準備OK? EVコードサイニング証明書の現状とその実際

Microsoft社が表明したコードサイニング証明書におけるSHA-1のアルゴリズムの利用期限が迫り、またWindows 10において証明書の要件が変更されるなど、証明書に関連するセキュリティ強化に変化が起こっている。本稿では、改めて証明書を取り巻く環境を整理するとともに、必須となりつつあるEVコードサイニング証明書を実際にグローバルサインから取得しながら証明書の利用方法をまとめていこう。

Linux Foundation、オープンソースのセキュリティ強化のため3プロジェクトを支援へ

 Linuxを支援する非営利団体Linux Foundationは6月22日(米国時間)、重要なセキュリティ関連ソフトウェアの開発に約45万ドルを投資することを発表した。2014年の「Heartbleed」脆弱性問題を受けて立ち上がったCore Infrastructure Initiative(CII)の下、新たに3つのプロジェクトを立ち上げる。

米GoogleとDropboxら、オープンソースのセキュリティコミュニティを支援する新組織Simply Secureを立ち上げ

 米Dropboxと米Googleは9月18日(英国時間)、両者のセキュリティ研究者がインターネットの自由を支援するOpen Technology Fundと共同で新組織「Simply Secure」を立ち上げたことを発表した。セキュリティやプライバシー技術を開発するオープンソースプロジェクトに対し、その使い勝手を改善するために支援を行うという。