ITmedia総合  >  キーワード一覧  > 

「公開鍵」関連の最新 ニュース・レビュー・解説 記事 まとめ

公開鍵と秘密鍵の対になる2つの鍵を使ってデータの暗号化/復号化を行う暗号方式。
公開鍵暗号方式 − @ITセキュリティ用語事典

IoTセキュリティ:
デジサートが新PKI管理基盤を日本市場に導入、IoT機器のセキュリティにフル対応
デジサート・ジャパンは、PKI(公開鍵基盤)管理プラットフォーム「DigiCert ONE(デジサート・ワン)」の日本市場での提供を開始すると発表した。同日からPoC(概念実証)の受付を、2021年6月下旬から日本国内に設置したデータセンターを用いたサービス提供を始める。(2021/4/23)

凸版印刷とISARAが連携:
耐量子−公開鍵暗号を実装したICカード開発へ
凸版印刷とISARAは、「耐量子−公開鍵暗号」を実装したICカードの開発で連携していく。認証システムの技術検証などを経て、2025年に限定的な実用化を、2030年にサービス化を目指している。(2021/4/13)

平井大臣の発言を受けて企業の「脱PPAP」の動きはどうなる? 利用実態調査が発表
JPAAWGが開催したカンファレンス「パスワード付きzip添付メール問題を考える」で"PPAP"の利用実態調査が発表された。平井大臣の発言以前と以後で、企業のPPAPへの向き合い方にはどのような変化が生じたのか。同調査から企業がPPAPを採用した背景についても明らかになった。(2021/3/18)

サイバーセキュリティ2029:
デジタルガジェットとしてのマイナンバーカードを考える
嫌われがち、不要と言われるマイナンバーカードも別の視点からみると、けっこう面白い。(2021/3/15)

コンテナネットワークの基礎知識【第5回】
「Kubernetesクラスタ」の自前構築はなぜ難しい? Kubernetes運用の基礎知識
大規模なコンテナ環境を扱う際に必要になるのが「Kubernetes」です。ただしKubernetesそのものを使ってコンテナクラスタを構築するのは簡単ではありません。どのような点に注意が必要なのでしょうか。(2021/3/16)

ブロックチェーン技術で真正性を高めた「日立電子署名サービス」、2021年7月に販売開始
日立は、ブロックチェーン技術で情報の真正性を高めたクラウド型電子契約サービス「日立電子署名サービス」を開発した。他の電子契約サービスとのAPI連係による文書の一元管理も可能で、2021年7月以降に提供開始予定としている。(2021/3/4)

「脱ハンコ」の先に待ち受ける未来 GMOグローバルサイン・HDは黒子に徹してグローバル展開を図る
「脱ハンコ」に向けて積極的に事業を推進するGMOサイン・HDが、決算説明会および「GMO電子印鑑 Agree」事業説明会を開催した。電子契約サービス事業と電子認証事業に強力なシェアを持つ同社が目指すグローバル展開の青写真とは。(2021/2/18)

踊るバズワード 〜Behind the Buzzword(11)ブロックチェーン(5):
「ブロックチェーン」に永遠の愛を誓う 〜神も法もかなわぬ無敵の与信システム
今回は、ブロックチェーンについて“技術用語を使わずに”説明してみました。さらに、ブロックチェーンを使用するアプリケーションとして、「借家システム」「ブロックチェーン投票」「ブロックチェーン婚」を紹介します。(2021/2/8)

踊るバズワード 〜Behind the Buzzword(10)ブロックチェーン(4):
反逆の通貨「ビットコイン」を使ってみた
ブロックチェーンを理解するための手掛かりとして解説してきた「ビットコイン」。今回は、残件となっていた「ビットコインを実際に使ってみる」という実証実験の結果を報告します。ビットコインを1ミリも信用することができない私にとって、これは最初で最後の実証実験となるでしょう。(2021/1/28)

踊るバズワード 〜Behind the Buzzword(9)ブロックチェーン(3):
日本最高峰のブロックチェーンは、世界最長を誇るあのシステムだった
「ブロックチェーン」とは、工学的プロセスによって生成される「人工信用」である――。私は今回、この結論を導き出しました。ブロックチェーンとは、つまりは与信システムだと考えられますが、では、この日本における「最高峰のブロックチェーン」とは何だと思いますか?(2020/12/25)

パスワード付ZIPメール:
「Pマーク取得に必要だから」は都市伝説? “PPAP”をめぐる謎を、名付け親に聞いた
霞が関で廃止の方針が固まった「PPAP」。多くの企業で「プライバシーマークの取得やISMS認証に必要だから」といった理由から横行してきた、といわれていますが、なぜPPAPは筋がよくないのか。名付け親に聞きました。(2020/12/17)

AWSチートシート:
初学者向け「Amazon EC2」インスタンスにブラウザ上でSSH接続するには
「Amazon Web Services」(AWS)活用における便利な小技を簡潔に紹介する連載「AWSチートシート」。今回は、「Amazon EC2」インスタンスにブラウザ上でSSH接続する方法を紹介する。(2020/12/14)

アフターコロナのリーガルテック:
エンジニアも知っておきたい電子契約導入ポイント
電子契約サービス導入のポイント、「セキュリティ」「汎用(はんよう)性」「管理性」「コストパフォーマンス」を解説する。(2020/11/26)

IoTセキュリティ:
PKIはもはやクラウド/IoT開発の「基幹技術」、最新のセキュリティ調査書公開
暗号化技術などのデジタルセキュリティ対策を行うnCipherは、2020年11月11日、クラウドやIoTなどデジタルアプリケーション開発においてサイバー攻撃対策の要となる公開鍵認証基盤(PKI)に関する調査レポートを公開した。PKIを活用する企業の世界的な急増や、その中での日本のセキュリティ動向などがレポート中で示された。(2020/11/24)

医療IoTのリスクと対策【後編】
「医療IoTデバイス」のセキュリティを確保する5つのステップ
医療IoTデバイスはひとたび侵害されたら患者の生命を脅かすリスクがある。安全のために、医療機関がやるべき対策を5つのステップに分けて紹介する。(2020/11/19)

SSL/TLS証明書の有効期限短縮も後押し:
手作業によるデジタル証明書管理は限界? エントラスト、世界17カ国のPKI動向を調査
エントラストは2020年11月11日、「2020年版世界のPKI(公開鍵基盤)およびIoT動向調査(2020 Global PKI and IoT Trends Study)」を公開した。(2020/11/18)

凸版印刷が日本の量子暗号技術で果たす役割 「ICカードの知見で貢献」
「第1回 量子コンピューティングEXPO【秋】」(幕張メッセ)に出展した凸版印刷。量子技術についての同社の戦略を担当者に聞いた。(2020/11/5)

手ぶらで認証、キャッシュレス決済へ 日立が生体認証統合基盤サービスを開始
日立製作所は、指静脈などの生体認証で本人認証やキャッシュレス決済ができる基盤サービス「生体認証統合基盤サービス」を開始した。生体情報を復元不可能な形でクラウドに登録し、安全性や利便性を確保。飲食店やイベント会場、レジャー施設など、幅広い分野で手ぶらでのキャッシュレス決済やチケットレス入場が実現する。(2020/11/2)

電子署名の基本をおさらい:
これからはじめる電子署名〜技術背景、法的な位置付け、サービス導入のポイント〜
テレワークが急速に広まる昨今、「署名」「押印」のためだけに出社する「ハンコ出社」が業務の完全テレワーク化を妨げているとして問題視されている。そのような中注目の集まる「電子署名」の技術的、法的な仕組みから、2020年9月4日に公表された新解釈、サービス導入のポイントについて解説する。(2020/10/29)

Zoom、同社会議ソリューションにエンドツーエンド暗号化機能を提供開始
米Zoom Video Communicationsは、同社提供の会議システムでエンドツーエンド暗号化機能の提供を開始した。(2020/10/27)

情報を分散して安全に保管し、完全に復元できる:
「超長期のセキュリティ性の高いクラウド技術」を確立するため凸版印刷、NICTなど4者が連携
凸版印刷、NICT、QunaSys、ISARAは、高度な情報処理と安全なデータ流通、補完、利活用を可能とする「量子セキュアクラウド技術」の確立に向けて連携すると発表した。「秘密分散技術」を利用したバックアップやデータ保管の実装、「耐量子−公開鍵暗号」によるデジタル署名の開発などを進める。(2020/10/21)

Zoom、E2E暗号化の“第1フェーズ”を来週ロールアウト 無料ユーザーも利用可能
Zoomが5月に予告したWeb会議のエンドツーエンド暗号化(E2EE)のプレビュー版を来週提供すると発表した。ホストと参加者の双方が有効化して使う。無料ユーザーの場合は、悪用回避のため追加の認証プロセスが必要だ。(2020/10/15)

働き方改革時代の「ゼロトラスト」セキュリティ(7):
何をもって企業は「ゼロトラスト」を始められるのか――ゼロトラストアーキテクチャを構成する論理コンポーネント
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストアーキテクチャを構成する12の論理コンポーネントについて。(2020/10/15)

テレワーク時の注意点も
「リモートアクセスVPN」ではなく「拠点間VPN」を導入すべき4つの理由
通信の安全性を確保する手段の一つとして「拠点間VPN」がある。ニーズに合致している場合はセキュリティを向上させる有効な手段になる。一方で導入に当たって注意すべき点もある。(2020/10/15)

親子の会話から学ぶクラウドセキュリティ(4):
ファイルをクラウドに送ってもらうにはどうするの?――リモート管理とデータ転送を安全に行うための基礎知識
親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報セキュリティの技術を学習する連載。今回は、クラウド環境でリモート管理とデータ転送を安全に行うための基礎知識について。(2020/10/8)

メールを守る主要技術【後編】
「メール暗号化」を無駄にしないための注意点
メールを安全にやりとりするためには「メール暗号化」の活用が不可欠だ。ただし利用方法によってはセキュリティ上のメリットを享受できない恐れがある。何に気を付ければよいのか。(2020/9/15)

メールを守る主要技術【前編】
いまさら聞けない「PGP」「S/MIME」の基礎 メール暗号化の主要技術
メールで送信する情報を保護する手段が「メール暗号化」だ。具体的にどのようなメール暗号化技術が存在し、どのようなメリットがあるのか。主要技術「PGP」「S/MIME」の基礎を説明する。(2020/9/9)

どこでもWi-Fiは実現するか
Wi-Fiの安全な相互接続を目指すWBA OpenRoaming
Wireless Broadband Allianceが、Wi-Fiを相互接続してWi-Fiネットワーク間を自由に行き来できるようにする取り組みを開始した。WBA OpenRoamingによって何が実現するのか。(2020/8/3)

テレワークをするなら押さえておきたい基礎知識
いまさら聞けない「VPN」の必修12用語 あなたは幾つ知っている?
「VPN」は安全なテレワークを実現するための重要な技術だ。暗号化の方法からVPNサービスの種類まで、VPNに関連する主要な用語を理解しよう。(2020/6/10)

1カ月で1000件以上の契約書:
契約書を全面電子化へ LINEの挑戦
新型コロナウイルスの感染拡大を受け、在宅勤務を推奨してきたLINE。しかし押印担当者は毎日出社を余儀なくされていたという。そこで契約書の電子化を進めたが、大きな課題も見えてきた。(2020/6/4)

「これからの40年」がテーマ:
「VLSIシンポジウム2020」は初のオンライン開催に
2020年6月15〜18日(以下、特に記載がない限り全てハワイ時間)に開催される半導体デバイス/回路技術に関する国際会議「VLSIシンポジウム 2020」。本来は米国・ハワイで開催される予定だったが、新型コロナウイルス感染症(COVID-19)の影響で、初のオンライン開催となる。VLSIシンポジウム委員会は2020年5月20日、記者説明会をオンラインで開催し、概要を説明した。(2020/5/22)

Linux基本コマンドTips(395):
【 git remote 】コマンド(基礎編)――リモートリポジトリを追加、削除する
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回はGitのリモートリポジトリを追加、削除する「git remote」コマンドです。(2020/5/8)

Linux基本コマンドTips(394):
【 git tag 】コマンド(応用編)――タグを作成、削除、変更する
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回はGitの「コミット」に対する「タグ」の一覧を表示したり、作成や削除、変更を実行したりする「git tag」コマンドです。(2020/5/7)

Linux基本コマンドTips(393):
【 git tag 】コマンド(基礎編)――タグを一覧表示する
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回はGitの「コミット」に対する「タグ」の一覧を表示したり、作成や削除を実行したりする「git tag」コマンドです。(2020/5/1)

2つの鍵交換方式【後編】
鍵交換アルゴリズム「Diffie-Hellman」「RSA」が使われる暗号化通信とは?
暗号化通信に使用される代表的な鍵交換アルゴリズムが「Diffie-Hellman方式」(DH法)と「RSA方式」だ。それぞれの方式がどのような場面で使われているのかを紹介する。(2020/4/7)

生体認証より保管リスクが低い:
PR:リモートワーク環境の認証強化は、ハードウェアトークンを使った二要素認証でいかに容易になるのか
リモートワークの広がりを受けて、認証技術に注目が集まっている。手で入力するパスワードは記憶しにくい上に漏えいリスクが残る。このため、パスワード以外の認証技術、つまり生体認証やハードウェアトークンを用いる認証技術のメリット、デメリットを理解しておく必要がある。(2020/4/6)

2つの鍵交換方式【前編】
鍵交換の2大アルゴリズム「Diffie-Hellman」「RSA」 何が違い、どちらが安全?
暗号化通信に欠かせない鍵交換。主な方式として「Diffie-Hellman方式」(DH法)と「RSA方式」の2つがある。それぞれどのように違い、どちらがより安全なのか。(2020/3/30)

Windows 10 The Latest:
【Windows 10開発動向】2020年春の機能アップデート「20H1」はこうなる
2020年春(5月ごろ)に配布開始予定のWindows 10の機能アップデート「20H1」で提供される機能がほぼ固まった。そこで、20H1がどのようなものになるのかまとめてみた。(2020/3/26)

この頃、セキュリティ界隈で:
「安全な接続」の普及に伴う負担急増、Microsoftも対応に苦慮?
SSL証明書でMicrosoftが大失態。その背景を解説する。(2020/2/20)

IoT機器などに適した32bマイコン:
STマイクロ、STM32H7シリーズに3製品を追加
STマイクロエレクトロニクスは2020年2月、32ビットマイコン「STM32H7」シリーズとして新たに、演算性能や電力効率などを高めた3製品を追加した。(2020/2/7)

STマイクロ STM32WLE5:
LoRa対応マイクロコントローラーを発表
STマイクロエレクトロニクスは、LoRa対応マイクロコントローラー「STM32WLE5」を発表した。長距離無線通信に対応し、電力と資源を効率的に管理できるIoT機器の開発に貢献する。(2020/2/4)

この頃、セキュリティ界隈で:
Windowsに証明書偽装の脆弱性、通信盗聴やマルウェアに悪用の恐れも あのNSAが報告した意図は?
Windowsの脆弱性が多方面で影響を与えている。その流れを追う。(2020/1/20)

5Gビジネスの神髄に迫る:
5Gのキラーアプリを考えても意味がない? 企業は5Gとどう向き合うべきか
2020年春に日本で「5G」の商用サービスが開始するが、「結局5Gで何が変わるのか」「5Gをどうビジネスに生かすのか」といった、漠然とした疑問や不安を抱いている人も多いだろう。そのヒントを、イベント「5Gでビジネスはどう変わるのか」で探ってきた。(2020/1/17)

iPhoneがGoogleアカウントのセキュリティキーに Googleが保護機能プログラム更新
これまでセキュリティキーを個別に購入して持ち歩く必要があったが、2019年からはAndroidにセキュリティキーの機能が内蔵された。2020年はiPhoneもセキュリティキーとして利用できる。(2020/1/16)

ネットワーク処理をCPUからオフロード:
次世代の車載ゲートウェイ向けプロセッサ、NXPが発表
NXP Semiconductorsは2020年1月6日、車載システム向けのコンピューティングアーキテクチャ「NXP S32プロセッシングプラットフォーム(以下、S32)」の新しいファミリーとして車載ネットワークプロセッサ「S32G」を発表した。(2020/1/7)

「過去最悪の水準」 ネットバンク不正送金、急増の理由 破られた“多要素認証の壁”
2019年9月からネットバンキングでの不正送金による被害が急増している。その背景には、多要素認証を迂回する手段が登場したことが挙げられるという。(2019/12/27)

量子コンピュータでも解読困難な認証機構:
災害時も衛星経由で医療データを復元「かかる時間はたった9秒」 NICTらが開発
NICTなどのチームは、電子カルテデータの安全なバックアップと、医療機関の間での相互参照や災害時の迅速なデータ復元が可能なシステムを開発した。衛星を経由し、9秒でデータを復元でき、認証の安全性を量子コンピュータでも解読困難なレベルまで上げた。(2019/12/17)

半径300メートルのIT:
「パスワードレス認証」が進行中 FIDOで変わる、セキュリティの常識
IDとパスワードの組み合わせによるセキュリティに、多くの人が限界を感じています。そこで現在、数学的な仕組みを利用してパスワードレス化を実現する、新しいセキュリティアライアンス「FIDO」が広がりつつあります。(2019/12/17)

「ソフトウェア定義境界」(SDP)とは【前編】
セキュリティ新概念「ソフトウェア定義境界」とは? 「認証後に接続」を実現
セキュリティ業界に新しく登場した概念「ソフトウェア定義境界」(SDP)とは何か。SDPの特徴と、それを具現化する仕組みを紹介しよう。(2019/12/12)

ラズパイのセキュリテイ対策(中編):
ラズパイ入手したらまずやること、デフォルトユーザーとSSHログイン認証を変更する
今回は、Raspberry Piユーザーが採るべきセキュリティ対策について、より具体的に解説していきます。まず、Raspberry PiのシャドーITを防ぐ方法を紹介したうえで、Raspberry Pi端末に対するセキュリティ対策を説明します。(2019/12/11)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。