サイバー犯罪捜査官養成学校、同窓生同士の通信にPKIを導入(米国防総省)
米国防省総省がメリーランド州に開設したサイバー犯罪捜査官養成学校(DCITP)のコンピュータ・システムにPKI(公開鍵インフラ)が構築され、同校の生徒や卒業生はプライベートなウェブサイトを介して安全な通信が行えるようになった。
国際
海外情報
DCITPの事務局長Greg Redfern氏によると、2月初旬生徒たちにバー・コードや磁気ストリップ、埋め込みチップなどの機能を搭載したスマートカード『Common access Card』を配布した。生徒たちは、同カードを各々のPCカード・リーダーに入れて、DCITPのプライベート・サイトにアクセスする。アクセスした後は、生徒同士や卒業生とのチャット、コース更新情報の入手、スレッド化された議論などが行える。ユーザがどんなドメインからでもアクセスできるよう、同サイトのアドレスは.milではなく.govとなっている。そのため、同サイトの全データは重要であるが、機密指定外もしくはそれ以下に分類されているという。「アクセスは重要な問題だ。理由は、DCITPに関わる地方や州の捜査官たちが、自宅のPCから商業用ISPを介して同サイトへのアクセスを望むからだ」と同氏は説明した。128ビットの暗号技術を提供するSymantec社のセキュリティ製品『Raptor Firewalls』が同システムを保護しており、Secure Sockets LayerリンクがDCITPのウェブサイトの伝送を暗号化している。
過去18ヶ月間に約1300人におよぶ連邦や州そして地方捜査官がDCITPのコースを履修した。DCITPの一般課程を修了すると、サイバー犯罪の法的捜査を担当できる。
《ScanNetSecurity》
特集
アクセスランキング
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
-
情報処理学会、高等学校情報科の全教科書の用語リスト公開
-
Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に
-
LINE client for iOS にサーバ証明書の検証不備の脆弱性
-
国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表