最新記事

2018年08月28日

地方自治体のSSLサーバ証明書に関する調査結果を追加分析

記事一覧

2018年08月28日

地方自治体のSSLサーバ証明書に関する調査結果を追加分析

「2018年6月、JIPDECは「地方自治体のSSL/TLSサーバ証明書利用調査状況」をプレスリリースしました。当該プレスリリースで発表した内容以外のものも含めて、改めて本ブログにてご紹介します。 ...続きを読む

2018年07月10日

SSL/TLSサーバ証明書の黎明期から現在まで

「電子証明書」の定義とは何か、ご存知でしょうか。簡単に言うと、電子証明書とは「公開鍵(とそれと対になっている秘密鍵)の持ち主を証明するもの」になります。現在、SSL/TLSの用途に使用される証明書には、その「持ち主」をどのレベル ... 続きを読む

2018年06月26日

HTTP接続は全て警告表示!常時SSL化の背景にあるGoogle Chrome動向のまとめ

数年前と比較すると多くのウェブサイトで導入が進んでいる「常時SSL」。それを加速させている背景には、サイト運営者・運営企業のセキュリティ意識が向上していることもあげられますが、ブラウザでの非SSLサイトへの対応も大きな要因となっ ... 続きを読む

2018年06月12日

本当に本人から?見えない相手の真偽がわかる「電子署名」

実社会では、企業同士で取引の契約を交わす際、契約書には必ず社印と代表社印を捺します。個人の買い物でも、書類と印鑑が必要な場面は少なくありません。紙の文書であれば、捺印やサインは本人が認めた証になりますが、電子文書では実印を ... 続きを読む

2018年04月17日

Certificate Transparencyの最新状況

Googleは今年2月、SSL発行などを行う各CAベンダー(認証局)に向けて送信したメールの中で、2018年4月30日以降に発行された証明書については、Certificate Transparency(以下:CT)への対応要件を満たすことを必須とすると正式に通達しまし ... 続きを読む

2018年04月10日

インターネットビジネスの信頼性を「担保する」仕組みとサービス

現実のビジネスの世界で製品を購入・利用する場合、販売会社の営業の方に直接会い事業やサービスについて確認をするとともに、企業の実在確認を行うことが通例です。一方、インターネットビジネスの世界では、ウェブサイト上で製品やサービ ... 続きを読む

2018年03月13日

サーバを増やさずSSL/TLSを拡張!SNIと常時SSLとの密接な関係

重要性を増し続ける「サイトの安全性」。今では、1社で複数のウェブサイトを運営している企業も少なくありません。ここでは複数のウェブサイトに従来型のSSL証明書を利用する場合の問題点と、それらに対するSNIの有効性について解説します ... 続きを読む

2018年02月07日

情報セキュリティにおけるセキュアな通信の必要条件

情報セキュリティにおいて、情報が漏洩しないこと、安全にデータ通信できることなどは重要な問題です。近年、インターネットなどの発達や普及によって通信上の安全を確保する必要性が高くなっています。個人情報などの流出のニュースが頻繁 ... 続きを読む

2018年01月17日

電子証明書を守る「HSM」とは?

データ・セキュリティを高めるためのデバイスで「ハードウェア・セキュリティ・モジュール(HSM)」というものがあります。実は電子証明書の利用に役立つデバイスで、パスポートや運転免許証など重要情報に関わる部分に多く使用されています ... 続きを読む

2017年12月18日

今さら聞けない「フィッシング詐欺」の手口と注意すべきポイント

未だにネット犯罪として多いフィッシング詐欺。古くからアメリカを中心に流行しているこのフィッシング詐欺ですが、日本でも同種の犯罪が減ることはなく、有名企業を装ってメールを送信し、該当のURLにアクセスした人から口座番号、パスワ ... 続きを読む