「公開鍵」関連の最新 ニュース・レビュー・解説 記事 まとめ

HTTPとHTTPSの違い【後編】
「HTTPS」は「HTTP」と何が違うのか？　HTTPSが安全なのはなぜか
Webサイトを利用する時に使われるプロトコル「HTTPS」は「HTTP」から進化してきた。HTTPSはどのような仕組みで通信を保護しているのか。その仕組みを解説する。（2024/11/20）

Google、「メッセージ」アプリに詐欺検出機能などのセキュリティ強化
Googleは「Googleメッセージ」の5つのセキュリティ保護機能追加を発表した。危険な可能性のあるリンクの警告や、ヌード画像のぼかし表示など。年内から来年にかけて追加されていく見込みだ。（2024/10/23）

Tech Basics／Keyword：
最近よく聞く「パスキー」の仕組みと設定方法
最近、Webサイトのログイン方法として、「パスキー」という名前をよく聞かないだろうか。GoogleアカウントやMicrosoftアカウントが既に対応しており、PINや顔認証などでWebサイトへのログインが可能になるという。このパスキーの仕組みや設定方法などについて解説しよう。（2024/10/21）

Cybersecurity Dive：
多要素認証を回避する高度なフィッシングに要注意　その悪質な手法とは？
フィッシングキャンペーンの長期にわたる有効性と成功は、サイバーセキュリティにおける最も根本的な課題である。それは、セキュリティを構成する要素として最も脆弱なのは人間だということを示している。（2024/10/15）

メールが届かない時代の始まり：
DMARCを使いこなせ　導入メリットと実践ポイントを徹底解説
Googleが公開した新たな「メール送信者ガイドライン」をきっかけに日本におけるDMARC導入が急速に拡大しています。本稿は、これに乗り遅れないために、DMARCの基本をしっかりと押さえて、有効活用するポイントを解説します。（2024/10/10）

量子コンピュータ：
量子コンピュータによる暗号解読に備えを、耐量子計算機暗号の現在地
日本IBMが耐量子計算機暗号の標準化の概況や取り組みについて説明した。（2024/10/9）

IEEE 802.1XとEAPを学ぶ【後編】
無線LANで使う認証プロトコル「EAP」の“10種類”の違い
ネットワークへの接続を認証する仕組みとしてEAPは重要な役割を果たしている。EAPはさまざまな種類があり、それぞれ仕組みが異なる。代表的なEAP“10種”を解説する。（2024/10/29）

IoTセキュリティ：
PR：サイバー攻撃で狙われる製造業　量子コンピュータ時代に対応するPQCが必須に
製造業でもサイバー攻撃の被害が広がっている。IoT化された製品のセキュリティを確保するには電子署名や暗号化が必須だが、量子コンピュータが実用化されれば現行の暗号方式では解読されてしまう。量子コンピュータでも解読できない耐量子計算機暗号であるPQCへの対応を早期に検討する必要がある。（2024/9/30）

IoTセキュリティ：
量子コンピュータに対応する安全性と計算効率性を両立した同種写像暗号を開発
NTTは、量子コンピュータに対応する安全性と計算効率性を両立した同種写像暗号「QFESTA」を発表した。従来の「SIKE」に対する攻撃手法が発見されて以来、最も計算効率が良い同種写像暗号になるという。（2024/9/11）

世界中の大学によるコンピュータサイエンス・プログラミング講座が日本語で学べる「MOOC」（大規模公開オンライン講座）サイトまとめ　2024年版
世界中の大学の講座などを提供している主要なMOOCサイトから、日本語で学べるコンピュータ関連の講座で、しかも無料で学べるものをピックアップ。（2024/8/7）

デジタル庁、マイナカードの「認証アプリ」公開　オンラインの本人確認にICチップ活用　何が変わる？
デジタル庁は6月21日、オンラインサービスの本人確認にマイナンバーカードのICチップを使えるようにする「デジタル認証アプリ」をリリースした。カード内のIC情報を使うことで、より正確な本人確認ができるようになる。（2024/6/21）

AWSで学ぶクラウド時代のサーバ＆ストレージ基礎知識（1）：
サーバなんて触ったことないから分からない――クラウド世代のための「サーバ」超入門
これまであまり物理的なサーバとストレージに触れてこなかった方を対象に、AWSを用いてサーバとストレージの基礎知識を解説する連載。初回は、サーバと仮想化について基本から解説し、Amazon EC2の操作手順を示す。（2024/6/18）

IoTセキュリティ：
法規制強化が現在進行形のIoTセキュリティ、デジサートが新ソリューションを提案
デジサート・ジャパンは、デジサート米国本社 CEOのアミット・シンハ氏の来日に合わせて東京都内で会見を開き、新開発のIoTデバイスセキュリティソリューション「DigiCert Device Trust Manager」を発表した。（2024/6/5）

将来はパスワードに代わる存在になると予測：
Microsoft、コンシューマーアカウントにパスキーを導入　「Microsoft 365」などログイン時に使用可能に
Microsoftはコンシューマーアカウントにパスキーを導入したことを発表した。パスキーについて「パスワードの弱点を克服する技術」として紹介し、その概要とMicrosoftアカウントにおける使い方を解説している。（2024/5/22）

セキュリティニュースアラート：
FIDO2認証をバイパスされる脆弱性　セキュリティ研究者が複数のユースケースを検証
Silverfortは、FIDO2認証が中間者攻撃によってバイパスされる可能性があると発表した。同社は複数の認証ツールでこの脆弱性を検証し、どうすればバイパスできるかを解説した。（2024/5/10）

日本HP、“量子コンピューティングによる攻撃”も見据えたセキュリティ強化の法人向けPCをアピール
最新のIntel Core Ultraプロセッサ搭載モデルを個人向けノートPCおよび法人向けノートPC、モバイルワークステーションに拡充する。（2024/3/28）

セキュリティニュースアラート：
Microsoft、2048bit未満のRSA鍵使用を非推奨に
MicrosoftはWindowsでTLSサーバ認証に使用される全てのRSA証明書について、鍵の長さが2048bit以上であることを必須にすると発表した。（2024/3/20）

次期マイナカードは何が変わる？　新デザインに暗証番号統合、「マイナンバーカード」の名称変更も検討へ
デジタル庁は3月18日、マイナンバーカードの次期カードについて、最終案をとりまとめた。カードデザインを刷新する他、券面での性別表記の撤廃、4つ設定する必要のあった暗証番号を2つに統合するなど、使い勝手の改善も図っている。（2024/3/19）

VPN徹底解説【後編】
「VPNプロトコル」5種の違い　あの定番から“高速VPN”の新技術まで
VPNにはさまざまな種類がある。定番であるL2TP/IPsecやOpenVPNから、かつて広く使われていたPPTP、そしてこれらを超えるべく生み出された新しいVPNまで紹介する。（2024/3/6）

こうしす！　こちら京姫鉄道 広報部システム課 ＠IT支線（45）：
私のメールが届かないのは、何かの陰謀ですか？
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす！」の＠ITバージョン。第45列車は「メールが届かない」です。※このマンガはフィクションです。（2024/3/6）

スマホの新認証方式「パスキー」を徹底解説　今後は“パスワードレス”が当たり前に？
今後、Webサービスから「パスワード」がなくなるかもしれない。今後は「パスキー」に取って代わるかもしれないというのが今回の話題だ。（2024/3/7）

フィッシング攻撃に強いMFA【後編】
「MFA」が無効になることも……フィッシング攻撃に“有効なMFA”は何が違う？
全ての多要素認証がフィッシング攻撃に有効なわけではない。エンドユーザーを詐欺メールから守るためには、「耐フィッシング」である多要素認証が有効だ。米国CISAが推奨する対策とは。（2024/2/1）

セキュリティニュースアラート：
量子コンピューティングが意思決定の場に登場　タレスが2024年の予測を発表
タレスジャパンは2024年のサイバーセキュリティとアイデンティティーに関連した9つの予測を発表した。大手企業の意思決定者の間で量子コンピューティングに注目が集まるとみられる。（2024/1/23）

CODE BLUE 2023レポート：
リサーチャーが徹底分析　脅威アクターAmoeba（アメーバ）の実態とその手口を解き明かす
TeamT5は中国の後ろ盾を得て全世界で攻撃を展開している脅威アクター「APT41」（通称：Amoeba）を詳細に分析した。彼らの攻撃手段や戦術、細かな工夫からその狙いを解説しよう。（2024/1/19）

セキュリティニュースアラート：
1Password、パスキー機能をパブリックβ版で提供開始
1Passwordはパスキーの使用をパブリックβ版で公開した。新しい1Password Individualアカウントで利用でき、既存アカウントは2024年からの提供が予定されている。（2023/12/20）

人気のサービスや技術、接続と速度、セキュリティなどを網羅：
インターネットトレンドを分析した年次報告書、Cloudflareが発表　「生成AI」カテゴリーではOpenAIが首位に
Cloudflareは、1年を通じて観測されたインターネットのトレンドやパターンをさまざまな指標で分析した年次報告書を発表した。（2023/12/15）

ドコモが「パスキー」を導入してフィッシング被害報告が0件に　パスワードレス認証の効果
パスワードを使わないパスワードレス認証であるパスキーを推進するFIDO Allianceが現状を説明。既に70億を超えるオンラインアカウントがパスキー利用できる。パスキーを使うことで、例えばGoogleはログイン成功率が4倍になり、ログイン時間が半減したという。（2023/12/9）

Innovative Tech：
小学校の「端末パスワード問題」どう考える？　児童が被害／加害者になる可能性も　指紋認証は代替え案になるか
広島市立大学大学院情報科学研究科に所属する研究者らは、小学校で普及している端末のパスワード問題を取り上げ、代替案として学校向けのパスワードを用いない指紋ベースのFIDO認証適用の可能生と課題について調査した研究報告を発表した。（2023/12/8）

ヨドバシの中の人が語る、開発中のヨドバシAPIが目指す機能、仕組み、そしてセキュリティ（後編）
ヨドバシAPIがどのように設計され、開発、実装されていくのか。ヨドバシの”中の人”が解説。（2023/12/6）

マイナンバーカード偽造で「ID／パスワードが漏えいする……」は誤認　今一度おさらいしたい仕組み
中国からの情報をもとに偽造したマイナンバーカードを所有していたとして、中国籍の女性が逮捕された事件。報道後、SNSやニュースサイトのコメント欄では「偽造されたことで、他者に悪用される」などと誤解が広まっている。そこでマイナンバーカードの仕組みを今一度おさらいしたい。（2023/12/6）

安全なソフトウェアサプライチェーンの実現を支援：
OpenID Connectを拡張した暗号化プロトコル「OpenPubkey」とは　Linux Foundationなどが発表
Linux Foundation、BastionZero、Dockerは暗号化プロトコルのオープンソースプロジェクト「OpenPubkey」を発表した。（2023/10/26）

Amazon、WebとiOSで「パスキー（passkey）」サポート　Androidも間もなく
Amazonは、WebとiOSのショッピングアプリで「パスキー（passkey）」でのログインを可能にした。Android版でも間もなく対応する計画だ。（2023/10/24）

Cybersecurity Dive：
「パスワードとIDの認証は破綻した仕組みだ」パスワードレスの未来はまだ遠い？
パスワードによる認証は最もメジャーなセキュリティ対策と言っても良いだろう。だが、この方法は根本的な欠陥を抱えている“破綻した仕組み”だ。（2023/10/22）

気軽に学び、楽しむ場、毎年7月に開催：
サイバーセキュリティの知識と注意力が試される？　悲喜こもごもの○×クイズ「UCSQ 2023」レポート
サイバーセキュリティの知識をオンラインとオフラインで競い合うクイズイベント「アルティメットサイバーセキュリティ」が開催されました。245人が競い合ったイベントではどのような戦いが繰り広げられたのか、取材しました。（2023/10/12）

Google、「パスキー」を個人ユーザーのデフォルトに
Googleは、パスワード不要のサインイン「パスキー」を、Googleアカウントのデフォルト（初期設定）にすると発表した。アカウントにサインインしようとすると、パスキー作成を求めるプロンプトが表示されるようになる。（2023/10/11）

Inside-Out：
「スマートフォンの画面で承認してください」を実現するクロスデバイスフローの仕組み
オンラインバンクなど、インターネット上のサービスを利用する際、スマートフォンを使った認証や認可の手続きを設定するように求められることはないでしょうか。本記事では、近年、注目を集めている、スマートフォンを活用したクロスデバイスフロー（Cross-Device Flow）と呼ばれる認証・認可方式について解説します。（2023/9/28）

こうしす！　こちら京姫鉄道 広報部システム課 ＠IT支線（41）：
パスワードマネジャーのパスワードは、どうやって管理すればいいの？
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす！」の＠ITバージョン。第41列車は「漏えいとパスワードの使い回し」です。※このマンガはフィクションです。（2023/10/11）

1Password、iOS版でパスキー対応　Androidも対応へ
パスワード管理ツールの定番「1Password」のiOS版が、パスワードレス認証「パスキー」に対応した。（2023/9/25）

セキュリティニュースアラート：
1Passwordがパスキー対応　ChromeなどのWebブラウザとiOSで提供
1Passwordは複数のWebブラウザとiOS 17向けにパスキー対応を発表した。任意のデバイスで1Passwordを使用して保存したパスキーを表示、整理、共有できる。（2023/9/24）

IoTセキュリティ：
FPGAによるシングルチップ暗号化設計フローが英国NCSCの審査に合格
Microchipは、同社のPolarFire FPGAのシングルチップ暗号化設計フローが、厳しいデバイスレベルのサービス回復力要件に対して、シングルチップ暗号化設計フローで使用した場合の審査に合格したことを発表した。（2023/9/8）

組み込み開発ニュース：
生体認証は社会インフラとなるか、東武と日立が共通基盤を構築し2023年度内に導入
東武鉄道と日立製作所は、2023年度内の立ち上げを予定している生体認証を活用したデジタルアイデンティティーの共通プラットフォームについて説明した。（2023/8/30）

Tech TIPS：
【Azure VM】Windows Serverに公開鍵認証のSSHで接続できるようにする
LinuxとWindowsが混在するシステムをリモートから管理する場合、前者はSSH、後者はリモートデスクトップかWinRMと、使い分けているのではないだろうか。これは意外と面倒だと感じていると思う。実はWindows ServerでもSSHに接続することは可能だ。Azureの仮想マシン（VM）をデプロイする際に、公開鍵認証でSSH接続ができるようにする方法を紹介する。（2023/8/30）

オープンソースのセキュリティキーファームウェア「OpenSK」の一部として公開：
Google、量子耐性を持つ「FIDO2セキュリティキー」の実装を発表
Googleは、オープンソースのセキュリティキーファームウェア「OpenSK」の一部として、耐量子FIDO2セキュリティキーの実装をリリースしたと発表した。（2023/8/21）

量子攻撃に備えよ　Googleが量子耐性を持つFIDO2セキュリティキーを公開
Googleはセキュリティキーファームウェア「OpenSK」の一部として、量子耐性FIDO2セキュリティキーの新しい実装を公開した。このハイブリッド署名スキーマは従来のサイバー攻撃と量子コンピュータによるサイバー攻撃への耐性を兼ね備えている。（2023/8/17）

「言葉」から「鍵」へ、パスワードに依存しない世界：
AppleやGoogleが対応を進める「パスキー」とは？　FIDOアライアンスが仕組みを解説
AppleやGoogleも一気に対応を進めつつある「パスキー」。具体的にどのような仕組みなのか？　パスワードレスの技術として広まってきた従来のFIDO認証とは何が違うのか？　Interop Tokyo 2023でFIDOアライアンスの土屋敦裕氏が解説した。（2023/8/7）

Tech TIPS：
【Azure】Linux VMのSSHサーバ（sshd）のホストキー（公開鍵）を安全に確認するには
SSHで初めてのサーバに接続しようとすると、「ホストキー」の指紋（フィンガープリント）の確認が求められる。Azureの仮想マシン（VM）上のLinuxを対象として、安全にホストキーを確認する一連の手順を説明する。（2023/7/26）

半径300メートルのIT：
「リテラシーを向上させる」といってセキュリティ対策をサボるの、もうやめませんか？
ランサムウェア被害の報告書にはしばしば、「再発防止策として従業員のリテラシーを向上を図る」などと書かれますが、筆者はこれに違和感を覚えます。一体なぜでしょうか。（2023/7/25）

Tech TIPS：
【Azure】Linux VMのSSHの公開鍵認証をデプロイ時に有効化する方法
LinuxにSSHでログインする際、パスワードではなく公開鍵で認証するのが一般的だ。では、AzureでLinuxの仮想マシンをデプロイする場合、最初からSSHの公開鍵認証を有効化しつつパスワード認証を禁止する具体的な方法は？（2023/7/19）

紙＋手書き署名から電子署名、公開鍵暗号化、その先へ：
PDF誕生から30年、AIの進化でPDFはますます重要になる　PDF Association
PDF Associationは、30年にわたって進化しつつ人々のコミュニケーションやビジネスに大きな影響を与えてきたPDFが、AI技術の登場により、これから何が起こるのか予測した。（2023/7/4）

Microsoft、Windows 11にパスキーの管理機能を搭載
MicrosoftはWindows 11の開発版にパスキーの管理機能を追加した。これによってWindows 11に登録されたパスキーの一覧表示が可能になる。（2023/6/28）