記事 セキュリティ総論 パスキーとは何か? アップルやグーグルがなぜ「パスワードレス」を採用するのか 2023/11/13 ブラウザを使っていて「パスキーを設定します」や「Google Chromeがxxxx(サイト名)でパスワードを入力しようとしています」というダイアログ表示され、顔認証や指紋認証、PINコード入力を求められたことはないだろうか。これらは「パスキー」と呼ばれる認証方法の1つであり、近年、アップルやグーグルなど大手IT企業も導入し始めている。いったい、パスキーにはどういったメリットがあり、今後どのように広がっていくのだろうか。
記事 ID・アクセス・ログ管理 「ID・パスワード」に代わる認証は何か?調査で見えたセキュリティ意識の変化とは 2023/08/17 フィッシング対策協議会が、「インターネットサービス利用者に対する『認証方法』に関するアンケート 第2回調査結果」を発表した。2020年に1回目が行われ、今回の調査はその追跡調査となるものだ。コロナパンデミックを経て結果にどのような変化があったのか、利用者動向の継続的な統計という点でも意義のあるデータだが、セキュリティベンダーや担当者にとっても対策ポイントのヒントになる部分もあるようだ。
記事 量子コンピューター グーグルが量子技術の「SandboxAQ」をスピンオフ、米政府も本気のポスト量子暗号技術 2022/04/15 グーグルの親会社、アルファベットはこのほど、社内の量子テクノロジー開発グループを「SandboxAQ」というスタートアップとしてスピンオフさせた。同社はグーグルの元CEOであるエリック・シュミット氏を会長に迎え入れ、主にポスト量子暗号技術を開発している。ポスト量子暗号技術は、NATOや米国政府も注目する技術。SandboxAQが取り組むポスト量子暗号技術とはどのような技術なのか、同技術をめぐる最新動向を探ってみたい。
記事 量子コンピューター 「量子サイバーセキュリティ」「デスクトップ型」量子コンピューティング、4大注目技術 2021/06/03 世界的に量子コンピューティングへの関心は明らかに高まってきています。日本政府も2020年1月に「量子技術イノベーション戦略」を発表し、ゲート型量子コンピューティング、固体量子センサー、量子通信、量子暗号技術など、量子技術に関する技術ロードマップの例を挙げました。米国の市場調査会社Inside Quantum Technology(IQT)社が発行した市場調査レポート「Quantum Random Number Generators: A Ten-year Market Assessment(量子乱数ジェネレーター:10年間の市場評価)」では、アプリケーションやメーカーの戦略などについても詳細に分析しています。この記事では、IQTが予想する2021年注目の4つの量子技術などを紹介します。
記事 情報漏えい対策 「eKYC」の顔写真をどう管理すべきか? Anyca、Liquidの漏えい問題で考える 2021/02/12 個人間カーシェリングサービスの「Anyca(エニカ)」と仮想通貨取引所「Liquid(リキッド)」で、顔写真の不正利用と情報漏えいのインシデントが相次いで発生した。これらの画像は、デジタルによる本人確認の仕組みである「eKYC」のためにユーザーがアップロードし、保存されていたものだ。eKYCは、脱印鑑、テレワークといったニューノーマルのビジネスシーン、さらにオンライン口座振替の不正利用で注目を浴びる技術だが、改めてこの技術とセキュリティ対策について考えてみたい。
記事 競争力強化 全国に広がる「交通×顔認証」の実証実験、見えてきた課題とは? 2020/11/18 近年、空港や大企業のセキュリティゲートなどで導入が始まっていた顔認証技術が、公共交通にも採用されつつある。まだ多くは実証実験という段階だが、カードやスマートフォンがなくても鉄道やバスに乗れ、移動データの解析でモビリティ改革にも役立つなど利点は多い。各地で始まった実験の現状をレポートするとともに、顔認証の課題を探る。
記事 情報漏えい対策 オンラインで本人確認はできないのか? 「結局紙が安心」は本当か 2020/11/17 ドコモ口座やゆうちょ銀行など各種キャッシュレス決済サービスの問題が噴出したことで、今「本人確認のあり方」が問われている。電子化への過度な依存への反動ともいえる動きもみられる。たとえば、パスワードや暗証番号による本人確認よりも昔ながらの書類、印鑑、対面のほうが確実だという意見などだ。たしかに、これだけ不祥事が多発すると一理あるように思えるが、果たして本当にそうだろうか。
記事 PKI・暗号化・認証 パスワードを不要にするFIDO2、普及に追い風 Android 7以降の全デバイスが適合 2019/04/05 FIDOアライアンス(ファイドアライアンス)は、ユーザー認証の仕組みとして一般的に使われているユーザーIDとパスワードの組み合わせを止め、顔認証や指紋認証、PINコードなどを用いることによりパスワードを盗まれるといった心配のない、より使いやすく安全な技術の策定と普及を促進する団体です。
記事 PKI・暗号化・認証 ソフトバンク通信障害の原因「証明書の期限切れ」はなぜ起きる?有効な対策は? 2018/12/27 証明書の期限切れに関連した大きな問題が立て続けに起こった。1つは乳幼児の排便を記録管理するIoT機器。もう1つはソフトバンクの広域通信障害。後者はエリクソン製の交換機で、ソフトウェアの証明書が期限切れだったことによって引き起こされた。証明書の有効期限切れのほとんどはうっかりミスが原因と思われるが、今回のようにその影響と被害は、ヘタをすると企業の存続にもかかわってくる。対策はないのだろうか?
記事 BCP(事業継続) AzureやOffice 365にログインできない…マイクロソフト、多要素認証の障害を「2度」も 2018/12/19 ユーザーIDとパスワードだけでログインが可能なシステムは、もはやセキュアなシステムとはいえません。セキュリティトークンやショートメッセージの利用や、生体認証などの要素を加えた多要素認証を用いることが、特に企業向けサービスなどセキュリティを重視するシステムへのログインでは欠かせない仕組みになっています。
記事 セキュリティ戦略 なぜアドウェアは検挙されず、無断マイニングでは逮捕者が出るのか 2018/10/05 Webサイトやソフトウェア製品において、サービスや製品提供に随伴する広告、利用履歴や個人情報の利用(販売を含む)は、どこまでが許容されるかどうかの境界は非常にあいまいだ。コインハイブでは無断マイニングで逮捕者が出た。デンソーウェーブのQRコードリーダー、トレンドマイクロのスマホアプリでは、利用者が認識していない情報収集が問題視されているが、法執行機関が動く気配はない。違いはどこにあるのだろうか。
記事 PKI・暗号化・認証 実は「何も証明しない」サーバ証明書、HTTPSが当たり前なら何を信頼すればよい? 2018/09/27 W3CによるHTTP/2(HTTPバージョン2)の議論に端を発する、Webにおける通信の常時暗号化の問題。グーグルが主導する形で、Webブラウザは「HTTPS通信以外、安全な通信でない」と扱うようになってきている。その影響はあらゆるWebページにかかわるものだが、問題はサイト運営者の作業だけではない。サーバ証明書のビジネスや認証局の在り方にも及ぼうとしている。
記事 ID・アクセス・ログ管理 パスワードは今後不要、ガートナーが示す「認証」のこれから 2018/08/13 システムのユーザー認証で長年にわたり使われてきたパスワード。慣れ親しまれている半面で、いくつも覚えるのは難しく、厳格な意味で本人確認が難しいなど、認証手段としては欠点も多い。この弱点を克服し、さらなる認証強度とユーザーの利便性を高めるために注目を集めてる技術が指紋や光彩、音声などの生体認証だ。ガートナーでバイスプレジデントを務めるアント・アラン氏が、生体認証の優位性や利用動向を紹介するとともに、本格普及の条件を提示する。
記事 Webセキュリティ 人工知能がプログラムの「バグ指摘」や「コード補完」 マイクロソフトが開発 2018/05/18 マイクロソフトは、5月初旬に米国シアトルで開催されたイベント「Microsoft Build 2018」で、AIを用いてプログラマの開発を支援する「Visual Studio IntelliCode」を発表しました。
記事 Webセキュリティ いよいよパスワードから解放か グーグル、マイクロソフトなど「WebAuthn」実装開始 2018/04/23 Google、Mozilla、マイクロソフトが「WebAuthn」の実装を開始。これによって「FIDO2」の普及が期待され、Webブラウザから指紋認証や顔認証などで簡単にWebサイトへのログインや支払いの承認といった操作が実現されそうだ。
記事 PKI・暗号化・認証 iPhoneも入国審査も「顔認証」、技術トップの日本がこのままでは中国に敗北する理由 2017/07/26 「生体認証」の一つ「顔認証」は今秋、アップルの「iPhone」や羽田空港の入国審査などで利用が見込まれるため、注目を集めているテクノロジーだ。カメラにさえ写れば、本人を確認できるため、その利用分野はセキュリティにとどまらず、国内外の市場も今後数倍に拡大すると予想されている。日本の顔認証技術は世界の最先端にあるが、その座を脅かす最大のライバルと言えそうなのが、中国である。それには明確な理由があった。
記事 PKI・暗号化・認証 グーグルがシマンテックのSSL証明書失効を提案した理由、村八分か自浄作用か 2017/04/11 3月24日、グーグルのChromeチームがシマンテックが発行するSSL証明書を段階的に無効にしていく提案を行った。実施されればモバイルでもデスクトップでも50%を越えるシェアを持つChrome上で、シマンテック傘下の認証局が発行する証明書(EV SSLも含む)ではエラーや警告が表示されることになる。シマンテックの証明書は全世界で30%以上を占めるともいわれており、大きな問題とされた。グーグルのシマンテックに対するけん制にはどのような背景があるのだろうか。
記事 PKI・暗号化・認証 NEC、自社ビルで「顔認証」による決済サービスの実証実験を開始 2016/06/21 NECは21日、同社の顔認証エンジン「NeoFace」を活用した決済サービスの実証実験を自社本社ビルの売店で8月下旬まで実施すると発表した。
記事 金融業IT Soramitsu、Nayuta、GaiaxがMS、Kraken、GMOと手を組む日本ブロックチェーン協会とは 2016/05/20 ブロックチェーンは、いま世界で急速に利用が拡大している仮想通貨・ビットコインの根幹を支える技術だ。仮想通貨への応用以外にも多方面での利用が期待されている。この技術を活用したサービスを、より安心・安全に提供するために、一般社団法人日本ブロックチェーン協会が4月27日に設立された。記者発表会では、協会設立の目的や今後の活動、総通貨のブロックチェーン技術の開発、普及の将来像などが紹介された。当日は協会関係者のほか、自民党の議員や金融庁、経済産業省からも代表者が出席した。
記事 金融業IT 金融機関の8割超、フィンテックにビジネスを奪われると危惧 2016/03/15 PwCは15日、FinTech(フィンテック)に関する調査レポートを発表した。本調査レポートによれば、従来型の金融機関の回答者の83%は、独立系のフィンテック企業にビジネスの一部を奪われることを危惧していることがわかった。また、銀行の場合、その比率は95%に達するという。
記事 金融業IT FinTech(フィンテック)市場、2020年度には568億円に ブロックチェーンの拡大が牽引 2016/03/10 矢野経済研究所は10日、国内のFinTech(フィンテック)市場の調査を発表した。
記事 PKI・暗号化・認証 個人認証・アクセス管理製品市場は高成長維持、SSOと特権ID管理市場が急拡大 2016/02/22 2014年度の個人認証・アクセス管理型セキュリティソリューション市場規模は、前年対比109.7%の540億円強、2015年度も前年対比109.3%で591億円強と高成長が続く見込みとなることがわかった。中でもクラウドサービスの普及による認証の強化と効率化ニーズによるシングルサインオン市場が拡大。また、大規模な情報漏えい事件の影響やマイナンバー制度への対応などによる内部情報漏えい対策ニーズの高まりから、特権ID管理市場が急拡大したという。ミック経済研究所が発表した。
記事 金融業IT ブロックチェーン応用のビジネスモデル 「スマートコントラクト」は取引業務を革新するか 2016/02/17 ブロックチェーンへの注目が高まってきました。三菱UFJフィナンシャル・グループがブロックチェーン活用の国際プロジェクトに参加を表明したことを契機に、日本でも実ビジネスへの応用が現実味を増してきています。ブロックチェーンは金融とITの融合によって新たなビジネスモデルを生み出すFintech(フィンテック)の中心的な存在です。発展段階の技術でありながらも、金融サービスの劇的なコスト削減や、安全で安定した取引システム「スマートコントラクト」としての活用も期待されています。
記事 金融業IT ブロックチェーンとは何か? その本質とビットコイン以外の用途、セキュリティ課題は 2016/01/27 起業家、投資家などが注目している「ブロックチェーン」をご存じだろうか。この手のバズワードにありがちな「革命だ」「世界を変える」といった話題が先行し、用語の定義も曖昧なまま広まっている。ブロックチェーンは、分散型ネットワークを使ったP2P取引の仕組みのひとつだ。「ビットコイン」の中の一技術として紹介されることも多く、セキュリティや信頼性が不安だという声もあるだろう。今回は、このブロックチェーンの仕組みと用途、普及にあたっての課題を考えてみたい。
記事 情報漏えい対策 2016年のセキュリティ問題を大予測! IoT、ドローン、ハクティビズムには要注意 2015/12/18 年末になると、多くのセキュリティベンダーが1年の総括と来年以降の脅威予測を発表するのが恒例だ。いまのところ各社に共通する見方は、IoTに関連したPC、スマートフォン、サーバー以外のさまざまなデバイスに対する脅威が新しいフェーズを迎えるだろうというものだ。果たして2016年には、どのようなセキュリティの問題が発生するのだろうか? 5つの予測をしてみたい。
記事 IoT・M2M フォルクスワーゲンの排ガス不正問題にみる、自動運転技術実用化への課題 2015/11/13 ここ数年における自動車業界のトピックは、なんといっても自動運転技術だ。日本政府は、オリンピックイヤーの2020年までには都内で自動運転車を走らせるとして、一般道での試験走行も行われた。自動車メーカーも自動運転技術実用化に向けて開発に余念がない。そうした中で、欧州自動車メーカーのフォルクスワーゲンによる排気ガス規制の不正問題によって業界に激震が走った。この2つのトピックは、自動車のセキュリティ対策に新たな視点を提起しているように見える。
記事 PKI・暗号化・認証 セコム、マイナンバー対応も可能な生体認証システム「セサモIDf」を8月発売へ 2015/08/05 セコムは5日、生体認証として多人数の静脈認証に対応した認証システム「セサモIDf(アイ・ディー・エフ)」を8月から発売すると発表した。
記事 政府・官公庁・学校教育IT NEC、官庁向けに機密情報保護ソリューション「File Security Solution」発表 2015/01/06 NECは、官庁向けに、機密情報を保護するソリューション「File Security Solution」の販売を2015年1月から開始すると発表した。
記事 PKI・暗号化・認証 インドのホテルグループLemon Tree Hotels、NECの顔認証ソリューション採用 2014/11/27 NECは、インドのホテルグループLemon Tree Hotels(レモンツリーホテルズ)に、顔認証技術を利用した顔認証ソリューションを納入した。
記事 ID・アクセス・ログ管理 NEC、管理者の内部犯行による情報漏えいを防ぐ「内部犯行対策ソリューション」発売 2014/09/29 NECは、1人に管理権限を集中させずに複数人で管理して各人の利用状況をリアルタイムに共有したり、アクセス権限のきめ細かな設定を可能にする「内部犯行対策ソリューション」を発売した。