認証

　富士通は4月10日、PCの個人認証システムを簡単に構築できる専用サーバー「Secure Login Box（FMSE-C401）」を発売した。7月末から出荷を開始する。価格は2台1セットの基本構成で79万8000円。

　スマートカードとデジタル署名はヨーロッパで進められている電子政府化の動きの中でも特に重要なコンポーネントとして位置づけられているが、管理および運用上のコストを削減する上で効率的なLinuxフレンドリソリューションとしては最も相性が悪い状況に置かれている。しかしながらこうしたシステムの普及は、フリーソフトウェアを一般市民に受け入れてもらう上での重要な要素ともなりえるのだ。

　米ベリオ（前田潔社長兼CEO）とグローバルサイン（中條一郎社長）は、SSLサーバー証明書発行サービス「VerioワンクリックSSL」を米ベリオを通じて全世界同時に提供開始した。

　米Sun Microsystemsと米Accentureは4月2日（英国時間）、ID認証の「Accenture Smart Identity Solution」など、共同開発したセキュリティソリューション5種類を発表した。Sunの技術をベースに、Accentureのビジネスプロセスに関する専門知識を組み合わせたもの。政府や企業に、容易に実装できるエンドツーエンドソリューションを提供するという。

　米Red Hatは3月19日（米国時間）、セキュリティ・認証フレームワーク「Red Hat Certificate System」の全ソースコードをオープンソースとして公開することを発表した。同社が2004年に米AOLから取得したNetscapeの技術で、オープンソースにすることで、他のオープンソースプロジェクトと容易に統合できるようになるという。

　ハギワラシスコム（河瀬翔之社長）は、あらかじめ用途に応じたセキュリティ機能を搭載するUSBメモリ「アプリケーションUSBメモリシリーズ」を順次発売する。ラインアップはアプリケーションUSB「暗号化」、同「パスシンボル」、同「秘密分散」、同「Webスクラップ」、同「メール」の5種類。

　日立システムアンドサービスは2008年3月4日、PCからの不正なネットワーク接続を防止するソフトの最新バージョン「オープンネット・ガード Ver3.2」を発表した。新たに米Infoblox社のDNS/DHCPアプライアンス製品「Infoblox」との連携機能などを追加した。3月5日から販売開始する。

　シックス・アパート（本社：東京都港区）、日本ベリサイン（本社：東京都中央区）、野村総合研究所（本社：東京都千代田区）の3社は2008年02月28日、OpenID技術の国内での普及を推進する業界団体「OpenIDファウンデーション・ジャパン（仮称）」を4月に設立すると発表した。

　バックエンドにデータベースを持つ仮想FTP（File Transfer Protocol）サーバを構築することには多くの利点がある。例えばデータベースを使用することによって大量のユーザ情報を一箇所にまとめて保存することができるので管理が楽になる。また仮想サーバのユーザはFTPサーバのリソースのみにアクセスすることが可能でOSのリソースにはアクセスできないため、従来のUnix OSのユーザ認証方法よりもセキュリティを高めることもできる。さらにバックエンドのデータベースを簡単にインストール/設定/管理するための数多くのウェブツールを利用することもできる。また仮想FTPサーバはFTP自体がサポートしていない「@」を含むいくつかの特殊文字もサポートするので、例えば社員の電子メールアドレスをユーザ認証に使用する場合などに便利だ。

　京セラコミュニケーションシステム（KCCS、森田直行社長）は、米Lockdown Networks（ブレット・ヘルセルCEO）の統合型検疫アプライアンス「Lockdown Enforcer」の最新版「同 Version4.6」を2月25日に発売する。発売後1年間で2億円の売り上げを目指す。

　日立製作所（日立、古川一夫社長）と日本CA（根塚眞太郎社長）は2月18日、共同で開発した「セキュアシングルサインオンシステム」を発売すると発表した。企業内の情報システムを利用する際に必要なパスワード入力を指静脈認証に代替するもので、3月3日に出荷する。今後3年間で関連システム含め、売上50億円の売り上げをめざす。

　キヤノンシステムソリューションズ（キヤノンSOL、武井尭社長）は、個人およびSOHO、小規模事業者向けクライアントPCの認証・暗号化ツール「CompuSec SW Ver.5」を2月22日に発売する。

　米Microsoft、米Google、米Yahooなどは2月7日（米国時間）、ウェブサービスのパスワードの一元化に取り組む団体「OpenID Foundation」に役員企業として参加すると発表した。一つのIDとパスワードで、どんなウェブサイト、サービスでも利用できるようにする試みで、3大企業が普及に協力する。

　米Yahooは1月17日（米国時間）、同社の会員IDとパスワードで、他社のサービスにもログインできるサービスを開始すると発表した。ID・パスワードの共有に取り組む「OpenID」に、Yahooも参加する。ポータル最大手の合流で、期待の「パスワード一元化」が大きく前進しそうだ。

　グローバルサイン（中条一郎社長）は1月15日、秘密鍵とCSR（証明書署名要求）の作成が不要なSSLサーバー証明書発行サービス「スキップ申込サービス」を発売した。

　センドメール（本社：東京都港区）は2008年1月10日、大手xSP向けメールゲートウェイフィルタ「Mailstream Flow Control」に、SMTP認証に基づいてユーザーごとにメール送信数制限を設定できる新機能「SMTP認証トラフィック制限」を標準機能として追加したと発表した。

　日本ヒューレット・パッカード（日本HP、小出伸一代表取締役 社長執行役員）とRSAセキュリティ（山野修社長）は12月18日、両社の製品を組み合わせ、Webサービスにおけるリスクを大幅に低減し、安全な認証を実現するソリューションの提供に向け、協業すると発表した。

　東陽テクニカは2007年11月30日、UNIX/LinuxのアカウントをActive Directoryで一元管理できるソフトの最新バージョン「Centeris Likewise Identity Version3.5」の提供を開始した。新版では、マイクロソフトの標準ツールでUNIX/Linux管理が可能になった。

　クラスキャット（佐々木規行社長）は11月13日、インターネットサーバー管理ソフト「ClassCat Cute Server Manager」シリーズが、メールサーバー機能の新機能として、メール詐欺・フィッシングメールに対して有効な対応策である送信ドメイン認証技術「DKIM（DomainKeys Identified Mail）」に対応したと発表した。