ブログ記事一覧

2019年06月04日

CA/Browser Forum 2018年の主な出来事とSSLの今後の焦点

2018年はCA/Browser Forumにとって比較的忙しい一年でした。昨年起きた電子証明書に関する重要な出来事と、今後の見通しについて簡単にまとめました。...続きを読む

2019年05月07日

EUのeIDAS規則から見えてくる電子契約のあり方

2014年7月にeIDAS(イーアイダス)規則*1がEUで採択されました。これまで、EU加盟各国は1999年の電子署名指令をベースに独自の電子署名法を定めていましたが、eIDAS規則の施行をもって、現在では全てのEU加盟国に直接適用されています。...続きを読む

2019年04月01日

電子証明書シリアル番号のランダム性欠如による脆弱性

電子証明書の業界標準を定めるCAブラウザーフォーラムの要求『Baseline Requirements』では、電子証明書のシリアル番号に対し、「暗号学的擬似乱数生成アルゴリズムを使って最低限64ビットとしなければならない」と定めています。昨今、こ ... 続きを読む

2019年03月14日

PDF署名検証における脆弱性の危険

PDFは標準化された電子文書フォーマット形式であり、読み込みにも互換性が保ちやすく、ペーパーレス化に適しています。契約書をデジタル化して「電子契約」に置き換えるという動きも広がリ、PDFへの電子署名も標準化されてきました。こうし ... 続きを読む

2019年02月25日

常時SSL設定率TOP10の業種とSSLタイプ別の傾向

JIPDECは2018年10月23日に企業等の常時SSL/TLSの調査を行い、結果をJIPDECのウェブサイトに「常時SSL/TLS化調査レポート|企業サイト対応状況」として公表しました。上記調査はネットビジネスサポート社が保有している企業及び団体約40万の ... 続きを読む

2019年01月28日

ネット通販詐欺に引っかからないための4つのヒント

多彩な商品を比較し、簡単に購入できるネットショッピングはシンプルかつ無駄がありません。しかし、ネットショッピングならではの問題もあります。それは「セキュリティ」です。フィッシング対策協議会によると、2018年12月フィッシング報 ... 続きを読む

2018年11月28日

BYOD (私物端末の業務利用) 最新事情とセキュリティ対策

2007年に初代iPhoneが発売されて、既に10年以上が経過しました。この間、個人が所有するスマートフォンを業務で利用するBYOD (Bring Your Own Device: 私物端末の業務利用) は一般的となりました。以下では、BYOD最新事情とそれを支えるセ ... 続きを読む

2018年10月30日

電子契約の法的有効性とメリット

昨今、これまで紙で契約書を作成して保管してきた企業が、契約書をデジタル化して「電子契約」に置き換えるという動きが広がってきました。とはいえ、これまで紙の契約書に慣れ親しんできた方は、「電子契約といっても、本当に大丈夫なのか ... 続きを読む

2018年08月28日

地方自治体のSSLサーバ証明書に関する調査結果を追加分析

「2018年6月、JIPDECは「地方自治体のSSL/TLSサーバ証明書利用調査状況」をプレスリリースしました。当該プレスリリースで発表した内容以外のものも含めて、改めて本ブログにてご紹介します。 ...続きを読む

2018年07月10日

SSL/TLSサーバ証明書の黎明期から現在まで

「電子証明書」の定義とは何か、ご存知でしょうか。簡単に言うと、電子証明書とは「公開鍵(とそれと対になっている秘密鍵)の持ち主を証明するもの」になります。現在、SSL/TLSの用途に使用される証明書には、その「持ち主」をどのレベル ... 続きを読む

PDF解説資料をご用意しております

SSL・クライアント証明書・メールセキュテリィなどのキホンから応用までを詳しく解説したPDF資料をご用意しております。

ページのトップへ戻る