前回は、個人番号カードのICチップ機能、特にその目玉である公的個人認証サービスの主な機能を紹介した。今回は、住基カードと比較した公的個人認証の技術仕様の変更点について、新たに搭載された「PINなし認証」を中心に解説する。 暗号強化、個人認証の電子証明書は2種類に 個人番号カードのICチップにインストールされる公的個人認証アプリは、住基カードで使われた同アプリのアップデート版である。このアプリの中に、個人を認証するための電子証明書が組み込まれる。 住基カードにおける電子証明書は、カード自体の発行とは別に、証明書の発行を申請した個人にのみ発行する、いわば「オプトイン型」の発行だった。 個人番号カードでは、カード交付申請書にある「電子証明書の発行を希望しない」の欄にチェックを入れない限り、電子証明書が自動的に組み込まれる「オプトアウト型」になる（図1）。

大手流通グループ「イオン」が運営する銀行が、ＡＴＭ＝現金自動預け払い機を利用する際にキャッシュカードを使わずに最新のＩＴ技術を活用して、指紋の認証だけで本人確認ができる仕組みを導入する方針を固めました。指紋だけでＡＴＭを使えるようにするのは、全国でも初めてです。 これによって、利用者は暗証番号を管理したり、キャッシュカードを持ち歩いたりする必要がなくなり、指紋の認証だけで現金の引き出しや預け入れなどができるようになるということです。 この仕組みの実現には、１０００万人分の指紋のデータを１秒未満で認証できるという最新のＩＴ技術が使われ、即座に本人確認ができるとしています。指紋だけでＡＴＭを使えるようにするのは、全国でも初めてで、この銀行では来年春ごろから一部のＡＴＭに導入し、その後、利用者の反応などを確かめながら全国５５００台のＡＴＭに拡大したい考えです。 金融の分野に最新のＩＴ技術を取り入

ワシントン（ＣＮＮ） 米ニューヨーク州のダム管理システムが２０１３年にサイバー攻撃を受け、水門を制御される事態になっていたことが２２日までに分かった。関係者はイランのハッカーの仕業だったと話している。米紙ウォール・ストリート・ジャーナルが伝えた。 この事件の捜査に詳しい元米当局者によると、サイバー攻撃を受けたのはニューヨーク州ライブルック近郊にあるボウマン・アベニュー・ダム。それほど高度な手口は使われておらず、イランのハッカーが不正アクセスを試す目的で仕掛けたとこの当局者は見ている。当時はイランのハッカーが米国の金融機関を狙ったとされるサイバー攻撃も発生していた。 ハッカーはダム全体のシステムに侵入することは出来なかったが、水門を制御することは可能だったという。 ライブルックのポール・ローゼンバーグ市長によると、ダムは降雨時に水流をコントロールして下流の洪水を防ぐ役割を担っている。ダムの制

At Microsoft, we are continuously working to deliver on our commitment to the security of our customers and their ecosystems. A core component of our strategy to inform Windows users about the safety of the websites, apps and software they’re accessing online is built into the Microsoft Trusted Root Certificate Program. This program takes root certificates supplied by authorized Certificate Author

「vvvウイルス」と呼ばれる不正ソフトによって、PCのファイルが書き換えられる被害の報告がネット上で相次いでいる。

apache や nginx の設定をしたことがあれば以下の様な行を見たことがある人も多いのではないでしょうか。(※ 下記は nginx の設定。apache の場合は SSLCipherSuite です。) ssl_ciphers AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5; これが暗号スイートを指定している箇所です。そしてこの部分、わけのわからない文字列の羅列なのですごく取っつきにくくて何を指定したらいいかわからないので、コピペしてしまう人も多いんじゃないでしょうか。かくいう私も数年前に趣味で TLS 対応の Web サービスを作った時はコピペで済ませていました。この暗号スイートは、以下のような OpenSSL のコマンドを使って対応している一覧を見ることができます。 $ openssl ciphers -v AES128-SH

http://anond.hatelabo.jp/20151201162600 上の増田を読んでて、SEやっている人間としては気になったので妄想してみる。 前提そもそも何が漏れたのさ？ WHAT出会い系サイトに銀行振り込みした人の電話番号・振込日時・金額。詳細は上記の増田参照。 誰の情報が流出したの？ WHOES出会い系サイト運営者らの口座の情報。 ここの口座の入出金明細の中に、出会い系サイト利用者から業者への振り込み履歴があり、そこに利用者の電話番号が記載されていた。 つまり、盗まれたのは出会い系サイトの顧客情報（出会い系サイト利用者の個人情報）で、 被害にあったのは出会い系サイト運営者の口座ということになる。 どこから漏れたのよ？ WHERE「残高照会ダイヤル」から。 これは、銀行の電話の自動応答システムの1つで、 口座番号とかを入力して、残高や入出金明細を音声で照会できるという、いわ

各世帯への番号通知が始まっている１２桁の共通番号（マイナンバー）制度で、飲食店がマイナンバーの一部を示すと受けられるサービスを今月から始めたところ、同制度を所管する内閣官房が自粛を求めていたことが１０日、分かった。 マイナンバー法は１２桁の番号の提示を求めることを禁じているが、番号の一部を見せるよう求めていいかについては、これまで想定していなかったという。 大阪府内の焼き肉店で今月、客のマイナンバーに、肉にちなんだ「１１２９（いいにく）」「２９２９（にくにく）」といった４桁が含まれていた場合、焼き肉４人前を無料提供するなどのサービスを始めた。 同店によると、事前に内閣官房の問い合わせ窓口に電話した際、「いいとも悪いとも言えない」という回答だったため、サービスを開始したが、１０日になって「自粛してほしい」と伝えられたという。

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「限界に達した、今ある認証 知らぬ間に直面している「危機と限界」を検証する」と題された「ZDNet Japan 認証セキュリティセミナー」が9月16日に開催された。セミナーでは、長く主流であり続けたユーザーID＋パスワードという認証方式では十分なセキュリティが担保できなくなっている状況を再確認。今後採用すべき新たな認証方式や現場で気づかうべきことについて多くの情報が提供された。 なぜパスワードが利用され続けてきたか 基調講演に登壇したのは、HASHコンサルティングの代表取締役社長である徳丸浩氏だ。講演タイトルは「パスワード認証をとりまく現状と今後の対応について」。この講演では、セミナーの根幹である「パスワード認証は限界にきている」という

一般社団法人JPCERTコーディネーションセンター 〒103-0023 東京都中央区日本橋本町4-4-2 東山ビルディング8階 TEL: 03-6271-8901　FAX 03-6271-8908 ご利用にあたって プライバシーポリシー お問い合わせ モバイル向けコンテンツ © 1996-2024 JPCERT/CC

jjseisakuken.jp 2024 著作権. 不許複製 プライバシーポリシー

年内に発行終了する住基カードのサンプル。マイナンバーの個人番号カードと同様、ＩＣチップが付けられている 氏名や住所、生年月日などの個人情報を全国の行政機関で共有する住民基本台帳ネットワーク（住基ネット）で、本人確認のために使う「住基カード」の発行が年内に終わる。５日から番号通知が始まるマイナンバー制度で、同じような機能を持つ個人番号カードが交付されるためだ。２００２年の導入以降、国は住基ネットに２千億円以上の費用を投じたが、住基カードの普及率（今年３月末）はわずか５・５％にとどまり、費用対効果に疑問の声も上がりそうだ。 西日本新聞が九州７県にアンケートしたところ、直近の普及率は福岡５・２％▽佐賀４・２％▽長崎４・７％▽熊本３・０％▽大分３・８％▽宮崎２０・７％▽鹿児島５・３％。宮崎県が高いのは、宮崎市が住基カードに印鑑登録証の機能を持たせ、市民に利用を促しているためとみられる。 住基カード

『CLOSERS』の運営につきまして、2017年1月16日（月）をもちまして株式会社セガゲームスでのサービスを終了し、2017年1月17日（火）よりHappyTuk Co., Ltdへサービスを移管いたしました。 これまで弊社で『CLOSERS』をプレイしてくださいました皆様へは、運営一同、心より御礼を申し上げるとともに、今後とも引き続き『CLOSERS』をお楽しみいただけますよう、どうぞよろしくお願い申し上げます。 ※ゲームデータの移行、ならびに未使用の「位相石」の払戻しにつきましては、2017年4月28日（金）15:00をもちまして対応を終了させていただきました。 ※セガゲームス版クライアントのアンインストール方法はこちらをご確認ください。 ※現在ご利用のSEGA IDにつきましては、引き続き対応タイトルにてご利用いただけます。 2017年4月28日（金） 『CLOSERS』運営関係者

総務省は、平成25年11月から「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会」（座長：佐伯仁志　東京大学大学院法学政治学研究科教授）を開催してきました。今般、同研究会において「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会 第二次とりまとめ」が策定されましたので、これを公表します。また、同とりまとめに先立ち、「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会 第二次とりまとめ」（案）に対する意見募集を行いましたので、意見募集の結果を公表します。 総務省は、巧妙化・複雑化するサイバー攻撃に対して、電気通信事業者が通信の秘密等に配慮しつつ、新たな対策や取組を講じていくことが可能となるよう、平成25年11月から「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会」を開催し、検討を進めてきました。 平成27年7月に

声優の水樹奈々と福圓美里がパーソナリティーを務めるラジオ番組「水樹奈々　スマイルギャング」の放送７００回を記念した無料イベント「７００回記念　スマギャン大運動会　～公開録音もあるよ～」（１０月６日、後楽園ホール）の当選者３６０名分の個人情報が流出したとして、同イベントを運営する文化放送が８日、公式サイトで謝罪した。 文化放送の公式発表によれば、同イベントの当選メール発送の際、担当者が当選者７００名分のデータを誤って操作した状態で送信。メール受信者に別の当選者の個人情報が流出してしまった。メール受信者からの連絡で発覚し、３６０通を送信したところで作業を中止したという。調査の結果、すでに送信した３６０名の当選メールに、ほかの当選者１名の住所と氏名が記載されていたことを確認したとのこと。すでに全当選者宛におわびのメールを送信し、あらためて当選メールを再送したとしている。 公式サイトでは「この度の