IoT時代の認証技法を考える【連載:増井俊之】 - エンジニアtype | 転職type
増井俊之(@masui) 1959年生まれ。慶應義塾大学環境情報学部教授。ユーザーインターフェースの研究者。東京大学大学院を修了後、富士通半導体事業部に入社。以後、シャープ、米カーネギーメロン大学、ソニーコンピュータサイエンス研究所、産業技術総合研究所、Appleなどで働く。2009年より現職。携帯電話に搭載される日本語予測変換システム『POBox』や、iPhoneの日本語入力システムの開発者として知られる。近著に『スマホに満足してますか? ユーザインターフェースの心理学』 メールやメッセージが届いたことをユーザーに知らせる通知システムが広く使われています。1980年に開発された「4.0 BSD」というバージョンのUNIXには「biff」というシステムがあり、メールが届いた時、ユーザーのターミナルに通知メッセージを表示できるようになっていました。 1985年ごろの『Sun Workstat
三菱電機、IoTデバイス向けにLSI組込型の暗号方式を開発 | IT Leaders
IT Leaders トップ > テクノロジー一覧 > セキュリティ > 新製品・サービス > 三菱電機、IoTデバイス向けにLSI組込型の暗号方式を開発 セキュリティ セキュリティ記事一覧へ [新製品・サービス] 三菱電機、IoTデバイス向けにLSI組込型の暗号方式を開発 2015年2月9日(月)齋藤 公二(インサイト合同会社 代表) リスト 三菱電機は2015年2月5日、LSIの個体差を活用し、機器の秘匿と認証を行うセキュリティ技術を開発したと発表した。2015年度以降、自社の機器向けに適用し、市場投入を目指す。あらゆるデバイスがインターネットにつながるIoT時代に向けて、セキュリティリスクの低減に貢献するとしている。 今回開発したのは、製造段階で生じるLSIの個体差を活用して、人間の“指紋”のような固有ID(暗号鍵)を生成し、その固有IDで復号できるようにプログラムを暗号化し、機器に
政府が共通番号の名称募集を開始
政府は2011年2月24日、社会保障・税に関わる番号制度によって発行する番号を指す「共通番号」の名称の募集を始めた。担当の番号制度創設推進本部は「親しみやすい名称を国民から募集する」としている。 共通番号は国民一人ひとりを特定するための番号だ。同番号を導入する目的は、公正な徴税、あるいは年金や生活保護の給付などをしやすくすることである。政府は、同番号を使うことで、徴税や年金給付など複数の行政システムが容易に連携できるようになるとしている。 共通番号の名称の応募方法は、「Webフォームからの入力」「電子メール」「郵送」の三つがある。締め切りは2011年3月23日で、郵送の場合は同日の消印まで有効だ。名称は民間有識者による選考の後、2011年5月までに「政府・与党社会保障改革検討本部」で決定する。詳細は内閣官房のサイトに記載されている。
ベリサイン、ワンタイムパスワード生成アプリの携帯電話版を提供
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 日本ベリサインは10月15日、同社のクラウド型ワンタイムパスワード認証サービス「ベリサイン アイデンティティ プロテクション(VIP)オーセンティケーションサービス」に利用する、ワンタイムパスワード生成アプリケーション「VIP Access」の携帯電話版「VIP Access for Mobile」の提供を開始したと発表した。 VIP Accessは、ワンタイムパスワードを30秒ごとに生成するアプリ。ユーザーIDやパスワードに加え、ワンタイムパスワードを利用することで二要素認証を実現し、なりすましなどによる不正ログイン、不正使用の可能性を低減できるという。 今回、携帯電話向けアプリの提供を開始することで、幅広い利用者に向けた安全な利用環
ベリサイン、リモートアクセス向けクラウド型ワンタイムパスワード認証
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 日本ベリサインは9月7日、企業内ネットワークへのリモートアクセス向けのクラウド型ワンタイムパスワード(OTP)認証サービス「ベリサイン アイデンティティ プロテクション(VIP)エンタープライズ ゲートウェイ」を11月から提供開始すると発表した。 今回の認証サービスは、同社がすでに提供しているクラウド型OTP認証サービス「VIP オーセンティケーションサービス」を、社内ネットワークへのリモートアクセスにも利用可能にしたもの。クラウド型のためシステムの設計や構築のプロセスが不要となり、最短で1〜2カ月と短期間での導入が可能という。また、導入後のサーバ管理も不要になるため、サーバの自社内設置型に比べランニングコストを約半分に抑えることが可能
NTTグループのログインと決済を1つのIDで--「NTT IDログインサービス」提供
NTTコミュニケーションズ(NTT Com)とNTTドコモ、NTTレゾナント、日本電信電話(NTT)の4社は5月13日、1つのIDで複数のウェブサイトにログインできるシングルサインオン「NTT IDログインサービス」を発表した。5月14日に提供開始する。 NTT IDログインサービスは、NTT Comの「OCN ID」やNTTドコモの「docomo ID」、NTTレゾナントの「gooID」を使って、NTTグループやパートナー企業のウェブサイトにログインできるOpen IDに準拠したサービス。サービス開始当初は、NTTレゾナントのポータルサイト「goo」にのみ対応しており、OCN IDとdocomo IDを使ってそれぞれログインできる。 また、NTT IDログインサービスを活用した決済サービス「NTTネット決済」を2010年度第2四半期中に提供する。ユーザーはECサイトごとにクレジットカード
KDDI、IC運転免許証を搭載した携帯電話の実証実験
KDDIは5月1日、国際標準ISO/IEC14443 タイプA/Bに準拠した非接触型IC技術対応の携帯電話について実証実験を開始する。IC運転免許証などを搭載し、実利用に近い形で動作検証する。 クレジットカードや電子マネーの決済サービス、IC運転免許証などの公的証明書、チケットサービス、海外交通機関など、複数のサービスについて実験する。NTTデータ、ジェムアルト、テックファーム、デンソーウェーブ、東芝、凸版印刷、野村総合研究所、日立製作所、MasterCard Worldwideが参加する。 KDDIは2008年、クレジット決済機能について実証実験している。今回はリーダ/ライタ機能やBluetooth連携機能などのアプリケーションを、無線ネットワーク経由で携帯電話のUIMカード上にインストールして検証する。また、パートナー企業の協力のもと、処理動作や運用面の確認も行う。 今回の実証実験で利
携帯電話で「動画を見る権利」を購入、NTTスマートコネクトが認証サービスを提供
NTTスマートコネクトは2月1日、ストリーミングサービス「SmartSTREAM」において、携帯電話とPC間のシームレスな認証連携を実現する「NFRMサービス」を新たなオプションサービスとして追加する。 NFRMサービスは、FeliCaや赤外線などの近距離無線技術を利用して、携帯電話とPCなどのデジタル機器の間で認証連携する技術。ユーザーが携帯電話で動画を視聴する権利を購入し、デジタル機器にかざすと携帯電話だけでなくデジタル機器でも購入した動画が見られるようになる。視聴権利データは不正コピーできないようになっており、動画の著作権が保護できるとしている。 NFRM技術は、着信メロディなどを手がけるフェイスが開発した。NTTスマートコネクトはフェイスからNFRM技術の商用利用について独占的な許諾を得ているという。 NFRMサービスはiモード公式サイトでの会員情報を利用した認証に対応している。S
OpenID業界団体が送金・決済の検討団体を設立、ガイドライン策定へ
OpenIDファウンデーション・ジャパン(OpenIDF-J)は2009年12月8日、OpenIDを使った安全な送金・決済方法を検討する「決済ワーキング・グループ」を設立した。7日に政・府令案が公表された「資金決済法」に対応するため。この新たな法律を順守しつつ、安全で利便性の高い送金・決済サービスの実現方法をガイドラインとして策定する。 資金決済法は銀行免許を持たない事業者でも、100万円以下の金額であれば資金移動を可能にする法律。クレジットカード会社を介さずにネット通販で支払いできるようになったり、銀行振り込みなどせずに個人間でネットで送金できるようになったりする。早ければ2010年4月にも施行予定で、新たな送金・決済サービスを提供する事業者が登場する見込みだ。 OpenIDF-Jでは資金決済法に基づくインターネット上での送金・決済事業について、10年4月までに情報安全管理、委託業務、当
運転免許証のICカードで個人認証、NTTデータが事業化に向け開発開始
NTTデータは11月24日、IC運転免許証のICカード機能を活用した本人認証サービスを、民間企業向けに提供するべく検討を開始したと発表した。 IC運転免許証では内蔵のICチップに免許証の情報が書き込まれている。このため、顔写真など表面の印刷面の情報が偽変造された場合でも、ICチップ内の情報を読み出せば、電子データの改ざん確認ができるようになっている。ただし、免許証内の情報を読み取るには、発行時に設定された2種類の暗証番号を本人が覚えておき、そのつど読み取り機に入力する必要がある。これがサービス利用時の障害になるおそれがあるという。 そこでNTTデータは、暗証番号入力の代わりに、本人が持つほかのICカード情報をキーに使うこととした。2枚のICカードのペアリングによりパスワードを変換し、個人認証できる技術を新たに開発したという。IC運転免許証の2つの暗証番号と、ほかのICカードやおサイフケータ
Parity,Webサイト向けに電子IDカードを発行する無料サービス開始
情報管理技術の米Parityは米国時間2008年10月9日,Webサイト向けに電子IDカード「Information Card」を発行する無料サービス「CardPress」を発表した。このサービスは,24時間体制のSaaS型ソリューション。加入を申し込んだWebサイトは,2日程度でInformation Cardの発行と受け付けに対応できるようになる。 Information Cardは,ユーザー情報の提供やID証明に使われる電子IDカード。認証システムのOpenIDなどと互換性があり,カードの形をしたアイコンで表示される。ユーザーは,重要度の異なる情報を登録した複数のInformation Cardを持ち,用途に応じて使い分けることができる。これらのカードは,電子財布“wallet”で管理される。 Webサイトは,Information Cardを発行できるようになることで現行のログイン
電子IDカードと標準規格の活用を目指す新団体発足
Equifax、Google、Microsoft、Oracle、PayPalなどの企業と、テクノロジ業界で主導的立場にある9人が米国時間6月23日、Information Card Foundation(ICF)の設立を発表した。ICFの目的は、インターネットでの電子IDカード使用に対する認識を広め、新しい標準規格の活用によるビジネスの相互運用性を高めることだ。 「このテクノロジの採用を促すため、われわれは互いに協力し合って中立機関を設立する必要があった」と、Parity Communicationsの最高経営責任者(CEO)でICFの理事長を務めるPaul Trevithick氏は語った。 情報カードとは、運転免許証などの物理的なIDカードのオンライン版で、電子サイフにさまざまな情報カードの機能を持たせるというのが基本的な考え方だ。そのため、カードの利用者はユーザー名とパスワードを入力し
「ゆうちょダイレクト」がEV SSL対応に--日本ベリサイン
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 日本ベリサインは5月16日、ゆうちょ銀行が同社のEV SSL証明書「ベリサイン グローバル・サーバID EV」を採用したと発表した。ゆうちょ銀行の「ゆうちょダイレクト」で5月19日より運用を開始する。 EV SSL証明書は、現行のSSLサーバ証明書の不備を解消するために、認証局(CA)とブラウザベンダーが共同で立ち上げた団体「CA/Browser Forum」が策定したもの。EV SSL証明書を導入しているインターネットサービスにアクセスすると、ブラウザのアドレスバーが緑色に変化。正規のサイトであることを利用者に分かりやすく伝える仕組みとなっている。 対応ブラウザはWindows VistaのInternet Explorer 7(XP
「iモードID」が提供開始、一般サイトでもユーザー情報を取得可能に
NTTドコモが3月31日、一般サイトでもユーザ情報を活用したサイトを制作できる「iモードID」の提供を開始した。NTTドコモのサイトで、iモードIDを利用するための方法が公開されている。 モバイルサイト運営者はiモードIDを利用することで、ユーザーが特別な操作をしなくてもカスタマイズされたページを表示できるようになる。 ドコモによれば、URL内にパラメータを記述することでiモードIDを利用できるという。具体的には、「http://xxxx?guid=ON」のように記述する。GET/POSTの両メソッドに対応するという。ただし、SSL通信時にiモードIDは付与できない。 なお、iモードIDは電話番号とは異なるランダムな7桁の英数字の組み合わせにより構成され、拡張ヘッダにて取得可能。拡張ヘッダは「X-DCMGUID: ●●●●●●●」のように表示される。ユーザーが契約名義や電話番号の変更、iモ
英語学習SNS「iKnow!」がOpenID対応、ヤフーやmixiのIDでログイン可能に
英語学習SNS「iKnow!」が4月1日より共通認証規格「OpenID」に対応し、Yahoo!JAPANやmixi、Livedoor、はてななどのIDを使ってログインできるようになる。運営会社のセレゴ・ジャパンが3月18日に発表した。 すでに上記サービスのアカウントを持っているユーザー(セレゴ・ジャパン推計で約4000万人)は、初回に会員登録をすることなく、iKnow!の英語学習アプリケーションやSNS機能を利用できるようになる。セレゴ・ジャパンでは、新規アカウント作成によるサービス利用のハードルを下げることで、より多くのユーザー獲得を目指すとしている。 4月1日からは以下のような形で、トップページに外部サービスに対応したログインボタンを設ける。ヤフーやmixiの他にもボタンの数はできるだけ増やしていくという。
ヤフー、ポイント付与サービス「Yahoo!ポイント」を外部サイトに提供--第1弾はイー・ゴルフ
ヤフーは3月12日、Yahoo! JAPANのオープン化政策の一環として、「Yahoo! JAPAN ID」や「Yahoo!ウォレット」の外部開放に続き、ポイント付与サービス「Yahoo!ポイント」の外部サイトへの提供を開始した。 Yahoo!ポイントは、Yahoo! JAPAN IDでログインした状態で、対応サービスを利用したり、キャンペーンに参加すると特典としてポイントが付与されるYahoo! JAPANのポイントプログラム。付与されたポイントは、「Yahoo!ショッピング」での買い物や「Yahoo!動画」「Yahoo!占い」などでのコンテンツの購入、またインターネット募金で1ポイント1円換算で利用できる。 今回、外部サイトへの提供の第1号の案件として、イー・ゴルフが運営するゴルフ場予約とゴルフ会員権のポータルサイト「E*GOLF」のIDとYahoo! JAPAN IDを連携させ、E*
国内OpenID推進団体が発足へ、ヤフー/ニフティ/ミクシィ/ベリサインなどが参加
日本ベリサイン、シックス・アパート、野村総合研究所(NRI)の3社は2008年2月28日、シングルサインオン(SSO)技術「OpenID」の推進団体「OpenIDファウンデーション・ジャパン」(仮称)の設立に向けた活動を開始した。米国に拠点を置く団体「OpenID Foundation」(関連記事)の日本支部として、2008年4月の設立を目指す。 新団体はOpenID Foundationと連携し、国内でOpenID技術の普及推進に取り組む。現時点で、アセントネットワークス、イーコンテクスト、インフォテリア、テクノラティジャパン、ニフティ、ミクシィ、ヤフー、ライブドアが参加を表明した。ヤフーは「OpenID」発行サービスのベータ運用を既に開始している(関連記事)。 また、インフォテリアとインフォテリア・オンラインは同日、ソーシャルカレンダーサービス「c2talk」(関連記事)やオンライン表
ドコモ、iモードサイトに共通の利用者ID機能「iモードID」の提供を開始
NTTドコモは2月28日、iモード利用者の携帯電話番号ごとに付与するユーザー識別ID「iモードID」の提供を3月31日に開始すると発表した。 「iモードID」は、携帯電話番号や端末の製造番号とは異なるランダムな英数字の組み合わせにより構成。ユーザーがiモードID用のパラメーターが記述されたiモード対応サイトを利用する際にはiモードIDが、iモードセンターを通じてアクセスしたサイトに通知され、シームレスにログインすることが可能となる。 iモードIDの提供は、iモード(FOMA・mova)の契約者が対象。iモードIDの通知機能は、初期設定では「通知する」が選択されているが、利用したくない場合には、iモードやパソコンから変更することも可能だ。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PC
ドコモ、おサイフケータイで機器認証するためのID発行を開始