第5回 電子証明書と認証局
情報の秘匿だけではなく,認証にも使える公開鍵――。誰にでも配布できることが特徴ですが,間違いなく本人が配布したかどうかが,なぜ分かるのか。そこで,認証局と電子証明書が登場します。 前回,電子署名の仕組みについて説明しました。そこで使われていたのが公開鍵(かぎ)暗号でした。公開鍵暗号は,暗号化による情報の秘匿のみならず,本人認証と改ざん検知をも実現する画期的な技術でした。 最初に公開鍵暗号の原理をもう一度,整理しておきましょう。 公開鍵暗号では,「秘密鍵」と「公開鍵」の2つの鍵をペアにして使います。この2つの鍵は,次の2つの性質を持っています。 性質1)秘密鍵から公開鍵は容易に生成できるが,その逆は非常に困難(図1)。
高木浩光@自宅の日記 - 第六種オレオレ証明書が今後増加するおそれ, 訂正(15日)
■ 第六種オレオレ証明書が今後増加するおそれ リンク元を辿ったところ、東京証券取引所の「適時開示情報閲覧サービス」のサイトと、民主党のご意見送信フォームの送信先サーバ*1でオレオレ証明書が使われているという話を立て続けに見かけた。 無知な鯖管, 別館「S3日記」, 2007年12月9日 民主党のSSL証明書が不正な件, 思考と習作, 2007年12月10日 これらはどちらも、中間認証局から取得したサーバ証明書なのに、中間認証局の証明書をサーバに設置していないという、第六種オレオレ証明書の状態になっているようだ。 この場合、Internet Explorerアクセスするとオレオレ警告が出ないため、サーバ管理者が気づいていないのだと思われる。 IEで警告が出ないのは、IEには独自の機能が搭載されているからで、サーバ証明書に記載の「Authority Information Access」拡張フ
全国の大学・学術機関で利用できる電子認証システムが本格展開へ
エントラストジャパン、セコムトラストシステムズ、住生コンピューターサービス、日立システムアンドサービスの4社は5月15日、学術機関向けの電子認証の統合システム分野において協業することを発表した。プロジェクトを発足し、全国の大学・学術機関で利用できる認証システムの構築を提案していく。 4社連携のプロジェクト「学術機関向けUPKIプロジェクト」は、全国の大学や学術機関が電子認証システムを利用して互いのネットワークに接続し、それぞれの機能を活用できるソリューションを提案するもの。情報学分野の学術総合研究を行なう国立情報学研究所が提唱する「最先端学術情報基盤構想(University Public Key Infrastructure)」の一環となる。 背景としては、現在、大学を中心とした学術機関でITを活用した最先端学術情報基盤の実現のために、全国的なネットワークの連携推進と大学間での認証基盤の
韓国がIT立国になった「もう1つの理由」
「またか」。11月20日の朝刊を見て筆者は思わずつぶやいてしまった。また振り込め詐欺である。 静岡市駿河区の66歳の女性が,長男を名乗る男に電話で金を振り込むよう指示され,わずか1週間で1795万円もの大金を詐取されてしまった。一人暮らしをしているその女性は,東京都内に住んでいる長男のことがよほど心配だったのだろう,犯人に指定された6口座に12回にわたって合計1795万円を振り込んだのである。 振り込め詐欺事件では,他人名義の預金口座を悪用するケースが後を絶たない。国は口座の不正利用を防止するため,2004年12月に預貯金通帳の譲渡や売買に罰則規定を設ける法改正を実施した。しかし,どれだけ効果があっただろうか。 2004年に振り込め詐欺の認知件数は2万5667件,被害総額283億7866万円だった。2005年は同2万1612件,251億円5186万円とやや減少したものの,2006年は9月末
ITmedia エンタープライズ:「オレオレ証明書」にご用心? あなたのPCを守る認証システムを考える (1/4)
「オレオレ証明書」にご用心? あなたのPCを守る認証システムを考える:クライアントセキュリティ大作戦(1/4 ページ) インターネットはもはや生活に密着しているといっても過言ではなく、当然、名前やカード番号など、個人情報を入力する機会も多くなっている。そこで安全なデータのやりとりに欠かせない、各種認証システムを紹介する。 安全な通信のために 使い古された言葉だが、インターネットは誰でも使えるため、安全な取引のためには秘密を守るための手段「暗号化」が必要になる。Webの世界ではネットスケープがSSL(Secure Socket Layer)を提唱し、これが現在の標準方式となっている。このSSLで重要になるのがサーバ証明書だ。 サーバ証明書について解説する前に、まず暗号化について軽く説明しておこう。暗号化はあるアルゴリズムとキーを用いて行うコード変換の1つだ。 暗号化には大きく2つの考え方があ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ネットワークマガジン - Network Magagine - 徹底比較 SSLサーバ証明書の「値段」と「品質」
http://www.jnsa.org/2006/seminar/20060607.html