「暗号化」関連の最新 ニュース・レビュー・解説 記事 まとめ

暗号化とは、通信の内容が当事者以外には解読できないように、文字や記号を“一定の約束”でほかの記号に置き換えることをいい、暗号化されたデータを元に戻し、読める状態に戻すことを復号(復号化)という。
暗号化/復号(復号化) − @ITセキュリティ用語事典
-こちらもご覧ください-
暗号化製品一覧 − TechTargetジャパン 情報セキュリティ

Slackのパスワード流出を確認、一部アカウントでリセット措置
2015年の不正アクセスにより、ユーザーがパスワードを入力する際に、攻撃者が暗号化されていない状態のパスワードを入手できるコードが埋め込まれていた。(2019/7/19)

「秘密鍵暗号化していた」 ビットポイント、“二重のセキュリティ対策”でも起きた仮想通貨不正流出
同社が運営する仮想通貨のホットウォレットには二重のセキュリティが施されていたにもかかわらず、不正流出は起きてしまったという。(2019/7/16)

漫画『DEATH NOTE』が名前の由来、ランサムウェア「Ryuk」の被害が各国で続出
Ryukに感染すると、ファイルが全て暗号化され、身代金を要求される。米国では一部の自治体が身代金を支払ったと伝えられている。(2019/7/2)

14年間もパスワードを平文で保存していた事案も
G Suiteで判明した2つの「パスワード平文保存」問題 何が起きたのか?
Googleは「G Suite」のパスワードを安全でない状態で保存していた2件の事案を公表した。そのうちの1件では、パスワードを暗号化しない状態で14年間も保存していたという。(2019/6/24)

Google、プライバシーを保護しながらデータセットを解析する「Private Join and Compute」をオープンソース化
Googleが、プライバシー保護の取り組みの一環で、データを暗号化したまま処理するツール「Private Join and Compute」をオープンソースで公開した。(2019/6/20)

被害額20億ドル超か ランサムウェア「GandCrab」の無料復号ツール、更新版リリース
同ツールを利用すれば、GandCrabに感染して情報が暗号化されたとしても、身代金を支払うことなくデータを復号できる。(2019/6/18)

プレミアムコンテンツ:
純製品 vs. サードパーティー製品 Windows 10のセキュリティ対策には何を使うべき?
Windows 10の純正セキュリティ機能と、サードパーティー製ツール。自社のセキュリティ対策にはどちらが適しているのか。バッチ管理や暗号化ツール、ファイアウォールなどの観点から比較検討する。(2019/6/14)

セキュリティ専門家が語る
あの「WannaCry」は今 「拡散中にもかかわらず危険性は下がった」は本当?
2017年に観測されたランサムウェア「WannaCry」は、脆弱なデバイスに拡散し続けていると専門家は説明する。ただし侵入したデバイスのデータは暗号化していないという。それはどういうことなのか。(2019/6/13)

AppleやGoogle、英諜報機関からの暗号化チャット盗聴案を否定する公開書簡
Apple、Google、Microsoft、WhatsAppなどのIT企業と人権団体などが、英諜報機関GCHQによる「ゴースト提案」に反対する書簡を公開した。ゴースト提案は、犯罪捜査のために、暗号化されたチャットにゴーストとしてユーザーに気づかれずに第三者を参加させるというものだ。(2019/5/31)

誤送信防止や自動暗号化でメールセキュリティを強化――富士通BSC、「FENCEメール誤送信対策サービス」を開始
富士通ビー・エス・シーは、「Office 365」などのメールサービスのセキュリティを強化するクラウドサービス「FENCEメール誤送信対策サービス」を開始。誤送信の防止、自動暗号化、個人情報/機密情報の自動チェックなどにより、送信メールの事前確認を徹底し、情報漏えいのリスクを低減する。(2019/5/9)

DNS利用時の安全性が向上:
IIJがDNSの試験サービスを無償提供、「DNS over TLS」と「DNS over HTTPS」を利用
IIJは、「DNS over TLS(DoT)」や「DNS over HTTPS(DoH)」を利用する「IIJ Public DNSサービス」のβ版を無償公開した。DNSサーバ(キャッシュサーバ)とユーザー端末との通信を暗号化する。従来のDNSプロトコルよりも安全性を高められる。(2019/5/9)

仏政府、公務員専用チャットアプリ「Tchap」のβ版、公開直後にバグ指摘→修正
フランス政府が国家公務員専用のエンドツーエンドで暗号化するチャットアプリ「Tchap」のβ版を公開した。公務員にしか使えないはずのこのアプリに簡単にログインできたとセキュリティ研究者が指摘し、修正された。(2019/4/22)

ホワイトペーパー:
Computer Weekly日本語版:意外な所に潜む コンプライアンス違反
特集は、情報管理の盲点について。機密情報や個人情報が意外な所に保存されているかもしれない。他にクラウドNASの基礎、コンテナを機能させるための鍵となる技術、自己暗号化ドライブの解説やソフトウェア保守契約の問題点などの記事をお届けする。(2019/4/19)

「BitLocker」が状況を悪化させる
「自己暗号化SSD」の脆弱性を回避するにはどうすればいいのか?
オランダの研究者が、自己暗号化SSDに潜む脆弱性を発見した。脆弱性のあるSSDに保存したデータを保護するには、どうすればよいかのか、対策を紹介する。(2019/3/26)

Slack、企業向けプランにAWS KMS採用の暗号化キー機能を追加
Slackが大企業向けプラン「Enterprise Grid」に、AWS KMS採用の独自暗号化キー機能「Slack EKM」を追加したと発表した。(2019/3/19)

Firefoxアカウントで2.5GBまで共有可能:
Mozilla、ファイルを暗号化して共有できる無料サービス「Firefox Send」の正式提供を開始
Mozillaは、ファイルを暗号化して簡単に共有できるWebベースの無料サービス「Firefox Send」の正式提供を開始した。Androidアプリの提供も予定している。(2019/3/14)

「Firefox Send」が公式版に ブラウザ問わずファイルを暗号化して共有し、自動削除するツール
Mozillaが、Firefox以外のWebブラウザでも使えるファイル共有ツール「Firefox Send」を公開した。Webページにファイルをドラッグ&ドロップして有効期間を設定すると、ファイルが自動的に暗号化され、安全に共有できる。(2019/3/13)

FacebookのザッカーバーグCEO「プライバシー重視のプラットフォームを構築する」
プライバシー問題で批判が高まるFacebookのマーク・ザッカーバーグCEOが、従来のオープンなプラットフォームではなく、プライバシー重視のプラットフォームを構築すると発表した。エンドツーエンドの暗号化などで、決済や金融取引にも使えるものにするとしている。(2019/3/7)

なぜ、宅ふぁいる便は「暗号化」していなかったのか
「宅ふぁいる便」が1月に不正アクセスを受け、約480万件の顧客情報が漏えい。パスワードが「暗号化」も「ハッシュ化」もされていなかったことが分かり、波紋を呼んでいる。なぜ、暗号化していなかったのかを考察。(2019/2/22)

セキュリティ・アディッショナルタイム(29):
自動車、医療機器など製造業の世界にも認証と暗号化、完全性の担保を――証明書事業から見えてくるIoTセキュリティの課題
証明書事業を手掛けるDigiCertは年次カンファレンス「DigiCert Security Summit 2019」で認証と暗号化、完全性の担保という3つのセキュリティ対策の重要性を訴えた。(2019/2/22)

6つの安全条件から判定:
「安全」なメールサーバは1%、デージーネットが調査
デージーネットはメールサーバの安全性に関するレポートを発表した。「安全」と判断されたメールサーバは全体の1%にとどまり、61%に改善が必要という内容だ。暗号化通信やDNSSECへの対応が課題だとしている。(2019/2/8)

複数組織の機械学習データを暗号化したまま連携活用する技術 不正送金の検知精度向上に適用――NICTら、実証へ
情報通信研究機構(NICT)は、神戸大学、エルテスと共同で暗号化技術を活用し、複数組織の機械学習データを機密性やプライバシーを保った状態で収集して、深層学習に活用できる技術「DeepProtect」を開発。実用性の検証のため、金融業界の課題となっている不正送金の検知精度向上技術の開発に適用する。(2019/2/5)

特選プレミアムコンテンツガイド
純製品 vs. サードパーティー製品 Windows 10のセキュリティ対策には何を使うべき?
Windows 10の純正セキュリティ機能と、サードパーティー製ツール。自社のセキュリティ対策にはどちらが適しているのか。バッチ管理や暗号化ツール、ファイアウォールなどの観点から比較検討する。(2019/2/5)

ITmedia エンタープライズ セキュリティセミナーレポート:
企業のIoT環境を守る切り札? 「脆弱性スキャナー」「ゼロ・トラスト」「暗号化」3つのツールを紹介
IoT化やクラウド化が進む一方、ますます高度化するサイバー攻撃から企業を守る、有効なセキュリティ対策とは? 脆弱性診断ツールで知られるテナブルをはじめ、セキュリティ製品を手掛けるアカマイ、キヤノンITソリューションズから、専門家が講演を行った。(2019/1/11)

Ransomware as a Serviceに対抗
ランサムウェアに感染したらまず見るべき復号ツール配布サイト
各国の警察機構とセキュリティベンダーが共同運営するNo More Ransom。ここでダウンロードできるツールを利用すれば、ランサムウェアに暗号化されたファイルを復号できる可能性がある。(2019/1/8)

量子鍵配送(QKD)実現の最前線(前編)
第三者による通信傍受を察知する、量子力学の秘密
量子力学を応用してデータを暗号化・復号し、暗号鍵をセキュアに配送する量子鍵配送(QKD)。従来の暗号鍵配送プロトコルとの決定的な違いは、第三者による傍受を察知できるところにある。(2018/12/25)

ドコモが「spモードケータイ」の一部でソフトウェア更新を呼びかけ セキュリティ上の理由から
NTTドコモが、発売済みのspモード対応ケータイ(フィーチャーフォン)のソフトウェア更新を呼びかけている。一部サービスにおいて暗号化通信を「SHA-1」方式から「SHA-2」方式に移行することに伴うもので、最新ソフトウェアにしないと2019年1月以降に一部サービスが利用できなくなる。(2018/12/14)

ソフトウェアとハードウェアの暗号化の違い
「BitLocker」で影響が拡大 SSD暗号化の脆弱性とは
研究者が大手メーカー製SSDの暗号化の実装における脆弱(ぜいじゃく)性を発見した。この脆弱性を突いて簡単に暗号化データを復号できる。さらにMicrosoftの「BitLocker」機能がこの問題に拍車を掛けた。(2018/12/4)

データを自動的に暗号化
自己暗号化ドライブ(SED)で守れるもの、守れないもの
書き込まれたデータを自動的に暗号化する自己暗号化ドライブは、多くのコンプライアンス要件を満たすことができる。ただし弱点もあることに注意する必要がある。(2018/11/15)

CrucialやSamsung製のSSDでも脆弱性を確認:
自己暗号化ドライブに複数の脆弱性、WindowsのBitLockerなどに影響
悪用されればドライブの暗号が解読される恐れがある。Crucial(Micron)やSamsungのSSD、そしてWindowsのBitLockerなどが影響を受ける。(2018/11/8)

Cisco Webex Teams、Symphonyも採用
暗号鍵を企業が管理? Slackが注目する「鍵管理機能」とは何か
Slackは企業向けの“鍵”管理機能を提供する。詳細なデータ暗号化の管理可能にして大企業へサービスを拡大することが目的だ。(2018/10/24)

「暗号化」は情報漏えい対策の要
インターネット分離環境でも利用できる「完全な暗号化」対策とは
数あるセキュリティ対策の中でも「データの暗号化」は、国内外の個人情報保護規制において重要な施策と見なされている。ユーザーの利便性を低下させない暗号化技術とは。(2018/10/24)

「Microsoft Ignite 2018」で発表された新サービスとは:
パスワード時代の終わりはくるのか? Microsoftが新しいセキュリティやAIのサービスを発表
Microsoftは、セキュリティの強化やAIの普及推進策、AI機能を取り込んだ製品やサービスの提供開始などを発表した。パスワードを入力せずにログインしたり、暗号化によって、Azureで処理中のデータの漏えいを防いだりする機能が含まれる。(2018/9/27)

ファイル暗号化を自動化せよ:
PR:各種ガイドラインで重要視される「暗号化」を再度学ぶ
各種の情報ガイドラインに従って情報漏えいを防ぎ、そのような体制を維持し続けるには、何らかの「暗号化」を導入することが望ましい。一口に暗号化と言っても、ソリューションごとにさまざまな特徴がある。中でもユーザー組織にとって望ましい特徴は2つあるだろう。一つはユーザーのうっかりミスをカバーできるソリューションであること、もう一つは導入後の運用負荷が低いことだ。(2018/9/25)

Linux基本コマンドTips(243):
【 zipcloak 】コマンド――ZIPファイルの暗号化と暗号の解除を実行する
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、ZIPファイルの暗号化と暗号の解除を実行する「zipcloak」コマンドです。(2018/9/21)

IoTセキュリティ基礎解説:
組み込み技術者向けTLS1.3基礎解説(前編):まずはSSL/TLSについて知ろう
インターネット接続機器のセキュリティ技術として広く用いられているTLSの最新バージョン「TLS1.3」は、IoTデバイスを強く意識して標準化が進められた。本稿では、組み込み技術者向けにTLS1.3の基礎を解説する。前編ではまず、TLS1.3のベースとなる一般的な暗号化通信技術であるSSL/TLSについて説明する。(2018/9/18)

7〜15年の間に実用化か
ポスト量子暗号に高まる期待、企業データの暗号化はこうなる
量子コンピューティングの競争が進む中、ポスト量子暗号への関心が高まっている。最高情報責任者(CIO)と最高情報セキュリティ責任者(CISO)がこの流れに乗り遅れないための方法を解説する。(2018/9/6)

米T-Mobileに不正アクセス、顧客200万人の個人情報が流出した恐れ
報道によると、T-Mobileの広報は取材に対し、不正アクセスされたデータの中には「暗号化されたパスワード」が含まれていたことを明らかにしたという。(2018/8/27)

物理キーでの認証ロック機能を備えるセキュアUSBメモリ「Aegis Secure Key 3NX」
アスクは、米Apricorn製の暗号化対応USBメモリ「Aegis Secure Key 3NX」シリーズの取り扱いを開始する。(2018/8/23)

通信確立までの時間を短縮:
暗号化通信ライブラリwolfSSLが「TLS 1.3」に対応
wolfSSLは、同社が開発する組み込み向け暗号化通信ライブラリをTLS 1.3に対応させた。旧バージョンに比べて、通信を確立(ハンドシェイク)するまでの時間を短縮した他、デフォルトでより安全な暗号化方式を使用できる。(2018/8/16)

OSS脆弱性ウォッチ(7):
OSSのメールリーダーなどに使われる暗号化ソフト「GNU Privacy Guard」の脆弱性
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説していく。今回は、2018年6月9日に公開された「GNU Privacy Guard」の脆弱性(CVE-2018-12020)を取り上げる。(2018/8/7)

医療機器ニュース:
プライバシーを保護したまま医療データを解析する暗号方式を実証
情報通信研究機構は、暗号化した医療データの中身を見ることなく、解析対象の医療データであるかどうかを判定する暗号方式の性能を実証した。(2018/8/3)

WhatsAppにグループ動画チャット機能 完全暗号化
Facebook傘下のWhatsAppに音声および動画でのグループチャット機能が追加された。4人までが参加可能で、エンドツーエンドで暗号化されている。(2018/8/1)

T2搭載Macのストレージ暗号化で復旧不能になる場合
Apple T2 チップ搭載Macでロジックボード破損した場合ストレージ内コンテンツの復旧はほぼ不可能となる。(2018/7/24)

ITの過去から紡ぐIoTセキュリティ:
疑え、無線LAN接続 「暗号化されているから安全」は本当か
7月初旬、西日本豪雨で各地に被害が出る中、携帯電話各社が公衆無線LANのアクセスポイントを無償開放しました。しかし「通信内容の盗聴や偽のアクセスポイントを用いた情報の窃取が行われる恐れがある」と総務省が注意喚起しています。公衆無線LANを正しく使う方法は。(2018/7/24)

組み込み開発ニュース:
次世代のWi-Fiセキュリティ規格「WPA3」を発表
Wi-Fi Allianceは、Wi-Fi保護機能を強化した次世代Wi-Fiセキュリティ規格「Wi-Fi CERTIFIED WPA3」を発表した。Wi-Fiセキュリティの簡素化、よりレジリエントな認証、機密データの強固な暗号化を実現する。(2018/7/19)

医療ビッグデータを安全に活用:
復号せずに複数の暗号化データの関連性を解析、NICTらが医療データ解析で実証
NICTと筑波大学は、医療データを暗号化されたまま解析する技術「まぜるな危険準同型暗号」を利用して、医療データを復号せずに、解析対象のデータかどうかを判別できることを実証した。個人の遺伝情報と病気の罹患情報との統計的な関連性を、各個人の病気の有無や遺伝情報を知ることなく安全に解析できるため、医療ビッグデータを安全に活用しやすくなる。(2018/7/19)

回路設計の見直しも必要に
「IoTの暗号化」に代わる3つのセキュリティ対策、それぞれの長所と短所は?
IoTデバイスのセキュリティ対策として、暗号化に代わる3つの対策「PUF電子回路」「パブリッシュ/サブスクライブ方式のプロトコル」「Entropy as a Service」を紹介する。(2018/7/13)

米VC大手a16z、暗号化関連企業支援の3億ドルファンド立ち上げ Mt.Gox事件捜査責任者をパートナーに
シリコンバレーのVC、Andreessen Horowitz(a16z)が暗号化関連技術企業を支援する3億ドルファンド「a16z Crypto」を立ち上げ、担当チームに元司法省検察官でMt.GoxやSilk Road事件の捜査を指揮したキャスリン・ハーン氏をジェネラルパートナーとして迎えた。(2018/6/26)

ホワイトペーパー:
Computer Weekly日本語版:AIが人を裁いた日
特集は、AIによる自動意思決定の問題点。スコアリングが裁判に利用される現状を紹介。他に、ソフトウェアで作るハイパーコンバージド、AI導入成功事例、ランサムウェアで暗号化されたHDDを復号する無償ツール紹介、ハイパーバイザー不要論の解説などをお届けする。(2018/6/15)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。