https

産総研が開発した認証方式が国際標準化！よりセキュリティーの高い通信が可能へ

産業技術総合研究所（以下、産総研）は9日、同研究所が開発した「AISTパスワード認証方式」および「AIST匿名パスワード認証方式」を国際標準化機構（ISO）と国際電気標準会議（IEC）の第一合同技術委員会（JTC1）において情報セキュリティーに関する標準を定める副委員会（SC 27）にて提案を行い、晴れて国際標準規格として採用されることになったと発表しています。

これらの提案は同研究所の情報技術研究部門 高機能暗号研究グループの主任研究員である辛 星漢氏と、情報技術研究部門の総括研究主幹の古原 和邦氏が行ったもので、AISTパスワード認証方式はパスワードのみを用いてユーザーとサーバーが安全に相互認証することでフィッシングなどの攻撃検知が可能となる仕組みで、AISTパスワード認証方式は安全性は確保しつつ、ユーザーを特定せずに特定の権限や属性を有していることを認証する仕組みとのこと。

これにより、SSLやTLSといった暗号化されたHTTPS通信と同レベルでの安全性を持ちながら公開鍵証明書の検証処理が不要なため、インターネットに接続する機器の処理性能が低くても快適にWebサイトなどを利用できるようになるということです。

続きを読む

スタバ公式サイトがTLS 1.0と1.1を無効化！古いブラウザーを使っている人は注意

世界的に有名なコーヒーチェーン店「スターバックス」の日本法人であるスターバックス コーヒー ジャパンは5日、同社の公式Webサイトにおいて2017年9月11日（月）よりTLS 1.0とTLS 1.1を無効化し、TLS 1.2のみを有効化すると発表しました。

これにより、TLS 1.2に対応していないWebブラウザーを利用している場合は9月11日以降は公式WebサイトのMy Starbucksマイページなどのhttpsで通信するページにアクセスできなくなってしまいます。

なお、同社ではアクセスできなくなるWebブラウザーとしてiOS 4以前およびAndroid 4.4（開発コード名：KitKat）以前のスマートフォン（スマホ）やタブレットにおける標準Webブラウザー、Windows搭載パソコン（PC）におけるInternet Explorer 10.0以前としています。

続きを読む