電子署名だけの契約って法律的に大丈夫? 電子契約の法的な位置付けや契約書の補完【はんこレス実現への基礎知識】
Latest topics > 拡張機能に電子署名って「必要」なの? 宣伝。日経LinuxにてLinuxの基礎?を紹介する漫画「シス管系女子」を連載させていただいています。 以下の特設サイトにて、単行本まんがでわかるLinux シス管系女子の試し読みが可能! « Firefox 2でタブを縦置きする方法(pure CSS solution) Main フィードバックできるようになって、変わったこと » 拡張機能に電子署名って「必要」なの? - Nov 15, 2006 Firefoxで拡張機能のインストール時に「この拡張機能は署名されていません」という警告が表示されるけれども、これについて、署名くらい付けろよという話がたまに出る。利用者の安全性を確保するという観点では確かに重要な事だ。けど、現実には、署名付きの拡張機能というのはほとんど無い。それは何故なのか。 署名を付けるには何が必要なん
Copyright © Information-technology Promotion Agency, Japan(IPA) (法人番号 5010005007126)
SSL/TLS
ポイント ●SSL(TLS)とは,主にWebアクセスでやり取りするデータを暗号化するための仕組みである。相手が信頼できるか確認する機能もある ●SSL(TLS)を利用してクライアントがサーバーを認証するためには,事前に認証局(CA)の公開鍵証明書を入手している必要がある ●ショッピング・サイトなどでSSLを利用する際に警告画面が出ないのは,あらかじめ認証局の公開鍵証明書がWebブラウザにインストールされているからである SSLは,第2章で勉強した技術の中では最も身近に感じると思いますが,いろいろな技術が組み合わさって出来ています。わからないところが出てきたら,すでに解説してきた記事へのリンクをたどって復習をしながら読み進めてみてください。 SSL/TLSとは SSL(Secure Sockets Layer)/TLS(Transport Layer Security)とは,主にクライアント
SSL/TLSとは?詳細と必要性を簡単解説 SSLは、インターネット上のデータ通信を暗号化し、第三者による情報の盗聴や改ざんを防ぐ仕組みのことです。 SSLとは? SSLの使い方・必要性 SSLで防ぐ3つのリスク SSL導入の流れ
RSA で暗号化してみよう (1)
ライブラリで RSA を実現 OpenSSL は SSL/TLS だけのライブラリではありません。 SSL/TLS を実装する上で必要な RSA や素数を扱うための機能もライブラリ化されています。 これを利用して、RSA による暗号化・復号化を行いましょう。 なお、本ページを書くにあたり、以下のページを参考にしました。 特に「はやわかり RSA」から、拡張ユークリッドの互除法」の数式を拝借させていただきました。 作者の方々に感謝します。 はやわかり RSA RSA暗号体験入門 プログラム概要 このプログラム rsa-1.c は、 RSA 鍵を生成 平文を秘密鍵を用いて暗号化し、暗号文を生成 暗号文を公開鍵で復号化し、平文に戻す もともとの平文と、復号化した平文を比較し、一致することを確認 という機能を持ちます。 コンパイル方法と実行例を以下に示します。 % cc -o rsa-1 rsa-
SMS および WhatsApp での配信SMS または WhatsApp で契約書を送信、署名プロセスを迅速化
by ImHoboTown 1995年から25年以上開発が続けられている圧縮解凍ソフト「WinRAR」のバージョン5.91が、2020年6月29日にリリースされました。しかし、このWinRAR バージョン5.91の電子署名証明書が証明機関から取り消されてしまい、一時的にWindows 10でインストールできなくなってしまったと、開発チームが報告しています。 Information on the revocation of WinRAR 5.91 digital certificate https://www.rarlab.com/revoked591.html WinRARのバージョン5.91は2020年6月29日にリリースされましたが、2020年8月頃からバージョン5.91がWindows 10でインストールできなくなっている問題が指摘されていました。 Windows 10 will n
自堕落な技術者の日記 : RSAとECDSA、署名生成と署名検証どっちが速い? - livedoor Blog(ブログ)
Ruby + OpenSSLで署名 Ruby + OpenSSLでRSAやECDSA署名するには、OpenSSLコマンドで普通に PKCS#5の秘密鍵と公開鍵を準備してこんな感じで署名生成、署名検証すればヨロシ。 # ECDSAの署名生成 prvKey = OpenSSL::PKey::EC.new(File.read(PKCS#5秘密鍵PEM)) hashed = OpenSSL::Digest::SHA1.digest(署名対象メッセージ) sigVal = prvKey.dsa_sign_asn1(hashed) # ECDSAの署名検証 pubKey = OpenSSL::PKey::EC.new(File.read(PKCS#5公開鍵PEM)) hashed = OpenSSL::Digest::SHA1.digest(data) isValid = pubKey.dsa_ver
2010/02/26 “ソーシャル”と名の付くサービスが複雑で嫌になったことはないだろうか? 複雑さの原因はいくつかあると思うが、会話の流れが多数のサイト(サービス)に分散してしまっていることも大きな原因の1つに違いない。特にサービス間が連携しているような場合、どこで誰がどのようにコメントを付たのか、追いきれない。 例えば、次のような問題がある。 ある時、Facebookがタイムラインを取り入れ、Twitterとの連携も可能となった。普段はTwitterしか使っていないのに、うっかりFacebookのほうにも自分のフィードを流していたために、Facebookのほうでコメントが付くようになってしまう。これはTwitter側で見えない。 こうした問題は、自分がどこのブログにコメントしたか忘れることを前提とした“通りすがりコメント”というものも生み出してきた(参考記事:「通りすがり」コメントの終
Meta will soon officially permit users as young as 10 to use its Meta Quest 2 and 3 VR headsets — if their parents say it’s okay, anyway. In a blog post, the tech giant says that there’s Nikola Corp. is laying off 270 employees, or about 23% of its workforce, and restricting its electric truck efforts to North America as it seeks to preserve cash. The company said Friday it will lay o
まさかそんな暇な会社ないんだろうけど
まさかそんな暇な会社ないんだろうけど、パソコンに入力して文章を出力してハンコ押してpdfに保存とか、本当にあったらその運用考えたひと頭のネジがオカシイと思うんだけど。 最初から電子署名すれば紙いらんし、紙を原本にするならpdfいらんし。 さらにそのハンコ押された紙を見ながら、エクセルにデータ入力とか、さらにそれを出力とか、そんでそこに押印して、pdfとか。 まさか他所の部署に回して、その部署でも同じように出力と押印と入力とか。 まさか、まさか、そんな無駄な作業に熱心な暇な会社はないんだろうけど。
SSL/TLS サーバー証明書の基礎知識
動画で解説! PKI (Public Key Infrastructure)「公開鍵暗号基盤」とは Eコマース(電子商取引)が日常的になった今日、便利さの反面、顔が見えない相手との取引に起因するリスクも同時に存在しています。 取引情報を他人(第三者)が盗み見る「盗聴」、取引データ等の内容を書き換えてしまう「改ざん」、他人が当事者の振りをして取引を行う「なりすまし」、更にはこれら「改ざん」や「なりすまし」が生じたと思われる際に、「それは誰か他人が行ったものだ」と自らの商行為を否定する「否認」などが主なリスクとして挙げられます。 なりすましとはサイトの運営者や、関係者等相手になりすますことです。例えば、ECサイト運営者になりすまし、クレジットカードの番号や住所等の顧客情報等を取得し、悪用されたりする。 なりすまし
RSAセキュリティ株式会社は11月20日、「暗号の2010年問題」に関するラウンドテーブルを開催した。 2010年はやたら「問題」の多い年である。代表的なのが、企業の中核となってきた団塊の世代が2010年ごろに一気にリタイヤする「ナレッジの2010年問題」だ。ほかにも医療業界には、2010年前後に大型医薬品の特許が一斉に切れてしまう問題が存在し、通信業界にも、政府が2010年にブロードバンドゼロ地域の解消を目指していることから、やはり2010年問題が存在するようだ。 そうした中でも今回のテーマは、暗号の2010年問題。 ■ 暗号の2010年問題とは? そもそも暗号の2010年問題とは何か。 暗号化とは、アルゴリズムを用いて平文を意味のない文字列に変えることだ。この暗号アルゴリズムは、ある規則性に従ったり、数学的な不可逆性を利用したりして成り立っている。人間の手で規則性を見つけ出すのは困難だ
メールで、暗号化を使うためのメモ。情報は 2005/07/14現在。 かつては結構面倒だったのだが、Thunderbird と enigmail で メールの署名や暗号化が楽になりました。Thunderbird が インストールされているものとして、メールの暗号化を対象として メモを書いておきます。 暗号化メールを使うために必要なもの ここでは メールソフトに Thunderbird を用います。 そのほかのメールソフトでもやりようはあります。が、 Enigmail の登場で Thunderbird上での暗号化・復号化・署名の 作業が非常に楽になりました。 GNU Privacy Guard (GnuPG) OpenPGP (RFC2440)のフリー実装。要するに、暗号化するための基本ソフト。 基本的にコマンドライン(コマンドプロンプト)からの使用を前提としている。 これだけでも鍵の生成
Apollo改めAIRプログラミング入門(4) AIRの新機能、電子署名とシステムトレイの利用方法 クラスメソッド株式会社 杉浦篤史 2007/11/13 編集部注:この連載をより深く理解するためには、連載「Apolloプログラミング入門」も併せてご覧ください。 Adobe AIRのベータ2版が公開! 2007年10月1日にAdobe AIR ベータ2が公開されました。ベータ1からは大きく変更された点もあり、いくつか新しい機能が利用できるようになりました。以後この連載では、次のバージョンになるまではベータ2を使用して行っていきます。 今回はベータ2の新機能の中からシステムトレイアイコン機能について解説します。まずは、サンプルのAIRアプリケーションをこちらからダウンロードして使ってみてください(*注意:AIRアプリケーションを実行するにはランタイムをインストールしておく必要があります。まだ
様々なプラットフォームのソフトウェアへ電子署名 GMOグローバルサインのコードサイニング証明書は、ソフトウェア(プログラム)に電子署名を行う証明書です。ソフトウェアの改ざんや、配布元を騙った改ざん済みソフトウェアの再流通を防ぐことができます。 GMOグローバルサインでは、1度のご購入で4つのプラットフォームでのソフトウェアへの電子署名が可能な『コードサイニング証明書』と、世界標準の厳格な審査を経て発行された証明書で電子署名を行い、SmartScreenの警告表示を防止する『EVコードサイニング証明書』の2種類のサービスをご用意しております。
XMLデジタル署名とXML暗号
「第1回 Webサービスのセキュリティ概要」は、Webサービス・セキュリティのフレームワークの概要を述べた。今回はWebサービス・セキュリティの最も基本となるXMLデジタル署名とXML暗号について述べる。XMLデジタル署名とXML暗号は従来のASN.1で定義されたCMS署名フォーマットやCMS暗号フォーマット*1に比べてXML文書との親和性が高く、柔軟な署名や暗号化が可能となる。 *1 CMS 暗号メッセージ構文(Cryptographic Message Syntax:RFC2630)を定めた標準でASN.1で定義されデジタル署名や暗号メッセージの構文を規定している。 XMLデジタル署名 ●XMLデジタル署名の特徴 W3CはXMLにデジタル署名を埋め込むための標準化作業をIETFとのジョイントで行い、XML Digital Signature標準のRFC3075*2を定めた。XMLデジタ
e-Sign software: Electronic & digital signatures | Acrobat Sign
One place for all your PDF and e-sign work. Acrobat's got it. Transform and speed up your workflows with Acrobat Sign – the only e-sign tool that includes the power of Adobe Acrobat in one package.
Googleは米国時間1月6日、「Google Apps」を利用する企業に対し、送信メールの認証を容易にし、メッセージが本当にその企業からのものでスパムではないと受信者が安心できるようにすると発表した。 Google Appsの全エディションにおいて、管理者は、コントロールパネルの「Advanced Tools」タブにおいていくつかのチェックボックスを選択することにより、送信メール用に「DomainKeys Identified Mail(DKIM)」技術を有効にすることができる。「Gmail」は2004年のリリース当初から、電子メール署名に関する各種規格をサポートしているが、実装にはそれ以上の設定とリソースが必要であった。 機能的には、これによって、合法的な電子メールメッセージがスパムフィルタによってブロックされることが少なくなる。 eBayやPayPalの名を語るフィッシング詐欺から直
L が鍵長で N が被署名データのサイズです。 FIPS186-3 ドラフト案ではこの組み合わせの中から選択して使うべきとしています。 ところで署名・暗号に使う鍵の長さはどの程度が適当でしょうか。 確かに長ければ長いほど安全といえますが, 長すぎる鍵はとりまわしが不便です。 この件については IPA/ISEC による 「将来の暗号技術に関する安全性要件調査」 が参考になります。 詳しい内容はそちらを読んでいただくとして, 結論としては, 今後10年のスパンで考えるなら共通鍵暗号の鍵で128ビット程度で十分なようです。 128ビットの共通鍵暗号鍵を公開鍵暗号鍵に換算するとどの程度になるかは難しいですが(先ほど紹介した調査報告書では参考値としながらもかなり大きい鍵を要求しているように読めましたが), これについては RSA Security による 「A Cost-Based Security
e-signは完全無料。いつでも、誰でも、世界中のどこからでも、利用することができる電子契約サービスです。個人も法人も、みんな無料。契約数の制限もありません。書類にデスクを占拠され、印紙税を払い続ける時代は終わりました。ペーパーレスのデジタル世界を実現する電子契約サービスを完全無料で届けたい。そんな想いを胸に、e-signは電子契約大国・エストニアからやってきました。
電子署名≠秘密鍵で暗号化 電子署名もしくはデジタル署名のことを『文書(のハッシュ値)を秘密鍵で暗号化することで電子署名が実現される』といった説明しているのをよく目にする。というか、それ以外の説明を見ることはまずないと言ってしまってもそれほど間違いではないかもしれない。 で、それに続けて“その”電子署名の仕組がいかにももっともらしく説明されていたりすると、それでもう完璧に理解した気になってしまい、今度はどこかで自分がその説明をしてしまう。というのがつまり拡大再生産というわけだ。 実は、上の説明は二重の意味で間違っていると言える。 まず一つ目、これはそれほど重大な間違いではないし、逆に異を唱えるこちらの方が重箱の隅つつきと非難されてしまいそうでいささか不安なほどなのだが、『秘密鍵で暗号化する』というそこはかとない違和感な表現はなんとかしてもらいたいものである。 そもそも、『暗号化』と呼ぶ以上、
たった5分でわかる!電子署名システム「RightSignature」入門 | Tokyo Otaku Mode Blog
こんにちは、Tokyo Otaku Modeの小高(こだか)です。僕はもともと証券会社に勤めており、その後ITベンチャーからTokyo Otaku Modeを始めるという謎の遍歴を持ち、いろいろな業界でさまざまな仕事を経験してきました。今回は、そのなかでも便利だなーと思った業務効率化ツールを紹介したいと思います。僕はエンジニアではないので、内容的にはいつものテックブログとテイストが異なりますが、ぜひご一読ください! ##RightSignatureとは? 皆さんはRightSignatureというツールをご存知でしょうか? おそらくほとんど知られてないと思うのですが、簡単に言うとこれは「電子署名システム」です。 日本では意思表示(合意形成)は署名若しくは記名・押印(テキストに印字されているところに押印する)のどちらかですが、本システムはその署名の概念として使っています。よく記名・押印が安心
PDF電子署名入門
更新日: 2021/8/5 はじめに この文書は、主にこれからPDF 電子署名をシステムに組み込んで使うことを検討されている方を対象に、PDF電子署名についての基礎的な情報を提供することを目的としています。 PDFの署名機能は、電子署名機能を元にしてPDF独自の機能を付け加えています。このためPDF電子署名を理解して使いこなすには、電子署名の機能とPDFの機能の両方について理解する必要があります。 そこで、この文書では、最初に電子署名全般を解説し、次にPDF電子署名について解説します。電子署名一般について詳しい方は、電子署名全般の部分を飛ばして、PDF電子署名の概要の説明にお進みください。 電子署名の概要 最初に、電子署名とはどういうものかについて簡単に整理します。 電子署名とは何か? フリー百科事典『ウィキペディア(Wikipedia)』の「電子署名」は次のように記述しています。 電子的
すなわち、電子署名とは、作成者や改ざんの有無が明確になりにくい電子文書の欠点を補い、誰が作成したものか、また、改ざんが行われていないかどうかを確認できるようにするためのものだといえます。 したがって、受領した電子文書に電子署名が行われていれば、その電子文書の作成者を特定することが可能です。また、電子署名が行われていれば、電子署名が行われて以降、作成者も含めた何者も電子文書の改ざんを行っていないことを証明することができます。 電子署名の仕組みを技術的に支えているのが「暗号化」の技術です。 以前は、通信する双方が暗号化及び複合を同一の鍵(共通鍵)を用いて行う「共通鍵暗号方式」が使われていました。しかし、この方式では通信をする相手ごとに異なる「共通鍵」を用意しなければならず、かつ、暗号化に際して使用した鍵を、他人に知られないように必要な相手に渡すのは非常に難しいという欠点がありました。 そ
マイクロソフトは、電子政府システムや地方公共団体の各種システムを利用する際に不可欠なルート証明書の配布を、9月27日からWindows Updateを利用して開始する。 マイクロソフトは、電子政府システムや地方公共団体の各種システムを安全に利用する際に不可欠なルート証明書の配布を、9月27日からすべてのWindows OSを対象に、Windows Updateで行う。 現在の電子政府システムでは、利用を開始する前に必ず利用者がWebサイトの正当性を証明する「ルート証明書」をダウンロードしてインストールするという手順を踏む必要がある。このため、システム利用が伸び悩んでいる原因の一つとされてきた。 今春、マイクロソフトへ日本政府からの協力要請が寄せられ、同社はこれに基づいて対応準備を進め、当該ルート証明書の配布をWindows XPおよびWindows Server 2003を対象に9月1日、
X.509 の解説
インターネットの普及に伴い公開鍵暗号方式は必須の技術となってきた。公開鍵暗号方式を利用する際には、暗号化・署名の検証などを行うために事前に正しい公開鍵が配布されていることが前提となる。 少数の限られた範囲内での利用であれば、直接対面などの手段により安全に公開鍵を流布することが可能であるが、インターネットのような多数で広範囲に渡る通信においては不可能である。 そこで個人、 組織、 サーバに対する公開鍵の正当性を保証する信用のおける第3者機関 (trusted third party) である認証局 (Certificate Authority) という概念が生まれた。 認証局では利用者と公開鍵の対を認証局(の秘密鍵)によるデジタル署名した「公開鍵証明書」を発行する。公開鍵証明書を検証する側では公開鍵証明書の(認証局による)署名を検証して、公開鍵が正当なものであるかどうか確認するこ
JR身延線の甲斐岩間駅前にある、はんこのオブジェ=山梨県市川三郷町で2020年4月28日午後3時56分、金子昇太撮影 新型コロナウイルスの感染拡大は、慣れ親しんだ「はんこ」の位置づけを揺さぶっている。感染拡大防止のため、政府はテレワークの推進を掲げているが、押印のために出社するケースも多い。中西宏明・経団連会長が4月27日の記者会見で印鑑について「ナンセンス。美術品として残せばいい」と手厳しい一言を加えたほか、印鑑を「完全廃止する」と宣言して電子契約に移行することを決めた企業も出てきた。矢面に立たされる印鑑。一大産地・山梨県からは「テレワークの推進はわかるが、印鑑がスケープゴートにされているようだ」と、嘆きの声も聞こえてくる。【野呂賢治】 新型コロナで状況激…
ウレタン系高反発マットレスでよく言及されるのが密度です。それを頑張って分かりやすく説明してみます。
OpenSSH 情報 - [misc][暗号]「原理から学ぶネットワーク・セキュリティ 第4回 ハッシュ関数」の問題点
原理から学ぶネットワーク・セキュリティ 第4回 ハッシュ関数:ITproの問題点を挙げていきます. 一通り書きました. 作成中の段階では間違っていた部分があったのを確認していますが, 修正したつもりです. 私も暗号屋ではありませんので, 文章の内容の保証は致しません. 修正の御指摘は歓迎します. 導入部 データ構造としてのハッシュ/ハッシュ・テーブルと暗号技術のハッシュ関数を混同して説明するのは, 誤解を生むおそれがあります. 仮に暗号技術のハッシュ関数の説明の中でデータ構造としてのハッシュに触れる場合でも, 異なるものと説明したほうがよいでしょう. ハッシュ関数の説明として, 一方向性だけが挙げられていますが衝突耐性についても触れておくべきです. 後のコラムで衝突耐性について触れられていますが, 内容は不正確です. ハッシュ関数の実験 この部分の内容に問題はありません. ただし, 先に衝
■ 自動アップデートは電子署名検証が必須なのだが…… トレンドマイクロ社の「ウイルスバスター」で、問題のある更新データを配布 してしまったために、大規模な障害が発生した。 メディア・JRなどLAN障害、ウイルス対策で不具合, セキュリティホールmemoによるまとめ 奇しくも、前日に「『重要インフラでは自然災害や人為的ミスによるIT障害への対応も』――情報セキュリティ基本問題委員会が第2次提言を公表」という話題が出ていたところだった。 重要インフラのセキュリティとか、サイバーテロとか以前から言われつつも、 具体的にどういう事態だろうか? という疑問はあったと思われるが、 こういうところ(ウイルスバスターのようなもの)がけっこうアキレス腱になっ ているのだということが明るみになった。 今でこそ Windows Updateは全自動になっているが、4年前ごろは手動だった。 そのころから「もう自動
住民基本台帳カード
住民基本台帳ネットワークシステム第2次サービスの1つとして、2003年(平成15年)8月25日から、希望する方に対して市町村から住民基本台帳カードを交付します。 住民基本台帳カードは、セキュリティの高いICカードとしており、様々な活用が可能です。ICカードは、ICチップで情報記録と情報処理を行うパーソナルコンピュータであり、暗号化したり、格納される場所に鍵をかけることにより、アクセス権をコントロールすることができます。したがって、勝手に見られたくない、使われたくない、大切なプライバシー情報を格納する場合には、ICカードが安心です。
CypherGuard シリーズ | デジタル著作権保護(DRM)とセキュリティ診断のサイファー・テック株式会社
DRM で、デジタルコンテンツだけでなく収益や信用を守りましょう デジタル化やネット社会化が生み出した光の部分は私たちの生活を快適にしてきました。しかしその一方で弊害も増えています。例えば、才能と努力の結果うみだした音楽、動画、イラストなどの著作物が簡単に複製され、本来得られるはずの経済的利益を喪失する著作権侵害。また、ネット上にアップロードした画像が許可なく改変されたり悪用されたりする肖像権侵害。企業として多大な投資をした研究結果やノウハウ、顧客情報が不正に利用されるケース。住所や連絡先にまで至る個人情報が不特定多数に漏えいし、不安とリスクにさらされる個人情報流出。 DRM が守るのはコンテンツやデータだけではありません。そこから生み出される収益や、企業の信用も守ります。 大切なデジタルコンテンツをしっかりガード DRMソリューション「CypherGuard」は、対象プラットフォームや対
XML暗号化の基礎と実践 前編 XML暗号化と正規化と電子署名 XML文書を使ってBtoBなどの社内外のコミュニケーションを実現するときに、大きな問題となってくるのがセキュリティだ。途中でXML文書の内容が改ざんされたり、取引内容を第三者に見られる危険性があれば、安心してビジネスにXMLを利用できない。こうした問題に対処するための使用や技術が登場してきた。それが今回紹介するXMLエレメント暗号や、SOAP拡張などだ。 米持幸寿 ・木下直樹 日本アイ・ビー・エム 2002/4/2 皆さんは「セキュリティ」という言葉を聞いて何を思い浮かべるだろうか。サーバなどを「ハッカーの侵入から守る」のもセキュリティだし、Webブラウザやメールでのやりとりを「他人から盗み読みされたり改ざんされたりしないようにする」のもセキュリティである。サーバをカギのかかった部屋に設置し、監視カメラで監視するのもセキュリテ
キャッシュレス決済で銀行預金が不正に引き出されていた問題は本人確認の甘さが穴だった。では、そもそも一体どうすれば本人であると確認したことになるのか、あるいは確認できたとみなしうるのか。本人確認の総本山が根本的な問いを突きつけられる事態が生じている。9月10日、総務省が東京地裁に提訴されたのだ。訴えたのはインターネットサービスのスタートアップ、BotExpress。東京都渋谷区で4月から始めたL
図1 デジタル署名が付与されたウイルス「W32/Hupigon.OLY」のプロパティ(エフセキュアの情報から引用。以下同じ)。ウイルスプログラムの内容とデジタル署名が対応していないために、「This digital signature is not valid」と表示されている フィンランドのセキュリティ企業エフセキュアは2010年6月21日、デジタル署名が付与されたウイルス(悪質なプログラム)を多数確認しているとして注意を呼びかけた。プログラムの正当性を検証できるデジタル署名は有用だが、過信は禁物としている。 デジタル署名とは、デジタルデータ(ファイルやプログラム)の作成者や完全性(改ざんされていなこと)を証明するために付与されるデータのこと。通常、CA(認証局または認証機関)と呼ばれる第三者機関が、審査をした上で付与する。このため、デジタル署名が付与されたプログラムは、付与されていない
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Latest topics > 拡張機能に電子署名って「必要」なの? - outsider reflex
PKI 関連技術情報:IPA 独立行政法人 情報処理推進機構
SSLとPKI・電子証明書ガイド|GMOグローバルサイン【公式】
Docusign | 世界No.1の電子署名&インテリジェント契約管理システム(IAM)
http://akademeia.info/main/security_lecture.htm
「WinRAR」のWindows 10へのインストールが一時的に不可能な状態に
コメント分散問題は“サーモン・プロトコル”で解決!? - @IT
TechCrunch | Startup and Technology News
間近に迫る「暗号の2010年問題」、企業が取るべき対応は?−RSAセキュリティ
GnuPG とThunderbird で暗号メール
AIRの新機能、電子署名とシステムトレイの利用方法 (1/3) ─ @IT
コードサイニング証明書|GMOグローバルサイン【公式】
「Google Apps」、送信メールにDKIM署名が可能に
【特集】脱ハンコはペーパーレスに必須! ~公認会計士目線で選ぶ、テレワーク時代の電子署名サービス①
暗号の危殆化と新しいアルゴリズム — 旧メイン・ブログ | Baldanders.info
e-sign(イーサイン) | 完全無料の電子契約
Signature and Encryption 電子署名≠秘密鍵で暗号化
http://mars.elcom.nitech.ac.jp/security/
電子署名の仕組み 財団法人 日本情報処理開発協会 電子署名・認証センター
Windows Updateで電子政府システム向けルート証明書の配信を開始
印鑑はテレワークのスケープゴート? 「日本一のはんこの里」からの訴え | 毎日新聞
高反発マットレスの選び方 | アフィブログに騙されない為の高反発マットレス手記
高木浩光@自宅の日記 - 自動アップデートは電子署名検証が必須なのだが……
@IT:XML暗号化の基礎と実践~前編 XML暗号化と正規化と電子署名
本人確認の難題、揺らぐ「総本山」総務省 経済部 広瀬洋平 - 日本経済新聞
デジタル署名への過信は禁物、「署名付きウイルス」が多数出現