IoTセキュリティを確保する5つの基本的な対策

IoT (Internet of Things: モノのインターネット) という言葉はすっかり一般的になり、強気の将来予測が語られるようになりました。一例として、経営コンサルティング会社として有名なマッキンゼーは、「The IoT as a growth driver (IoTこ ...
記事はこちら

CA/Browser Forum 2018年の主な出来事とSSLの今後の焦点

2018年はCA/Browser Forumにとって比較的忙しい一年でした。昨年起きた電子証明書に関する重要な出来事と、今後の見通しについて簡単にまとめました。...
記事はこちら

EUのeIDAS規則から見えてくる電子契約のあり方

2014年7月にeIDAS(イーアイダス)規則＊1がEUで採択されました。これまで、EU加盟各国は1999年の電子署名指令をベースに独自の電子署名法を定めていましたが、eIDAS規則の施行をもって、現在では全てのEU加盟国に直接適用されています。...
記事はこちら

電子証明書シリアル番号のランダム性欠如による脆弱性

電子証明書の業界標準を定めるCAブラウザーフォーラムの要求『Baseline Requirements』では、電子証明書のシリアル番号に対し、「暗号学的擬似乱数生成アルゴリズムを使って最低限64ビットとしなければならない」と定めています。昨今、こ ...
記事はこちら

PKIとは・暗号化とは

PKI(公開鍵暗号基盤)とは、公開鍵と秘密鍵のキーペアからなる「公開鍵暗号方式」という技術を利用し、インターネット上で安全に情報のやりとりを行うセキュリティのインフラ（基盤）のことです。

PKIとは
暗号化とは

電子署名・暗号化とは

電子署名は、PKIを利用して、データの改ざん検知と署名者の特定を行うことができます。 またデータを第三者にとって意味をなさない値に変換することを暗号化といいます。

電子署名とは
暗号化とは

認証局とは

認証局（CA）の役割は、電子証明書を発行すること、失効の依頼を受けた電子証明書や秘密鍵の危殆化の可能性のある証明書を失効させることです。

認証局とは
ルート認証局の信頼性

電子証明書と応用

電子証明書は、インターネットや電子の世界で持ち主の情報を証明します。パスポートや印鑑証明書と同じように、認証局と呼ばれる組織が、持ち主の身元情報を認証し発行します。電子署名や通信の暗号化と組み合わせにより、いろいろな場面で利用されています。

電子証明書とは
SSLとは？httpsとは？
クライアント証明書とは
SMIMEとは
コードサイニングとは