ITmedia総合  >  キーワード一覧  > 

「公開鍵」関連の最新 ニュース・レビュー・解説 記事 まとめ

公開鍵と秘密鍵の対になる2つの鍵を使ってデータの暗号化/復号化を行う暗号方式。
公開鍵暗号方式 − @ITセキュリティ用語事典

「EC2 Instance Connect」エラー対処法【後編】
AWS「EC2 Instance Connect」のエラー原因は「IAM」「IPアドレス」にあり?
「EC2 Instance Connect」を使用する際に発生するエラーの原因として、「IAM」やパブリックIPアドレス関連の不備が考えられる。何が問題なのか。対処するにはどうすればいいのか。(2022/5/19)

Apple、Google、Microsoftがパスワードなしサインイン標準サポート拡大
Apple、Google、Microsoftは「世界パスワードデー」にFIDOとW3Cが作成した標準を採用し、端末やプラットフォームを超えたパスワードなしサインインを実現すると発表した。「近い将来、iPhoneやAndroid端末を使ってWindowsアカウントにログインできるようになる」とMicrosoft。(2022/5/6)

「量子コンピュータ」実用化へ【第1回】
「量子コンピュータ」の現状とは IBMとQuantinuumの製品から理解する
量子コンピュータの実用化に向けた取り組みが進んでいる。主要ベンダーであるIBMとQuantinuumが2021年に発表した関連製品や技術から、量子コンピュータの動向を探る。(2022/4/15)

指をかざすだけで買い物できる「手ぶらキャッシュレス」 福島・玉川村で実証実験へ
福島県玉川村は、NTTデータ、日立、三菱HCキャピタルと連携し、指静脈認証を活用した「手ぶらキャッシュレス」の実証事業を開始する。デジタル化した地域商品券と指認証情報をひも付け、指をかざすだけで決済が完了する。(2022/4/4)

技術観点で暴く“PPAPの無意味さ” 本気で脱却を目指す企業に向けた代替策
多くの企業が、パスワード付きZIPファイルをメールに添付し、別メールでパスワードを送付する「PPAP」からの脱却を目指している。メールセキュリティの専門家である上原 哲太郎氏が技術観点でPPAPの無益さを指摘し、効果的な代替策を紹介する。(2022/3/31)

ソフトバンク、“量子コンピュータでも解けない暗号”をVPNに適用へ 米ベンダーと共同で
ソフトバンクが米Sandbox AQとパートナーシップ契約を結んだ。共同で量子コンピュータでも解読できない耐量子計算機暗号を使ったVPNなどの実用化を進める。(2022/3/23)

Emotetのbotネットが日本で大規模発生中 Lumenが観測データを公開し注意喚起
LumenはEmotetに関する観測データを公開した。データによれば、Emotetのbotネットは日本をはじめとしたアジア地域に多く分布していることが分かった。(2022/3/12)

金融DX:
「プログラム可能な民間デジタル通貨」とは何か 産業界のデジタル変革にどう貢献する?
中国でデジタル人民元の実証実験が進むなど、各国で「デジタル通貨」実用化に向けた試みが続いている。デジタル通貨はこれまでの通貨と何が違うのか。ITジャーナリストがデジタル通貨の本質に迫る。(2022/3/11)

「量子技術」防衛省は及び腰 戦略検討も予算ゼロ
量子技術について、防衛省も軍事利用へ向けた戦略検討に乗り出している。しかし、2022年度補正予算案で防衛省関連の経費はゼロ。民間技術の軍事転用に二の足を踏む防衛省独特の「配慮」も背景にあるようだ。(2022/2/21)

Cloud Nativeチートシート(12):
不正アクセス、盗聴を防ぐ――マイクロサービスのセキュリティを向上させる4つのIstio機能
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、Istioのセキュリティ機能に焦点を当て、通信の暗号化、認証/認可の機能を紹介する。(2022/1/21)

半径300メートルのIT:
Windows 11のセキュリティチップは“万能か”? できること、できないことを解説
Windows 11へのアップグレードでは、TPM 2.0相当の機構がシステム要件の一部となっています。ではこのTPM 2.0=“セキュリティチップ”はどの程度セキュリティに有効なのでしょうか。(2021/12/21)

包括的なソリューションで導入も容易:
PR:IoT機器のセキュリティを爆上げ! 次世代の認証技術「FIDO」を載せる
セキュリティの強化や確保という大きな課題が依然として残るIoT機器。そこで注目したいのが、新しいオンライン認証技術「FIDO」だ。FIDO機能を追加すれば、IoT機器のセキュリティを一気に数段階上げることが可能だ。暗号関連技術を手掛ける台湾WiSECURE Technologiesは、FIDO認証器からサーバまで、包括的なFIDOソリューションを既にそろえている。(2021/12/7)

IoTセキュリティ:
ブロックチェーンの耐改ざん性を活用したIoTセキュリティサービスを提供開始
インターネットイニシアティブは2021年11月30日、アイビーシーと協業して、ブロックチェーン技術を活用したPKIシステムを利用する「IoTトラストサービス」を提供開始すると発表した。ブロックチェーンの耐改ざん性によって、コストとセキュリティに関するPKIの課題を解消したIoTセキュリティサービスを実現している。(2021/12/3)

踊るバズワード 〜Behind the Buzzword(16)STEM教育(4):
GIGAスクール構想だけでは足りない、「IT×OT×リーガルマインド」のすすめ
今回は、全国の小中学生に1人1台のコンピュータと高速ネットワークを整備する文部科学省の取り組みである「GIGAスクール構想」と、その課題から、“江端流GIGAスクール構想”を提案してみました。(2021/11/30)

量子コンピュータでも解読できない暗号技術、東大らが開発
 東京大学と九州大学マス・フォア・インダストリ研究所、日本電信電話(NTT)の研究チームは、量子コンピュータでも解読できない新たなデジタル署名「QR-UOV署名」を開発したと発表。(2021/11/24)

Windows 10 The Latest:
Windows 10向け最新機能アップデート「21H2」で何が変わるのか? Windows 10の更新プログラムはどうなる?
Windows 11の提供が開始され、すっかり影の薄くなったWindows 10だが、2021年秋の機能更新プログラム「Windows 10 November 2021 Update(バージョン21H2)」の提供が開始される。November 2021 Updateでは、どのような機能が追加されるのか、その後の機能更新プログラムはどうなるのかをまとめてみた。(2021/11/4)

「安全・安心」と「使い勝手」を両立:
PR:パスワードレス認証の起爆剤として大きな期待を集める「FIDO」
企業がDXを推進していく上で欠かせないセキュリティ対策。中でもユーザー認証は、正しく行われないとセキュリティ対策の根本が揺らいでしまう重要な要素であるが、さまざまな課題を抱えているパスワード認証が依然として多くのサービスで使われている。そんな中、近年注目され、採用が相次いでいるのが、FIDO(ファイド)の規格をベースにしたユーザー認証方式だ。(2021/9/27)

内部不正を防ぎたい:
PR:閉域ネットワークで二要素認証が必須な現場、情シスがとるべき現実解とは?
個人情報や重要な情報を守るために、組織内にインターネットと接続されていない閉域網を構築することは珍しくない。だが、これだけでは内部不正などから情報を守ることはできない。IDとパスワードを用いた認証では不十分であり、二要素認証が必要だ。どうすれば閉域網内で二要素認証を実現できるのだろうか。(2021/9/27)

二要素認証がWebサービスの必須要件に:
PR:コロナ禍で増えるオンライン化、自社サービスの「セキュリティ体験」を向上させるカギとは
自社サービスをオンライン化し、広くアクセスしてもらう際に課題となるのが認証だ。IDとパスワードの組み合わせだけでは十分なセキュリティを保つことができないため、二要素認証の導入が広がっている。ただし、ユーザーに負荷をかけ、セキュリティ体験を下げないように工夫する必要がある。(2021/8/30)

PR:中小企業の救世主! QNAPの最新NASキット「TS-x73A」とスイッチ「QSW-2104」の魅力に迫る
テレワークの広がりによって、就職/転職における企業選びのポイントの1つに「テレワークの快適さ」が加わりつつある。中小企業におけるテレワークの快適さを高めるための選択肢として、QNAPのNASキットNASキット「TS-x73Aシリーズ」と、アンマネージドスイッチ(ハブ)「QSW-2104シリーズ」をチェックしてみよう。(2021/8/25)

リーントラストの具体的な進め方:
PR:ゼロトラスト実装の要件と、すぐに成果が出る「簡単・確実な手段」とは
ゼロトラストの対策アプローチが求められているが、ピンポイントソリューションで実装できるような単純なものではない。だが、セキュリティリスクは待ってはくれず、業務も止められない。日々のビジネスを阻害せず、スピーディーに対策を実装できる手段はあるのか。(2021/8/30)

LINE、オープンソースソフト「LINE FIDO2 Server」公開 パスワード不要でログイン可能
LINEがスマートフォンやPCの指紋認証や顔認証などを用いることでパスワード不要でログイン処理を可能にする標準技術「FIDO2」や「WebAuhn」に対応したサーバ「LINE FIDO2 Server」をオープンソースで公開。(2021/8/16)

海外医療技術トレンド(74):
EUのワクチンパスポートを支える分散型連携基盤と「トラスト」
本連載第61回で、欧州連合(EU)の新型コロナウイルス感染症(COVID-19)向けデジタル接触追跡アプリケーションの越境連携エコシステムを紹介したが、今回は、ワクチン接種証明書(いわゆるワクチンパスポート)を取り上げる。(2021/8/16)

度々求められるパスワードの入力に、もううんざり?:
PR:生体情報を保管しないセキュアな顔認証で、サインインをスムーズに
テレワークの普及に伴い、「認証」に関わる作業の煩雑さはユーザー、システム管理者ともに増大した。パスワードや専用機器による認証以外に、もっと容易で、もっと安全な方法はないものだろうか――。(2021/8/6)

FIDO認証が使いやすい:
PR:企業がゼロトラストセキュリティを採用、最初の一歩「認証」を強化するには
社内、社外を問わず、全てのユーザーやデバイス、接続元の場所を「信頼できない」ものと捉え、アクセスの際に適宜正当性を検証して安全性を確保するゼロトラストセキュリティ。その仕組みを取り入れる企業が増えており、導入の第一歩として認証の強化がある。複雑な製品を導入することなく、柔軟に認証を強化するにはどうすればよいのだろうか。(2021/8/2)

数学×Pythonプログラミング入門:
中学数学だけでフェルマーの小定理をプログラミングしてみよう
ウォーミングアップとして、中学数学で学ぶ「素数」に関連する「フェルマーの小定理」を題材に、Pythonプログラミングの初歩を振り返る。演算子/変数/関数の使用方法をまとめる。数式をプログラムとして表すための練習問題も用意している。(2021/7/26)

「とにかく1週間で」という要望にOSS版の知識を活かし開発者体験を損なわずに応える:
PR:コロナ禍で「VPN不足・ゼロトラストの必要性」に直面したサイバーエージェントのサービス開発現場、迅速な認証基盤の強化に「NGINX Plus」を採用した理由
多くのサービスを運営し、膨大な協力会社を抱えるサイバーエージェントもコロナ禍でテレワークを進める上で、セキュリティの課題を抱えることになった。この課題の解決に向けて、サイバーエージェントはどのような対策を行ったのだろうか。(2021/7/26)

「SSH」を安全に利用する【前編】
安全なはずの「SSH」が抱える6大セキュリティ問題とは? 危険性と対策は
「SSH」は安全なリモートアクセスを確立するために不可欠な通信プロトコルだ。一方でSSHには、攻撃者に狙われる可能性がある幾つかのセキュリティ問題があるという。それは何なのか。(2021/7/6)

Emotet制圧も、新たな脅威「IcedID」が登場 添付ファイル経由のマルウェアに必要な対策とは 専門家に聞く
メールの添付ファイルを通じて感染する「Emotet」が世界中で猛威を振るった。2021年、Emotetは国際的な合同作戦で事実上根絶されたが、「IcedID」という次なる脅威も出てきている。企業はどう対策するべきか、専門家に聞く。(2021/6/25)

日商エレクトロニクス、金融機関向けにデジタルフロントオフィス「Moxtra」の電子契約を強化 電子認証サービスと連携
日商エレクトロニクスは、電子認証サービスとの連携により、デジタルフロントオフィス「Moxtra」の電子契約機能を強化した。フロントでのコミュニケーションから電子署名による非定型契約、アフターフォローまでをMoxtra上でワンストップで提供する。(2021/6/17)

「パスワード使い回し」防止に効果か:
Auth0、生体認証によるパスワードレス機能を提供開始
Auth0は、WebAuthnを利用したパスワードレス認証機能の提供を発表した。システムへのログイン時に、パスワードに代えて生体認証を利用できる。(2021/6/17)

働き者の従業員はなぜセキュリティツールをオフにするか 「全て暗号化する」漏えい対策の意義
HTTPの暗号化は当たり前になったが、業務アプリケーションはどうか。事前に想定して設計したセキュリティ対策がハマらなかった場合の「想定外のリスク」を前提にするセキュリティ対策の話を聞いた。(2021/6/3)

金融や医療、データセンターでもテレワークが可能に:
PR:サイドチャネル攻撃にも強いハードウェアセキュリティを活用したFIDO認証とは
一般的には「VPNで暗号化していれば安全」といわれるが、金融や医療など、より堅牢なセキュリティが要求される業界はそれでは済まない。チップレベル、ハードウェアレベルでの厳密なセキュリティが必要だ。それを安価に実現するには、どうすればよいのだろうか。(2021/6/3)

IoTセキュリティ:
産業用IoT向けに高速で安全なデバイスのオンボーディング標準規格を発表
FIDO Allianceは、産業用IoT業界に向けた新しい標準規格「FIDO Device Onboard」を発表した。IoTデバイスをクラウドやオンプレミスの管理プラットフォームに高速かつ安全にオンボードできる。(2021/5/10)

IoTセキュリティ:
デジサートが新PKI管理基盤を日本市場に導入、IoT機器のセキュリティにフル対応
デジサート・ジャパンは、PKI(公開鍵基盤)管理プラットフォーム「DigiCert ONE(デジサート・ワン)」の日本市場での提供を開始すると発表した。同日からPoC(概念実証)の受付を、2021年6月下旬から日本国内に設置したデータセンターを用いたサービス提供を始める。(2021/4/23)

凸版印刷とISARAが連携:
耐量子−公開鍵暗号を実装したICカード開発へ
凸版印刷とISARAは、「耐量子−公開鍵暗号」を実装したICカードの開発で連携していく。認証システムの技術検証などを経て、2025年に限定的な実用化を、2030年にサービス化を目指している。(2021/4/13)

平井大臣の発言を受けて企業の「脱PPAP」の動きはどうなる? 利用実態調査が発表
JPAAWGが開催したカンファレンス「パスワード付きzip添付メール問題を考える」で"PPAP"の利用実態調査が発表された。平井大臣の発言以前と以後で、企業のPPAPへの向き合い方にはどのような変化が生じたのか。同調査から企業がPPAPを採用した背景についても明らかになった。(2021/3/18)

サイバーセキュリティ2029:
デジタルガジェットとしてのマイナンバーカードを考える
嫌われがち、不要と言われるマイナンバーカードも別の視点からみると、けっこう面白い。(2021/3/15)

コンテナネットワークの基礎知識【第5回】
「Kubernetesクラスタ」の自前構築はなぜ難しい? Kubernetes運用の基礎知識
大規模なコンテナ環境を扱う際に必要になるのが「Kubernetes」です。ただしKubernetesそのものを使ってコンテナクラスタを構築するのは簡単ではありません。どのような点に注意が必要なのでしょうか。(2021/3/16)

ブロックチェーン技術で真正性を高めた「日立電子署名サービス」、2021年7月に販売開始
日立は、ブロックチェーン技術で情報の真正性を高めたクラウド型電子契約サービス「日立電子署名サービス」を開発した。他の電子契約サービスとのAPI連係による文書の一元管理も可能で、2021年7月以降に提供開始予定としている。(2021/3/4)

「脱ハンコ」の先に待ち受ける未来 GMOグローバルサイン・HDは黒子に徹してグローバル展開を図る
「脱ハンコ」に向けて積極的に事業を推進するGMOサイン・HDが、決算説明会および「GMO電子印鑑 Agree」事業説明会を開催した。電子契約サービス事業と電子認証事業に強力なシェアを持つ同社が目指すグローバル展開の青写真とは。(2021/2/18)

踊るバズワード 〜Behind the Buzzword(11)ブロックチェーン(5):
「ブロックチェーン」に永遠の愛を誓う 〜神も法もかなわぬ無敵の与信システム
今回は、ブロックチェーンについて“技術用語を使わずに”説明してみました。さらに、ブロックチェーンを使用するアプリケーションとして、「借家システム」「ブロックチェーン投票」「ブロックチェーン婚」を紹介します。(2021/2/8)

踊るバズワード 〜Behind the Buzzword(10)ブロックチェーン(4):
反逆の通貨「ビットコイン」を使ってみた
ブロックチェーンを理解するための手掛かりとして解説してきた「ビットコイン」。今回は、残件となっていた「ビットコインを実際に使ってみる」という実証実験の結果を報告します。ビットコインを1ミリも信用することができない私にとって、これは最初で最後の実証実験となるでしょう。(2021/1/28)

踊るバズワード 〜Behind the Buzzword(9)ブロックチェーン(3):
日本最高峰のブロックチェーンは、世界最長を誇るあのシステムだった
「ブロックチェーン」とは、工学的プロセスによって生成される「人工信用」である――。私は今回、この結論を導き出しました。ブロックチェーンとは、つまりは与信システムだと考えられますが、では、この日本における「最高峰のブロックチェーン」とは何だと思いますか?(2020/12/25)

パスワード付ZIPメール:
「Pマーク取得に必要だから」は都市伝説? “PPAP”をめぐる謎を、名付け親に聞いた
霞が関で廃止の方針が固まった「PPAP」。多くの企業で「プライバシーマークの取得やISMS認証に必要だから」といった理由から横行してきた、といわれていますが、なぜPPAPは筋がよくないのか。名付け親に聞きました。(2020/12/17)

AWSチートシート:
初学者向け「Amazon EC2」インスタンスにブラウザ上でSSH接続するには
「Amazon Web Services」(AWS)活用における便利な小技を簡潔に紹介する連載「AWSチートシート」。今回は、「Amazon EC2」インスタンスにブラウザ上でSSH接続する方法を紹介する。(2020/12/14)

アフターコロナのリーガルテック:
エンジニアも知っておきたい電子契約導入ポイント
電子契約サービス導入のポイント、「セキュリティ」「汎用(はんよう)性」「管理性」「コストパフォーマンス」を解説する。(2020/11/26)

IoTセキュリティ:
PKIはもはやクラウド/IoT開発の「基幹技術」、最新のセキュリティ調査書公開
暗号化技術などのデジタルセキュリティ対策を行うnCipherは、2020年11月11日、クラウドやIoTなどデジタルアプリケーション開発においてサイバー攻撃対策の要となる公開鍵認証基盤(PKI)に関する調査レポートを公開した。PKIを活用する企業の世界的な急増や、その中での日本のセキュリティ動向などがレポート中で示された。(2020/11/24)

医療IoTのリスクと対策【後編】
「医療IoTデバイス」のセキュリティを確保する5つのステップ
医療IoTデバイスはひとたび侵害されたら患者の生命を脅かすリスクがある。安全のために、医療機関がやるべき対策を5つのステップに分けて紹介する。(2020/11/19)

SSL/TLS証明書の有効期限短縮も後押し:
手作業によるデジタル証明書管理は限界? エントラスト、世界17カ国のPKI動向を調査
エントラストは2020年11月11日、「2020年版世界のPKI(公開鍵基盤)およびIoT動向調査(2020 Global PKI and IoT Trends Study)」を公開した。(2020/11/18)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。