新型コロナウイルス感染症対策として、政府から企業に対しテレワークの積極導入が要請され、リモート作業が一般化する中で、社内手続きや取引書類の電子化、さらにはテレワークで活用するツールの安全性等の課題が改めて浮き彫りとなりました。 電子化は、単に時間・場所の制限をなくすだけでなく、各種データそのものの活用により効率的・効果的な働き方を可能とします。その一方で、電子データとなった情報は、その真正性・正当性を担保することがこれまで以上に重要となります。 JIPDECは、企業における契約手続きに加えて、建築設計図書、不動産鑑定評価書、取締役会議事録等の電子化を支援しています。 JIPDECは、電子契約をはじめとした電子文書等の普及を図るため、インターネット上における人・組織・データ等の改ざんや送信元のなりすまし等を防止する仕組み(トラストサービス)の実現に取り組んできました。すなわち、電子署名をはじ
2010/05/19 フランスを本拠とするタレスは、通信・運輸や金融に加え、航空宇宙産業など幅広い分野向けに、広義のセキュリティ製品を提供している。2008年10月には、イギリスのエンサイファー(nCipher)を買収し、情報セキュリティ分野にも手を広げてきた。 同社のインフォメーションシステムセキュリティ部門 テクニカルストラテジー担当ディレクター、ジョン・ギーター氏は5月17日、@ITの取材に対し「エンサイファーとタレスのほかの製品とを組み合わせることで、カバー範囲が広がる」と述べ、特に、クラウドコンピューティング向けに同社の製品群を提供していきたいと述べた。 タレスでは、旧エンサイファーのハードウェアセキュリティモジュール(HSM)やタイムスタンプ製品を提供している。HSMとは、VPNや認証などに用いる暗号鍵を安全に保管し、適切なアプリケーションとの間で安全に暗号化などの処理を行える
第3回 OpenID/SAMLのつなぎ方とその課題 日本電信電話株式会社 NTT情報流通プラットフォーム研究所 伊藤 宏樹 2010/1/22 “The Venn of Identity”からスタートした、ID管理方式の相互運用方式の模索。第3回では具体的な方式を解説します(編集部) 第2回「ID管理技術をつなぐ女神、コンコーディア」では、ID管理方式の「相互運用」という考え方について解説しました。今回は前回の内容を踏まえ、OpenIDとSAMLを例に具体的な相互接続の方式とその課題について説明します。 OpenIDとSAMLをつなぐ それでは、OpenIDとSAMLとの相互接続にあたって検討されたユースケースを見ていきましょう。 OpenID、SAMLはいずれも、サービス間で認証結果を共有する方式で、相互連携が必要とされるユースケースも「プロキシモデル」に基づいています。2種類の認証連携
16日、国内のセキュリティ関連組織、情報通信関連機関や団体のセキュリティプロフェッショナルが集まる「Security Day2009」が開催された。ITや情報セキュリティの専門家が、日ごろの取り組みや活動について発表やパネルディスカッションを行うものだ。その第1セッションでは、「電子認証のあり方―これまでの10年と今後の方向性」と題して各界からPKIや電子認証の専門家をパネラーに迎え、議論が行われた。 電子認証の普及度 モデレータは、セコムIS研究所 松本泰氏。パネラーは内閣官房情報セキュリティセンター 中西悦子氏、東京工科大学 手塚悟氏、イマーディオ 満塩尚史氏、日本電子認証協議会 秋山卓司氏の4名だ。 議論は、モデレータの松本氏による現状のネット社会の信頼性とその背景となる電子認証が必ずしもネットの信頼(TRUST)や社会やビジネスのために役立っていないのではないかという問題提起から入
光ディスク修復装置「SOMMEG」を扱うプレンティーは、グローバルサインの「マネージドPKI Lite」を導入した。本人を確認するためのデジタル社員証としてクライアント証明書を導入し、社内システムを安全に利用できるようにしている。 プレンティーの「SOMMEG(ソメッグ)」シリーズは、CDやDVDなどを研磨することにより、傷ついた光ディスクを修復する装置を販売している。平面研磨という方式で盤面を平らにし、深く傷ついたディスクの修復も可能で、しかも非常に安価に修復できるという。「光ディスク再生装置は光の反射でデータを読み取るので乱反射しないように傷を取ります。ここに関しては相当実績があり、市場シェア7割くらいを確保しています」(プレンティー 管理本部 取締役本部長 今多貴裕氏)。 ユーザーは、こうした光メディアをレンタル・リサイクルする店舗や音響メーカー、DVD製造メーカーなどで、これまでに
用語集 電子署名・電子認証で使われる用語の解説です。 詳しくはこちら Q&A 電子署名・電子認証について、よくある質問をまとめました。 詳しくはこちら ダウンロード ガイドライン・解説書・意見書などを掲載しています。 詳しくはこちら 2024.05.09 お知らせ セミナー・シンポジウム Cloud Signature Consortiumが主催する「CSC 東京サミット:国境なきトラスト、5/29(水)10時-」の詳細・申込はリンク先を確認ください。 2023.04.01 お知らせ 株式会社サイバーリンクス様が2023年4月1日に電子認証局会議へ入会しました 2023.02.17 お知らせ セミナー・シンポジウム 電子認証局会議が特別会員で参加している一般社団法人デジタルトラスト協議会(JDTF)が主催する「eシール活用セミナー(Webiner):3月8日(水)14時~」の詳細・申込はリ
Operationalize your investment and speed your time to value for ID Plus, SecurID, and RSA Governance & Lifecycle. Resources include 24/7 tech support from a world-class team, personalized support, and peer-to-peer knowledge sharing. Rely on RSA to identify the capabilities and strategic direction that will serve you best, no matter where you are on your identity journey. Build an intimate understa
朝日新聞の記事によると、14日に全日空の全国各地の空港カウンターにある端末が一斉ダウンし、多くの欠航や遅れが生じた問題で、原因はシステムの一部機能の「有効期限切れ」と分かったそうだ。欠航で宿泊を余儀なくされた客らへの費用負担は、約2億円になるとのこと。同社は社長ら役員10人の1カ月の報酬を、10~50%減額する処分とした。 ANAによると、問題があったのは同社の「データセンター」(東京都)にある「端末認証管理サーバー」で、全国51空港にある1556台の端末などを管理しているが、このサーバーのデータを暗号化する機能の有効期限が、市販時の初期設定のまま「3年」(2008年9月14日午前1時44分まで有効)と設定されていたため、14日未明からシステムが動かなくなったのだそうだ。サーバーの導入は2005年で、当時の搭乗システムではデータを暗号化する機能を使っていなかったため、有効期限の設定は市販時
ANAのシステム障害、原因は「認証機能の有効期限切れ」 - ITmedia News せきゅめもさんとこでSSLサーバー証明書の期限切れだと書いてありました。 人がウェブブラウザなんかでHTTPSのサイトを閲覧する際のSSLサーバー証明書なんかは期限切れに気づきやすいんですけど、Webサービスなんかのシステムが自動的に利用するようなケースでは、SSLサーバー証明書やコードサイニング証明書の期限切れには気づきにくいですよね。 特にコードサイニング証明書の方は一般ユーザは見ることがないのでシステムの奥底でサードパーティーのライブラリとして使われていたり、JDKやJREのバージョンが古かったりした場合に期限切れでサービスが立ち上がらないなどの障害が起こりやすいですよね。 以前こうした問題がおきた際に、マシンに含まれているSSLサーバー証明書やコードサイニング証明書の有効期限の一覧を表示するような
全日本空輸(ANA)は9月18日、14日に起きた大規模なシステム障害の原因は、空港のカウンターで係員が操作する端末を認証する際、認証サーバの暗号化認証機能の有効期限が切れていたためと発表した。 システム障害は14日未明に発生。端末に旅客データを取り込むことができなくなり、計63便が欠航、357便が遅延。約7万人に影響が出た。 原因は、端末認証管理サーバの暗号化認証機能の有効期限が9月14日1時44分までに設定されていたこと。空港のカウンターに設置された端末を係員が使おうとした際、暗号化処理でエラーが出た。 同サーバは2005年9月に導入した。当初は暗号化認証機能を使用するシステムがなく、有効期限を初期設定の3年(08年9月14日まで)のままにしていた。07年に認証機能を使い始めたが、有効期限の確認を怠っていた。 15日、16日は暫定的なシステムで運用し、原因を究明。有効期限が原因と特定し、
全日本空輸は9月14日に起きた搭乗システムの障害の原因を明らかにした。空港の係員端末を管理するサーバの設定ミスが原因だった。端末の製造元である沖電気もテストに参加した。 全日本空輸(ANA)は、9月14日に起きた搭乗システムの障害の原因を明らかにした。空港の係員端末(チェックイン端末)を管理するサーバの設定ミスが原因だった。 係員端末がサーバに接続する際の暗号化認証機能の有効期限が、2008年9月14日の1時44分までとなっていた。そのため、同日に係員が端末の使用を開始した際に、システム出力ログの暗号化処理がエラーとなった。 不具合が発生した経緯として、2005年に端末認証管理サーバを導入した際、暗号化認証機能を使用するシステムが存在せず、有効期限が3年間と初期設定のままにしていたことを挙げた。2007年9月の係員端末の導入に伴い、暗号化認証機能を利用することになったが、端末開発過程での社
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く