「認証局自身の電子証明書」に脆弱性による危険のないことを確認(JIPDEC、NICT)
JIPDECと NICTは、NICTが開発した検証ツールを用いて、電子署名・認証制度に基づく認定認証業務において重要な役割を果たしている「認証局自身の電子証明書」について、脆弱性による危険がないことを確認したと発表した。
製品・サービス・業界動向
業界動向
使用した検証ツールは、NICTが2013年に開発した暗号の脆弱性検証システム「XPIA」に実装されている「複数の電子証明書で同じ素数の使用の有無を確認するためのツール」で、今回NICTがJIPDECに技術移転した。JIPDECでは、このツールを用いて、認定を受けているすべての認定認証業務の自己署名証明書に含まれる公開鍵について今年8月に検証を行い、他の鍵のペアと同じ素数を使用してしまうことによって公開鍵から暗号鍵が推定されてしまう脆弱性に起因する危険性がないことを確認した。JIPDECでは、各認定認証業務を実施している事業者に報告したという。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
-
国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)