情報処理推進機構:プレス発表:記事
IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)は、 2009年1月16日に、暗号モジュール試験及び認証制度(以下「JCMVP」)で 暗号モジュール認証の一部であった暗号アルゴリズム確認の独立実施を可能とするため、 新たに「暗号アルゴリズム確認制度」を追加しました。 IPAでは、暗号モジュール(注1)に暗号アルゴリズムが適切に実装されていることを確認すると共に、 暗号鍵やパスワードといった重要情報のセキュリティが確保されていることを試験及び認証する制度 「JCMVP(Japan Cryptographic Module Validation Program)」を、2007年4月1日より運用しています。 本制度では、試験機関が実施した暗号モジュールの試験結果を認証機関であるIPAが検証し、適正であると判断した場合に暗号モジュール認証書を発行します。暗号モジュール試験の内
ネット上の違法・有害情報にR指定制度--総務省の検討部会が提言
総務省は1月16日、2007年11月から開始した「インターネット上の違法・有害情報への対応に関する検討会」の最終報告書を公表した。 同検討会は、インターネット上の違法・有害情報に対する総合的な対応策の検討を目的に設置。インターネット上の違法・有害情報の現状と課題を検証するほか、政府や業界、電気通信事業者などにおける対応、政府による支援方策などについて、検討が続けられてきた。 2008年7月に総務大臣が「『安心ネットづくり』促進プログラム」の策定を発表して以降は、基本的枠組みをはじめ、業界の自主的取り組み、親子のICTメディアリテラシー、技術といった4つを柱に、それぞれワーキンググループを設置し、政策パッケージの骨子となる施策を議論した。 報告書は、「安心を実現する基本的枠組の整備」、「民間における自主的取組の促進」、「利用者を育てる取組の促進」の3つの柱で整理。それぞれ国内外の現状や201
SPIT――IP電話上でのスパム
SPIT(spam over internet telephony)とは,IP電話上のスパムである。SPITという言葉は2004年ころから使われ始めており,警鐘が鳴らされてきた。2008年はこのSPITに対して大きな動きがあった。一つはRFC5039(The Session Initiation Protocol (SIP) and Spam)による標準化。もう一つが実際の被害や警鐘の増加である。被害としては,米国大統領選におけるネガティブ・キャンペーンにSPITが用いられた例がある。また,FBI(米連邦捜査局)から「VoIP(voice over IP)システムの乗っ取りによって多量のスパム電話が発信される可能性がある」という警告が出された。SPITという言葉が大きく顕在化してきたといえる。 SPITの問題とその影響 SPITの定義は,細かい部分で意見が分かれるところもある。スパムという
ネットの電子マネーに法規制を--金融審議会が最終報告書 | ライフ | マイコミジャーナル
電子マネーの新しい形の決済手段に対応する法整備について検討している金融審議会(首相の諮問機関)はこのほど、最終報告書をまとめた。ネット上でやりとりするプリペイド式電子マネーを新たに規制の対象としたのが特徴。銀行以外の事業者が為替取引を行うことも認めるとしている。 新しく規制の対象となるのは、利用者が持つカードなどに価値が記録されず、サーバーにしかその価値が記録されない「サーバー型」電子マネー。ネット上でのみ使用できる「BitCash」や「WebMoney」といった電子マネーのほか、百貨店発行のカード型ギフトカード、「スターバックスカード」なども該当する。「Suica(スイカ)」や「Edy」など、カードやICチップ自体にその価値(金額)が記録される「IC型」の電子マネーと同様、発行企業が未使用発行残高の2分の1以上を積み立てる供託制度の整備が適当としている。 スターバックスコーヒージャパン広
IPA、暗号アルゴリズムの確認制度を導入
情報処理推進機構(IPA)は1月16日、暗号機能を搭載する製品に対する暗号アルゴリズムの実装確認を行う「暗号アルゴリズム確認制度」を導入した。確認書発行までの対応を強化する。 同制度では、製品ベンダーなどの依頼に基づいて試験機関が実施した暗号アルゴリズムの実装確認の結果をIPAが審査し、確認書を発行する。試験機関では専用ツールを用いて1週間程度で正確性を確認できる。 IPAでは、2007年4月から暗号モジュールおよび暗号アルゴリズムの試験と認証を行う「JCMVP」制度を導入しているが、実装試験から認証までには数カ月を要していた。このうち、確認制度を独立させることで迅速な対応が可能になるという。 暗号アルゴリズム確認書発行手数料は、2万1000円となっている。 過去のセキュリティニュース一覧はこちら 関連記事 IPA、暗号化製品のテストを民間企業に移管 IPAは、暗号モジュール製品の試験機関
内閣官房情報セキュリティセンター(NISC)への意見書
このたび本会では、内閣官房情報セキュリティセンター(NISC)に対し、以下の通り2009年1月13日に意見書を提出いたしましたのでご報告いたします。 会長 佐々木 元 「第2次情報セキュリティ基本計画」(案)に対する意見書 「政府機関の情報セキュリティ対策のための統一基準(第4版)」(案)に対する意見書 「重要インフラの情報セキュリティ対策に係る第2次行動計画」(案)に対する意見書 「第2次情報セキュリティ基本計画」(案)について 社団法人情報処理学会 会長 佐々木 元 POC(Point of Contact)について どの分野で、どのような立場で振舞うことを意図しているのかが明確にされていない。例えば、情報セキュリティ政策に関するPOC機能(P62)のPOCとは何を意図しているのだろうか。先導者という意図なのか、諸外国の対応窓口になることを意図しているのか。用語に振り回されることなく、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
劇団舘岡奈緒美
http://www.cyberpolice.go.jp/detect/pdf/20090116.pdf
SANS.edu Internet Storm Center - SANS Internet Storm Center