本調査は、海外主要国の政府調達における暗号技術の標準化動向を把握し、電子政府推奨暗号リストと国際標準規格との関係を含む今後のあり方を検討するための参考資料とすべく実施したものである。 なお、本調査はCRYPTRECの事務局をIPAと共に勤める情報通信研究機構(NICT)と共同で実施した。 I. 調査の概要 1. 本調査の概要 1.1. 背景 1.2. 目的 1.3. 調査対象 1.4. 調査方法 1.5. 調査項目 2. 本調査の結果概要 2.1. 各国暗号政策の比較 2.2. 調査結果から得られた知見 II. 調査結果 1. 暗号の国際標準化動向 1.1. 暗号国際標準化の背景 1.2. ISO/IEC 1.3. ISOC-IETF 2. 米国 2.1. 米国の概要 2.2. 米国の暗号政策 2.3. 電子政府での暗号製品の調達 2.4. 暗号の国際標準に関する方針 2.5. 電子政府の
情報セキュリティ投資講座 情報漏えいに備えるセキュリティ投資の目安 井上真一 コンピュータ・アソシエイツ株式会社 2004/8/25 情報漏えい事故が多発している現在、企業には何らかの対策を施す必要がある。しかしながら、通常のIT投資と違っていわゆるROIでセキュリティ投資を考えることは難しい。この記事では、情報漏えいが発生した場合の被害額、または設備投資額など具体的な数字を参考にしながら最適なセキュリティ投資額を算出する。(編集部) 個人情報保護法の全面施行が来年に迫ったいま、情報収集フェイズは終わり、セキュリティ対策実施が急務となってきた。セキュリティ対策の担当部門といえば、中小の企業では総務部や法務部、情報システム部が担当し、大企業ではCIO(最高情報責任者)が兼務している場合とCSO(最高セキュリティ責任者)が配置されている場合があるだろう。 2000年以降ネットワークの発達により
ユーザー企業の成功事例をいち早く。クラウドベンダーの最新ソリューションが一堂に。 2011年は、いよいよクラウド実用化元年。国内ユーザー企業の先進的な成功事例や、ベンダー各社の最新のクラウド・ソリューションを、およそ50のセッションで網羅。企業の情報システム部門担当者から、CIO、経営者まで、あなたが求めるクラウドの情報がここにあります。 3月2日(水)ミッドタウン・ホール(地下1階)ミッドタウン・カンファレンス(4F) 3月3日(木)ミッドタウン・ホール(地下1階)ミッドタウン・カンファレンス(4F) セミナーを事前登録して受講いただくと、抽選で200名様に「日経コンピュー タ」「日経NETWORK」「日経SYSTEMS」のいずれか1誌の年間購読をプレゼントします。 ※当選された方には、3月中に日経BP社よりご連絡させていただきます。抽選は 実際に受講いただいた方を対象に行います。プレゼ
付録 A:SUN プロバイダのマスタークラス 付録 B:SunJCE プロバイダのマスタークラス 付録 C:java.security プロパティーファイル はじめに Java プラットフォームでは、暗号化、公開鍵インフラストラクチャー、認証、安全な通信、アクセス制御など、主要なセキュリティー分野に渡る一連の API が定義されています。これらの API によって、開発者はアプリケーションコードにセキュリティーを簡単に統合できます。これらは、次の方針に基づいて設計されました。 実装の独立性 アプリケーションでセキュリティーを実装する必要はありません。Java プラットフォームからセキュリティーサービスを要求できます。セキュリティーサービスはプロバイダ (下記を参照) に実装されています。プロバイダは、標準インタフェースによって Java プラットフォームにプラグインされます。アプリケーシ
米IBMは米国時間2009年6月25日,公開鍵方式で暗号化されたデータを復号せずに機密性を維持したまま処理できる手法を開発した。データの内容を知ることなくさまざまな処理が行えるため,クラウド・コンピューティング環境への保存や各種分析/スパム・フィルタリングなどを施しても情報セキュリティを確保できるとしている。 この手法は,公開鍵方式の暗号技術が考案されて以来,難問とされていた「privacy homomorphism(準同型暗号)」(別名「fully homomorphic encryption」(完全準同型暗号)を実現するもの。同社の研究者は「イデアル格子」と呼ばれる数学的手法を用い,暗号化データの機密性を損なうことなく情報を自由に分析できるようにしたという。 例えばクラウド・コンピューティング・サービスを手がける企業は,顧客から預かったデータを暗号化したまま保存して販売パターン分析を施
先月末からIPAが公開している「脆弱性体験学習ツール」AppGoat。 このAppGoatのキャッチフレーズは「付いてみますか?脆弱性!」。脆弱性が存在するWebやバイナリプログラムに対して、実際に攻撃を仕掛け、どのような挙動となるのかを体験することで攻撃の仕組みや対策を理解できるように構成されています。 情報処理推進機構:脆弱性体験学習ツール AppGoat AppGoatはスタンドアローンで動作させることを前提に作られていますが、ツールの操作はWebブラウザを通じて行われるので、どうせならWebトレーニングのように特定のサーバーにインストールしてグループで共有して使いまわせないかと考えたので、少し中を覗いてみました。 AppGoatの構成 AppGoatは比較的シンプルな構成で組まれていますが、一般的なWebアプリケーションと同様にWebサーバーやデータベースを内包しており、「展開先\
日立グローバルストレージテクノロジーズを、米HDD大手のWestern Digitalが43億ドルで買収する。 米HDDメーカーのWestern Digital(WD)と日立は3月7日、WDが日立のHDD事業を買収することで合意したと発表した。買収額は約43億ドル。 WDは日立の完全子会社である日立グローバルストレージテクノロジーズ(GST)を35億ドルの現金およびWD株2500万株(7億5000万ドル相当)で取得する。これにより日立はWDの株式の約10%を保有することになる。この取引は両社取締役会の承認を得ており、今後規制当局などの承認を経て2011年第3四半期に完了する見込み。日立GSTの社長兼CEO、スティーブ・ミリガン氏はWDの社長となる予定。 WDは、この買収による効果として、研究開発力の強化、製品ポートフォリオの拡充、広範なマーケットカバレッジ、コスト構造と競争力を強化できるだ
大震災の情報源としてインターネットが活用されているが、被災地からネットで発信される情報はあまりに少ない。震災被害はこれまでの経験と想像すら超えており、ネットにおける被災地支援、情報発信も従来のノウハウが通用しにくい状況だ。 ブログ「ガ島通信」などで知られる藤代裕之さんは現在、内閣官房震災ボランティア連携室と連携している民間プロジェクト「助けあいジャパン」に関わっている。ネットを使った被災地支援の「現場」では何が起き、何に直面しているのか。ネットという手段を持つるわたしたちには何が求められているのだろうか。震災とネット、情報を考える、マスメディアには掲載されにくい「現場」からの現在進行形のルポとして、藤代さんに随時報告していただきます。(編集部) ▼その1:「情報の真空状態」が続いている ▼その2:できる範囲でやる──ボランティア情報サイトの立ち上げ 「東日本大震災(東北地方太平洋沖地震)『
グーグルは、ロサンゼルス市政府にグーグル・アップスの導入をすませるはずだった6月30日の納期を守れなかった。グーグル・アップスはネット上でメールや文書管理などのソフトを提供するクラウドベースのサービスだが、極秘の捜査情報を扱うロサンゼルス市警がセキュリティ上の懸念を示し、それに応えられなかったためだ。 この不名誉な事実をグーグルが渋々と認めたのがつい昨日のこと。ところが早くも今日は、納期遅れの原因となったセキュリティ上の問題を解決する新製品の投入で反転攻勢に出た。 グーグルが7月27日に発表した「グーグル・アップス・フォー・ガバメント」は、企業向けのパッケージと大差ないが、セキュリティを強化した。具体的には、公共部門の顧客のデータを蓄積するサーバーを民間企業向けのサーバーと切り離した。政府の機密情報が、セキュリティの弱いクラウド上のデータに紛れ込むことはないと保証するためだ。グーグル幹部は
日本の通信は1985年の通信自由化で電電公社の独占体制が一変,競争原理の導入により大きな発展を遂げてきた。通話料金は値下がりし,ADSLなどブロードバンドが爆発的に普及した。これらの環境をデザインし,下支えしてきたのが総務省の競争政策だ。 その競争政策が2010年を境にがらりと変わる。現在総務省が進める政策アジェンダはいずれも同年をターゲットとしており,「2010年の時点で通信法制全般について総合的な検証を行う」と総務省が明言しているからだ。さらに同じ年にはNTTの組織問題の検討も控えている。 現段階では,まだ通信法制の検証の具体的な議論は始まっていない。しかし現在直面する課題や,新たに浮上してきた問題から,2010年に通信法制の見直しが進むのは間違いない。その方向性も少しずつ見え始めてきた。 2006年の体制で進む現在の競争政策 現在の競争政策は,2005年から2006年に総務省で開催さ
「通信事業者間の競争の再検討」,「新しい技術・パラダイムへの対応」,「不況下の競争政策」が浮かび上がる。政策的課題は,通信インフラ分野にとどまらず広がりを見せている。 1番目の視点は,前回述べたFTTHの課題のような,通信事業者間の競争の再検討だ。ここでは,2010年に予定されているNTTの組織問題の検討が大きな意味を持つ。 通信事業者間の競争を再検討する際に,NTTの在り方に触れることは避けて通れない。2006年から棚上げされていたNTT問題が2010年に“解禁”されることは,競争環境の再検討に大きな意味を持つ。 竹中懇で座長を務めた東洋大学の松原聡教授は,「竹中懇で懸念した通り,NTTグループのFTTHのシェアがその後も上昇している。NTTの持つ支配力と現在の組織形態について,今一度チェックすべき」と,FTTHの競争とNTTの在り方を合わせて議論すべきと主張する。さらに松原教授は,「N
技術の進展や時の政権の影響を受けて,米国の通信政策は大きく舵を切ってきた。2009年に就任した民主党のオバマ大統領の登場で,米国の通信政策は再び「規制強化,競争促進」に向かい始めている。 光ファイバ登場がAT&T分割の背景 米国の通信競争の歴史は1984年に始まる。司法省が起こした独占禁止裁判の結果,市内から長距離まで独占的なシェアを占めていた米AT&Tが分割された。AT&Tの地域通信事業は各地域ごとに7社に分割され,AT&Tは長距離電話会社となった。 その背景には,電話設備のアクセス部分と中継部分のコスト構造差の拡大があった。アクセス部分には大きな技術革新がなく投資回収に時間がかかる一方で,中継部分には新たに光ファイバが登場し,コストが劇的に下がっていた。この二つを切り離し,中継部分に競争を導入することが合理的だったのだ。 その結果,90年代半ばまで,米MCIなどの新興長距離事業者がAT
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く