■ 公開鍵暗号方式の誤り解説の氾濫をそろそろどげんかせんと 「コンピュータセキュリティを基礎から」というと、暗号の解説、特に共通鍵暗号と公開鍵暗号の違いからなどといった解説をよく目にする。昔は専門の方によって注意深く書かれていたのに対し、ここ何年かはひどい状況になっている。先月、宮崎で開かれたSCIS 2008の席でも暗号研究者の方々との雑談でそういう話になった。私は暗号は専門でないのでその話題は迂闊に書けないできたが、このところの巷の誤り解説の氾濫ぶりは目に余るものがある。 最もひどく蔓延っていてしばらく消えそうにない間違い解説の典型例は次だ。 「公開鍵で暗号化したものを秘密鍵で復号するのと同様に、秘密鍵で暗号化したものを公開鍵で復号できるようになっている。」 事例1: 日本ベリサイン株式会社による公開鍵暗号方式の解説 このような共通鍵暗号方式の問題点を解決する暗号方式が、公開鍵暗号方式
暗号化証明書にまつわるトラブル(1) 暗号化証明書にまつわるトラブルと対策について 某所でも同じトラブルが起こって、ユーザーが困っていたのでちょっと紹介してみます。 トラブル内容 Windows Xpで暗号化を行おうとすると以下のメッセージが表示され、暗号化ができない状況となる。ドメイン内には証明書発行機関(CA)は特に存在しません。 [このシステムに対して構成された回復ポリシーに無効な回復証明書が含まれています] トラブル事象がおこった原因 このトラブルがおこった原因は、暗号化ファイル システムでのサードパーティ認証機関のサポートの中にあるようにEFSの暗号化がきれた際に以下の症状がおこります。 詳しくは、関連サイトとして紹介しているサイトを参照ください。 対応方法とか 今回のトラブル対応に必要な項目としては、EFS 証明書の更新をおこなう必要があります。EFS 証明書については、その証
ブログやページ上に連絡のためにメールアドレスを表示しておきたいけれども、そうすると今度はスパムメールを送信しまくるためのメールアドレス回収ボットの餌食になってしまいかねないし、だからといって画像で表示すると利便性が低下するのでなんだかな~、と悩んでいた人に朗報です。 この「emailProtector.js」を使うと、クリックすればちゃんとメールソフトが起動するタイプのリンクを作成することができ、しかもその文字列は暗号化されているのでボットには回収されないという仕組み。なかなかよくできてます。 ダウンロードと使い方は以下から。 Email Protector 実例は以下のページの「Click to email me」をクリックすればわかります。また、この「Click to email me」のリンクURLをコピーするか、直接ソースを見れば暗号化されているのがよくわかります。確かにコレならス
Windows XP 知らないと怖い「プロの常識」(第3回) 暗号化ファイル・システムを使うとWindows Updateができなくなる ■その道のプロしか知らない,知らずにいるとあとで怖い思いをする「常識」を紹介する集中連載の第3回。 ■今回は,「暗号化ファイル・システムのトラブル対策」「パソコン盗難には無防備なNTFSアクセス権」「設定した覚えのないGuestアカウントが有効になる」——などの話題を取り上げる。 暗号化ファイル・システムを使うと Windows Updateができなくなる Windows XPが標準で備える暗号化ファイル・システム(EFS)機能は,便利である半面,利用方法を間違えると様々なトラブルを引き起こすことをご存じだろうか。特に注意しなければいけないのは,「暗号化していい場所」と「暗号化してはいけない場所」があることだ。 もし,「暗号化してはいけない場所」を暗号化
ポイント ●暗号方式の組み合わせ技術で,主役となっているのは公開鍵暗号方式である ●公開鍵暗号方式をインターネットなどで使う場合,公開鍵が悪意のある第三者に漏えいしていてもかまわないが,入手した公開鍵が信頼できるかを確認する必要がある ●PKI(Public Key Infrastructure)とは公開鍵(公開鍵証明書)を安全にやり取りするための基盤のことで,公開鍵を第三者機関が保証する 公開鍵暗号方式を利用する際には,事前に相手の公開鍵を入手しておく必要があります。この時,仮に公開鍵が悪意のある第三者に漏えいしても問題にはなりません。 しかし,実際にインターネットなどを介して公開鍵暗号方式を利用するには,考慮しておかなければならないことがあります。それは「入手した公開鍵(公開鍵証明書)が信頼できるものなのか」という点です。 前回までの解説では,「事前に入手している相手の公開鍵は信頼でき
Linux系ソフトを開発するホライズン・デジタル・エンタープライズ(HDE)は,S/MIMEやPGPを用いることなく,メールの暗号化/復号を可能にするメール中継サーバー・ソフト「HDE Secure Mail 2 for ZIP」を,2007年5月16日に出荷する。価格は,100ユーザーで300万円(税別)から。 HDE Secure Mail 2 for ZIPは,Red Hat Enterprise Linux ES/AS 4上で動作するメール中継サーバー・ソフト。メールに含まれる添付ファイルを暗号化する機能を持つ。メールの中継経路に設置することで,社内ユーザーがインターネットを経由して社外のユーザーにメールを送信する際に,中継経路での情報の漏えいを防ぐことができる。エンドユーザーがメール・クライアントで暗号化しないため,フィルタリングによるメールの検閲やアーカイブ保存も可能になる。
【サービス終了のお知らせ】 この度、2025年3月3日をもちまして、「Tech総研」を終了させていただくこととなりました。 長らくご愛顧いただき、誠にありがとうございました。 エンジニアたるもの、新技術を導入したいのは山々だけれど、もちろんそれは“使うツボ”を押さえてこそ。単に「はやってるんだから、アレやってよ!」と言われては困ってしまう。 というわけで、顧客や営業の生半可な質問や注文への「切り返し方」を考えてみる短期集中連載。第2回は、メールやWebサイトなどの「セキュリティ」を取り上げます。 便利さの陰に落とし穴あり!――IT機器、ネットワークは便利なものだけれど、その半面、サイバー攻撃や情報漏れの危険もつきまとう。さらには個人情報保護が厳しく問われる世の中、「セキュリティ技術」の重要性はますます高まっている。 「セキュリティは緊急の課題!」という危機意識は、ユーザーにも当然もっていて
端から端までメールを安全にやりとりできる方法はあるの?:セキュリティプロトコルマスター(5)(2/3 ページ) 認証はいつ行うのですか? 認証はメールサーバ利用の最初の段階で行います。smtpを使ってメールを送信するときには、次の2つのステップがあると考えられます。あらかじめ決められたネットワークからの送信に限って(1)は省略します。 (1)送信者の認証 (2)あて先情報とメール本文の送出 先のpop before smtpもsmtp authも、いずれも(1)の段階で実行するものです。pop before smtpではapopを使うことで、smtp authではCRAM-MD5を使うことで、(1)の認証を安全に行うことができます。 ただし、これらの場合にもあて先情報やメール本文は暗号化しませんから、(2)については安全とはいえません。 smtpsと認証の組み合わせを知りたいのですが 思い
Windows XP Professional のスタンドアロン環境 (ドメイン環境でないシステム) で暗号化ファイルシステム (EFS: Encrypting File System) を使う場合の注意点 〔目次〕 〔全項展開〕 証明書をエクスポートすること - パスワードを覚えているだけではダメである Windows XP Professional で陥りがちな落とし穴 回復エージェント用の 秘密鍵ファイル (EFS DRA 証明書) の作成方法 各ユーザーの 秘密鍵ファイル (EFS 証明書) の作成方法 EFS 証明書/EFS DRA 証明書のインポート 複数のPC/ユーザー間で暗号化ファイルを使うには やってはいけないこと モバイル PC に EFS を使う場合の注意点 エクスポートした秘密鍵のバックアップを作成することの重要性 暗号化ファイルをメールで転送する方法 秘密鍵をエ
画期的なアイデア。Google Mail, Yahoo! Mail, Hotmail などの主要WEBメールを暗号化するサービスだ。 使い方はとても簡単。ソフトのインストールは一切必要なし。Firefox に Firefox extension を組み込むだけ。 あとは、大切なビジネスパートナーや友達をメールで「招待」する。彼らが「招待」を受け入れたとき、メールの暗号化の準備がすべて整ったことになる。 例えば、Gmail であれば上方にfreenigma のツールバーが現れる。メールを暗号化して送りたいときは「encrypt」ボタンを押すだけ。 受け取るときは逆に「decrypt」ボタンを押す。 これまでなかったサービス。応用分野は広いと思われる。
無線LAN端末あるいはアクセス・ポイントから送信されたデータは,誰でも受信できる。そのデータが暗号化されていなければ,データの内容を読み取られて情報漏えいにつながる恐れがある。企業ネットワークで無線LANを利用する場合は暗号化が必須と言える。連載第5~6回は,無線LANで使われる暗号化方式について解説する。 IEEE 802.11の標準が策定されたとき,無線LANの暗号化方式としてWEP(Wired Equivalent Privacy)が規定された。しかしながら,このWEPは脆弱性を持つ。その後,「IEEE 802.11i」として暗号化を含むセキュリティについて議論された。ただ,標準策定まで長い時間を要することが予想されたため,WEPの脆弱性を補った暗号方式であるTKIP(Temporal Key Integrity Protocol)の仕様を切り出し,Wi-Fi Alliance*1が
Thunderbirdは、GnuPGによるメールの暗号化/復号には対応していない。しかし、Enigmailというエクステンション(拡張機能)をインストールすることにより、暗号化と復号が可能になる。ここでは、Fedora Core 4を例にEnigmailの使い方を紹介する。 Enigmailのインストールを行う前に、ファイル暗号化用の公開鍵を作成するにはで紹介した方法で、公開鍵と秘密鍵を作成する。そして、暗号化メールをやり取るする相手と公開鍵を交換して、相手の公開鍵をgpgコマンドでインポートしておく。 GnuPGの準備ができたら、EnigmailのWebサイト(http://enigmail.mozdev.org/)からEnigmailとEnigmailの日本語パッケージをダウンロードする。サイトの上部にある「installation:」の[Download]リンクをクリックすると、OS
Thunderbird+Enigmailで簡単!暗号化メール GnuPGは、PGPを置換するフリーのツールです。GnuPGで暗号化することで、メールを安全にやりとりできます。 Thunderbird用のOpenPGPプラグイン「Enigmail」を使用すれば操作も簡単です。なにしろThunderbird上の簡単操作だけで済んでしまうので、使ってみればすぐ便利さを体感できます。 Thunderbird、GnuPGをインストール Enigmailをインストール 設定 キーの生成 相手に公開鍵を送る 相手に暗号化メールを送る 自分宛の暗号化メールを読む Thunderbird、GnuPGをインストール まずThunderbirdとGnuPGをインストールします。 2005/10/18現在、GnuPGの最新版は gnupg-w32cli-1.4.2.exe です。 ここではThunderbirdは
■ 流出した暗号化ファイルと傍受された暗号化通信データの違い 少し前に武田さんが、 個人情報の暗号化通信は漏洩にあたるか?, 武田圭史, 2006年6月10日 (略)では逆に128bit SSL相当あるいはそれ以上の強度で暗号化したファイルを紛失した場合において、その事実を公表・謝罪する必要があるのかという疑問が生まれる。 紛失したファイルを第三者が拾得した場合と、暗号化した通信を第三者が傍受する場合のどちらのリスクが大きいかということになるかとは思うが、実際のところインターネット上での個人情報の暗号化通信と、暗号化された個人情報ファイルの紛失の差異について、どのような認識が一般的なのだろうか。 という疑問を呈されていた。 企業が個人情報ファイルを紛失した際に、単に「暗号化していますので問題ありません」で済まされないのは、まず、少なくともどんな暗号アルゴリズムを用いていたかを明らかにしなけ
これだけは知っておきたいアルゴリズム ~ハッシュ関数・公開鍵暗号・デジタル署名編:デファクトスタンダード暗号技術の大移行(4)(1/3 ページ) 前回の共通鍵暗号の紹介に引き続き、安全性・処理性能ともに優れていると国際的に認められ、米国政府標準暗号、欧州のNESSIEや日本のCRYPTREC(Cryptography Research & Evaluation Committees)での推奨暗号、ISO/IEC国際標準暗号、インターネット標準暗号などで共通して選定されているハッシュ関数・公開鍵暗号・デジタル署名について紹介する。 共通鍵暗号ではアルゴリズムそのものを代替わりさせることによって、より安全でより高速なものへと移行することが可能である。これに対して、ハッシュ関数、公開鍵暗号、デジタル署名ともに、アルゴリズムそのものを代替わりさせるというよりも、基本的にはほぼ同じ構成のままハッシュ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
yebo blog: 「Handbook of Applied Cryptography」がオンラインで公開