S-MAX

SSL

産総研が開発した「AISTパスワード認証方式」と「AIST匿名パスワード認証方式」が国際標準化!よりセキュアなインターネット実現の第一歩へ


産総研が開発した認証方式が国際標準化!よりセキュリティーの高い通信が可能へ

産業技術総合研究所(以下、産総研)は9日、同研究所が開発した「AISTパスワード認証方式」および「AIST匿名パスワード認証方式」を国際標準化機構(ISO)と国際電気標準会議(IEC)の第一合同技術委員会(JTC1)において情報セキュリティーに関する標準を定める副委員会(SC 27)にて提案を行い、晴れて国際標準規格として採用されることになったと発表しています。

これらの提案は同研究所の情報技術研究部門 高機能暗号研究グループの主任研究員である辛 星漢氏と、情報技術研究部門の総括研究主幹の古原 和邦氏が行ったもので、AISTパスワード認証方式はパスワードのみを用いてユーザーとサーバーが安全に相互認証することでフィッシングなどの攻撃検知が可能となる仕組みで、AISTパスワード認証方式は安全性は確保しつつ、ユーザーを特定せずに特定の権限や属性を有していることを認証する仕組みとのこと。

これにより、SSLやTLSといった暗号化されたHTTPS通信と同レベルでの安全性を持ちながら公開鍵証明書の検証処理が不要なため、インターネットに接続する機器の処理性能が低くても快適にWebサイトなどを利用できるようになるということです。

続きを読む

暗号化されない通信は外から丸見え!ネットワークツールでWeb通信の内容をのぞいて暗号化の重要性を実感【吉川英一の「スマホのちょっと深いとこ」】

Webブラウザに表示される鍵マークと「https」が安全な通信のポイント

スマートフォンの普及により、いつでもどこでもWebページを活用できるようになりました。Webページ自体の用途も広がり、モバイルバンキングなど他人に知られては困る情報をWebページに入力することも珍しくなくなりました。Webブラウザにはこのような通信を安全に行う暗号化のしくみが備わっていますが、Webページ側が暗号化のしくみを利用していない場合には意味がありません。

そこで今回の連載「スマホのちょっと深いとこ」では、Webページを取得する際に暗号化されているかどうかによる通信内容の変化をネットワークツールを用いて調べることにより、暗号化されていない通信は内容が簡単に盗み見されうることを示します。暗号化のしくみを知ってWebページを安全に楽しみましょう。

続きを読む
最新記事
QRコード
QRコード
読者登録
LINE読者登録QRコード
検索
アマゾン タイムセール
特集
月別アーカイブ
キャリア公式オンラインストア
ドコモオンラインショップ au Online Shop ソフトバンクオンラインショップ Y!mobileオンラインストア 楽天モバイル Rakuten UN-LIMIT VI
ソーシャルネットワーク
Twitterもチェックtwitter_logo

このサイトについて
スマートフォンを中心としたモバイル全般の使い方やニュース、レビューなどを提供しています。

執筆は「K-MAX」メンバーを中心に行っていますが、タレコミ、S-MAX(エスマックス)に寄稿したいというご要望も受け付けていますので、興味をもっていただけましたら、お気軽にご連絡ください。

S-MAX編集部(連絡先:s-max【at】kmax-biz.com)
記事一覧 / Twitter:@smaxjp

編集長・ライター:memn0ck
記事一覧 / Twitter:@memn0ck

>>詳しくはこちらへ

ライター執筆者は以下を参照ください。