S-MAX

https

産総研が開発した「AISTパスワード認証方式」と「AIST匿名パスワード認証方式」が国際標準化!よりセキュアなインターネット実現の第一歩へ


産総研が開発した認証方式が国際標準化!よりセキュリティーの高い通信が可能へ

産業技術総合研究所(以下、産総研)は9日、同研究所が開発した「AISTパスワード認証方式」および「AIST匿名パスワード認証方式」を国際標準化機構(ISO)と国際電気標準会議(IEC)の第一合同技術委員会(JTC1)において情報セキュリティーに関する標準を定める副委員会(SC 27)にて提案を行い、晴れて国際標準規格として採用されることになったと発表しています。

これらの提案は同研究所の情報技術研究部門 高機能暗号研究グループの主任研究員である辛 星漢氏と、情報技術研究部門の総括研究主幹の古原 和邦氏が行ったもので、AISTパスワード認証方式はパスワードのみを用いてユーザーとサーバーが安全に相互認証することでフィッシングなどの攻撃検知が可能となる仕組みで、AISTパスワード認証方式は安全性は確保しつつ、ユーザーを特定せずに特定の権限や属性を有していることを認証する仕組みとのこと。

これにより、SSLやTLSといった暗号化されたHTTPS通信と同レベルでの安全性を持ちながら公開鍵証明書の検証処理が不要なため、インターネットに接続する機器の処理性能が低くても快適にWebサイトなどを利用できるようになるということです。

続きを読む

セキュリティー対策でTLS 1.0と1.1を無効化するサイトが増加!9月11日からはスターバックス公式サイトも――Android 4.4以前の標準ブラウザーやIE10.0以前などでhttpsページにアクセス不可へ


スタバ公式サイトがTLS 1.0と1.1を無効化!古いブラウザーを使っている人は注意

世界的に有名なコーヒーチェーン店「スターバックス」の日本法人であるスターバックス コーヒー ジャパンは5日、同社の公式Webサイトにおいて2017年9月11日(月)よりTLS 1.0とTLS 1.1を無効化し、TLS 1.2のみを有効化すると発表しました。

これにより、TLS 1.2に対応していないWebブラウザーを利用している場合は9月11日以降は公式WebサイトのMy Starbucksマイページなどのhttpsで通信するページにアクセスできなくなってしまいます。

なお、同社ではアクセスできなくなるWebブラウザーとしてiOS 4以前およびAndroid 4.4(開発コード名:KitKat)以前のスマートフォン(スマホ)やタブレットにおける標準Webブラウザー、Windows搭載パソコン(PC)におけるInternet Explorer 10.0以前としています。

続きを読む
最新記事
QRコード
QRコード
LINE読者登録QRコード
LINE読者登録QRコード
検索

特集
月別アーカイブ

Twitterもチェックtwitter_logo

このサイトについて
スマートフォンを中心としたモバイル全般の使い方やニュース、レビューなどを提供しています。

執筆は「K-MAX」メンバーを中心に行っていますが、タレコミ、S-MAX(エスマックス)に寄稿したいというご要望も受け付けていますので、興味をもっていただけましたら、お気軽にご連絡ください。

S-MAX編集部(連絡先:s-max【at】kmax-biz.com)
記事一覧 / Twitter:@smaxjp

編集長・ライター:memn0ck
記事一覧 / Twitter:@memn0ck

>>詳しくはこちらへ

ライター執筆者は以下を参照ください。