「公開鍵」関連の最新 ニュース・レビュー・解説 記事 まとめ

Innovative Tech：
WhatsApp、35億件超の電話番号が無防備に公開状態　毎秒7000件の列挙攻撃に成功　海外チームが報告
オーストリアのウィーン大学などに所属する研究者らは、　世界最大のインスタントメッセージングサービス「WhatsApp」で深刻なプライバシー脆弱性が明らかになった研究報告を発表した。（2025/12/3）

セキュリティリーダーの視座：
「永遠に教科書にならない挑戦を楽しむ」 - メルカリCISO・市原氏
連載「セキュリティリーダーの視座」第1回は、認証分野で先頭を走るメルカリ CISO 市原尚久氏である。住基カードに搭載したセキュアなICチップOSの開発や日本初のFIDO導入プロジェクトを推進した経験を持つ同氏は、豊富な知識と広い視野を武器にメルカリのセキュリティを牽引する。（2025/11/20）

組み込み開発ニュース：
MIPI A-PHY内蔵の車載CMOSイメージセンサーを商品化
ソニーセミコンダクタソリューションズは、MIPI A-PHYインタフェースを内蔵した車載用CMOSイメージセンサー「IMX828」を発表した。優れたHDR性能と低消費電力を両立し、カメラシステムの小型化にも寄与する。（2025/11/17）

週末の「気になるニュース」一気読み！：
ケンジントンが大玉トラックボール「Expert Mouse TB800 EQ」を発表／片手サイズのキーボード付きPC「OmniOne 5.7」がKickstarterに登場
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、11月9日週を中心に公開された主なニュースを一気にチェックしましょう！（2025/11/16）

なぜ今、鉄道各社は「顔パス改札」を競うのか　東武・日立が「SAKULaLa」で描く“第3の道”
東武鉄道と日立製作所は11月13日、両社が共同運営する生体認証サービス「SAKULaLa」（サクララ）に顔認証機能を追加。東武宇都宮線の12駅で顔認証改札サービスを開始した。大阪メトロ、JR東日本……各社はなぜ、異なる戦略で顔認証改札を目指すのか。（2025/11/14）

暗号が破られる“Xデー”に備えよ【後編】
「ポスト量子暗号」移行問題と「2000年問題」が似て非なる4つの理由
「ポスト量子暗号」（PQC）への備えは、「2000年問題」と似ているようで全く異なるどころか、それ以上に厄介な問題をはらんでいるとの見方がある。両者の主な違いと、企業が今から打つべき対策とは何か。（2025/11/11）

週末の「気になるニュース」一気読み！：
「PlayStation Portal」のクラウドストリーミング機能が正式に実装／ニコニコで一部のプレミアム会員が意図せず退会・解約されてしまう不具合
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、11月2日週を中心に公開された主なニュースを一気にチェックしましょう！（2025/11/9）

「すごい技術なのに、用途が見つからなかった」　日立・東武が見いだした生体認証の出口戦略
日立製作所と東武鉄道は2024年、生体認証システム「SAKULaLa」（サクララ）を共同開発した。SAKULaLaで主に使用している技術は「PBI」（公開型生体認証基盤）で、日立が2014年に技術発表したものだ。要素技術から、いかにして社会インフラ技術としてサービス化していったのか。（2025/11/4）

半径300メートルのIT：
攻撃者にチャンス到来？　パスキーを脅かすのは誰だ
パスワードに代わる安全な認証手段として注目を集めているパスキー。普及が期待されているこの技術は本当に素晴らしいものですが、そこにはあるリスクが存在します。「X」が発表した“要請”からそれをひもときましょう。（2025/11/4）

暗号が破られる“Xデー”に備えよ【前編】
「量子暗号」への移行は“2000年問題の再来”か？
量子コンピュータは、通信やデータを保護するために利用している公開鍵暗号を破ることができ、この問題への対処はあらゆる業界の企業にとって課題になっている。「耐量子暗号」への移行は、「2000年問題」の再来なのか。（2025/11/4）

「多要素認証を設定した」は43.9％：
「パスキー」知名度は8割だが理解は限定的　ウェルスナビ調査で浮かぶ課題
相次ぐ証券口座乗っ取りで6割超がセキュリティへの意識が高まっている。（2025/10/2）

「業界最小画素」RGB-IRセンサー開発：
ソニーが初の車室内用イメージセンサー投入、法規制で急成長の市場狙う
ソニーセミコンダクタソリューションズが2.1μm画素を採用し、RGB画像とIR画像の撮像をワンチップで実現するインキャビン用のイメージセンサーを開発した。車外向けのセンサーを中心に扱ってきた同社にとって、この用途では初の製品だ。背景にあるのは、法規制強化によって今後急速に拡大が見込まれる市場機会だ。同社担当者に、製品の詳細や狙いを聞いた。（2025/10/2）

リアルタイムフィッシングの傾向と対策
多要素認証すり抜け攻撃「リアルタイムフィッシング」の手口　対策はパスキー？
フィッシング対策として有効だとみられていた、多要素認証をも突破する「リアルタイムフィッシング」。その驚異の手口とは。有効な対策として「パスキー認証」に期待が集まる理由と、その仕組みや導入方法とは。（2025/9/29）

Microsoftライセンスを理解する
「Windows Hello for Business」の基本を整理　認証機能とライセンス要件とは？
「Windows Hello for Business」は、Microsoftライセンスにバンドルされていることが多い。IT管理者は利用可能なライセンスと費用について理解しておく必要がある。（2025/10/9）

主要な3大方式を徹底比較
パスワード卒業“究極”の切り札「パスワードレス認証」の失敗しない選び方
厄介なパスワード認証から脱却する「パスワードレス認証」。「生体認証」「FIDO2準拠のセキュリティキー認証」「スマートフォン認証」の3大方式から、最適な選択肢を見極める実践的な選定指針を解説する。（2025/9/26）

「Q-Day」に備える【前編】
“全ての暗号が破られる日”に備える「PQC」移行の根深い障壁とは？
量子コンピューティングが発展し、現在の暗号が破られる「Q-Day」に備えるためには、耐量子暗号（PQC）への移行が不可欠だ。クラウドサービスがその切り札になり得るのはなぜか。移行を阻む4つの課題とは何か。（2025/8/19）

MFA認証要素の違いと設計方法【前編】
本当に安全な「多要素認証」とは？　MFA基本要素と巧妙化する攻撃への対抗手段
巧妙化する攻撃からアカウントを守るには、認証要素の強弱を押さえた上で多要素認証（MFA）を設計することが重要だ。MFAの主要認証要素の比較や、フィッシング耐性のあるMFAについて解説する。（2025/8/12）

半径300メートルのIT：
今後不満続出？　オンライン証券の不正アクセスへの金銭補償で「損」しないには
世間を大きく騒がせたオンライン証券会社に対する不正アクセス／不正取引被害。各社は対策に動くとともに、被害者に対する金銭補償を発表しました。ただ、その割合が問題で……。今回は補償の妥当性と個人が取るべき対策を考えていきます。（2025/8/5）

企業向けWindows Hello活用ガイド【後編】
なぜ「Windows Hello」は“パスワード不要”でも信頼できるのか？
パスワードに依存しない認証機能の一つにMicrosoftの「Windows Hello for Business」がある。その活用に当たって押さえておくべきデプロイモデルや信頼モデルの違いとは。（2025/7/17）

意外と知らないメールサーバ構築・運用の基本（7）：
SPF・DKIM・DMARCの図解、設定の確認方法――GmailもOutlook.comも、なりすましメールを防ぐべく「DMARC必須」
メールの仕組みや基礎を再確認しながら、確実にメールを届けるために必要な設定や運用のポイントを解説する連載。今回は、送信ドメイン認証の中でも特に重要性が増している「DMARC」について、その背景から具体的な対応のポイントまで解説する。（2025/7/14）

企業向けWindows Hello活用ガイド【前編】
「Windows Hello」による“脱パスワード”はもう常識？　その認証機能とは
パスワードに依存しない認証を実現する機能としてMicrosoftの「Windows Hello」がある。企業が利用する場合に、インフラやライセンス面で準備すべき点を押さえておこう。（2025/7/10）

パスキーに期待し過ぎはダメ？
パスワード不要の「パスキー」のメリットと“見過ごせない注意点”を解説
パスワードを使わずに認証できるパスキー。セキュリティやユーザー体験（UX）にメリットがある一方で、課題もある。どのようなものか。（2025/6/17）

本当に安全なVPNとは【第3回】
「IPsec-VPN」と「SSL-VPN」の違いは？　仕組みからデメリットまで徹底解説
リモートアクセスや拠点間通信の安全性を高めるVPNのプロトコルには、IPsecとSSLという2つの主要な仕組みがある。両者の違いを詳しく見ていこう。（2025/6/17）

意外と知らないメールサーバ構築・運用の基本（6）：
DNSの設定ミスが「メールが届かない」原因に――DNSレコードのチェックポイントを解説
メールの仕組みや基礎を再確認しながら、確実にメールを届けるために必要な設定や運用のポイントを解説する連載。今回は、メールの到達率を高めるために気を付けたいDNSレコードの設定について、チェックポイントや設定の具体例、確認方法を解説する。（2025/6/13）

高性能なコンピューティングの現状と未来【後編】
あえて問題点から考える「スーパーコンピュータ」と「量子コンピュータ」の違い
高性能計算を支えるスーパーコンピュータも、将来的な活躍が期待される量子コンピュータも、万能ではない。両者の問題点を整理しながら、コンピューティングの未来を考える。（2025/6/10）

代表例から賢い選び方まで：
OAuthだけじゃない　現代のAPI開発者が知るべき「5つの基本戦略」（認証方式編）
TechTargetは2025年3月17日、「REST API認証のの基本戦略」に関する記事を公開した。REST API認証に効果の高いアプローチを採用すれば、ユーザーとそのデータを保護しつつ、システム間でのスムーズなデータ交換が可能になる。（2025/4/25）

セキュリティニュースアラート：
Appleの悲願がかなう　TLS証明書の有効期間が最短47日に短縮へ
Appleが提案したTLS証明書の有効期間短縮案「SC-081v3」が正式に可決した。最大398日だった有効期間は段階的に短縮され、2028年以降は47日となる。（2025/4/16）

Tech TIPS：
【Azure】App Serviceでリクエストヘッダをキャプチャしてプロトコルバージョンなど詳細を確認する
Azure App ServiceでWeb／APIを運用していて、クライアントが送信するリクエストヘッダから情報を得たい、と思ったことはないだろうか？　PHPを前提として、リクエストヘッダをログに記録して集計する手順を紹介する。（2025/4/16）

2025年4月の月例セキュリティ更新：
対象はWindows Server 2025、2022、2019、2016　リモートでのコード実行が可能な脆弱性を修正した更新プログラムをMicrosoftが配布
Microsoftは2025年4月の月例セキュリティ更新プログラムを公開した。更新プログラムで修正される脆弱性の中には、攻撃者がSYSTEM特権を獲得できてしまうものも含まれているため、早期に適用する必要がある。（2025/4/11）

セキュリティニュースアラート：
Google Password Manager　パスキーのエクスポート機能を準備中か
Googleの「Google Password Manager」に、パスキーのエクスポート機能の実装に向けた準備が進んでいることが確認された。端末の変更や初期化時にサービスごとに再登録する必要がなくなり、利便性が大きく向上する可能性がある。（2025/4/5）

半径300メートルのIT：
「マイナンバーカードの電子証明書って何がいいの？」　仕組みとメリットを解説
マイナンバーカードの電子証明書周りの話はなかなか複雑で理解が難しい部分でもあります。本稿は、電子証明書によってどのようなメリットが得られるか、またはどのようなリスクがあるのかを解説します。（2025/4/1）

メールをセキュリティの弱点にしない【後編】
「公衆無線LANを使わない」だけじゃないメールセキュリティ対策5選をおさらい
安全にメールを使えるようにするためのメールセキュリティ対策は多岐にわたり、複雑になりがちだ。徹底すべきメールセキュリティ対策を5つ紹介する。（2025/3/28）

セキュリティニュースアラート：
数百万のRSAキーに影響か　IoTデバイスにおけるRSA鍵の脆弱性
RSA鍵に関する脆弱性が発見され、特にIoTデバイスでの問題が懸念されている。鍵生成のランダム性不足が原因で、攻撃者が鍵を解読しやすくなっている。デバイスメーカーには高品質な乱数生成の重要性が求められている。（2025/3/19）

NFCとeSEを1チップに：
デジタルキー商用化への第一歩　NXPがCCC認証を取得
NXP Semiconductorsのデジタルキー設計ソリューションが業界団体「Car Connectivity Consortium（CCC）」の認証を受けた。デジタルキー商用化が近づいたといえる。（2025/3/7）

量子耐性PKIの普及、ベンダー戦略などの変革期：
ポスト量子時代における量子耐性PKIビジネス、2025年が分岐点となる理由　ABI Research予測
ABI Researchの予測によれば、2030年までに量子耐性PKI（公開鍵基盤）の市場浸透率は6％に達する見込みだ。2025年はベンダーがポスト量子対応を本格的に始める重要な年になるという。（2025/2/4）

AWSで学ぶクラウド時代のサーバ＆ストレージ基礎知識（4）：
キーペア、スケーリング、負荷分散、エッジ環境――“今どき”の「サーバ運用に必要な技術」超入門
これまであまり物理的なサーバとストレージに触れてこなかった方を対象に、AWSを用いてサーバとストレージの基礎知識を解説する連載。第4回は、AWSの活用に欠かせない「サーバ運用に必要な技術」を詳しく解説します。（2024/12/23）

人気サービス、接続、速度、セキュリティなどを網羅：
2024年インターネットトレンド、「ChatGPT」「Starlink」「Log4Shell」の使用状況は？　Web開発で人気の言語や技術は？　Cloudflare調査
Cloudflareは、インターネットのトレンドやパターンをさまざまな指標で分析した5回目の年次報告書「Cloudflare Radar 2024 Year in Review」を発表した。（2024/12/12）

HTTPとHTTPSの違い【後編】
「HTTPS」は「HTTP」と何が違うのか？　HTTPSが安全なのはなぜか
Webサイトを利用する時に使われるプロトコル「HTTPS」は「HTTP」から進化してきた。HTTPSはどのような仕組みで通信を保護しているのか。その仕組みを解説する。（2024/11/20）

Google、「メッセージ」アプリに詐欺検出機能などのセキュリティ強化
Googleは「Googleメッセージ」の5つのセキュリティ保護機能追加を発表した。危険な可能性のあるリンクの警告や、ヌード画像のぼかし表示など。年内から来年にかけて追加されていく見込みだ。（2024/10/23）

Tech Basics／Keyword：
最近よく聞く「パスキー」の仕組みと設定方法
最近、Webサイトのログイン方法として、「パスキー」という名前をよく聞かないだろうか。GoogleアカウントやMicrosoftアカウントが既に対応しており、PINや顔認証などでWebサイトへのログインが可能になるという。このパスキーの仕組みや設定方法などについて解説しよう。（2024/10/21）

Cybersecurity Dive：
多要素認証を回避する高度なフィッシングに要注意　その悪質な手法とは？
フィッシングキャンペーンの長期にわたる有効性と成功は、サイバーセキュリティにおける最も根本的な課題である。それは、セキュリティを構成する要素として最も脆弱なのは人間だということを示している。（2024/10/15）

メールが届かない時代の始まり：
DMARCを使いこなせ　導入メリットと実践ポイントを徹底解説
Googleが公開した新たな「メール送信者ガイドライン」をきっかけに日本におけるDMARC導入が急速に拡大しています。本稿は、これに乗り遅れないために、DMARCの基本をしっかりと押さえて、有効活用するポイントを解説します。（2024/10/10）

量子コンピュータ：
量子コンピュータによる暗号解読に備えを、耐量子計算機暗号の現在地
日本IBMが耐量子計算機暗号の標準化の概況や取り組みについて説明した。（2024/10/9）

IEEE 802.1XとEAPを学ぶ【後編】
無線LANで使う認証プロトコル「EAP」の“10種類”の違い
ネットワークへの接続を認証する仕組みとしてEAPは重要な役割を果たしている。EAPはさまざまな種類があり、それぞれ仕組みが異なる。代表的なEAP“10種”を解説する。（2024/10/29）

IoTセキュリティ：
PR：サイバー攻撃で狙われる製造業　量子コンピュータ時代に対応するPQCが必須に
製造業でもサイバー攻撃の被害が広がっている。IoT化された製品のセキュリティを確保するには電子署名や暗号化が必須だが、量子コンピュータが実用化されれば現行の暗号方式では解読されてしまう。量子コンピュータでも解読できない耐量子計算機暗号であるPQCへの対応を早期に検討する必要がある。（2024/9/30）

IoTセキュリティ：
量子コンピュータに対応する安全性と計算効率性を両立した同種写像暗号を開発
NTTは、量子コンピュータに対応する安全性と計算効率性を両立した同種写像暗号「QFESTA」を発表した。従来の「SIKE」に対する攻撃手法が発見されて以来、最も計算効率が良い同種写像暗号になるという。（2024/9/11）

世界中の大学によるコンピュータサイエンス・プログラミング講座が日本語で学べる「MOOC」（大規模公開オンライン講座）サイトまとめ　2024年版
世界中の大学の講座などを提供している主要なMOOCサイトから、日本語で学べるコンピュータ関連の講座で、しかも無料で学べるものをピックアップ。（2024/8/7）

デジタル庁、マイナカードの「認証アプリ」公開　オンラインの本人確認にICチップ活用　何が変わる？
デジタル庁は6月21日、オンラインサービスの本人確認にマイナンバーカードのICチップを使えるようにする「デジタル認証アプリ」をリリースした。カード内のIC情報を使うことで、より正確な本人確認ができるようになる。（2024/6/21）

AWSで学ぶクラウド時代のサーバ＆ストレージ基礎知識（1）：
サーバなんて触ったことないから分からない――クラウド世代のための「サーバ」超入門
これまであまり物理的なサーバとストレージに触れてこなかった方を対象に、AWSを用いてサーバとストレージの基礎知識を解説する連載。初回は、サーバと仮想化について基本から解説し、Amazon EC2の操作手順を示す。（2024/6/18）

IoTセキュリティ：
法規制強化が現在進行形のIoTセキュリティ、デジサートが新ソリューションを提案
デジサート・ジャパンは、デジサート米国本社 CEOのアミット・シンハ氏の来日に合わせて東京都内で会見を開き、新開発のIoTデバイスセキュリティソリューション「DigiCert Device Trust Manager」を発表した。（2024/6/5）