スイスの研究者、700ビットRSA暗号レベルの難問解読に成功――「1,024ビット暗号技術はいずれ有効性を失う」と警告
スイスのローザンヌにあるローザンヌ連邦工科大学(EPFL)の教授で、暗号技術が専門のアルジェン・レンストラ氏は、700ビットのRSA暗号キーを破るのと同等の難問を解いたことを明らかにした。
暗号
NECとNECソフト、GUARDIANWALLなどを組み合わせたメール自動暗号化システム
NEC(矢野薫社長)とNECソフト(池原憲二社長)は5月7日、メールフィルタリング製品「GUARDIANWALL」とメール暗号化製品「PGP Universal」、PCサーバー「Express5800/120Ri-2」を組み合わせた「メール自動暗号化システム」を発売すると発表した。出荷時期は6月1日の予定。
OOo Password Crackerを使って再考するOpenOffice.orgのパスワード保護の安全性
OpenOffice.orgファイルに自分で施しておいたパスワードを忘れてしまった場合、あなたならどうするだろうか? 一番お手軽な方法はOOo Password Crackerをダウンロードすることだろう。これはプロテクトのかけられたOpenOffice.orgドキュメントのパスワードを解読するためのマクロである。
SSHjailを用いたjail化によるOpenSSHサーバの保護
jail(ジェイル)とは、システムのルートディレクトリを仮想的に変更する機構を示す用語である。この機構を利用すると、特定のサービスを分離してファイルシステムへのアクセスを禁止させることができる。
東芝ソリューション、暗号ライブラリが国内で初めて「JCMVP」の認証を取得
東芝ソリューション(梶川茂司社長)は4月18日、同社が開発した暗号ライブラリが、情報処理推進機構(IPA、藤原武平太理事長)から国内で初めて「暗号モジュール試験及び認証制度(JCMVP)」の認証を3月30日付けで取得したと発表した。
SSHのセキュリティを高めるためのハウツー
この記事では、SSH(secure shell)サービスのセキュリティを高めるのに役立つ簡単な方法をいくつか紹介する。
ヤフーと産総研、フィッシング詐欺を防止するプロトコル、パスワード認証で
ヤフー(井上雅博社長)は3月23日、独立行政法人産業技術総合研究所(産総研、吉川弘之理事長)の情報セキュリティ研究センターとの共同研究の成果として、フィッシング詐欺防止のプロトコルを開発したと発表した。
ソニー、最先端暗号設計理論に基づく新共通鍵ブロック暗号アルゴリズム
ソニー(中鉢良治社長)は3月22日、音楽や映像などのデジタルデータの流通する環境下で、著作権保護や認証を行うための要素技術として、安全性・実装性能が高い共通鍵ブロック暗号アルゴリズム「CLEFIA」を開発したと発表した。
コマンドライン版パスワード・ロッカーの作り方
ファイルシステムごと暗号化する方法
単純なファイル単位での暗号化も便利ではあるものの、大量のファイルを保護する必要がある場合などには、ファイルシステム全体やディスク全体をまるごと暗号化してしまう方がより便利なこともある。またファイルの中身の保護に留まらず、秘密を探り出そうとする目から機密情報の存在自体を完全に隠すことが必要になることもあるかもしれない。そのような場合にシステムのセキュリティを高めるための方法をいくつか紹介しよう。
HDE、添付ファイル付きメールをゲートウェイで暗号化するソフト
ホライズン・デジタル・エンタープライズ(HDE、小椋一宏社長)は3月9日、添付ファイル付きメールをゲートウェイで一括暗号化するソフト「HDE Secure Mail 2 for ZIP」を5月16日に発売すると発表した。税別価格は100ユーザーで300万円。
sshguard――OpenSSHを保護するツール
もし辞書を使って力ずくで攻撃されたら――SSHに対するこの種の攻撃は珍しくないため、そう心配する人は多いだろう。しかし、こうした攻撃からSSHを守ってくれる新しいツールsshguardが登場した。まだベータ段階だが、十分に使えそうだ。
TrueCryptを使った混成環境におけるファイルシステムの暗号化
大事なファイルを暗号化してパスワードや復号鍵なしには誰もアクセスできないようにする場合、選択肢はいくつか存在する。だが、フリーでクロスプラットフォーム、オープンソースの暗号化アプリケーションということになれば、TrueCryptの出番と言えるだろう。
日本IBM、暗号化機能を持つミッドレンジ向けテープ・ライブラリー
日本IBM(大歳卓麻社長)は2月19日、暗号化機能を搭載し、テープ装置を実装したミッドレンジ向けテープ・ライブラリー「IBM System Storage TS3400 モデルL5U(TS3400)」を3月9日に発売すると発表した。価格は966万円から。
三菱電機、10ギガビットLAN間でも最大速度でパケット通信が可能なVPN装置
三菱電機(下村節宏執行役社長)は2月15日、インターネットの暗号通信規格「IPsecv2」を使い、10ギガビットLANの最大転送速度で、あらゆるサイズのパケットをVPN(仮想私設網)上で転送できるVPN装置を開発したと発表した。今後はさらに多くの暗号にも対応させ、08年度を目標に製品化を目指す。
イメーション、AES暗号化ソフトをセットしたサーバー向けストレージ
イメーション(市村操社長)は、取り外し可能なHDDを使ったストレージシステム「オデッセイストレージシステム」で、AES暗号化機能を搭載したソフト「EMC Retrospect」を組み合わせた製品を3月22日に発売すると発表した。
ファイルのセキュリティを強化する各種の暗号化ツール
システム全体をカバーするセキュリティソリューションが必要であるなら、通常は、SELinux、AppArmor、Bastille、grsecurityなどを用いることで十二分にセキュアなLinuxデスクトップを構築できるはずだ。その一方で、ファイルやディレクトリ単位で暗号化を施したいという状況も存在するはずである。ここでは後者の観点から、自宅のコンピュータにあるファイルを外に持ち出したい、個人データをペンドライブに入れて携帯したい、機密情報を含んだメッセージを電子メールで送信したい、という場合に役立つ暗号化ツールをいくつか紹介することにしよう。
RSAセキュリティとktk、メールの電子署名と暗号化ソリューションで販売提携
RSAセキュリティ(山野修社長)はケイティケイ(ktk、伊藤主計社長)とメールの電子署名・暗号化ソリューションの販売で業務提携したと発表した。
サムライズ、メール、ファイル、通信の暗号化ソフト
サムライズ(谷利太郎社長)は12月18日、NTTソフトウェア(鈴木滋彦社長)と販売代理店契約を結び、NTTソフトウェアが開発したメールや通信、データを暗号化するソフト「CipherCraft(サイファークラフト)シリーズ」を発売したと発表した。
ALSI、キーボードの入力情報を暗号化してスパイウェアから守るソリューション
アルプス システム インテグレーション(ALSI、大喜多晃社長)は、スパイウェア対策ソリューション「SecureKeystroke(セキュア キー ストローク)」を11月20日に発売した。金融機関、カード会社、証券会社、通販会社などを対象に販売する。
