認証、暗号化による安全なコール
資料 年度暗号技術評価委員会活動報告 1. 活動目的暗号技術評価委員会では CRYPTREC 暗号リストに掲載されている暗号技術や電子政府システム等で利用される暗号技術の安全性維持及び信頼性確保のために安全性及び実装に係る監視及び評価を行う (1) 暗号技術の安全性及び実装に係る監視及
... 暗号が使用する ROM 領域の削減が実現できれば、製品単価の安いチップを選定することができる。たとえば RL78 で は、 ROM サイズを 1KB から 512KB までの間から選ぶことができる。 2020 年にはセンサー 1 兆個、 IoT 機器 500 億台の時代が到来すると言われており、前述のようなローエンドのマイ ...
400
他の MTA との暗号化通信
... 中間証明書 ルート証明書の検証に加えて、AsyncOS では、中間証明書の検証の使用もサポートされます。 中間証明書とは信頼できるルート認証局によって発行された証明書であり、信頼の連鎖を効率 的に作成することによって、追加の証明書を作成するために使用されます。たとえば、信頼で きるルート認証局によって証明書を発行する権利が与えられた godaddy.com によって証明書が ...
24
楕円曲線暗号と RSA 暗号の安全性比較
... の差が見込まれている。本書で目指す楕円曲線暗号の解読計算量は、現実的に解読可能となり得る量を基準 として設定することにより、異なる暗号プリミティブ間でも、安全性に関する相対的な比較が可能となるも のである。その際、最高速レベルの実装による処理速度を用いることで、より精密な評価が求められるもの ...
13
PKI(Public Key Infrastructure: 公開鍵暗号基盤 ) の活用 1 認証局ソフトウェアで証明書を発行する認証局ソフトウェア (Easy Cert) で認証局を構築する手順を示す この Easy Cert は名古屋工業大学電気情報工学科の岩田研究室で開発された暗号ライブラリを
... 「送信」をクリックすると、下図のような「セキュリティ警告」が表示される。暗号化アルゴリズムに 40 ビットの RC2 が利用されることになる。 この警告メッセージが表示される理由については、 Outlook Express が暗号化アルゴリズムを決定する ...
18
他の MTA との暗号化通信
... E メール セキュリティ アプライアンスでは、自己署名証明書を作成して、公開証明書を取得する ために認証局に送信する証明書署名要求(CSR)を生成できます。認証局は、秘密キーによって 署名された信頼できる公開証明書を返送します。Web インターフェイスの [ネットワーク (Network)] > [証明書(Certificates)] ページまたは CLI の certconfig ...
18
目次 はじめに... 2 本書の対象読者 ランサムウェアの脅威 ランサムウェアのタイプ ランサムウェアの種別 ランサムウェアによるファイル暗号化 ファイル暗号化型のランサムウェア感染時の影響範囲... 5
... 2 はじめに ランサムウェアとは、 「Ransom(身代金)」と「Software(ソフトウェア) 」を組み合わせた造 語である。感染したパソコンに特定の制限をかけ、その制限の解除と引き換えに金銭を要求する 挙動から、このような不正プログラムをランサムウェアと呼んでいる。特に 2015 年以降、パソ ...
15
他の MTA との暗号化通信
... 1.なし E メール セキュリティ アプライアンス インターフェイスからドメインの MTA に対して TLS がネゴシエートされます。ただし、(220 応答を受信する前に) TLS ネゴシエーションに失敗すると、SMTP トランザクションは「クリアな」 (暗号化されない)ままです。証明書が信頼できる認証局によって発行された 場合、検証は行われません。220 ...
18
1 暗号化通信におけるリスク ~ SSH に潜む落とし穴 ~ 暗号化すれば安全ですか? 目次 1. はじめに SSH とは SSH に潜む落とし穴 SSH での効果的な対策 最後に... 13
... 5. 最後に SSH の利用にあたっては、上記で述べてきたとおり、パスワード認証は脆弱であるため公 開鍵認証を使った SSH 環境を構築することを推奨する。また ID/パスワード・公開鍵の使い 回し等の危険な使い方を避けることで、よりセキュアに運用することができる。ただし、管 理者は詳細な証跡取得の必要性についての検討や鍵管理の運用コストを下げるための対策 ...
16
将来の暗号技術に関する安全性要件調査報告書
... 安全な鍵長を将来に向けて予測した研究として、 Lenstra-Verheul 論文がある。当論 文の予測モデルは、非常に単純だが、その限りにおいて妥当性を持っており、また予測 モデルを構成する前提条件は全て具体的客観的であり、反証したり、パラメータ値につ いて修正を加えたりすることができる。その後、複数の文献で参照されており、一部を ...
54
ProVerifによる暗号プロトコルの形式的検証
... Property Result SecretA False SecretB False •秘匿の検証結果 •認証の検証結果 AB間で共有したKcについての秘匿性を調査 Kcは秘匿性を満たしていない 中間者攻撃 ① Weak Authentication なりすましが可能 認証を満たしていない ② Strong Authentication.. Pr[r] ...
20
オープン化と制御システムセキュリティ対策 ~国際規格と装置認証と安全とリモートサービス~
... PLCopen Japanセミナー2012 14 SAL:Security assurance levels • SAL 1 – Prevent the casual or coincidental circumvention of zone and conduit segmentation systems SAL1-ゾーンとパイプ(インテリジェントなルータもしくはファイヤーウォール)分割で何気ないか偶然の一致によ ...
30
はじめての暗号化メール(Thunderbird編)
... 図 2. PGP メール(電子署名)のイメージ 上述のように、PGP メール(暗号化)を送ったり、電子署名を検証したりするためには、相手の公開鍵 をあらかじめ入手しておく必要があります。自分の公開鍵を相手に渡したり、相手の公開鍵を受け取っ たりすることを、「鍵を交換する(鍵交換)」と呼びます。交換した公開鍵が正しくなかった場合には、 ...
24
佐久森林認証協議会 安全管理規程(FM森林施業安全管理仕様書) SGEC森林認証(持続可能な森林経営)について | 佐久市ホームページ
... (木材加工用機械作業主任者の選任等) 第251条加盟者 及び施業実施者は、 木材加工用機械のうち、 丸のこ盤、 帯のこ盤、 かんな盤、面取 り盤又はルーター(これらのうち携帯用のものを除く。 )を合わせて5台以上(当該機械のうちに 自動送材車式帯のこ盤が含まれている場合には、 3 台以上) 有する事業場において当該機械による 作業を行う場合には、労働安全衛生法(昭和 47 年法律第 57 ...
54
暗号化、プライバシー、データ保護の両立
... フィックのトレンドを観察できる立場にいますが、実際に、 Zscaler 経由でやり取りされるデータトラフィックの ��%以上が SSL/TLS で暗号化 されるようになったことが確認されています)。 � ) セキュアトンネルモデルは、セキュリティを考慮して設計されたものですが、ユーザの信頼に関して言えば、悪 用可能であることに変わりありません。すべての組織(および個人)が SSL/TLS ...
16
HiRDB Version 9 データベース暗号化機能
... 4:正常終了(一部の登録・削除処理に失敗) 8:異常終了 2. 復号認証キー情報登録ユティリティと PURGE TABLE 文を同時に実行した場合,排他の競合によっ て,どちらかが待ち状態になることがあります。これらの操作を同時に実行しないようにしてくださ い。なお,検査保留状態を使用しない場合は,排他の競合は発生しません。検査保留状態を使用するか どうかは,HiRDB システム定義 pd_check_pending ...
96
目次 はじめに ( 大まかな暗号の歴史 ) 2 1. なぜ暗号化が必要なのか 3 2. 例えば電子メールの暗号化 5 3. 例えば 紛失 置き忘れ 盗難 対策の暗号化 7 4. 例えば 無線 LAN を安全に利用するための暗号化 9 5. 例えば 会社の外と中との通信を安全に利用するための暗号化 1
... 漏れては困る重要な情報をノートパソコンやタブレット、スマートフォン、ポータブ ルハードディスク、電子メモリ等に保存して持ち出す場合、それらの電子媒体には 「紛失・置き忘れ」「盗難」のリスクが存在します。 ノートパソコンやタブレット、スマートフォン等の場合、それ らを利用するための認証(ログイン操作や暗証番号によるセ キュリティロック等)があるから大丈夫とおっしゃる方もあるか ...
16
目次 実践編 -Windows10 での設定方法... 2 A.1 端末ロックによる利用者認証の有効化 ( 利用者認証の設定方法 )... 2 A.2 端末ロックによる利用者認証の安全性強化 ( 利用者認証失敗時の動作設定方法 )... 8 C.1 ドライブ / フォルダの暗号化設定と端末ロックによ
... 実践編 -Windows10 での設定方法-8 A.2 端末ロックによる利用者認証の安全性強化(利用者認証失敗時の動作設定方法) 1.「スタート」をクリックし、表示されたアプリの一覧の「W」欄から「Windows システムツール」を クリックし、表示された一覧から「コントロールパネル」をクリックします。 ...
25
目次 実践編 I. 情報保護対策の具体的手法例... 2 A) 端末ロックでの利用者認証による保護... 3 B) ファイルの暗号化による保護... 4 C) ドライブ ( 全記憶領域 )/ フォルダ ( 特定領域 ) の暗号化による保護... 5 実践編 II. ユースケースと対策例... 8 ユ
... 「少なくとも①の対策を実施」とある場合、当該項目に記載された対策例のうち、①の対策は 必ず実施する必要があります。そのうえで、そのほかの対策例を追加実施することで安全性が さらに高まります。 「以下の方法のいずれかまたは併用」とある場合、当該項目に記載された対策例のうち、利用 環境等を勘案して適切と思われる方法を一つまたは複数選択して実施することになります。 ...
71
暗号モジュール試験及び認証制度 ~ 安心して使える暗号モジュールとは ~
... 高度な暗号化等の秘匿化が施されている場合とは、例えば、 電子政府推奨暗号リスト 又は ISO/IEC18033に掲げられている暗号アルゴリズムによって個人データを適切に暗号化し、 かつ、 復号 (平文化)のための かぎ(鍵)が適切に管理されている と認められる場合など、十分な秘匿性が確保され ...
22
小特集暗号と社会の素敵な出会い 1. マイナンバーと電子署名 電子認証 基応専般 手塚悟 ( 東京工科大学 ) マイナンバーとは IC 図 -1 電子署名 電子認証とは 電子署名と電子認証の違い 1058 情報処理 Vol.56
... eIDAS 規則では,より強制力の強い「規則」という 法形態をとっており,すべての加盟国に EU 全体の新 しい法律として適用される.また,電子署名指令では 言及されていなかった「タイムスタンプ」や「e- シール」 といった電子署名以外のトラストサービス(安心と信頼 を強化するサービス)が新たに定義された点も同指令 との違いである.さらに,eID(オンラインで本人確認 を実現できる ID)のオンライン認証結果の加盟国間の ...
6