高木浩光@自宅の日記 - 公開鍵暗号方式の誤り解説の氾濫をそろそろどげんかせんと
■ 公開鍵暗号方式の誤り解説の氾濫をそろそろどげんかせんと 「コンピュータセキュリティを基礎から」というと、暗号の解説、特に共通鍵暗号と公開鍵暗号の違いからなどといった解説をよく目にする。昔は専門の方によって注意深く書かれていたのに対し、ここ何年かはひどい状況になっている。先月、宮崎で開かれたSCIS 2008の席でも暗号研究者の方々との雑談でそういう話になった。私は暗号は専門でないのでその話題は迂闊に書けないできたが、このところの巷の誤り解説の氾濫ぶりは目に余るものがある。 最もひどく蔓延っていてしばらく消えそうにない間違い解説の典型例は次だ。 「公開鍵で暗号化したものを秘密鍵で復号するのと同様に、秘密鍵で暗号化したものを公開鍵で復号できるようになっている。」 事例1: 日本ベリサイン株式会社による公開鍵暗号方式の解説 このような共通鍵暗号方式の問題点を解決する暗号方式が、公開鍵暗号方式
その1:不審なメールが来た!
生活雑貨メーカー「いろは物産」の新米 CIO 小林は,先月の情報漏洩事故の片がつき,ほっと一息ついていた。そんなある日の午後,情報システム部の山下課長が神妙な顔でやってきた。 小林:山下君,一体どうしたんだね,そんな難しい顔をして。 山下:実は,お客様対応窓口経由で「情報処理推進機構」を名乗るメールが届いているんですよ。どのように処理しようか迷っておりまして。 小林:どんな内容のメールかね。 山下:これです(図1)。うちのオンライン・ショッピング・サイトにセキュリティ上の問題があるから,連絡がほしいということです。 小林:問題の内容そのものは書いていないのか? 山下:…それが書いていないんですよ。 小林:ううむ。こりゃ新手のスパム・メールかいたずらかもしれんな。 山下:不用意に連絡をとると,やっかいなことにならないでしょうか。 小林:このメールが本物であることは確かめられないのかね。「情報
ITmedia エンタープライズ:「オレオレ証明書」にご用心? あなたのPCを守る認証システムを考える (1/4)
「オレオレ証明書」にご用心? あなたのPCを守る認証システムを考える:クライアントセキュリティ大作戦(1/4 ページ) インターネットはもはや生活に密着しているといっても過言ではなく、当然、名前やカード番号など、個人情報を入力する機会も多くなっている。そこで安全なデータのやりとりに欠かせない、各種認証システムを紹介する。 安全な通信のために 使い古された言葉だが、インターネットは誰でも使えるため、安全な取引のためには秘密を守るための手段「暗号化」が必要になる。Webの世界ではネットスケープがSSL(Secure Socket Layer)を提唱し、これが現在の標準方式となっている。このSSLで重要になるのがサーバ証明書だ。 サーバ証明書について解説する前に、まず暗号化について軽く説明しておこう。暗号化はあるアルゴリズムとキーを用いて行うコード変換の1つだ。 暗号化には大きく2つの考え方があ
マイクロソフトが電子政府システムのルート証明書をWindows Updateで配布
マイクロソフトは、電子政府や地方公共団体のルート証明書をWindows Updateを使って配布し始めた。この証明書は、各省庁が提供している電子申請サービスなどを利用する際にあらかじめパソコンに組み込んでおく必要があるもの。電子政府システムの利便を向上させるため、内閣官房がマイクロソフトに配布を要請していた。 これまで、電子政府システムを利用するためには、ユーザーが自分で電子証明書をパソコンに組み込んでおく必要があった。手間がかかるため、システム利用を阻む要因の一つとなっていた。Windows Updateのインフラを利用し、自動的にインストールできるようにすることで、作業負担をなくす。 すでにマイクロソフトは、9月1日からWindows XP(SP1以上)とWindows Server 2003(SP1)向けに配布していた。27日にWindows 2000(SP4)向けにも配布を開始した
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.jnsa.org/2006/seminar/20060607.html