gnoMintは、独自の認証機関(CA)を簡単に管理できるデスクトップ・アプリケーションだ。多くのセキュア通信テクノロジは、接続先の団体やサービスが成りすましではないことを確認するためにデジタル証明書を使用する。ほとんどの人にとってデジタル証明書を目にするのは、HTTPS Webサイトを開いて、正しいWebサーバに接続したことを検証するために証明書が提示されたときである。
認証
米Sun、オープンソースID管理「OpenSSO」のエンタープライズ版発表
米Sun Microsystemsは9月30日(米国時間)、オープンソースのID管理技術「Open SSO」の商用版「OpenSSO Enterprise」を発表した。サポートと免責保証が付いたエンタープライズ向けとなり、ID管理製品ポートフォリオを拡充した。価格は、4万ドルから(2万5000ユーザー未満)。
IIJ、送信ドメイン認証機能を実装したメールフィルタプログラムをOSSで公開
インターネットイニシアティブ(IIJ)は2008年08月28日、メールシステムに送信ドメイン認証技術「SPF/Sender ID」を実装したメールフィルタプログラムを独自開発、オープンソースソフトウェアとして無償公開した。ライセンスはBSD。送信元を詐称した迷惑メールへの対策として、企業やISPへの導入を促進する。
米Google、オープンソースの暗号化ツール「Keyczar」をリリース
米Googleは8月12日(米国時間)、オープンソースの暗号化ツール「Keyczar」をリリースした。開発者は、容易かつ安全にアプリケーションに暗号化技術を加えることができるという。同社Webサイトよりダウンロードできる。
OSCONで審問を受けたOpenID
OpenIDは万能薬といえるのか、それともただの気休めなのか。あるいはその中間的なものだろうか。さまざまなとらえ方をしている人々の注目がOSCON 2008の水曜午後の中央ステージに集まった。そこで行われた“OpenIDの批判的検討(A Critical View of OpenID)”というセッションは批判とはほど遠い内容で始まったが、その興味深さは質疑応答に入ってさらに増した。
米Sun、オープンソースのシングルサインオンOpenSSOのサポートを発表
米Sun Microsystemsは7月23日(米国時間)、オープンソースのID管理プロジェクト「OpenSSO」向けのサポートサービス「Sun OpenSSO Express」を発表した。「Sun Java System Access Manager」などの顧客は無料で利用できる。
クエスト・ソフトウェア、シンプルな統合ID管理を実現するツール
クエスト・ソフトウェア(公家尊裕社長)は、統合ID管理ツール「Vintela Authentication Services 3.3.2」を発表した。
シトリックスと日立、XenAppで指静脈認証を利用できるシステムを開発
シトリックス・システムズ・ジャパン(本社:東京都千代田区)は2008年7月3日、アプリケーション配信ソリューション「Citrix XenApp」用に、指静脈を利用した本人認証システムを開発したと発表した。協力した日立製作所が、「指静脈認証連携支援サービス」として7月11日から販売する。
米Google、MSら、インターネットのIDカード団体を結成
米Google、米Microsoftら6社は6月24日、オンラインデジタルID技術を推進する非営利団体「The Information Card Foundation(ICF)」の結成を発表した。シンプル、安全、オープンをキーワードに、インターネットでのID技術の開発を進め、普及を促進していく。
米Sun、最新のID管理「Identity Manager 8.0」を発表
米Sun Microsystemsは6月23日(米国時間)、IDライフサイクル管理ソフトウェアの最新版「Sun Identity Manager 8.0」を発表した。役割ベースのプロビジョニング、データエクスポートなどの機能を強化した。
米Symantec、初のエンドポイントセキュリティ・スイートを発表
米Symantecは6月23日(米国時間)、ノートPCなどエンドポイント端末のセキュリティ製品「Symantec Endpoint Management Suite 1.0」を発表、提供を開始した。システム設定、管理、セキュリティ・リカバリの3つの要素をスイートとして提供することで、包括的なエンドポイントセキュリティ対策を講じられるという。
米Red Hatがシステム管理をオープンソースに、Linux自動化を推進
米Red Hatは6月19日(米国時間)、ID管理ソフトウェア「Red Hat Enterprise IPA(Identity, Policy and Audit)」をリリースした。また、システム管理技術「Red Hat Network Satellite(RHN)」をオープンソースにするなど、管理・セキュリティ分野を強化した。昨年打ち出した“Linux Automation(Linuxの自動化)”を推し進めるものとなる。
ソリトンとF5、両社製品組み合わせた認証ソリューションの開発・販売で協業
ソリトンシステムズ(ソリトン、鎌田信夫社長)とF5ネットワークスジャパン(F5、長崎忠雄社長)は、両社製品を連携させた認証ソリューションの開発・販売で協業した。
東陽テクニカ、Linux/UNIXアカウントをActive Directoryに統合できるID管理ソフト新版
東陽テクニカは、Linux/UNIXアカウントをActive Directoryに統合して一元管理できるID管理ソフトの最新バージョン「Likewise Enterprise Version4」を2008年6月2日発売する。統合できる対象OSを拡大した。価格は4万3000円から。
fwknopと単一パケット認証(SPA)
サン、日立の指静脈認証をSun Java Systemで利用可能にするソフトを公開
サン・マイクロシステムズは2008年5月21日、Sun Java SystemのID管理製品で日立製作所の指静脈認証システムを利用できるソフトウェア「指静脈認証連携用モジュール」のソースコードを公開した。日立との協力の下で開発したもので、セキュアなシングルサインオン環境を構築できるという。
セキュリティ警報:多数のシステムに影響を及ぼすDebian OpenSSLの不具合が発覚
高名なセキュリティ研究者であり、MetaSploit Projectの創設者でもあるH. D. Moore氏は、DebianパッケージのOpenSSLに隠されていたバグという同氏の発見した最新の研究結果を報告した。Moore氏は今回のバグの発生源を説明すると共に、OpenSSLの生成する鍵に付けられた値がこの不備を悪用することで簡単に予測できてしまう点に注意を喚起している。
ソリトン、PCのログ収集/認証ソフトのシンクライアント対応版
ソリトンシステムズ(ソリトン、鎌田信夫社長)は、PCのログ収集ソフト「InfoTrace」とログオン認証ソフト「SmartOn」のシンクライアントシステム対応版を開発した。
産総研とヤフー、フィシング防止アクセス認証技術の評価用ソフトを公開
独立行政法人 産業技術総合研究所(産総研)とヤフーは2008年4月22日、フィッシング詐欺を防ぐ新認証プトロコル「HTTP Mutualアクセス認証」の技術評価用ソフトウェアをオープンソースソフトウェアとして公開した。Webブラウザ「MutualTestFox」と、WebサーバApacheの追加モジュール「mod_auth_mutual」で構成される。
CAPTCHA機能を用いたWebフォーム入力を実装する3つのユーティリティ
現在多くのWebフォームでは、個々のユーザが行うべき登録手続きをコンピュータによって自動処理されるのを防止する機構として、CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart:コンピュータと人間を区別する完全に自動化された公開チューリングテスト)と呼ばれるシステムが利用されている。
ここで言うCAPTCHAとは、Webフォームの入力フィールドにインプットさせる文字と数字からなるテキストを意図的に歪ませたりバックグラウンドにノイズを混入させたイメージ(画像)として画面上に表示させることで、人間だけがイメージとして示されたテキストを読み取れるようにしたシステムである。本稿ではPHP WebサイトにCAPTCHA機能を追加する場合を想定し、そうした用途に利用可能な3つのアプリケーションを比較する。
