「認証局自身の電子証明書」に脆弱性による危険のないことを確認(JIPDEC、NICT) | ScanNetSecurity
2025.10.19(日)

「認証局自身の電子証明書」に脆弱性による危険のないことを確認(JIPDEC、NICT)

JIPDECと NICTは、NICTが開発した検証ツールを用いて、電子署名・認証制度に基づく認定認証業務において重要な役割を果たしている「認証局自身の電子証明書」について、脆弱性による危険がないことを確認したと発表した。

製品・サービス・業界動向 業界動向
93 views
facebookLINE
調査対象となった認定認証業務
調査対象となった認定認証業務 全 2 枚 拡大写真
一般財団法人日本情報経済社会推進協会(JIPDEC)と 独立行政法人情報通信研究機構(NICT)は12月17日、NICTが開発した検証ツールを用いて、電子署名・認証制度に基づく認定認証業務において重要な役割を果たしている「認証局自身の電子証明書」について、脆弱性による危険(秘密鍵が推定される可能性)がないことを確認したと発表した。

使用した検証ツールは、NICTが2013年に開発した暗号の脆弱性検証システム「XPIA」に実装されている「複数の電子証明書で同じ素数の使用の有無を確認するためのツール」で、今回NICTがJIPDECに技術移転した。JIPDECでは、このツールを用いて、認定を受けているすべての認定認証業務の自己署名証明書に含まれる公開鍵について今年8月に検証を行い、他の鍵のペアと同じ素数を使用してしまうことによって公開鍵から暗号鍵が推定されてしまう脆弱性に起因する危険性がないことを確認した。JIPDECでは、各認定認証業務を実施している事業者に報告したという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 残業時間が短いほど社員の行動はセキュアに

    残業時間が短いほど社員の行動はセキュアに

  2. ランサムウェア犯が暗号化より優先する攻撃 ~ 攻撃多次元化 Barracuda 調査

    ランサムウェア犯が暗号化より優先する攻撃 ~ 攻撃多次元化 Barracuda 調査

  3. 建物名・所在地・部屋番号・入居者名ほか約 4,200 件が闇サイトで販売

    建物名・所在地・部屋番号・入居者名ほか約 4,200 件が闇サイトで販売

  4. マイナビでクラウド環境誤設定、14,762 件の社員情報にアクセス可能な状態に

    マイナビでクラウド環境誤設定、14,762 件の社員情報にアクセス可能な状態に

  5. 埼玉県商工会連合会にサイバー攻撃、システム障害が発生

    埼玉県商工会連合会にサイバー攻撃、システム障害が発生

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP