「認証局自身の電子証明書」に脆弱性による危険のないことを確認(JIPDEC、NICT) | ScanNetSecurity
2024.04.19(金)

「認証局自身の電子証明書」に脆弱性による危険のないことを確認(JIPDEC、NICT)

JIPDECと NICTは、NICTが開発した検証ツールを用いて、電子署名・認証制度に基づく認定認証業務において重要な役割を果たしている「認証局自身の電子証明書」について、脆弱性による危険がないことを確認したと発表した。

製品・サービス・業界動向 業界動向
facebookLINE
調査対象となった認定認証業務
調査対象となった認定認証業務 全 2 枚 拡大写真
一般財団法人日本情報経済社会推進協会(JIPDEC)と 独立行政法人情報通信研究機構(NICT)は12月17日、NICTが開発した検証ツールを用いて、電子署名・認証制度に基づく認定認証業務において重要な役割を果たしている「認証局自身の電子証明書」について、脆弱性による危険(秘密鍵が推定される可能性)がないことを確認したと発表した。

使用した検証ツールは、NICTが2013年に開発した暗号の脆弱性検証システム「XPIA」に実装されている「複数の電子証明書で同じ素数の使用の有無を確認するためのツール」で、今回NICTがJIPDECに技術移転した。JIPDECでは、このツールを用いて、認定を受けているすべての認定認証業務の自己署名証明書に含まれる公開鍵について今年8月に検証を行い、他の鍵のペアと同じ素数を使用してしまうことによって公開鍵から暗号鍵が推定されてしまう脆弱性に起因する危険性がないことを確認した。JIPDECでは、各認定認証業務を実施している事業者に報告したという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  3. 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

    転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

  4. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  5. バッファロー製無線 LAN ルータに複数の脆弱性

    バッファロー製無線 LAN ルータに複数の脆弱性

  6. Windows DNS の脆弱性情報が公開

    Windows DNS の脆弱性情報が公開

  7. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  8. マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

    マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

  9. セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

    セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

  10. 委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

    委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

ランキングをもっと見る
ホーム 製品・サービス・業界動向 業界動向 記事
TOP