短い暗号鍵長「ECC」でパフォーマンスとセキュリティの両立図るベリサイン
SSLサーバ証明書において標準となっているRSAに加え、「ECC(Elliptic Curve Cryptography:楕円曲線暗号)」と「DSA(Digital Signature Algorithm:デジタル署名)」という2つの暗号アルゴリズムの提供を開始したベリサイン。その背景と狙いとは? 2つのアルゴリズムに対応したSSLサーバ証明書 オンラインショッピングサイトで何かを購入するとき、あるいは新しいWebサービスに会員登録するとき……我々は当たり前のように暗号化技術を利用している。実は、このWebの暗号化技術の裏では、さまざまな暗号アルゴリズムが活用されている。 日本ベリサインは2月14日、これら暗号化通信の基盤であるSSLサーバ証明書の対応アルゴリズムの拡張を発表した。具体的には、「ECC(Elliptic Curve Cryptography:楕円曲線暗号)」と「DSA(Di
selectbox:サービス終了
selectbox サイトサービス終了のお知らせ 2023年3月30日をもってselectboxは終了しました。 長年selectboxをご利用いただき、誠にありがとうございました。 翔泳社では複数のデジタルメディアを運営しております。 今後は各メディアから資料をダウンロードしていただけます。 翔泳社のメディア:https://www.shoeisha.co.jp/media
ASCII.jp:証明書事業に本腰!「ベリサインの跡地」を狙うエントラスト
PKIビジネスの老舗ともいえるエントラストが、日本においてSSLサーバー証明書事業を本格化する。米エントラスト チーフマーケティングオフィサーに、サーバー証明書ビジネスへの意気込みや差別化ポイントについて聞いた。 ID管理をコアに据え続けるPKI生みの親 「エントラスト(Entrust)」といえば、公開鍵をベースとしたセキュリティ基盤であるPKI(Public Key Infrastructure)の生みの親とも言える存在。1990年代にノーザンテレコムのセキュリティ部門がスピンアウトしてできたセキュリティシステム会社で、日本法人も米エントラストのほか、セコムやNTTデータ、ソニーや東京三菱銀行、日本生命など14社が出資して、1998年に設立されている。セキュリティベンダーとしては、日本ベリサインとほぼ同期の老舗。当時はTVのニュースでも報じられ、大きな話題となった。 その後、セコムトラス
「暗号の2010年問題ではハッシュ関数の対応が遅れている」、日本ベリサイン
写真●暗号の2010年問題などについて説明する日本ベリサイン SSL製品本部SSLプロダクトマーケティング部プロダクトマーケティングチーム アシスタントマネージャーの上杉謙二氏 日本ベリサインは2012年2月8日、「認証局の安全性とSSLサーバー証明書の暗号強度」と題する説明会を開催。テーマの一つとして「暗号の2010年問題」を取り上げ、現状における問題点や同社の取り組みを紹介した。 暗号の2010年問題とは、暗号技術の寿命が尽きることで起こる問題のこと。米国の国立標準技術研究所(NIST)が、2010年をめどに弱い暗号技術の使用を停止する方針を発表したことから「2010年問題」と呼ばれる。停止の対象となるのは、公開鍵暗号では鍵長1024ビットのRSA、ハッシュ関数ではSHA-1など。 これらの暗号技術は例えば鍵長2048ビットのRSAやSHA-2といった、より安全な暗号技術に切り替えるこ
そんな認証局で大丈夫か?ベリサインが指摘するWebの課題
2月8日、日本ベリサインはSSLサーバーの認証局や証明書などを用いたWebセキュリティに関する勉強会を開催した。発生した偽造証明書の事件などを引き合いに、認証局の選び方や業界標準化の流れ、さらにSSLの暗号アルゴリズムの強度に関するトピックが紹介された。 事件は認証局で起きていた! 勉強会の冒頭、日本ベリサイン SSL製品本部 プロダクトマーケティングチーム アシスタントマネージャー 上杉謙二氏は、まず前提となる認証局とSSLの仕組みについて説明を行なった。 ご存じの通り、SSLサーバー証明書は、Webブラウザから通信相手となるWebサーバーを認証するもの。認証局(CA)と呼ばれる証明書発行機関が、独自の安全基準に基づいて証明書を作成し、サーバー管理者はこれをWebサーバーに登録。一方、WebブラウザにはCAのルート証明書がプレインストールされており、通信時にはこのルート証明書とWebサー
証明書偽造事件の原因はSSLの仕組みにあるのではない――日本ベリサイン - @IT
2012/02/09 日本ベリサインは2月8日、「認証局の安全性とSSLサーバ証明書の暗号強度」というテーマで記者向け説明会を開催し、電子証明書を発行する認証局を取り巻く最近の動向について説明した。 2011年は、電子証明書の発行を業とするComodoやDigiNotarといった企業が不正アクセスを受けるという事件が発生した。認証局(CA)は、証明書の発行を受ける企業の身元を審査する登録局(RA)と、実際の発行業務を行う発行局(IA)から構成されるが、Comodoの場合は業務を委託していたRAが、DigiNotarのケースではIAがそれぞれ不正アクセスを許し、偽造証明書を発行されるという事態に陥った。 この結果、「電子証明書」や「SSL」という仕組みに対する不審感を抱いたユーザーもあった。しかし、日本ベリサイン SSL製品本部 プロダクトマーケティングチーム アシスタントマネージャの上杉謙
Webの実在証明「ベリサインシール」がノートンブランドに
10月7日、日本ベリサインは同社のSSLサーバー証明書やWebサーバーを実在証明する「VeriSign Trust Seal」を利用しているWebサイトに表示される「ベリサインシール」のデザインを変更し、「ノートンセキュアドシール」とすることを発表した。 ベリサインシールが貼られたWebサイトは、ウェブサイトの運用者の実在性をベリサインが認証していることを表わしており、全世界で1日に6.5億回以上/165カ国10万以上のWebサイトで表示されている。親会社である米シマンテックの調査によれば、86%のオンラインユーザがベリサインシールを認知しているという。 このように認知度の高いベリサインシールをノートンセキュアドシールにへ刷新するのは、 ベリサインシール」の信頼の実績とブランド価値 PC向けセキュリティソフトの世界トップクラスとして多くの消費者に認知される「ノートン」ブラント を融合するこ
「今一番アグレッシブなIT企業は?」と聞かれたら……
「今一番アグレッシブなIT企業は?」と聞かれたら、みなさんどう答えるだろうか? 出すモノ片っ端から話題にあがるアップルや、UCやサーバーなど新分野に挑むシスコ、既存のファイアウォールをちゃぶ台返しするパロアルトを挙げる人もいるかもしれない。しかし、今の私は「ベリサイン」と答える。 シマンテックが目を付けたのもうなづける ベリサインというと、SSLサーバー証明書の最大手として名高い。日本法人の設立も1996年と古く、インターネットの黎明期からセキュリティ製品を展開してきた。1990年代後半、担当は「インターネットアスキー」という雑誌の編集であったため、セキュリティ市場を切り拓いてきたその苦労は横目で見てきたつもりだ(暗号化メールの特集とか担当していた)。 当時はWebブラウザがSSL自体に対応しはじめたばかりで、ユーザーがお金を出して電子証明書を購入するというマインドはまったくなかった。サー
SymantecによるVeriSignの事業買収が完了、日本ベリサインの親会社に
VeriSignの証明書サービスや公開鍵基盤サービスなどのセキュリティ関連事業をSymantecが買収した。 米Symantecは8月9日(現地時間)、VeriSignのセキュリティ関連事業の買収および日本ベリサインの株式の過半数取得が完了したことを発表した。 同社は5月19日に、VeriSignのSSLおよびコードサイニング証明書サービス、マネージドPKI(公開鍵基盤)サービス、VeriSign Trust Seal、ベリサイン・トラスト・サービス、ベリサイン・アイデンティティ・プロテクション(VIP)認証サービス、VIP詐欺検出サービス(FDS)などの事業の買収と、日本ベリサインの発行済み株式の53.74%の取得を表明していた。 買収した事業については、Symantecのエンタープライズ セキュリティ グループに統合される予定。Symantec Critical System Prot
シマンテック、ベリサインの電子認証・証明事業を買収 | 経営 | マイコミジャーナル
米シマンテックは5月19日(日本時間5月20日)、SSL証明サービスやPKIサービスなどを含むベリサインの個人認証・電子証明事業について、約12億8000万ドル(日本ベリサインの株式の過半数を含む)で買収する契約に調印したと発表した。今後は規制当局などの承認を経て、9月期には買収が完了する予定。 同社の発表資料によると、世界で100万台以上のWebサーバがベリサインのSSL証明書を使用し、1日あたり20億以上もの証明書の認証処理が行われているという。そして、このサーバとユーザーの電子認証に関する市場は、2013年までに約13億ドルの規模に達すると見込まれている。 また、ベリサインがこれまでに発表している内容によると、「フォーチュン500社のうちの95%」「世界のトップ金融機関上位40社すべて」がベリサインのSSLサーバ証明書を導入しているとされており、日本国内でも6万件以上の発行実績がある
暗号の2010年問題、課題は「組み込み機器での対応」 - @IT
2010/02/10 日本ベリサインは2月9日、「暗号技術の2010年問題」についての説明会を開催した。同社SSL製品本部 SSLプロダクトマーケティング部の阿部貴氏は、特に家電製品やゲーム機、OA機器といった、暗号化機能を備えた組み込み通信機器での対応の遅れが課題になると指摘した。 SSL/TLSをはじめとする暗号通信を支えているのが暗号アルゴリズムだ。共通鍵暗号ならば「DES」「AES」、公開鍵暗号ならば「RSA」、ハッシュ関数ならば「SHA-1」といったアルゴリズムが使われている。しかし、計算機の能力の飛躍的な向上にともない、当初は「安全」とされてきたアルゴリズムも、時代を経るにしたがい安全とは言い切れなくなってきた。 米国標準技術研究所(NIST)ではこうした状況を踏まえて、2010年末までに、より鍵長が長く、より安全性の高いアルゴリズムへの移行を推奨している。具体的には、共通鍵暗
あなたの知らないPKI(6)--より安全で便利、効率的な社会の実現に向けて - builder by ZDNet Japan
これまで数回にわたり、日本の社会基盤におけるPKIの利用状況について概観してきた。明らかに、我が国ではPKIを前提としたいくつかのインフラが存在し、より安全で便利、効率的な社会の実現のための活用が始まっている。 今回は、本連載の最終回として、我が国の社会基盤におけるPKIの利用状況を総括し、今後の方向性について検討を加えたい。 総括1:電子署名としての利用は幅広い、さらなる飛躍も 我が国の行政や制度において、PKIは主に電子署名(デジタル署名)の用途で利用されている。この用途でのPKIの利用範囲は広い。行政機関が発行する電子文書への電子署名のためのGPKIやLGPKI、登記情報に基づき法人代表者に電子証明書を提供する電子認証登記所、行政機関への電子申請などで利用する電子証明書を国民に安価で提供する公的個人認証サービス、そして、全体として、電子署名に法的な保護を与える電子署名法。 これらを俯
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
日本ベリサインが社名変更、「シマンテック・ウェブサイトセキュリティ」に 
IT news, careers, business technology, reviews
日本ベリサイン、マネージドPKIサービスを「Symantec Managed PKI Service 8」に刷新
日本ベリサイン - Enterprise & Internet Security Solutions
電子カルテにiPadを採用した北海道社会保険病院、「ベリサインMDM」で端末管理
SSL証明書は安全なのか?~Comodo/DigiNotar事件を振り返って ベリサインが最新動向など解説
http://japan.internet.com/column/webtech/20090626/8.html