Comodo CAがサーバ証明書を関係のない第三者に発行、大問題に | スラド セキュリティ
本家のストーリにもなっているが、認証局として知られる「Comodo」のアウトソース先の証明書販売業者が、mozilla.com用のサーバ証明書を関係のない第三者に発行してしまう事件が発生したようだ(eWeekの記事「SSL Certificate Vendor Sells Mozilla.com Cert to Some Guy」、mozilla.dev.tech.cryptoグループに掲載されている事件の経緯)。 これをやらかしたのは「Certstar」というComodoの再販業者のようだ。StartComのEddy Nigg氏がこの再販業者に対してmozilla.com用のサーバ証明書の取得を試みたところ、何の本人確認手続きもなしに証明書が発行され手に入ってしまったのだそうだ。mozilla.dev.tech.cryptoでは、Comodoの人が出てきて、この再販業者からの発行を停止し
高木浩光@自宅の日記 - PKIよくある勘違い(8)「自分専用なのに第三者から証明書を買えというのはおかしい」
■ PKIよくある勘違い(8)「自分専用なのに第三者から証明書を買えというのはおかしい」 PKIというよりSSLにある勘違いであるが、オレオレ証明書を使うべきでないという考え方が広まってくると、今度は、自分専用のサーバなのに、「オレオレ証明書じゃだめなのか?」と考えてしまい、「自分専用なのに何万円も払って証明書を買わないといけないなんてのは、どう考えてもおかしい! 何か間違ってる!」といった思考に至ることがありそうだ。 自分専用であればオレオレのサーバ証明書で運用してかまわない。ただし、ブラウザの警告を無視して「はい」を押してはいけない。「能動的な盗聴」の被害に遭うおそれがあるという点で、SSLの機能は完全には働かないからだ。 こういうとき、Webブラウザが Firefoxであれば、次の手順で設定することで、自作のサーバ証明書で正しく安全に運用できる。 まず、サーバに自作の証明書と秘密鍵を
高木浩光@自宅の日記 - 公開鍵暗号方式の誤り解説の氾濫をそろそろどげんかせんと
■ 公開鍵暗号方式の誤り解説の氾濫をそろそろどげんかせんと 「コンピュータセキュリティを基礎から」というと、暗号の解説、特に共通鍵暗号と公開鍵暗号の違いからなどといった解説をよく目にする。昔は専門の方によって注意深く書かれていたのに対し、ここ何年かはひどい状況になっている。先月、宮崎で開かれたSCIS 2008の席でも暗号研究者の方々との雑談でそういう話になった。私は暗号は専門でないのでその話題は迂闊に書けないできたが、このところの巷の誤り解説の氾濫ぶりは目に余るものがある。 最もひどく蔓延っていてしばらく消えそうにない間違い解説の典型例は次だ。 「公開鍵で暗号化したものを秘密鍵で復号するのと同様に、秘密鍵で暗号化したものを公開鍵で復号できるようになっている。」 事例1: 日本ベリサイン株式会社による公開鍵暗号方式の解説 このような共通鍵暗号方式の問題点を解決する暗号方式が、公開鍵暗号方式
日本PKIフォーラムでCNが間違っている証明書を使用中 | スラド セキュリティ
日本PKIフォーラムという「アジア共通のPKI基盤を作る」ことを目的とした団体があるそうです。この団体のセミナー申込画面の下の方に目を疑う記述が……。 ●お申込の際のセキュリティの警告について 申込画面では、下記警告画面が表示されます。これは、当サイトが「共有サーバ」を利用し、SSL認証は当サイトが利用している レンタルサーバーサービスが取得したものを使用していますが,独自のドメイン(japanpkiforum.jp)を使用しているために表示されるものです。 証明書はこのドメイン(レンタルサーバ)に対して発行されているため、「サイト名と一致しません」という警告が表示されてしまいます。 証明書の内容に問題はございませんので、「はい(Y)」をクリックして先に進んで下さい。
はじめての802.1x認証
以前、暗号本を読んでた時のメモです。 9章 Digital Signature(デジタル署名) ・用途:改ざん、なりすましの検出、否認防止 ・メッセージ認証コード=>改ざん、なりすましの検出は可能。 しかし、否認防止できない アリスとボブは別の鍵を使う。 署名の作成 署名の検証 autograph・・・タレントのサイン singature・・・署名を意味するサイン デジタル署名と公開鍵暗号は、似ている デジタル署名は、公開鍵暗号を逆に使うことで、実現できる ★RSAではデジタル署名と公開鍵暗号は、ちょうど逆の関係になる。 他のアルゴリズムでは完全な逆にならないこともある。 ・メッセージに直接署名する方法 ・メッセージのハッシュ値に署名する方法 RSAによるデジタル署名 10章 証明書 公開鍵へのデジタル署名 証明書の規格 X.509 PKI 証明書を利用して公開鍵のやりとりを行う つづく・
Takayuki Nakamura's blog: 名前ベースのVirtualHostでそれぞれのSSLサーバ証明書を使う
2007年7月4日 名前ベースのVirtualHostでそれぞれのSSLサーバ証明書を使う #なんだかんだしてたら、半月経ってしまった #来週になったら、ちゃんと再開 『Name-based SSL virtual hosts』 より 名前ベースのVirtualHostでSSLを使う場合、以下の方法をとれば、それぞれのVirtualHostごとの証明書を使うことができます。 ワイルドカード証明書を使うCN=*.example.com という設定の証明書を使えば、www1.example.com と www2.example.com で共通のサーバ証明書を使うことができます。 subjectAltNameを使う 証明書の subjectAltName に別名としてVirtualHostのDNS名を書いておきます。サーバにセットする証明書は1つですが、証明書内の別名をチェックすることで、「証明
UPKIイニシアティブとは — UPKI Initiative
UPKIイニシアティブは、最先端学術情報基盤(サイバー・サイエンス・インフラストチャ:CSI)を 実現するために構築中である大学間連携のための全国大学共同電子認証基盤構築事業(UPKI: University Public Key Infrastructure)の仕様や利用方法について、公開資料の掲載、 メールマガジンの配信等を通じて、広く情報公開する目的で設立いたしました。 また、情報の公開に加えて、3つのテーマ毎に設置したフォーラム(会員専用掲示板)を通じて、 意見や情報の交換・共有を行うことができます。皆様のご参加をこころよりお待ちしております。 ※各フォーラムへの参加は、会員・メールマガジン登録ページから行うことができます。 2008年9月8日 予定通り(本日12:00頃)定期メンテナンスが終了し,UPKIイニシアティブ,Shibboleth実証実験検証環境を起動いたしました。
https://support.microsoft.com/ja-jp/help/932156
すべて Microsoft 製品 Microsoft 365 Office Windows Surface Xbox セール サポート ソフトウェア Windows アプリ OneDrive Outlook Skype OneNote Microsoft Teams PC とデバイス Xbox を購入する アクセサリ VR & 複合現実 エンタメ Xbox Game Pass Ultimate Xbox Live Gold Xbox とゲーム PC ゲーム Windows ゲーム 映画とテレビ番組 法人向け Microsoft Azure Microsoft Dynamics 365 Microsoft 365 Microsoft Industry データ プラットフォーム Power Platform 法人向けを購入する Developer & IT .NET Visual Studio
大学間でシングルサインオンを可能にする、NII - @IT
国立情報学研究所(NII)は2月26日、大学間連携のための全国共同電子認証基盤(UPKI:University Public Key Infrastructure)の共通仕様を公開したと発表した。同仕様に沿った学内認証局を構築することで、全国の大学における情報連携が高いセキュリティ性を保ったまま可能になる。 NIIでは、大学・研究機関が有している設備や基盤ソフトウェア、学術コンテンツ、学術データベースなどをネットワーク上で共有する「最先端学術情報基盤」(CSI:Cyber Science Infrastructure)の構築を計画しており、今回発表した共通仕様による電子認証基盤は、CSIを支える根幹的なインフラとなる。 「UPKIのガイドラインを示すことで、各大学のPKI導入に対する将来の連携性確保やコスト削減が実現する」と国立情報学研究所・客員研究員 岡部寿男氏はいう。このような動きから
KDDI研究所など,楕円暗号で「ワンタイム証明書」を実現 - ニュース - nikkei BPnet
KDDI研究所など,楕円暗号で「ワンタイム証明書」を実現 日立製作所,NTTドコモ,KDDI研究所,NECは,モバイル認証基盤技術を開発したと発表した。携帯電話機上の電子証明書を用いた認証サービス自体は,NTTドコモやKDDIがすでに法人向けを中心に提供している。今回の技術の新しい点は,(1)NTTドコモ,KDDI,ソフトバンクといった携帯電話事業者間で相互運用可能な共通仕様を策定した,(2)属性証明書という考え方を採用したこと,(3)属性証明書のうち「短期属性認証」に,楕円暗号を利用した独自の認証技術を採用したこと,などである。 属性証明書は,利用者の生年月日,性別など様々な属性を記載したデータ列で,携帯電話機を利用したサービスの提供者がデジタル署名を付与して発行する。従来の電子証明書との違いは,利用者本人の名前などの情報が記載されていない点。本人確認は,それぞれの属性証明書が,携帯
NTTドコモなど、異なるキャリア間で相互利用できるモバイル認証技術を開発
NTTドコモ、日立製作所、KDDI研究所、NECの4社は、異なるキャリア間で相互利用できるモバイル認証技術を開発したと発表した。これは、独立行政法人情報通信研究機構(NICT)の委託研究として2004年度より進めてきた「モバイルセキュリティ基盤技術の研究開発」の研究成果として発表されたもの。 今回発表されたモバイル認証技術は、異なる携帯電話通信事業者(モバイルキャリア)間で相互運用できる安全性の高いモバイル認証基盤技術。従来のIDとパスワードの組み合わせではなく、電子証明書を使用するPKI技術が採用された。そのため利用者のIDやパスワードといった情報がネットワーク上を流れることがなく、安全性が高いという。 また、電子証明書には利用者それぞれの氏名や住所などの属性を関連づけることができるため、サービスごとに属性を入力するといった煩雑な処理を減らすことができる。サービスの途中で通信回線が途切れ
ケータイクレジットに致命的な弱点
ケータイクレジットに致命的な弱点 1カ所でも鍵情報が漏れたら、全加盟店の決済端末が即死。乱立で共用もできない。 2006年9月号 DEEP 「決済端末の共通鍵が盗まれたらしい」――2006年X月X日、あるケータイクレジットの会社に舞い込んだ情報に、社長が青ざめた。 どこで? 全国の加盟店のどこかはわからない。誰が? ハッカーか、偽造団に内通した人間か。どうやって? スキミングか、誰かオッチョコチョイが漏らしたのか……。 被害は1人にとどまらない。ケータイクレジットにはICを認証する際の鍵情報が記憶されている。この鍵情報は全国の加盟店に置かれている数十万台の決済端末にも記憶されている。漏れたとなったら、カードの利用者全員が悪用のリスクにさらされるから、全端末を一斉更新しなければならない。 しかしクレジット決済端末はいまだに電話回線に接続している店が多く、更新といっても膨大なコストと時間がかか
オレオレ証明書をインストールさせるe-learningシステム | 旧・落伍弟子のブログ(www.takigi.orgもよろしく)
昨日、某大学で授業記録をしていた。 たまたま、今年からその大学ではe-learningシステムの変更があって、利用の説明会がこの時期になったようだった。 その説明のしかたも、レジュメを用意せず、PCの画面をプロジェクターに表示して淡々と進めていく(しかも補助員が3名以上いる)方式で、説明を受けている学生が、どこで戸惑っているのかまったく気づかずに説明するという状態なので、部外者の私はただ「唖然」とするばかり。 学生の、騒然とした状態にも気づいていないで説明している。システムが更新されたため、パスワードの変更が行われていて、昨年のパスワードではログインできなくなってしまっているため、ほとんどの学生はボーゼンとスクリーンと自分のパソコンの画面を見比べているようだった。 そのクラスの先生が異常な学生の反応が続いているのに気づいて 「ログインできない人、手を上げて」 と言って、説明員に事態に気づか
ビッダーズがPKI認証を導入、スパイウェアなど個人情報漏えい対策強化
ディー・エヌ・エー(DeNA)は2月28日、電子商取引(EC)サイト「ビッダーズ」に、3月末よりPKI(公開鍵)認証を導入すると発表した。個人情報の保護や管理体制強化を図るもので、国内の大手ショッピングモール型ECサイトとしては初の試みという。 セコムのグループ会社セコムトラストネットが提供するPKI認証サービス「セコムパスポート for Member」を採用。ビッダーズにアクセスするユーザーのパソコンに、店舗ごとの電子証明書を発行する。 ユーザーは、証明書の発行を受けたパソコンのみで、クレジットカード情報などを含む個人情報関連のウェブページを利用できる。スパイウェアなどによりパソコンからIDやパスワードが漏えいした場合でも、ほかのパソコンからは個人情報ページへアクセスできないため、悪用される危険を低減できるという。 なおDeNAは同時に、ビッダーズの法人向け店舗出店サービス「ビッダーズコ
fine: アルバイト資格の可能性(その1)
アルバイト資格(資格の電子証明化の可能性:PKIの本格活用に向けて) 【アルバイト資格とは】 アルバイト資格とは、例えばマクドナルドでアルバイトして一定の資格を得た場合に、対外的に履歴書に書いたりできるような資格である。 アルバイト資格について、最初に目にしたのは、2003年10月12日の日本経済新聞 編集委員 塩田宏之さんの記事だ。記事にあるマクドナルドの事例では、接客能力や協調性、達成意欲などを審査して社長名の認定書を授与する。良い働きをした人が報われる資格制度である。 【アルバイト資格の意義】 実際にアルバイトで優秀な人は評価されるべきであるし、一方企業も優秀な人材を雇いたい。短い面接や書類だけではわからない能力評価をできるのがアルバイト資格のよいところである。人の能力を評価するのは、しばらく一緒に働いて観察するのが、一番正確である。時間の制約がなければこの方法が一番よい。 アル
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Server error
サーバ証明書発行・導入における啓発・評価研究プロジェクト — UPKI Initiative
大学向け認証局スタートパック — UPKI Initiative
https://upki-portal.nii.ac.jp/item/idata/odatao/upkiinitiative20060830/
http://www.h7.dion.ne.jp/~matsu/feature/uzumi/ssl/client-cert-webapp.html