ブログ記事一覧

2019年04月01日

電子証明書シリアル番号のランダム性欠如による脆弱性

電子証明書の業界標準を定めるCAブラウザーフォーラムの要求『Baseline Requirements』では、電子証明書のシリアル番号に対し、「暗号学的擬似乱数生成アルゴリズムを使って最低限64ビットとしなければならない」と定めています。昨今、こ ... 続きを読む

2019年03月14日

PDF署名検証における脆弱性の危険

PDFは標準化された電子文書フォーマット形式であり、読み込みにも互換性が保ちやすく、ペーパーレス化に適しています。契約書をデジタル化して「電子契約」に置き換えるという動きも広がリ、PDFへの電子署名も標準化されてきました。こうし ... 続きを読む

2019年02月25日

常時SSL設定率TOP10の業種とSSLタイプ別の傾向

JIPDECは2018年10月23日に企業等の常時SSL/TLSの調査を行い、結果をJIPDECのウェブサイトに「常時SSL/TLS化調査レポート|企業サイト対応状況」として公表しました。上記調査はネットビジネスサポート社が保有している企業及び団体約40万の ... 続きを読む

2019年01月28日

ネット通販詐欺に引っかからないための4つのヒント

多彩な商品を比較し、簡単に購入できるネットショッピングはシンプルかつ無駄がありません。しかし、ネットショッピングならではの問題もあります。それは「セキュリティ」です。フィッシング対策協議会によると、2018年12月フィッシング報 ... 続きを読む

2018年11月28日

BYOD (私物端末の業務利用) 最新事情とセキュリティ対策

2007年に初代iPhoneが発売されて、既に10年以上が経過しました。この間、個人が所有するスマートフォンを業務で利用するBYOD (Bring Your Own Device: 私物端末の業務利用) は一般的となりました。以下では、BYOD最新事情とそれを支えるセ ... 続きを読む

2018年10月30日

電子契約の法的有効性とメリット

昨今、これまで紙で契約書を作成して保管してきた企業が、契約書をデジタル化して「電子契約」に置き換えるという動きが広がってきました。とはいえ、これまで紙の契約書に慣れ親しんできた方は、「電子契約といっても、本当に大丈夫なのか ... 続きを読む

2018年08月28日

地方自治体のSSLサーバ証明書に関する調査結果を追加分析

「2018年6月、JIPDECは「地方自治体のSSL/TLSサーバ証明書利用調査状況」をプレスリリースしました。当該プレスリリースで発表した内容以外のものも含めて、改めて本ブログにてご紹介します。 ...続きを読む

2018年07月10日

SSL/TLSサーバ証明書の黎明期から現在まで

「電子証明書」の定義とは何か、ご存知でしょうか。簡単に言うと、電子証明書とは「公開鍵(とそれと対になっている秘密鍵)の持ち主を証明するもの」になります。現在、SSL/TLSの用途に使用される証明書には、その「持ち主」をどのレベル ... 続きを読む

2018年06月26日

HTTP接続は全て警告表示!常時SSL化の背景にあるGoogle Chrome動向のまとめ

数年前と比較すると多くのウェブサイトで導入が進んでいる「常時SSL」。それを加速させている背景には、サイト運営者・運営企業のセキュリティ意識が向上していることもあげられますが、ブラウザでの非SSLサイトへの対応も大きな要因となっ ... 続きを読む

2018年06月12日

本当に本人から?見えない相手の真偽がわかる「電子署名」

実社会では、企業同士で取引の契約を交わす際、契約書には必ず社印と代表社印を捺します。個人の買い物でも、書類と印鑑が必要な場面は少なくありません。紙の文書であれば、捺印やサインは本人が認めた証になりますが、電子文書では実印を ... 続きを読む

PDF解説資料をご用意しております

SSL・クライアント証明書・メールセキュテリィなどのキホンから応用までを詳しく解説したPDF資料をご用意しております。

ページのトップへ戻る