Telegram創業者逮捕「他の事業者反発も」責任問えるか 秘匿性高く犯罪の温床に
暗号化技術や秘匿性の高さから、犯罪の温床になっていると、かねて指摘されていた通信アプリ「Telegram」の創業者が、フランス当局に逮捕された。仏当局は本格捜査に乗り出したが、創業者の出身地であるロシアが激しく反発し、外交問題に発展するなどアプリ運営への影響はまだ見通せない。(2024/9/3)
一般暗号化とデジタル署名の標準:
NIST、3つのポスト量子暗号(PQC)標準(FIPS 203〜205)を発表 量子コンピュータ悪用に耐える暗号化アルゴリズム、どう決めた?
NISTは、量子コンピュータの不正利用によるサイバー攻撃に耐えられる3つの主要な暗号化アルゴリズムの開発を完了したと発表した。NISTはコンピュータシステム管理者に対し、新標準への移行をできるだけ早く開始するよう呼び掛けている。(2024/8/28)
“暗号技術が突破される日”がすぐそこに
「量子コンピュータ」による“暗号解読”は必然? IT業界が動き出す
量子コンピュータが実用化する日に向けて、Linux Foundationは暗号技術の安全性確保に向けたアライアンスを立ち上げた。量子コンピュータがもたらすセキュリティリスクとは。(2024/8/23)
Appleの“ポスト量子暗号化”技術とは【後編】
Appleが発表した“量子時代”の暗号化技術「PQ3」は何がすごいのか?
Appleが、量子コンピューティングを使った攻撃対策として打ち出した暗号化技術「PQ3」は、どれほどの防御力を持っているのか。セキュリティ専門家に聞いた。(2024/4/4)
半径300メートルのIT:
E2EEとは何か? 今すぐ使える暗号化技術のメリットと設定方法を解説
端末のデータ保護を担う暗号化技術として筆者が最近注目しているのが「E2EE」(End to End Encryption)です。意外に普及していないこの技術のメリットや、LINEやiCloudでこれを設定する方法を紹介します。(2023/12/12)
機密情報を守る「SED」とは【後編】
HDDやSSDに「SEDが必須」なのはなぜ? 危険は“あんなシーン”にも
ストレージの暗号化技術「SED」は、データ流出を防ぐための重要な対策になる。なぜデータのセキュリティを再考すべきなのかを踏まえて、企業になぜSEDが必要なのか、どのような製品を利用できるのかを紹介する。(2023/11/27)
NISTの軽量暗号規格として2023年内に公開:
NISTが選定、IoT向け軽量暗号アルゴリズム「Ascon」とは
NISTは、IoTなどの小型デバイスで作成、送信されるデータを保護するための軽量暗号アルゴリズムとして、「Ascon」を選定。標準暗号に採用すると発表した。(2023/2/13)
コンピュータの性能向上で脆弱なSHA-1がますます危険に:
NISTが「SHA-1」の使用を2030年末までに停止すると発表 企業が今やるべきことは?
NISTは、ハッシュ関数「SHA-1」の使用を2030年12月31日までに完全に停止する。(2022/12/20)
耐量子計算機暗号にも弱点はある NTT、弱みを補いつつ冗長性も確保する暗号技術を開発中
NTTは、耐量子計算機暗号や既存の暗号方式を複数組み合わせて使う技術を研究している。両者の弱点を補いつつ冗長性も確保するためで、サービスなどへの適用を進める。(2022/11/17)
IoTセキュリティ:
量子コンピュータでも解読困難、最新の暗号化技術を搭載したICカードを開発
凸版印刷と情報通信研究機構は、極めて高い暗号化技術を備えたICカード「PQC CARD」を開発し、有効性の検証に成功した。2025年には医療や金融用途で限定的に実用化し、2030年から本格的に提供を開始する。(2022/11/10)
量子コンピュータ:
量子セキュアクラウドシステムによる高度設計情報の高秘匿伝送試験に成功
NECは、量子暗号技術と秘密分散技術を融合した量子セキュアクラウドシステムを活用し、設計情報の最適化の処理、高秘匿伝送、分散保管に成功した。専用回線を敷設せずに、ユーザー環境でも量子セキュアクラウドシステムを動作できた。(2022/10/17)
量子コンピュータは何を破壊するのか:
ポスト量子暗号の中身は? Cloudflareがアルゴリズムを詳しく解説
ポスト量子暗号標準の一部となる4つの暗号化アルゴリズム候補をNISTが発表した。Cloudflareはこれを受けて、暗号技術に対する量子コンピュータの脅威と、これらのアルゴリズムへの評価を公開した。(2022/7/14)
組織はどのように新しい暗号技術へ移行すればよいのか:
ポスト量子暗号へ移行する前にやるべきこと、米政府発表の理由は?
NISTが4つのポスト量子暗号候補を発表したことを受け、CISAは米連邦政府として「ポスト量子暗号イニシアチブ」を設立すると発表した。強力な量子コンピュータが利用可能になる前に、現在広く使われている暗号技術を新しい技術に置き換えるためだ。政府組織や企業が新技術へ移行するためのロードマップもある。(2022/7/12)
量子コンピュータによるサイバー攻撃に備えよ NISTが耐量子暗号アルゴリズム候補を発表
NISTはポスト量子暗号アルゴリズムの最初の4候補を発表した。将来、量子コンピュータを悪用したサイバー攻撃が発生した場合、多くの公開鍵暗号システムが突破される可能性があり、現在主流の暗号化アルゴリズムに代わる次世代の暗号化として注目が集まっている。(2022/7/8)
アナログ・デバイセズ DS28E30:
製品偽造防止、1-Wire ECDSAセキュア認証用IC
アナログ・デバイセズは、1-Wire ECDSAセキュア認証用IC「DS28E30」を発表した。暗号技術でデータを保護するため、周辺機器やアクセサリーのセキュア認証、バッテリーの認証や充電サイクルの追跡、医療器具の認証や較正に利用できる。(2022/6/7)
改正個人情報保護法に備え、万全なデータ保護を実現する
機密データを「利活用しつつ守る」をかなえる方法とは
改正個人情報保護法は、事業者の個人情報保護に関する責務を強化する。法改正に備えた情報漏えい対策として有効な手法の一つが、データ暗号化だ。データ利活用とデータ保護を両立させるには、どのように暗号化技術を利用すればよいのか。(2022/5/9)
量子コンピュータによる攻撃に対抗:
1ミリ秒AI推論と耐量子暗号技術を備えるメインフレーム「IBM z16」発表
IBMは、Telumプロセッサを採用した「IBM z16」を発表した。トランザクションの実行中にAI推論が可能なオンチップAIアクセラレーターや、大規模な量子コンピュータが実用化された将来の脅威からもデータを保護するという耐量子暗号技術を備える。(2022/4/7)
PQC技術の実用化、まずはVPNに実装:
ソフトバンク、Sandbox AQと共同で量子コンピュータでも破れない暗号化技術の早期実装を目指すと発表
ソフトバンクは2022年3月23日、Sandbox AQと、量子コンピュータの計算速度に耐えうる暗号化技術に関する実証実験を行うためのパートナーシップ契約を締結したことを発表した。(2022/3/28)
長期的に強力なセキュリティを実現:
量子コンピュータ時代を見据えたTPMを発売
インフィニオン テクノロジーズは、量子コンピュータによる暗号技術への脅威を回避するためのセキュリティソリューション「OPTIGA TPM(Trusted Platform Module)SLB 9672」を開発し、出荷を始めた。(2022/2/24)
量子コンピュータでも解読できない暗号技術、東大らが開発
東京大学と九州大学マス・フォア・インダストリ研究所、日本電信電話(NTT)の研究チームは、量子コンピュータでも解読できない新たなデジタル署名「QR-UOV署名」を開発したと発表。(2021/11/24)
KDDI、「Beyond 5G/6G」に向けた処理速度138Gbpsの暗号アルゴリズムを開発
KDDIが兵庫県立大学院情報化学研究科と協力し、「Beyond 5G/6G」に向けた暗号アルゴリズムを開発した。処理速度は138Gbpsを記録し、米標準暗号アルゴリズム「AES」の4.5倍の速度を達成したという。(2021/11/10)
KDDI総研ら、世界最速の暗号アルゴリズム開発 6G時代見据え
KDDI総合研究所と兵庫県立大学が、Beyond 5G・6G通信に対応できる処理速度をもった暗号アルゴリズム「Rocca」を開発した。処理速度は138Gbpsで世界最速としている。(2021/11/9)
Microsoft Azure最新機能フォローアップ(156):
安全なファイル共有を提供する「Azureファイル共有」の3つの新機能とは
インターネット経由でも安全なファイル共有を提供するサーバレスのAzureサービス「Azureファイル共有」に、「強化された暗号化アルゴリズム」「SMBマルチチャンネル」「予約購入」の3つの新機能が提供されました。(2021/9/16)
東芝、量子暗号通信で“世界最長”600km以上の伝送に成功 2026年までに実用化目指す
東芝は原理的に破られることがないとされる次世代暗号技術「量子暗号通信」を使い、世界最長となる600km以上の通信に成功したと発表。既存システムの通信距離の3倍から6倍に相当。2026年までに実用化を目指す。(2021/6/14)
Linuxバックドア「RotaJakiro」発見の報告 少なくとも3年前から活動か
Linuxを対象に少なくとも3年前から秘密裏に活動するバックドアが発見された。誰が何のために、どうやって感染を広めたのかは不明だが、複数の暗号技術を組み合わせて身を隠し、何らかのプラグインを取得しようと動作していた。(2021/5/1)
医療、金融、政府機関の分野で実用化:
東芝の“絶対に破られない”「量子暗号通信」開発責任者を直撃 市場の4分の1を取ってリーディングカンパニーへ
東芝は「理論上、盗聴が不可能な量子暗号通信」といわれる将来的に有望な暗号技術の開発に成功した。事業化を目指す責任者の村井信哉・新規事業推進室プロジェクトマネージャーと研究開発センターの佐藤英昭・上席研究員にその背景を聞く。(2020/12/9)
IoTセキュリティ:
PKIはもはやクラウド/IoT開発の「基幹技術」、最新のセキュリティ調査書公開
暗号化技術などのデジタルセキュリティ対策を行うnCipherは、2020年11月11日、クラウドやIoTなどデジタルアプリケーション開発においてサイバー攻撃対策の要となる公開鍵認証基盤(PKI)に関する調査レポートを公開した。PKIを活用する企業の世界的な急増や、その中での日本のセキュリティ動向などがレポート中で示された。(2020/11/24)
IoTセキュリティ:
MiraiなどIoTマルウェアを効率的に識別する関数、ウイルス検査サービスが採用
トレンドマイクロのIoTマルウェア分類用ハッシュ関数「telfhash」が、マルウェアや不正サイトの検査サービス「VirusTotal」に採用された。IoTデバイスを標的とする既知、未知のマルウェアを効率的に分類し、被害防止に貢献する。(2020/11/16)
凸版印刷が日本の量子暗号技術で果たす役割 「ICカードの知見で貢献」
「第1回 量子コンピューティングEXPO【秋】」(幕張メッセ)に出展した凸版印刷。量子技術についての同社の戦略を担当者に聞いた。(2020/11/5)
東芝、“絶対に破られない”「量子暗号通信」を事業化 技術に自信、世界シェア25%目指す
東芝は、原理的に破られることがないとする暗号技術「量子暗号通信」を使った事業を始める。20年第3四半期に英国で先行サービスを始め、第4四半期に日本を含め世界で展開する。(2020/10/19)
メールを守る主要技術【前編】
いまさら聞けない「PGP」「S/MIME」の基礎 メール暗号化の主要技術
メールで送信する情報を保護する手段が「メール暗号化」だ。具体的にどのようなメール暗号化技術が存在し、どのようなメリットがあるのか。主要技術「PGP」「S/MIME」の基礎を説明する。(2020/9/9)
東芝など12機関、盗聴不可能な暗号技術「量子暗号通信網」の共同開発へ
東芝は、NECや三菱電機、東京大学などと共同で次世代暗号技術「量子暗号通信網」の実用化に向けた研究開発を始めると発表した。総務省の委託事業で、期間は2024年度までの約5年間。初年度の予算は14億4000万円としている。(2020/7/29)
「会議データの所在」「暗号化」「会議参加者の認証方式」:
Web会議サービス利用時のセキュリティに関する注意事項をIPAが公開
IPAは2020年7月14日、「Web会議サービスを使用する際のセキュリティ上の注意事項」を公開した。会議データの所在や暗号化に注意を払い、会議データの盗聴や改ざんのリスクを下げるために適切な暗号アルゴリズムや通信方式を選択すべきだとしている。(2020/7/16)
「順守項目だが設定が難しいサーバ」のために「推奨項目」を追加:
TLS 1.3を採用しSSL 3.0を禁止に IPAが「TLS暗号設定ガイドライン」の第3版を公開
IPAセキュリティセンターは、WebサーバでのTLS暗号設定方法をまとめた「TLS暗号設定ガイドライン」の第3版を公開。暗号技術評価プロジェクトのCRYPTRECが記載内容を第2版から全面的に見直した。(2020/7/8)
Zoom、エンドツーエンド暗号化を目指しKeybase買収 交渉はZoomのみで
Web会議サービスのZoomが、暗号化技術を手掛ける新興企業Keybaseを買収した。ユーザー急増でプライバシー問題が浮上する中、Zoomの有料サービスのエンドツーエンド暗号化を目指す。(2020/5/8)
米国政府が標準方式として採用
いまさら聞けない「DES」「AES」の違い より危険な暗号アルゴリズムは?
機密データの暗号アルゴリズムには、「DES」(Data Encryption Standard)と「AES」(Advanced Encryption Standard)のどちらを採用すればよいだろうか。両者の違いを紹介しよう。(2019/12/6)
無線LANのセキュリティプロトコルを知る【後編】
「WPA」と「WPA2」の違いとは? 脆弱な「WEP」からの改善点は
脆弱な無線LANセキュリティプロトコル「WEP」に代わり、より強固なセキュリティ規格として設計された「WPA」と「WPA2」は何が違うのか。暗号化技術や仕組みなどの観点から説明する。(2019/11/16)
安全性を確保しつつ従来の課題を解決:
NTTのIoTシステム向けメッセージ認証技術「LightMAC」 ISO/IEC 29192-6に採択
NTTのIoTシステム向けメッセージ認証技術「LightMAC」が、軽量暗号技術に関する国際標準規格「ISO/IEC 29192-6」に採択された。ブロック暗号に対して独自の繰り返し方法を用いて、従来のメッセージ認証技術の課題を解決した。(2019/10/8)
IoTセキュリティ:
軽量かつ強固なIoT向け軽量暗号、NTTらが開発しISO標準に採択
NTTは2019年10月4日、同社とルーベンカトリック大学(ベルギー)、デンマーク工科大学(デンマーク)と共同で開発したIoT(モノのインターネット)向け軽量暗号技術「LightMAC」がISO標準に採択されたと発表した。(2019/10/7)
システム外にコピーされたデータも対象:
オンプレミスからクラウドまでのデータを保護 メインフレーム「IBM z15」を発表
IBMのメインフレームの最新機種「IBM z15」は、企業のハイブリッドクラウド全体にわたって「全方位型暗号化技術」を拡張する。IBMが「あらゆる場所にあるデータを暗号化してデータのプライバシーを確保する」と説明する機能「Data Privacy Passports」を備えた。(2019/9/18)
IoTを量子時代に備えさせる:
量子コンピュータでも解読できない暗号アルゴリズム、実証実験に成功
DigiCertとUtimaco、Microsoft Researchの3社は、量子コンピュータでも解読できない暗号アルゴリズムの概念実証実験に成功した。主にIoT機器の保護に関して完全なソリューションを示すとしている。なお、量子コンピュータを利用すると現在の暗号アルゴリズムをたやすく破ることが可能になると予測されている。(2019/2/15)
複数組織の機械学習データを暗号化したまま連携活用する技術 不正送金の検知精度向上に適用――NICTら、実証へ
情報通信研究機構(NICT)は、神戸大学、エルテスと共同で暗号化技術を活用し、複数組織の機械学習データを機密性やプライバシーを保った状態で収集して、深層学習に活用できる技術「DeepProtect」を開発。実用性の検証のため、金融業界の課題となっている不正送金の検知精度向上技術の開発に適用する。(2019/2/5)
「暗号化」は情報漏えい対策の要
インターネット分離環境でも利用できる「完全な暗号化」対策とは
数あるセキュリティ対策の中でも「データの暗号化」は、国内外の個人情報保護規制において重要な施策と見なされている。ユーザーの利便性を低下させない暗号化技術とは。(2018/10/24)
量子コンピュータで揺らぐ暗号技術
セキュリティ担当者は量子コンピュータの出現に備えよ
量子コンピュータの高い演算能力は、暗号解読にも有効だ。暗号技術に依存したセキュリティ対策は、量子コンピュータによって無効化されるかもしれない。(2018/8/15)
ESEC2018&IoT/M2M展:
TLS1.3はIoTデバイスに最適な暗号化技術、キヤノンITSがデモを披露
キヤノンITソリューションズ(以下、キヤノンITS)は、「第21回 組込みシステム開発技術展(ESEC2018)」(2018年5月9〜11日、東京ビッグサイト)において、同年3月末に仕様が確定したTLS(Transport Layer Security)1.3のデモを披露した。(2018/5/16)
耐量子性と汎用性を両立:
量子コンピュータでも解読困難、新暗号技術開発
情報通信研究機構(NICT)サイバーセキュリティ研究所セキュリティ基盤研究室は、量子コンピュータでも解読が困難な、格子理論に基づく新たな公開鍵暗号「LOTUS(ロータス)」を開発した。(2018/1/15)
Webブラウザやデータベースに組み込み可能:
NICT、量子コンピュータ時代に向けた新暗号技術を開発
国立研究開発法人情報通信研究機構(NICT)のサイバーセキュリティ研究所セキュリティ基盤研究室は、格子理論に基づく新暗号方式「LOTUS」を開発した。「量子コンピュータにとっての解読のしにくさ」と「正確な暗号の復号チェック機能」を備えている。(2018/1/15)
NICT、量子コンピュータでも解読困難な新暗号技術を開発 国際標準に提案
NICTは、量子コンピュータでも解読が困難という新暗号方式「LOTUS」を開発。国際標準に提案した。(2018/1/12)
Androidの月例セキュリティ情報公開、「KRACK」の脆弱性に対処
Androidで特に深刻な影響が指摘されていたWi-Fiの暗号化技術「WPA2」の脆弱性(通称KRACK)に対処した。(2017/11/7)
WPA2の脆弱性「KRACK」対処パッチ、Microsoftは対応済み、AppleのOSとAndroidは数週間中
Wi-Fi暗号化技術「WPA2」の脆弱性対処について、Microsoftは10月10日の月例セキュリティ更新で対処済みと語った。AppleとGoogleは向う数週間中にパッチを提供するとしている。(2017/10/17)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。