TLSにより暗号化する
IPA テクニカルウォッチ 暗号をめぐる最近の話題 に関するレポート ~ SSL/TLS や暗号世代交代に関連する話題から ~ 2011 年 5 月
... これらのサービスを利用 するときにほぼ確実に使うのが SSL/TLS プロトコルである。そして、そのようなサイトの「セキュリ ティ」の項目をみるとほぼ例外なく「お客様の情報を守るために“SSL という暗号化技術”を採用」と 書かれているはずである。ところが、その SSL/TLS プロトコルで最近事故が複数発生している。 ...
12
他の MTA との暗号化通信
... マンド("No"、"Preferred"、"Required"、"Preferred (Verify)"、または "Required (Verify)")を使用し て動作を設定する必要があります。 要求された TLS 接続が失敗した場合のアラートの送信 TLS 接続が必要なドメインにメッセージを配信する際に TLS ...
18
暗号化、プライバシー、データ保護の両立
... Zscaler は、 包括的 SSL/TLS インスペクション機能を提供することで、お客様のデータトラフィックを保護 し、PFS(Perfect Forward Secrecy) を提供します。 �� Zscaler がデータをディスクに保存することはありませ ん:データインスペクションが完了すると、データフローはいかなる妨害を受けることもなく続行し、トランザ ...
16
他の MTA との暗号化通信
... コマンドを受信するまでアプライアンスは NOOP、EHLO、または QUIT 以 外のすべてのコマンドに対してエラー メッセージで応答します。こ の動作は RFC 3207 によって指定されています。RFC 3207 では、Secure SMTP over Transport Layer Security の SMTP サービス拡張が規定され ています。TLS が「必要」であることは、送信側で TLS ...
18
pkiday_tls13.key
... record layerのバージョン 後方互換のためだけに維持 random中の時刻データ 乱数生成が高度化し意味がなくなった PFS/PSK以外の 交換 秘密 の危殆化対策 SSL2.0/3.0のサポート 危殆化したプロトコルのサポート廃止 ChangeCipherSpec 交換直後に暗号化開始 ...
45
他の MTA との暗号化通信
... ステップ 4 この例では、リスナーで使用できる有効な証明書があるかどうかを確認するために certconfig コマンドを使用するかどうかを質問しています。証明書を作成していない場合、リスナーでは アプライアンスにあらかじめインストールされているデモ証明書を使用します。テスト目的で デモ証明書で TLS をイネーブルにすることはできますが、セキュアではないため、通常の使 ...
24
Symantec NetBackup セキュリティおよび暗号化ガイド UNIX、Windows および Linux
... 本書に記載する製品は、使用、コピー、頒布、逆コンパイルおよびリバース・エンジニアリングを制限 するライセンスに基づいて頒布されています。Symantec Corporation からの書面による許可なく本 書を複製することはできません。 Symantec Corporation が提供する技術文書は Symantec Corporation の著作物であり、Symantec ...
368
Veritas NetBackup™ セキュリティおよび暗号化ガイド: UNIX、Windows および Linux
... を使用 する単一のデータセンター マスターサーバーとメディアサーバーで NBAC を使用する単一のデータセンターの例で は、マスターサーバーとメディアサーバー上で NetBackup のアクセス制御を使用します。 この構成では、NetBackup へのアクセスを部分的に制限し、root 以外のユーザーが NetBackup を管理できるようになっています。NBAC はサーバーと GUI 間で実行でき ...
417
Symantec NetBackup™ セキュリティおよび暗号化ガイド: UNIX、Windows および Linux
... されている Web サーバー形式です。クライアント 6 はクライアント側で暗号化を行うクライ アントで、同じく DMZ に配置されています。いずれの形式のクライアントもマスターサー バーによって管理でき、クライアントのデータはメディアサーバー 1 によってテープにバッ クアップされます。クライアント 5 および 6 は、NetBackup ポートのみを使用して内部ファ ...
358
暗号化鍵 A 通信中のセキュリティ 暗号化 通信路 復号鍵 B X??? カプセル化 ( 暗号化 ) することにより通信中に情報が漏れることを防ぐことが可能 アクティブ セーフティ 2
... 透かし応用による要件の違い 不要 必要 必要 不要 セキュ リティ 普通 弱い 強い 無い 編集耐性 少ない 多い 多い 普通 計算量 少ない 普通 少ない 多い 透かし 情報量 必要 必要 必要 必要 透明性 Web誘導 サービス 改ざん 検出 不正利 用抑止 ステガノ グラフィ.[r] ...
38
データベース暗号化アプライアンス -DataSecureシリーズご紹介-
... DB内部不正対策WGの目的 今後求められる情報管理責務の認知と内部不正防止の手法を提示 • 利便性の著しく向上したIoTに囲まれた社会において、 内部の人間を狙った標的型攻撃 を始め、 内外からの不正アクセス事件 が途絶えることはなく、 お金となる情報が格納されているDBおよ び関連する内部リソースに対して脅威が容易に侵入できる ことは昨今の事件などから明白であ る。 ...
21
データベース暗号化アプライアンス -DataSecureシリーズご紹介-
... 上記法改正によりDB上の個人情報の取り扱いおよび漏洩時の対応は企業側に重い責任を要 する。当WGでは 管理者(DBA)の置かれている環境の実情とその改善、機密情報に対する 脅威・異変に対する可視化、およびリアルタイムレスポンスを可能とするための手段・運用方法 を提示することで、内部不正の誘因に対する対処およびそれを抑制できるDB環境、さらには ...
28
ファイル自動暗号化ソフト 「InterSafe IRM」 製品紹介資料
... 高度な暗号化などの秘匿化が施されている場合とは 電子政府推奨リストに掲げられている暗号アルゴリズムによって個人データを適切に 暗号化しかつ、復号化のための鍵が適切に管理されていると認められた場合。 InterSafe IRMは電子政府推奨リストに掲げられている暗号化方式AES128bitを採用 ...
25
目次 はじめに ( 大まかな暗号の歴史 ) 2 1. なぜ暗号化が必要なのか 3 2. 例えば電子メールの暗号化 5 3. 例えば 紛失 置き忘れ 盗難 対策の暗号化 7 4. 例えば 無線 LAN を安全に利用するための暗号化 9 5. 例えば 会社の外と中との通信を安全に利用するための暗号化 1
... 5 2.例えば電子メールの暗号化 電子メールの暗号化というとハードルが高いと思われるかも知れません。確かに、 電子メールそのものを暗号化する場合は専用の仕組みが必要となります。また、 公開鍵暗号方式を使うことが前提であれば、相手が提供する公開鍵で暗号化(復 ...
16
目次 はじめに... 2 本書の対象読者 ランサムウェアの脅威 ランサムウェアのタイプ ランサムウェアの種別 ランサムウェアによるファイル暗号化 ファイル暗号化型のランサムウェア感染時の影響範囲... 5
... ■バックアップに使用する装置・媒体は複数用意し、バックアップする バックアップに使用する装置・媒体をバックアップ時のみパソコンと接続するようにして いても、バックアップ中にランサムウェアに感染しないとも限らない。そのため、複数の装 置・媒体でバックアップを取得しておくことやバックアップ中はそれ以外の操作を行わない ...
15
1. 問題の所在 1 サーバー上の著作物を不正アクセスして視聴することは著作権で保護されるか 2 暗号化された著作物を暗号解読して視聴することは著作権で保護されるか デジタル化 ネットワーク化社会では 有形複製 無形複製を介して著作物の鑑賞 使用から対価を回収するのではなく 著作物の鑑賞 使用から直
... (9)Lexmark事件におけるアクセス・コントロール ① 保護される著作物: プリンターのエンジン・プログラム ② 技術的手段: インク・カートリッジに付されたマイクロチッ プには暗号化された認証コードが記録されており、プリン ターのエンジン・プログラムは、当該マイクロチップ上の暗 号化された認証コードを解読し、認証コードが符合しなけ ...
57
紀元元前 600 年頃頃 古代ギリシャの都市市国家 スパルタでは スキュタレー暗号 が用いられていた スキュタレー暗暗号は ある太さの棒 ( スキュタレー ) に革紐紐を巻きつけて棒に沿っって革紐に文文字列 ( 平文 ) を書くことにより革革紐上に暗号号文が作成 ( 暗号化 ) され 同じ太太さの棒
... ドイツが信頼していたエニグマであったが、当時ドイツから侵略の脅威にさらされて いたポーランドは、その解読方式を見出し「ボンブ」という解読機を発明していた。ポ ーランドの暗号局「ビュロ・シフルフ」に所属していた数学者マリヤン・レイェフスキ は、同じ日に出された複数の暗号文を比較して、暗号文の冒頭に出てくる 6 文字が「メ ッセージ鍵を送るためで、3 文字が 2 ...
10
楕円曲線暗号と RSA 暗号の安全性比較
... の差が見込まれている。本書で目指す楕円曲線暗号の解読計算量は、現実的に解読可能となり得る量を基準 として設定することにより、異なる暗号プリミティブ間でも、安全性に関する相対的な比較が可能となるも のである。その際、最高速レベルの実装による処理速度を用いることで、より精密な評価が求められるもの ...
13
上記 1のお客様のうち ログインパスワード :38 件基本的にパスワードは暗号化しておりましたが PCF の最終報告書により 上記 38 件については暗号化前のパスワード平文が流出したことが特定されました パスワード平文が流出した上記 38 名のお客様については 個別にご案内させていただいております
... 3 2.調査および対応の経緯 平成 29 年 1 月 4 日(水)00:15、弊社サービス「CLUB JAPAN」および「MagDeli (マグデリ)」を装ったフィッシングメールが配信されていることが、複数のお客様 からのご連絡、弊社スタッフの確認により判明しました。同日 00:45、弊社サーバ管 理会社へ調査を依頼いたしました(継続調査の結果、平成 28 年 12 月 23 日(金)12:35 ...
5
目次 1. 本書の位置付け 本書の目的 本書の適用範囲 CRYPTREC 暗号リスト CRYPTREC 暗号の仕様書 注意事項 謝辞 CRYPTREC 暗号
... して利用する際に参考となる指針を示すものである。そのために、運用監視暗号リストに記 載されている SHA-1 を補助関数として用いる暗号技術が、互換性維持の目的であれば継続 利用が容認されるかどうかを示す。 2 章において、SHA-1 を用いる補助関数のタイプ別に各々の暗号技術の継続利用の指針に ついて示し、3 章において SHA-1 ...
20