鍵暗号化、その先へ:
PDF誕生から30年、AIの進化でPDFはますます重要になる PDF Association
PDF Associationは、30年にわたって進化しつつ人々のコミュニケーションやビジネスに大きな影響を与えてきたPDFが、AI技術の登場により、これから何が起こるのか予測した。(2023/7/4)

Microsoft、Windows 11にパスキーの管理機能を搭載
MicrosoftはWindows 11の開発版にパスキーの管理機能を追加した。これによってWindows 11に登録されたパスキーの一覧表示が可能になる。(2023/6/28)

Google、Workspaceでもパスキー利用可能に(オープンβとして)
Googleはパスワード不要のログイン技術「パスキー」を、組織向けクラウドツール「Workspace」で使えるようにした。オープンβ版で、利用するには管理者が有効にする必要がある。(2023/6/6)

Cybersecurity Dive:
CISA、ソフトウェアの安全証明フォームを公開 フィードバックも募集
CISAは連邦政府に提供するソフトウェア製品がセキュリティ上最低限の開発基準を満たしているかどうかを、製作者自身が保証する「自己認証共通フォーム」を発表した。証明フォームへの記入は必須とされている。(2023/6/3)

Android端末で攻撃成功 パスキーに対する新たな脅威「BrutePrint攻撃」とは?
新たなサイバー攻撃「BrutePrint」が研究者らによって発表された。Android端末に対する攻撃が成功しており、生体認証を利用するパスキーに対しても脅威となる可能性が指摘されている。(2023/5/25)

「より便利で安全なログイン方法」 Googleがパスキーの仕組みを解説:
個人のGoogleアカウントで「パスキー」が利用可能に パスワードより強力な理由とは?
Googleは個人のGoogleアカウント向けにパスキーを作成、使用できる機能の提供を開始した。パスキーを作成して利用する場合、ログイン時にパスワードや2段階認証は不要になる。(2023/5/23)

Googleアカウント、「パスキー」でのログインをサポート
Googleは「世界パスワードの日」に向けてGoogleアカウントへのログインで「パスキー(passkey)」を利用可能にした。パスキーはAppleとMicrosoftとともに昨年5月に発表したマルチデバイス対応の資格情報だ。当面はパスワードと二要素認証によるログインもサポートする。(2023/5/4)

量子コンピュータ:
凸版印刷とNICT、耐量子計算機暗号対応のプライベート認証局構築など成功
凸版印刷と情報通信研究機構とは、量子コンピュータでも解読が困難な耐量子計算機暗号対応のプライベート認証局構築と、同局における改ざん検知機能などの有効性検証に成功した。(2023/4/20)

「Bluesky」はSNSと言い切れない理由、そして世界初のミートアップが東京で行われた事情
ジャック・ドーシー氏肝いりの招待制SNS(のように見える)「Bluesky」。その世界初のユーザーミートアップが東京で開催されました。(2023/4/14)

パスキー忘れたらログインできない?:
パスワードに代わる認証方式「パスキー」に関する7つの誤解 1Passwordが解説
1Passwordは、パスワードを必要としない認証方式として注目される「パスキー」の仕組みに関する7つの誤解を公式ブログで紹介した。(2023/4/14)

embedded world 2023:
マイコンへの高セキュリティ機能搭載を加速するST
STMicroelectronicsはドイツ・ニュルンベルクで開催された組み込み技術の展示会「embedded world 2023」において、高度なセキュリティ機能を搭載したBluetooth Low Energy 5.3対応のワイヤレスマイコン「STM32WBAシリーズ」などを紹介した。(2023/4/10)

IoTセキュリティ:
電子証明書とPKIの一元管理でデジタルトラストを確保、デジサートが新サービス
デジサート・ジャパンは、米国本社CEOのアミット・シンハ氏の来日に合わせて東京都内で会見を開催。グローバル戦略を説明するとともに、認証局ベンダーに依存しない電子証明書管理とPKIサービスを一元管理する「DigiCert Trust Lifecycle Manager」を発表した。(2023/4/6)

パスワード不要の新しいログイン手段「パスキー認証」、ドコモが「dアカウント」に提供開始
IDとパスワードに代わる認証手段「パスキー認証」を、ドコモがdアカウントに導入開始した。パスワードの代わりに指紋認証などでログインでき、フィッシングやなりすまし対策などに効果的とされている。(2023/4/5)

ドコモ、専用アプリなしのパスワードレス認証「パスキー」を開始 これまでと何が変わる?
NTTドコモが4月5日、パスワードを使わない認証方法「パスキー」を導入した。これによって、iPhone、Androidのユーザーはいずれも、より簡単に生体認証でドコモサービスにログインできるようになる。パスキーの詳細や狙いを同社に聞いた。(2023/4/5)

ITワード365:
【クイズ】「スマートフォンなどでモバイル回線に接続する際に必要となる接続先の事業者などを指定するための設定」とは? 他
最新IT動向のキャッチアップはキーワードから。専門用語で煙に巻かれないIT人材になるための、毎日ひとことキーワード解説。用語の意味から隠されたIT用語が何なのか当ててみよう。(2023/3/23)

IoTセキュリティ:
公開鍵暗号搭載のセキュリティ回路で世界最小かつ最少の「SCU」が実用化へ
SCUは、「SIP/IoT社会に対応したサイバー・フィジカル・セキュリティシンポジウム2022」の展示会において、IoT末端ノードを守る極小かつ省電力のセキュア暗号ユニット「SCU」を披露した。(2023/2/9)

「パスキー」って一体何だ? パスワード不要の世界がやってくる
Apple、Google、Microsoftという3大OSベンダーが揃ってサポートを表明している「パスキー(Passkeys)」。パスキーを使うことで、パスワードの問題が一気に解決する可能性がある。(2023/1/23)

ITワード365:
【クイズ】「人流調査などで使用される、一定の間隔で無線信号を発する装置の総称……」とは? 他
最新IT動向のキャッチアップはキーワードから。専門用語で煙に巻かれないIT人材になるための、毎日ひとことキーワード解説。用語の意味から隠されたIT用語が何なのか当ててみよう。(2023/1/5)

ITmedia Security Week 2022 冬:
ゼロトラスト、Digital Identity Wallet、Passkey――“デジタルアイデンティティー”の歴史と最新動向
2022年11月に開催された「ITmedia Security Week 2022 冬」の「クラウド&ゼロトラスト」ゾーンにおいて、パロンゴ 取締役 兼 最高技術責任者/LocationMind 取締役の林達也氏が「加熱する変容:デジタルアイデンティティー時代の基礎と次世代動向」と題して基調講演に登壇した。林氏がこれまで追いかけ続けてきたデジタル世界におけるアイデンティティーと、その変容について解説し、デジタルアイデンティティーの最新動向を紹介するセッションとなった。(2022/12/19)

Google、Chromeブラウザの「M108」でパスキーのサポート開始
Googleは10月に予告していたChromeブラウザでのパスキー利用を「M108」で実現すると発表した。Windows 11、macOS、AndroidのChromeでパスキーでのログインが可能になる。(2022/12/12)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。