「PKI 安全性」から探す!IT製品・セミナー情報

「PKI 安全性」に関するIT製品・セミナー情報を表示しています。

「PKI 安全性」に関するIT製品・セミナー情報、最新ニュースならキーマンズネット。 IT製品の詳細スペック情報から導入事例、価格情報・比較表機能も充実。 資料請求も、まとめて簡単にダウンロードできます!

基礎解説PKI(公開鍵基盤)とは?

PKI(Public Key Infrastructure)は、ネットワークに内在する盗聴、成りすまし、データの改ざんなどの脅威を回避し、通信の事実の事後否認を許さない仕組みを、電子証明書や認証局、公開鍵暗号方式などを用いて実現するもの。「登録局」(RA)、「認証局」(CA)、「リポジトリ」で構成され、PKIユーザはRAに登録(証明書申請)し、RAでは実在するユーザーであることなどを確認して、認証局(CA)に証明書発行を依頼、CAでそのユーザー固有の証明書を発行という流れで運用される。

「PKI 安全性」に関する特集



 本寄稿は4回連載における2回目となる。第1回目ではオンラインバンキングのおける業界的なOTPとPKIの使い分けについて、それらの認証強度の違い、PKI認証の安全性に疑義が生じている現状をまとめさせていただいた。第2回目となる今回は、OTP認証に比べてPKI認証が強固であるといえる別の技術的側面をまとめさせていただくとともに、証明書を盗む手口などをブラウザ種別ごとにまとめさせていただきたい。


カテゴリ  PKI | ワンタイムパスワード




 本寄稿は今回で第4回目となる。第1回目ではオンラインバンキングにおける業界的なOTPとPKIの使い分け。それらの認証強度の違い、PKI認証の安全性に疑義が生じている現状、第2回目は証明書を盗むことに対する技術的可能性の検討およびPKI強化策として全銀協が発表したICカードが備えるべきスペックのまとめ、第3回目ではフィッシング詐欺とOTP認証の取るべき対策の概要をまとめさせていただいた。本来、認証のっとり、すなわち不正な人間による別PCからのログインによる攻撃を主眼として全3回を予定していたが、認証識別子を盗む攻撃ではなく、マンインザブラウザ攻撃や不正遠隔操作等の視点がないと、手落ちではないか?というご指摘を多くいただいたため、第4回目を追加させていただいた。


カテゴリ  ワンタイムパスワード | PKI




 本寄稿は今回で第3回目となる。第1回目ではオンラインバンキングにおける業界的なOTP(ワンタイムパスワード)とPKIの使い分け。それらの認証強度の違い、PKI認証の安全性に疑義が生じている現状。第2回目は証明書を盗むことに対する技術的可能性の検討およびPKI強化策として全銀協が発表したICカードが備えるべきスペックをまとめさせていただいた。第3回目である今回はOTP認証における“認証乗っ取り”…すなわち不正な人間によるログインをまとめさせていただく予定である。 また第2回で記載させていただいた通り、本寄稿は3回連載とし認証識別子を不正に入手し、別端末からログインを行うことに関する考察をまとめさせていただく予定であったが、皆様のコメントの中で多くご指摘をいただいた、外部からPCそのものを操作される遠隔操作攻撃、正当なユーザが正しくログインしているのに不正送金被害にあう「マンインザブラウザ」に関するOTP/PKIの認証強度の違いを急遽追加させていただき、4回連載とさせていただきたい。 というのは、第1回目の記事を寄稿させていただいた後に、日本では被害が確認されていなかったマンインザブラウザ攻撃による実害が確認されたからだ。一部の記事では「OTPのハードウェアトークンが広まったからこその攻撃」と記載されているが、誤解を生みそうで怖い。このあたりは次回解説させていただく予定である。今回はOTPを盗むことによる外部からの不正アクセスによる被害に焦点を当てさせていただきたい。


カテゴリ  ワンタイムパスワード | PKI



製品スペックや導入事例・価格情報・技術文書などの充実したIT製品情報に加え、製品の選び方を分かりやすく解説した特集記事によって企業のIT製品選びをサポートします。
「PKI 安全性」以外にも、製品情報と特集記事に加え、ITセミナー・企業向けIT製品ニュースも毎日更新!


ページトップへ