Microsoft社が表明したコードサイニング証明書におけるSHA-1のアルゴリズムの利用期限が迫り、またWindows 10において証明書の要件が変更されるなど、証明書に関連するセキュリティ強化に変化が起こっている。本稿では、改めて証明書を取り巻く環境を整理するとともに、必須となりつつあるEVコードサイニング証明書を実際にグローバルサインから取得しながら証明書の利用方法をまとめていこう。
準備OK? EVコードサイニング証明書の現状とその実際
認証
カスタムVLANサポートを拡大しセキュリティが修正された「PacketFence 3.4」リリース
6月13日、オープンソースのネットワークアクセス制御(NAC)ソリューション「PacketFence」の最新版「PacketFence 3.4.0」が公開された。新機能の追加や重要なバグ修正が行われたメジャーアップデート版となる。
ノルウェーForgeRock、ID管理のためのオープンなフレームワーク「OpenICF」を立ち上げ
ノルウェーForgeRockは5月10日(ノルウェー時間)、ID認証のためのオープンなフレームワーク開発コミュニティ「OpenICF」の立ち上げを発表した。OpenICFはかつて米Sun Microsystemsが開発していたID認証フレームワーク「Identity Connector Framework(CIF)」をベースとしている。
IPA、ITセキュリティセンターを暗号モジュール試験機関として承認
情報処理推進機構(IPA)は2010年3月12日、ITセキュリティセンター(ITSC、所在地:東京都千代田区)評価部を「暗号モジュール試験及び認証制度」(JCMVP)の暗号モジュール試験機関として承認したと発表した。
米Sun、認証ソフトウェア「OpenSSO Express 9」「OpenDS 2.2」を発表
米Sun Microsystemsは12月15日(米国時間)、オープンソースの認証/シングルサインオンソフトウェア「OpenSSO Express 9」、およびディレクトリサーバー「OpenDS Standard Eition 2.2」を発表した。同社Webサイトよりダウンロードできる。
ネットユーザーの9割以上がIDとパスワードを使い回し――NRI調査
野村総合研究所(NRI)が2009年6月11日発表したネットユーザーのIDとパスワードについての意識調査によると、ユーザーの9割以上が、同じID・パスワードを複数のWebサイトで使い回しているという。同社は、増やしたくない気持ちがあるためで、サービス提供者には、OpenID仕様への対応などユーザーの負担を減らす工夫が求められるとしている。
米Sun、「GlassFish」「OpenSSO」などを「Amazon EC2」で提供
米Sun Microsystemsは4月22日(米国時間)、米Amazonのクラウドサービス「Amazon Elastic Compute Cloud(EC2)」で、「GlassFish Portfolio」などの自社オープンソースインフラソフトウェアの提供を開始したことを発表した。クラウド戦略を一歩進めることになる。
米FacebookがOpenID Foundationに参加
SNS大手の米Facebookは2月5日、URLを利用して複数のサービスにログオンできる共通ID認証「OpenID」を支援する業界団体OpenID Foundationに参加したことを発表した。最初の取り組みとして、今週米国でOpenIDカンファレンス「OpenID Design Summit」を開催する。
日本HP、OSSとの連携を強化したWebシングルサインオン製品最新版
日本ヒューレット・パッカード(日本HP)は2009年1月28日、Webシングルサインオン製品の最新版「HP IceWall SSO 8.0 R3」を発表した。イントラネットからBtoB/BtoCサイト、OpenIDによるサイト間連携まで幅広い環境で活用できるという。価格は100ユーザーで157万5000円から。2月上旬から出荷開始する。
米Novell、「WS-Federation」を組み込んだ「Access Manager 3.1」を発表
米Novellは1月11日(米国時間)、アクセス管理ソリューションの最新版「Novell Access Manager 3.1」を発表した。ID管理のためのWebサービス仕様「WS-Federation」を組み込み、異機種混在環境でシングルサインオンを実現する。
東陽テクニカ、非Windows混在環境をActive Directoryで管理するソフトの新版
東陽テクニカは、Linux/UNIX/Mac混在環境のアカウントをMicrosoft Active Directoryに統合して簡単かつ透過的に利用するアイデンティティ管理ソフト「Likewise Enterprise Version5」を2009年1月13日から国内販売する。価格は4万8000円(税別)から。
オープンソースのIDアクセス管理「AccesStream」が登場
米AccesStreamは1月2日(米国時間)、ID・アクセス管理ソリューション「AccesStream」のベータ版をオープンソースとして公開した。同社Webサイトよりダウンロードが可能。エンタープライズ級のIDアクセス管理技術を目指す。
NRI、OSSのシングルサインオン構築ソフト「OpenSSO」のサポートを開始
野村総合研究所(NRI)は2008年12月10日、オープンソースのシングルサインオン構築ソフト「OpenSSO」のサポートを開始した。業界標準仕様のシングルサインオンソリューションを低コストで導入できるという。3年間で50社への導入を目指す。
pam_mountを使ったログイン時における暗号化ファイルシステムの自動マウント
pam_mountは、ログイン時に自動的に暗号化ファイルシステムをアンロックしてくれる。ログインに使用するパスワードと同じパスワードで、暗号化ファイルシステムをアンロックするため、パスワードの入力は1回でよい。これを用いれば、ノートPCの共有が容易になる。ログイン時にそのユーザーのホームディレクトリのみをアンロックしてマウントしてくれるからだ。またpam_mountは、暗号化ファイルシステムだけでなく、任意のファイルシステムをマウントすることができるため、たとえば、使用したいが自分がログインしていないときにはマウントしたままにしておきたくないNFS共有などに適用することができる。
米Googleが「OpenID」への対応を進める、APIを限定公開
米Googleは10月29日(米国時間)、共通のユーザー認証規格「OpenID」に対応するWebサイト向けにAPIを限定公開するなど、OpenIDのサポートを開始した。GoogleのサポートはOpenIDプロバイダーとしてであり、Googleアカウントを持つユーザーはOpenID対応WebサイトでGoogleアカウントを利用してログオンできるという。
パスワード管理ソフト4種類を試す
Webサイトへのログインで利用するパスワードは、サイトごとに使い分けるのが望ましい。それも、さまざまな種類の文字を組み合わせた長めのパスワードにする方が強力だ。だがそうなると、すべてのパスワードを暗記しておくのは難しい。そんなときに役立つのがパスワード管理ソフトだ。さまざまなWebサイトのパスワードを暗号化してコンピュータ上のファイルに保存し、必要に応じて取り出すことができる。この記事では、4種類のパスワード管理ソフトを紹介する。いずれも、簡単にパスワードを呼び出すことができ、パスワードファイル自体を安全に保護できるものばかりだ。
米Microsoft、「Windows Live ID」でOpenIDをサポートへ
米Microsoftは10月27日(米国時間)、ユーザー認証のための標準プロトコル「OpenID」を正式にサポートしていくことを明らかにした。「Windows Live ID」がプロバイダとなり、まずはテスト用のコミュニティ技術プレビュー(CTP)を発表した。サービスへの正式な統合は2009年以降を予定している。
米Novell、データアクセス管理スイートを発表
米Novellは10月21日(米国時間)、アクセス管理・規制遵守ソフトウェアスイート「Novell Access Governance Suite」を発表した。米Aveksaの技術を利用したもので、アクセス認証プロセスや規制遵守対策を自動化できる。同日提供を開始した。
PAMを利用したGNU/Linuxのセキュリティ管理
PAMという語からカナダの某ブロンド女優を連想する人もいるかもしれないが、このサイトの読者ならLinuxセキュリティの基本的な要素であるPluggable Authentication Modulesだとわかるはずだ。本稿では、こちらのPAMのしくみを説明し、ちょっとした使用例を紹介する。
NSA、EAL5レベルのセキュリティソフトウェア「Tokeneer」をオープンソースに
米AdaCoreは10月6日(米国時間)、米国家安全保障局(NSA)が出資するセキュリティ技術「Tokeneer」をオープンソースとして公開した。これにより、個人や学術界コミュニティによる安全性の高いシステム開発を促進する。
