NSAとZimmermann氏を中心とする争いについての読み物。
キーワード: PEM/PGP/WWW/認証実用化実験協議会/EES/MISTY/特許
岡本栄司氏と満保雅浩氏による連載。非常に期待が持てる連載の開始である。
FIRST VIRTUALとCyberCash、ecashの試用体験記。各方式の流れが説明されている。
デジタルキャッシュ体験記というものの、デジタルキャッシュはecashのみ。
timing attackは実際に利用できる解読方法ではないので、製品のリプレースは不要と表明されたという記事。timing attackの概要は暗号の解読にも。
NetscapeのSSL解読の話とクレジットカード決済についての記事。また、RSA社の会長へのインタビュー記事もある。
エレクトロニックコマースの展望と技術的な面について触れている。NTTデータのInterCAFISの紹介をしている。
アドバンスがインターネットにおけるクレジットカード決済の構築支援サービスを4月から始めるという記事。
Lotus Notesに使用している暗号の鍵長を40ビットから64ビットにし、差分の24ビットを米政府に預託したという記事。
クレジットカード決済をインターネット上で行う際の問題点と世の中の動きについての記事。
鍵供託方式(鍵預託方式とも?)についての動向と技術的な内容についての解説。
オリンパスが暗号メールを開発したという記事。暗号技術にはローレルインテリジェントシステム社の開発した技術を使用しているとのこと。
ローレルは確かKDDの暗号ルータの暗号技術も開発していたと思ったが、独自の暗号方式を使用していると聞いた。未だに独自の暗号方式を使用しようとする会社がいるとは…。
NTTの電子通貨システム、およびMondex(日立)、e-cashについて述べている。
通産省の100億円EC実験についての記事。100億円の効果はとても期待できないとのことである。
上と同じく通産省の100億円EC実験についての記事。
上と同様に厳しい意見である。参加する企業のやる気が問われているということである。
暗号解読についての解説。線形解読法、差分解読法について触れられている。また、暗号ではないがハッシュ関数の解読(?)についても述べられている。
CypherMail(東芝情報システム)、セキュアメール(オリンパス)、EUDORA PRO次期版(クニリサーチインターナショナル)が紹介されている。
米国のセキュリティ基準C1〜A1の概説。
電子決済の現状と、日本における動きについての記事。
相手認証とメッセージ認証についての概要。
鍵預託暗号についての特集。システムの一覧と比較、用語一覧、鍵の復活とバックアップ、Yakshaシステムについてそれぞれ詳しく述べられている。
量の多い特集なので全部読んでいません、悪しからず。
コマースネットジャパンの設立に関する記事。
暗号方式からCAの仕組み、インターネットでの暗号プロトコルについてまとめられている。
DES及びRSAの暗号の基礎及び解読法、強度評価の方法についての記事。
国内カード会社に実際にインターネットビジネスへの取り組みについてアンケートを取っている。また、実験や研究の動きについての説明もなされている。
国内カード会社へのアンケートは非常に参考になる。各社ともICカードにそれほど固執していないところは意外であった。
netnewsでも話題になっていたが、Daniel Bernstein氏の訴訟で暗号のプログラムリストは言語と同一である(武器ではない)と考えるべきであるとの司法判断が下ったというニュース。
これが米国の武器輸出等規制法にどう影響するか注目されるところである。
UCカードが6月から電子決済のための認証サービスを開始する。
因数分解に必要な計算機パワーの数値が示されている。
計算機パワーの数値は非常に興味深いが、数式の部分はさすがにお手上げである。
Mondex、DigiCashについて触れた後、最近の電子現金の研究の焦点となっているオフライン型電子現金、オブザーバ、Single-Term Coin、分割利用可能性について述べている。
たった2ページでMondex、FirstVirtual、DigiCash、VISA Cash、更にはRSAについて解説している意欲的な記事。
わりとよくまとまっている。
ビジネスショウ'96で社団法人日本情報システムユーザー協会(JUAS)と日本電算機株式会社(JCC)がビジネスショウでCAFISと接続して自動的に決済を行うシステムをユーザに体験させるという記事。
ビー・ユー・ジーのRSAプロジェクト担当者がセキュリティに関する最新動向をまとめている。VerisignのDigitalIDやRSAのロゴ、輸出規制、timing attack、日本RSAについてである。
暗号鍵のビット長と全数検索する場合のコストと時間の表が記載されている。これによれば、ビジネスに使うのであれば75bitは必要で、20年情報を安全にしておきたいならば90bit必要ということである。
WIREDにも載っていたが(ここでは取り上げていないが)、腕にRSAのソースコード刺青をした男の話。以前にもRSAのソースコードを印刷したTシャツが話題になったことがあるが、刺青までする人が出てきた。
The new Internet Mail ConsortiumがS/MIME,MOSS,PGP,MessageSecurity Protocolを相互接続するための標準を検討しているとの記事。
NetscapeのSSL同様Kerberosの4.0にも鍵を生成するための乱数に問題があったという記事。最新版は問題ないとのことである。
EMV仕様の概要とSVC(Stored Value Card)、更にはエレクトロニックコマースまでをたった4ページで説明しようとしている記事。
タイトルが具体的な割には概論である。最後に「EMVの詳しい解説書はお問い合わせください」とあるので著者もそこに気づいているのだろう。
ICカードがどのように利用されようとしていっているのかについての記事。VisaCashやMondex等についての説明。
RC5、MISTY、IDEA、MULTIについて触れられている。
セキュリティダイナミクス社によるRSA社の買収についての記事。
このタイトルだと何が何だかわからないが、つまりそういうことである。
インターネットになぜセキュリティが必要か、どのような暗号技術があるかの簡単な記事。
インターネットのオンラインショッピングにはカード詐欺の危険があり、SETでそれを防ぐことができるという記事。
電子マネーを使うことによってどのようなメリットがあるかについての解説。
DigiCashについての動向が述べられている。
電子マネーの仕組み、現状についての特集。
通常の電子署名以外の電子署名、Undeniable署名、Designated confirmer署名、委任署名、Fall-stop署名、Divisible署名(User-flexible署名)について述べられている。
「電子商取引を読み解く基本用語30選」と称して言葉の解説を行っている。
語彙の選択基準がまちまちのように感じられる。「デビットカード」の説明は誤りではないか?
暗号の仕組みから、暗号を利用したシステムまで幅広く最新動向が述べられている。
よくまとまっており、是非読んでおきたい記事である。
NTTデータ通信のVPN導入記録についての記事。
Mondexとe-cash、及び暗号についての概要。
内容はともかく、「復号」がすべて「複合」になっているのが非常に気になってしまう。
RSA社の買収、GTEの出現、CryptoAPIについて報じ、クレジットカード決済について述べている。
著者はビー・ユー・ジーの浅田氏。月刊誌でこの時期にこのニュースを取り上げられるのはさすがである。
Kerberosと、そのRSA暗号を用いた拡張版であるYakshaについての説明。
SET仕様が公開され、今年中にさまざまな試験が開始するという記事。
日本銀行の中山氏による現在の電子現金プロジェクトの動きと電子コインシステムの概要。
クレジットカード決済プロトコル、SETについて比較的詳しく説明されている。
暗号プログラムのソースコードをインターネットに投稿できないのは表現の自由の侵害であると裁判所が判断したという記事。しかし、その輸出は国家保障の観点から依然として認められないということである。
企業が情報システムを構築する際に考えなければならない実践的なセキュリティの話。
暗号メールとしてPEM、MOSS、PGP、IPの暗号プロトコルとしてSKIP、SKEME、また、ICカードのような耐タンパー性のあるモジュールを用いた鍵の配送方式についての説明。
バイオメトリクスの話。
どうもネットワーク経由での認証にバイオメトリクスが有効と本気で思っているような文章である。
PGP/MIMEをサポートしたメール、premailの作者による暗号メール標準の解説。S/MIME、PGP、PGP/MIME、MOSS、MSPについて説明してある。
SETプロトコルがインターネット上のクレジット決済を可能とするという記事。
SETプロトコルについて前回に引き続き技術面での説明が行われている。
SETの日本向け拡張であるSECE(Secure Electronic Commerce Environment)を98年2月までに開発するという記事。
電子現金の機能やしくみについて説明されている。最後にMondexとEcashの比較を行っている。
日本RSAの開催したセミナーについての記事。
RSAとDESについての説明。
このタイトルはあまりにもひどすぎやしないか。
犯罪捜査などの目的で電子マネーと使用者等との関連付けを調査することができるような電子マネー方式として供託電子マネー方式を位置づけ、その説明を行っている。
オーストラリアで行われているマスターカードによるICカード電子マネー実験についての記事。予定よりも低い利用でビジネスとしてはまだ課題が多いという記事。
公開鍵暗号の強度が証明されていない点についての指摘したお話。
WIREDであるからこのような書き方になってしまうのかもしれないが、何を今更、という印象を受ける。
SSL/PCT/Clipper/Kerberos/DSS(DSA)/SET/iKP/Secure Courier/S-HTTPおよび輸出規制について説明している。
これだけの内容を3ページで説明するのはいくらなんでも無理がある。あと、「128bitの鍵が40bitよりも何百万倍も強い」というのは英語の言い回しなんだろうか。88bitも違うわけだから本来は百万どころではない話である。
犯罪捜査などの目的で電子マネーと使用者等との関連付けを調査することができるような電子マネー方式として供託電子マネー方式を位置づけ、その説明を行っている。
IBMがSuperCryptoというキーリカバリシステムの構想を発表した。
訳者が悪いのか著者が悪いのか、「64ビットの巨大な鍵」に代表されるような恐らく誤解に基づいた表現や、政府方針についての説明の不正確さなどが気になる。更に細かく言えば「乱用」でなく「濫用」だろう。
Elliptic Curve Cryptosystem(ECC)がICカードなどの演算速度の遅いデバイスに適しているという記事。
自己復号機能を持った超流通システム実装例の紹介。Schemeを使った例。
このころは既にJavaの話はあったと思うが、触れられていないのが不思議である。
日経マルチメディア
1996.10.8
-
米国政府が暗号技術の輸出規制を緩和、「合法的盗聴」の余地残す
-
米国政府がキーリカバリの条件付きで56bit長暗号製品の輸出を許可した。
線形解読法とMISTYについての話。
>all encryption items controlled on the U.S. Munitions List [snip] be transferred to
the Commerce Control List.
>non-recoverable encryption items up to 56-bit key length DES or equivalent strength
will be permitted for export and reexport after a one-time review of the strength of the
item and if the exporter makes satisfactory commitments to build and/or market recoverable
encryption items, to support an international key management infrastructure.
日立と富士通がKES(Key Escrow System)の開発を始めることについての記事。7月2日にMITのミカリ教授によるKESの特許が広告されたことが発端とのこと。
日本における盗聴の合法化、とKESについての記事。
DATA COMMUNICATIONS DECEMBER 1996 P44
- encryption -
暗号製品の使われ方と政府のキーリカバリ施策について。また、キーリカバリに対応「していない」製品のリストもある。
DES56bitは$500,000相当(つまり$500,000以上の価値のあるものを守るならDES56bitでは足りない)であるという見解はとても面白い。
イタリック体の文字はコメント
bak's home page
Copyright (C) Keiichiro Oguma / All rights reserved.