This browser is no longer supported. Upgrade to Microsoft Edge to take advantage of the latest features, security updates, and technical support. Applies To: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2 What Is Kerberos Authentication? In this section Kerberos Authentication Benefits Kerberos V5 Protocol Standards Supported Extensions to t
Trusted Computing Group (TCG)は、相互運用可能なトラステッドコンピューティングプラットフォームを実現できるよう、ハードウエアベースの信頼の基点を支え、オープンでベンダーニュートラルな国際的業界仕様・標準を開発・策定し、それらの普及に取り組む非営利団体として、2003年に設立されました。 世界をリードするコンピューター、サーバー、半導体、ソフトウェア、コンピューターネットワーク、サービス、デバイスを提供する企業が参加しており、業界をリードするステークホルダーと協力し、システム、データやネットワークなど、IoTを含むセキュアなコンピューティング環境を実現するトラステッドコンピューティング技術を開発・推進しています。また、開発者やエンタープライズのエンドユーザに重要な問題を提起し、自社の事業やビジネス パートナーが導入す新しい標準規格の開発に重要な情報を提供します。
パソコンも、もはや「ケイタイ」する時代。日本でもWi-Fiスポットが徐々に増え、外出先でも手軽にインターネット接続できる環境が整ってきましたが、さらに先を行く米国では、7月1日から、スターバックス(Starbucks)が米国内の全店舗で、Wi-Fiを無料で利用できるようになったとか。どこでもインターネットにアクセスできるのは、便利なことこの上ないですが、セキュリティリスクにも十分配慮する必要がありますね。そこで、こちらでは、公衆無線LANを安全に使うための方法についてご紹介しましょう。 ほどんどのワイヤレスルーターには、インターネットからユーザを守るファイアウォールがありますが、これによって、自分が完全に保護されていると考えるのは誤り。同じネットワークに接続している他のユーザからは保護されていません。多くのホットスポットでは、ネットワークに接続しやすいように暗号化されておらず、これによって
皆様に多くのお問い合わせをいただいている暗号技術について、暗号入門と題して数回に分けて解説します。 最終回の今回は、暗号の2010年問題について説明します。 ※掲載されている情報は掲載日時点での情報です。 みなさんは、暗号アルゴリズムの 2010 年問題をご存知でしょうか。 現在、さまざまなシーンで利用されている暗号技術ですが、その中でもデファクトスタンダードとして利用されているいくつかの暗号アルゴリズムについては、2010 年までにより安全性の高いものへ移行する必要があると言われています。 これを「暗号アルゴリズムの 2010 年問題」といいます。 2010 年問題は、その影響範囲の大きさから、各業界では早急に検討が必要である課題として対応が求められています。 暗号アルゴリズムの安全性は、暗号の研究者によって日々、調査・研究が進められていますが、専門家でもない限りこれら最新動向を常
実際に運用中の情報システムで利用されている暗号アルゴリズムを移行することは、大規模なシステムであるほど、大変な労力とコストが必要となる。従って、規模が大きく、また長期運用が前提となっているシステムほど、暗号の選定には慎重になるべきである。 その意味で、「システム性能要求上問題がない範囲内であれば、現時点における最も高い安全性が確認されている暗号の中から選択するのが望ましい」というところに、暗号技術の2010年問題【注】の本質がある。いい換えれば、現在のデファクトスタンダードだからとの理由だけでその暗号を採用することは必ずしも勧められない。 【注:暗号技術の2010年問題とは】 米国は、現在利用されているすべての米国政府標準の暗号技術を2010年までにより安全な暗号技術へ交代させていく方針を明確に打ち出している。現在、世界中で使われているデファクトスタンダードの暗号技術は、そのほとんどすべて
国内における2008年のセキュリティソフトウェア市場の規模は1911億円で、前年に比べて5.5%の成長を見せる。今後も高成長を維持し、2013年には2358億円の市場規模になる見通しだ。 調査会社のIDC Japanは7月21日、国内におけるセキュリティソフトウェア市場の予測を発表した。2008年の同市場の規模は1911億円で、前年に比べて5.5%の成長を見せた。経済環境の悪化が予測される2009年は4.4%の成長率になる見通しだ。 セキュアコンテンツ/脅威管理ソフトウェアの市場は、日本版SOX法の施行に伴うIT全般、業務統制などのコンプライアンス強化を目的として、継続的に拡大してきた。だがユーザーの権限や役割の見直しなど、ソフトウェア導入の障壁は高い。2008年は同分野の市場は低調だったが、2013年までは年間2.8%の成長率を見せ、市場規模は1247億円に上る。 セキュリティ/脆弱性管
静脈認証が一般に知られるようになったのは2004年10月、東京三菱銀行(現三菱東京UFJ銀行)が非接触型手のひら静脈認証システムをATM(現金自動預け払い機)に採用して以降であろう。それから3年が過ぎた現在、静脈認証はPCログインシステム、入退室管理システム、勤怠管理システムをはじめ、多方面で利用されるようになった。最近ではマウスや自動車のハンドルにまで搭載され、より身近な生体認証システムへと進化しつつある。ただし、世界的にみると生体認証全体に占める静脈認証の割合はまだ少ない。それは伝統的に指紋認証が採用されてきたからだが、このところ海外でも静脈認証を採用するケースが増えつつある。静脈認証の有効性を世界が認め始めたのだ。 文/日高 俊明 2007年12月05日 (1)はこちら >> (2)はこちら >> (4)はこちら >> (5)はこちら >> 世界が認め始めた静脈認証
独立行政法人情報処理推進機構(IPA)は4日、 「セキュリティ専門家の萌え擬人化」 に成功したことを明らかにした。擬人化に関してはこのところ技術の発展がめざましいがセキュリティ専門家での成功例ははじめて。機構では同萌えキャラの商品化により今後一年間で10億円の売り上げを見込む。 IPAがこのたび開発した擬人化キャラの名前は、 「ひろみちゅたん」 だ。「セキュリティ専門家というと“細かいことにうるさい”“すぐクレームの電話をかける”というイメージが強く、これまで敬遠されがちだった。擬人化で隠れた魅力をアピールし親しまれる存在にしていきたい」とIPAの広報担当は話す。 ひろみちゅたんには「具体的なモデルがいるのではないか」と思わされるほど ベースは“ツンデレ”(ツン十割) 趣味はオレオレ証明書の収集 無断リンクするときは内容証明を送っちゃうくらい礼儀正しい 寂しがり屋だから、すぐWebサイト担
今や友達との連絡や仕事のやりとりにと、生活の中で必要不可欠なメールですが、メールを使っていて一番頭を悩まされるのは""と呼ばれる迷惑メールでしょう。 人によって毎日、何十件、何百件ものメールが送られてくることもあり、重要なメールがメールに埋もれて見逃してしまったという人も多いのではないでしょうか? というアンケートでも、15%の人が1日50通以上の迷惑メールを受け取るという結果になっています。 そんな毎日のように大量に送られてくるですが、いったい何のために、誰が送ってくるのでしょう? また、しつこいメールを防ぐには、どんな対策が必要なのか見ていきましょう。 ■メールとはメールとは、受信者の意向を無視して、無差別かつ大量に一括送信される電子メールのことをいいます。これらのメールの内容のほとんどは"広告"で、広告メールの本文にアダルトサイトへの勧誘やワンクリック詐欺へのURLが記されていること
「ITmedia Biz.ID」トップページ、「TechTargetジャパン」Webキャストページ、「ITmediaメールマガジン」ご案内ページの3つが2007年4月27日18時から5月1日13時までの期間中に不正コードの入ったページを表示した可能性があるとのこと。 Windowsアップデートを最新状態にしていれば無害だったようですが、上記期間中にアクセスした記憶がある人は念のため、アンチウイルスソフトなどでスキャンしておきましょう。「EXPL_EXECOD.A」「JS/Exploit-BO.gen」「Exploit.HTML.IframeBof」というように検出されるらしい。 詳細は以下の通り。 アイティメディア株式会社:当社のサイトにおける不正コード混入ページ公開について ご報告と対処のお願い 既に原因となった公開サーバおよび公開準備サーバ上の全ファイルについては調査済みで、不正コード
米国のセキュリティ研究機関であるSystem Administration Networking and Security Institute(SANS)がこのほど,セキュアなコード作成に関するプログラマ向け評価/認定プログラムを発表した。SANSは主だったセキュリティ・ベンダーや大学,短大と協力し,プログラマがより安全なコードの開発方法を学べるようにするため,プログラムを策定する。 SANSによるプログラムでは,Global Information Assurance Certification(GIAC)によるSecure Software Professional(GSSP)資格を取得できる認定試験や,知識や技術の不足している分野を自覚するのに役立つ試験を実施する。 C/C++,Java/Java 2 Enterprise Edition(J2EE),Perl/PHP,.NET/Ac
米Googleは、無料で提供するWindows向けソフトウェアセット「Google Pack」にセキュリティソフトとスパイウェア対策ソフトを追加した。 Google PackはGoogle Earth、Picasa、Google Desktop、Google ToolbarなどのGoogle製品と、FirefoxやAdobe Readerなどのサードパーティー製ソフトウェアをまとめて提供するもので、共通のインストーラGoogle Updaterで一括導入し、アップデートも管理できる。 これまで提供されたセキュリティ系ソフトウェアは更新料が有料であるなど制限が多かったが、今回追加されたNorton Security Scanは更新料金なしでウイルス、ワーム、トロイの木馬を検出し除去することが可能で、定期的なスキャンも可能。 PC Tools Spyware Doctor Starter Ed
ID管理および保護サービスを手がける米TrustedIDは米国時間1月23日,自身の個人情報が不正使用されていないか消費者が無料で確認できる検索サイト「StolenID Search」を発表した。 StolenID Searchのデータベースは,盗難あるいは悪用されている可能性のある200万件以上の情報を収集する。当初は,クレジットカード番号と社会保障番号の2種類の情報を対象とする。 同社設立者兼CEO(最高経営責任者)のScott Mitic氏は,「多くの場合,消費者は自身の機密情報が不正アクセスを受けたことや,今も受け続けていることに気づかずにいる。情報が犯罪に使われる前に,漏えいや盗難を発見することが重要だ」と説明する。「当社の検索エンジンは,ID情報窃盗と闘う人々を助けるための,必要かつ便利な手段を提供する」(同氏)。 しかし,身分証明を必要とせずに,誰でもStolenID Sea
Microsoftは米国時間1月18日に、「Excel 2000」のセキュリティアップデートを再配布した。これは、特定の言語で作成したファイルが開けなくなる同ソフトウェアのバグを修正している。 Microsoftの広報担当者によれば、最新のアップデートは、先週リリースしたセキュリティパッチに含まれていたバグを修正しているという。セキュリティパッチを適応した後、韓国語、中国語、日本語で作成されたExcelファイルを開くことができない問題が発生していた。 Microsoftが先週リリースしたセキュリティパッチは、ユーザーのコンピュータを遠隔地から制御しようとする悪質な攻撃からシステムを保護するためのものだった。アップデートの修正版は、このセキュリティ脆弱性に対処しつつ、Excelで作成したファイルに埋め込まれているふりがなをExcelが処理する方法が原因で発生するバグを解決していると、広報担当
→IPAのコメントと組み込み機器のセキュリティについて ファクタ出版は、同社が発行している経済誌「月刊FACTA」の1月号(12月20日発行)に「ソニー 暗号破られた『電子マネー』」という記事を掲載した。 記事の内容は、電子マネー「Edy」「Suica」や、おサイフケータイクレジット「iD」「QUICPay」「VISATOUCH」といったサービスに採用されている非接触IC「FeliCa」の暗号が破られたというもの。研究者らは情報処理推進機構(IPA)に連絡し、IPAも暗号が破られたことを確認した、としている。 記事ではFeliCaの暗号が危険な根拠として、(1)FeliCaは共通鍵方式を採用したため、公開鍵方式に比べて破られやすい、(2)現行FeliCaが採用しているEEPROMを利用したシステムではセキュリティのレベルが低い、という2点を挙げている。また、暗号解析のデモンストレーションを
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は12月5日,ジャストシステムのグラフィック・ソフト「花子」にセキュリティ・ホールが見つかったことを明らかにした。細工が施された文書ファイルを開いて特定の操作をおこなうと,ファイルに仕込まれた悪質なプログラムを実行される恐れがある。対策は修正パッチ(アップデート・モジュール)の適用。 今回のセキュリティ・ホールは,「花子2004」「花子2005」「花子2006」「花子ビューア1.0」――に見つかった。これらにはバッファ・オーバーフローのセキュリティ・ホールが存在するため,細工が施された文書ファイルを開いて特定の操作をすると,花子が不正終了したり,ファイルに仕込まれた任意のプログラムを実行されたりするという。 セキュリティ・ホールの詳細については明らかにされていないが,IPAなどの情報によると,細工が施さ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く