サブスクライバー / 署名者 Subscriber 側 ( アリス ) の要件 セキュアな署名 なりすましをいかに防ぐか 署名に使用する私有鍵をいかに保護私有鍵をいかに保護するか?? セキュアなハードウェアトークンなどが有効 セキュアな装置のセキュリティ基準 欧州の電子署名では SSCD (Secu

Size: px
Start display at page:

Download "サブスクライバー / 署名者 Subscriber 側 ( アリス ) の要件 セキュアな署名 なりすましをいかに防ぐか 署名に使用する私有鍵をいかに保護私有鍵をいかに保護するか?? セキュアなハードウェアトークンなどが有効 セキュアな装置のセキュリティ基準 欧州の電子署名では SSCD (Secu"

Transcription

1 サブスクライバー / 署名者 1

2 サブスクライバー / 署名者 Subscriber 側 ( アリス ) の要件 セキュアな署名 なりすましをいかに防ぐか 署名に使用する私有鍵をいかに保護私有鍵をいかに保護するか?? セキュアなハードウェアトークンなどが有効 セキュアな装置のセキュリティ基準 欧州の電子署名では SSCD (Secure signature creation device ) としてその要件を定義 米国では FIPS レベル 2 などの調達基準 ハードウェアトークンの署名者認証 通常は PIN 所持による認証 + 記憶による認証 PIN に代わる 生体情報をカード上にしか持たない方法でのバイオメトリクス認証が盛んに研究されている 2

3 サブスクライバー / 署名者ハードウェアトークン ( 暗号トークン ) とは?? 主体者 ( アリス ) の公開鍵に対応した私有鍵は 主体者 ( アリス ) しか使用できないことが理想 そのためには ハードウェアトークンの使用が有効になる また ハードウェアトークンは 色々な PKI アプリケーションで使用できるべき ハードウェアトークン 所有者を識別するための暗号クレデンシャル (Cryptographic Credential) を格納することが可能で かつ携帯性のあるデバイス 暗号クレデンシャル (Cryptographic credentials) ってなに? 鍵と証明書 ( 群 ) 3

4 サブスクライバー / 署名者ハードウェアトークンの例 スマートカード (IC カード ) USB Token (Dongle Dongle) 生体認証と組み合わせたトークン Sony の Puppy(FIU-710) など PC に内蔵されたセキュリティチップ TCG TPM (Trusted Platform Module) 正確にはハードウェアトークンではないかもしれないが機能的には同じ MOPASS( Mobile Passport ) フラッシュメモリカード用のモバイルコマース拡張規格 SD カードなど 4

5 サブスクライバー / 署名者なぜハードウェアトークン 署名で使用する私有鍵 (Private Key) を守る仕組みが可能 私有鍵のコピーを防ぐ 私有鍵がハードウェアートークンから外に出ない 私有鍵がハードウェアトークンの OS レベルで保護される ハードウェアトークンが盗難にあった場合を想定した耐タンパ性が重要 PIN (Personal Identification Number) の入力や 指紋照合といった手段でハードウェアトークンにログインする ハードウェアトークン メモリ CPU I/O 私有鍵 インターフェースモジュール PKCS#11 MS CSP 署名要求など署名の計算結果などを返す 認証クライアント IPSec VPN SSL/TLS 無線 LAN Supplicant 5

6 サブスクライバー / 署名者ハードウェアトークンとのI/F スマートカードリーダとの I/F PC/SC スマートカードリーダを仮想化する USB RS232C PCMCIA etc.. 主に Win32 環境 トークンとの API (PKCS#11 MS CryptoAPI) PKI アプリケーションとハードウェアトークンとの API 私有鍵などのトークンオブジェクトを保護するメカニズムを持っている スマートカード以外の USB Token などでも同じ 6

7 サブスクライバー / 署名者 PKI クライアントと CryptoAPI PKI による認証クライアントのレパートリ Web クライアント SSL-VPN ( MS IE ) Microsoft Base CPS IC カード (Activcard) の CSP 無線 LAN クライアント (MS Supplicant) USB トークン (Aladin) の CSP IPSec VPN Client CISCO VPN クライアント CryptoAPI 指紋認証 (Sony Puppy) の CSP TCPA/TPM (IBM ThinkPad) の CSP 暗号クレデンシャル PKI による暗号クレデンシャルのレパートリ CSP : Cryptographic Service Provider 7

8 サブスクライバー / 署名者バイオメトリクス認証と PKI 認証クライアント IPSec VPN SSL/TLS 無線 LAN Supplicant CryptoAPI MS CSP USB I/O アリス CPU 指紋のスキャナ 指紋のレファレンスパターン アリスの私有鍵 アリスの証明書 アリスが信頼する CA の証明書 装置の中に私有鍵 指紋のレファレンスパターンなどが格納される これらがこの装置から外部へ出ない 私有鍵 指紋といった個人の情報がネットワークに流れないことが重要 8

9 サブスクライバー / 署名者 TCG の TPM TCG(Trusted Computing Group) 1999 年に結成された TCPA(Trusted Computing Platform Alliance) が TCG として発展的に再構成 Compaq, HP, IBM, Intel, Microsoft により設立 コンピュータデータのセキュリティを高めるための仕様を策定 TCPA のセキュリティチップ トラステッド プラットフォーム モジュール (TPM TPM) マザーボードに組み込まれた PKI 対応スマートカードのようなもの IBM のセキュリティチップ搭載パソコン ATMEL (AT90SP0801) を採用 ISO15408 EAL3 Augmented Crypto API PKCS#11 に対応 認証クライアント IPSec VPN SSL/TLS 無線 LAN Supplicant CryptoAPI TPM CSP TSS ( TCG Software Stack ) TPM Device Driver Library TPM HARDWARE 9

10 サブスクライバー / 署名者 PKI における認証と署名の違い WWW サーバ アクセスログ 署名された申請文書 TLS 署名された申請文書データ アリス ハードウェアトークン 否認防止の署名 クライアント認証のための署名 アリスの署名が付いた申請文書が保存されることが重要 PIN 入力 CA 証明書 否認防止用証明書 鍵ペア 鍵ペア 認証用証明書 電子政府などでは 文書に署名され 署名された文書が保存されることが署名され 署名された文書が保存されることが重要 重要 10

11 サブスクライバー / 署名者署名のAPI(I/F) ユーザ端末 (PC など ) ハードウェアトークンはアリスが保持する ヒューマンインターフェース アプリケーション 高水準 API BSI など セキュリティアプリケーション ハードウェアトークン内のクレデンシャルフォーマット PKCS#15 ハードウェアトークンなど 7816 など ドライバレベル API PKCS#11, MS CryptoAPI ハードウェアトークンドライバ 11

PKI ~ 基礎と応用 ~ 基礎編 セコム株式会社 IS 研究所サイバーセキュリティ ディビジョン松本泰 2003 年 12 月 4 日 1 Copyright 2003 SECOM Co., Ltd. All rights reserved.

PKI ~ 基礎と応用 ~ 基礎編 セコム株式会社 IS 研究所サイバーセキュリティ ディビジョン松本泰 2003 年 12 月 4 日 1 Copyright 2003 SECOM Co., Ltd. All rights reserved. PKI ~ 基礎と応用 ~ 基礎編 セコム株式会社 IS 研究所サイバーセキュリティ ディビジョン松本泰 yas-matsumoto@secom.co.jp 2003 年 12 月 4 日 1 PKI ~ 基礎と応用 ~ 基礎編 PKIの動向とPKI 技術の概要 署名者 署名検証者 認証局の信頼 まとめ 2 PKI の動向と PKI 技術の概要 3 PKIの動向とPKI 技術の概要 GPKI LGPKI

More information

製品ラインアップ ハードウェア < 部品としてのご提供 > ーお客様でソフトエアの開発が必要ですー弊社で受託開発も可能です チャレンジ & レスポンス Web 構築に最適ドライバレスタイプ : epass1000nd チャレンジ & レスポンス方式 電子証明書の格納に両方対応可能汎用型タイプ : e

製品ラインアップ ハードウェア < 部品としてのご提供 > ーお客様でソフトエアの開発が必要ですー弊社で受託開発も可能です チャレンジ & レスポンス Web 構築に最適ドライバレスタイプ : epass1000nd チャレンジ & レスポンス方式 電子証明書の格納に両方対応可能汎用型タイプ : e PC& ソフトのセキュリティは epass におまかせ! PC 認証 USB トークン製品概要 epass シリーズ ビス株式会社 飛天ジャパン株式会社 2009/6/1 製品ラインアップ ハードウェア < 部品としてのご提供 > ーお客様でソフトエアの開発が必要ですー弊社で受託開発も可能です チャレンジ & レスポンス Web 構築に最適ドライバレスタイプ : epass1000nd チャレンジ

More information

スライド 1

スライド 1 1 epass USB トークン 製品概要 飛天ジャパン株式会社 目次 2 はじめに 1. epass USB トークンとは 1-1. 機能概要 2. 導入イメージ 3. 特徴 4. 実績 5. 定価 参考資料 epass 全製品ラインアップ A-1. epass 製品ラインアップ (1) A-2. epass 製品ラインアップ (2) A-3. epass 製品比較表 B-1. PKI との連携ソリューション例

More information

FIDO技術のさらなる広がり

FIDO技術のさらなる広がり FIDO アライアンス東京セミナー (2015 年 11 月 20 日 ) FIDO 技術のさらなる広がり ヤフー株式会社 Yahoo! JAPAN 研究所上席研究員五味秀仁 FIDOの目指す認証モデル 安全性 Security 強 OTP (One-Time Password) 308934 PIN パスワード ID: Pwd: 1234 弱 悪 良 利便性 Usability 2 コンセプト 認証の部品化

More information

IC API

IC API IC API Handa-F@mail.dnp.co.jp 2004 8 26 Copyright (c) 2004 NPO Page 2 IC API PKI IC PKCS#11 CSP (Cryptographic Service Provider) PKCS#11 CSP PKCS#15 GSC-IS Copyright (c) 2004 NPO Page 3 (identity token)

More information

実務に役立つサーバー運用管理の基礎 CompTIA Server+ テキスト SK0-004 対応

実務に役立つサーバー運用管理の基礎 CompTIA Server+ テキスト SK0-004 対応 実務に役立つサーバー運用管理の基礎 CompTIA Server+ テキスト SK0-004 対応 本書 前提知識 1 1-1 1-1-1 1-1-2 役割 1-1-3 形状 筐体 1-2 1-2-1 CPU 1-2-2 1-2-3 1-2-4 拡張 拡張 1-2-5 BIOS/UEFI 1-2-6 電源 1-2-7 2 2-1 2-1-1 通信 2-1-2 層 2-1-3 層 層 2-1-4 層

More information

セキュリティ機能(TPM)設定ガイド

セキュリティ機能(TPM)設定ガイド 本書では次のような記号を使用しています 機能または操作上の制限事項を記載しています 覚えておくと便利なことを記載しています 例 ) ユーザーズマニュアル : 本機に添付の ユーザーズマニュアル を示します 1 2 ある目的の作業を行うために 番号に従って操作します 本書では コンピュータで使用する製品の名称を次のように略して表記します 本書では オペレーティングシステムの名称を次のように略して表記します

More information

FUJITSU Cloud Service for OSS 認証サービス サービス仕様書

FUJITSU Cloud Service for OSS 認証サービス サービス仕様書 FUJITSU Cloud Service for OSS 認証サービスサービス仕様書 2018 年 8 月 30 日 1. サービス仕様 当社は 以下のサービスを提供します (1) 基本サービス契約者が FUJITSU Cloud Service for OSS PaaS ポータルから認証サービスの利用を開始すると 管理テナント ( 注 1) が 1 つ作成されます 契約者は 管理テナントにより運用テナント

More information

マトリックス認証、PKI認証、ICカード認証(多要素認証第5回)

マトリックス認証、PKI認証、ICカード認証(多要素認証第5回) マトリックス認証 PKI 認証 IC カード認証 前回は 生体認証 次世代認証 FIDO メソッドについて解説しました 今回は マトリックス認証 PKI 認証 IC カード ( スマートカード ) 認証 について解説いたします まだある認証方式 第 3 回 第 4 回で解説してきました ワンタイムパスワード 生体認証 FIDO は多要素認証のメソッドとして非常によく使われております これ以外にもさまざまな認証方式があります

More information

LGWAN-5月.indd

LGWAN-5月.indd LGPKIでは 職責証明書 利用者証明書 メール用証明書 Web サーバ証明書及びコードサイニング証明書の5 種類の証明書を発行しています 各証明書の用途は表 -1のとおりです 証明書を取得したい場合は LGWAN 接続団体 ( 各地方公共団体 ) に設置されている登録分局 (LGWAN 運営主体への申請窓口 ) に対し証明書の発行申請を行います 発行申請を受け付けた登録分局は 申請内容を審査の上

More information

セキュリティ機能(TPM)設定ガイド

セキュリティ機能(TPM)設定ガイド 本書では次のような記号を使用しています 機能または操作上の制限事項を記載しています 覚えておくと便利なことを記載しています 例 ) ユーザーズマニュアル : 本機に添付の ユーザーズマニュアル を示します 1 2 ある目的の作業を行うために 番号に従って操作します 本書では コンピュータで使用する製品の名称を次のように略して表記します 本書では オペレーティングシステムの名称を次のように略して表記します

More information

セキュリティー機能(TPM)設定ガイド

セキュリティー機能(TPM)設定ガイド Windows 7 本書では次のような記号を使用しています 機能または操作上の制限事項を記載しています 覚えておくと便利なことを記載しています 例 ) ユーザーズマニュアル : コンピューターの ユーザーズマニュアル を示します 1 2 ある目的の作業を行うために 番号に従って操作します 本書では コンピューターで使用する製品の名称を次のように略して表記します 本書では オペレーティングシステムの名称を次のように略して表記します

More information

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc.

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc. 技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc. All Rights Reserved. pg. 1 1)QuiX 端末認証と HP IceWall

More information

PowerPoint Presentation

PowerPoint Presentation Office365 を快適 安全に BIG-IP 活用術 F5 ネットワークスジャパン合同会社 2016 年 8 月 Office365 導入時の課題と検討事項 1 トラフィックの増加 メール ポータル等の利用がインターネット経由になり インターネット向けのトラフィックが膨大に増え インターネットアクセスの帯域が不足する 回線増強 パフォーマンス改善を検討 2 セッション数の増加 Office365

More information

FUJITSU Cloud Service K5 認証サービス サービス仕様書

FUJITSU Cloud Service K5 認証サービス サービス仕様書 FUJITSU Cloud Service K5 認証サービスサービス仕様書 2016 年 10 月 28 日 1. サービス仕様 当社は 以下のサービスを提供します (1) 基本サービス契約者が K5 PaaS ポータルから認証サービスの利用を開始すると 管理テナント ( 注 1) が 1 つ作成されます 契約者は 管理テナントにより運用テナント ( 注 2) の管理を行うことができます 1 基本機能

More information

企業ネットワークにおける 認証基盤の構築に関する研究

企業ネットワークにおける 認証基盤の構築に関する研究 PKI Public Key Infrastructure PKI PKI PKI PKI PKI CA(Certificate Authority) CA CA CA root CA CA root CA PKI CRL Certificate Revocation List CRL CRL CRL PKI 1 CRL A 1 1 PKI PKI root CA CRL (1) PKI 2001

More information

日立、GMOグローバルサイン、JMASの3社、スマートデバイス認証強化に関する事業の協業に合意

日立、GMOグローバルサイン、JMASの3社、スマートデバイス認証強化に関する事業の協業に合意 2012 年 11 月 29 日株式会社日立製作所 GMO グローバルサイン株式会社株式会社ジェーエムエーシステムズ 日立 GMO グローバルサイン JMAS の 3 社 スマートデバイス認証強化に関する事業の協業に合意 今後 セキュリティソリューションを提供する企業と連携し Android TM 端末向けモバイルセキュリティソリューションを提供予定 株式会社日立製作所 ( 執行役社長 : 中西宏明

More information

All Rights Reserved, Copyright FUJITSU LIMITED. 2004 3 All Rights Reserved, Copyright FUJITSU LIMITED. 2004 4

All Rights Reserved, Copyright FUJITSU LIMITED. 2004 3 All Rights Reserved, Copyright FUJITSU LIMITED. 2004 4 2004129 1 All Rights Reserved, Copyright FUJITSU LIMITED. 2004 All Rights Reserved, Copyright FUJITSU LIMITED. 2004 2 All Rights Reserved, Copyright FUJITSU LIMITED. 2004 3 All Rights Reserved, Copyright

More information

改訂履歴 項番版数変更理由変更箇所作成日備考 初版 分冊化 事前準備編 Internet Explorer 版 事前準備編 Netscape 版 操作手順編 ベンダサポート終了 2.2 WinNT サポート終了 新規サポート

改訂履歴 項番版数変更理由変更箇所作成日備考 初版 分冊化 事前準備編 Internet Explorer 版 事前準備編 Netscape 版 操作手順編 ベンダサポート終了 2.2 WinNT サポート終了 新規サポート 公的個人認証サービスオンライン窓口利用者マニュアル 事前準備編 Internet Explorer 版 1.8 版 公的個人認証サービス指定認証機関 地方公共団体情報システム機構 改訂履歴 項番版数変更理由変更箇所作成日備考 1 1.0 - - 2004.1.27 初版 2 1.1 分冊化 - 2004.3.11 事前準備編 Internet Explorer 版 事前準備編 Netscape 版

More information

資料 5-2 Government 公的個人認証サービスのスマートフォンでの利活用の実現に向けた実証 について iphone に於ける利用者証明書ダウンロードの検証 2016 年 10 月 25 日日本アイ ビー エム株式会社 2016 IBM Corporation

資料 5-2 Government 公的個人認証サービスのスマートフォンでの利活用の実現に向けた実証 について iphone に於ける利用者証明書ダウンロードの検証 2016 年 10 月 25 日日本アイ ビー エム株式会社 2016 IBM Corporation 資料 5-2 Government 公的個人認証サービスのスマートフォンでの利活用の実現に向けた実証 について に於ける証明書ダウンロードの検証 2016 年 10 月 25 日日本アイ ビー エム株式会社 スマートフォンにおける証明書 秘密鍵 SIM ダウンロード案 スマートフォン SP-TSM JPKI システム アプリ TSM プロキシーエージェント 秘密鍵配送の安全性 アプレット配送の安全性

More information

WL-RA1Xユーザーズマニュアル

WL-RA1Xユーザーズマニュアル この章でおこなうこと 証明書を発行するプライベート CA 局の設置 および各種設定を行います 第 2 章 CA 局の設定 2.1 設定環境 設定環境について... 26 ページへ 2.2 Active Directory のインストール インストール... 27 ページへ Active Directory のユーザ設定... 27 ページへ 2.3 証明書サービスのインストール インストール...

More information

FIDOTokyo-gomi final-ja

FIDOTokyo-gomi final-ja FIDO 認証の進化とさらなる応 展開 ヤフー株式会社 Yahoo! JAPAN 研究所上席研究員五味秀仁 FIDO Seminar in Tokyo #3 12/08/2016 Copyright (C) 2016 Yahoo Japan Corporation. All Rights Reserved. FIDO Seminar in Tokyo #3 12/08/2016 Copyright

More information

2. 機能 ( 標準サポートプロトコル ) SECURITY for Biz 対応スマートフォンでは標準で対応している VPN プロトコルがあります 本章では NTT ドコモで動作確認を実施している PPTP L2TP/IPSec IPSec Xauth について記載します PPTP(Point-t

2. 機能 ( 標準サポートプロトコル ) SECURITY for Biz 対応スマートフォンでは標準で対応している VPN プロトコルがあります 本章では NTT ドコモで動作確認を実施している PPTP L2TP/IPSec IPSec Xauth について記載します PPTP(Point-t VPN 1. 概要 VPN とは Virtual Private Network の略称であり インターネット等を介して端末と企業等のプライベートネットワーク ( 以下 社内ネットワーク とします ) を接続する技術のことです トンネリングや暗号化の技術により仮想的な専用線を実現し セキュアな社内ネットワークへの接続を確立します NTT ドコモの提供する SECURITY for Biz 対応スマートフォン(

More information

Microsoft Word - 平野学(詳細).doc

Microsoft Word - 平野学(詳細).doc 機器指向の認証トークンを用いた従来型家電のネット化装置の開発 ~ 安全な機器間通信のフレームワーク ~ 1. 背景今後のユビキタス社会では 一人のユーザが所有する多数のハードウェア機器をインターネットに接続し ユーザは必要に応じてそれらを組み合わせ 特定の目的を達成するための機器として再構成して操作する といった利用形態が具体化していくと考えられる このような真のユビキタス社会を実現するには ハードウェアが本当に安全で確認された環境を提供しているかを検証する為の

More information

2005 年 3 月 22 日 双日システムズ株式会社双日株式会社 双日システムズ Authenex 社の日本総代理店として本格販売開始 ~ 米国発エンドポイントセキュリティ製品 日本初登場 ~ 双日グループITソリューション子会社である双日システムズ株式会社 ( 本社 : 東京都品川区 代表取締役

2005 年 3 月 22 日 双日システムズ株式会社双日株式会社 双日システムズ Authenex 社の日本総代理店として本格販売開始 ~ 米国発エンドポイントセキュリティ製品 日本初登場 ~ 双日グループITソリューション子会社である双日システムズ株式会社 ( 本社 : 東京都品川区 代表取締役 2005 年 3 月 22 日 双日システムズ株式会社双日株式会社 双日システムズ Authenex 社の日本総代理店として本格販売開始 ~ 米国発エンドポイントセキュリティ製品 日本初登場 ~ 双日グループITソリューション子会社である双日システムズ株式会社 ( 本社 : 東京都品川区 代表取締役社長 : 小幡和徳 以下 SSC) は 米国におけるエンドポイントセキュリティ製品大手メーカー Authenex

More information

Mobile Access IPSec VPN設定ガイド

Mobile Access IPSec VPN設定ガイド Mobile Access Software Blade 設定ガイド Check Point Mobile for Windows 編 Check Point Mobile VPN for iphone/android 編 アジェンダ 1 Check Point Mobile for Windows の設定 2 3 4 Check Point Mobile for Windows の利用 Check

More information

2.1... 1 2.1.1.1... 1 (1). 1 (2)... 1 (3)... 1 2.1.1.2... 1 (1)... 1 (2)... 1 (3)... 1 2.1.1.3... 1 (1)... 1 (2)... 1 (3)... 1 2.1.1.4... 2 2.1.1.5... 2 2.2... 3 2.2.1... 3 2.2.1.1... 3... 3... 3 (1)...

More information

2. 機能 ( 標準サポートプロトコル ) NTT ドコモの Android スマートフォン / タブレットでは標準で対応している VPN プロトコルがあります 本章では 動作確認を実施している PPTP L2TP/IPSec IPSec Xauth について記載します PPTP(Point-to-

2. 機能 ( 標準サポートプロトコル ) NTT ドコモの Android スマートフォン / タブレットでは標準で対応している VPN プロトコルがあります 本章では 動作確認を実施している PPTP L2TP/IPSec IPSec Xauth について記載します PPTP(Point-to- VPN 1. 概要 VPN とは Virtual Private Network の略称であり インターネット等を介して端末と企業等のプライベートネットワーク ( 以下 社内ネットワーク とします ) を接続する技術のことです トンネリングや暗号化の技術により仮想的な専用線を実現し セキュアな社内ネットワークへの接続を確立します NTT ドコモの提供する Android スマートフォン / タブレットにおいては

More information

2 目次 1. 実証事業の全体概要 1.1 Androidスマートフォンへの利用者証明機能ダウンロード ( 仕組み ) 1.2 iosスマートフォンへの利用者証明機能ダウンロード ( 仕組み ) 1.3 システム検証と安全性対策検討 2. 利用者証明機能ダウンロードに関するシステム検証 2.1 An

2 目次 1. 実証事業の全体概要 1.1 Androidスマートフォンへの利用者証明機能ダウンロード ( 仕組み ) 1.2 iosスマートフォンへの利用者証明機能ダウンロード ( 仕組み ) 1.3 システム検証と安全性対策検討 2. 利用者証明機能ダウンロードに関するシステム検証 2.1 An 1 1 資料 6-2 公的個人認証サービスのスマートフォンでの利活用の実現に向けた実証請負 に関する報告 2017 年 4 月 21 日株式会社 NTT データ 2 目次 1. 実証事業の全体概要 1.1 Androidスマートフォンへの利用者証明機能ダウンロード ( 仕組み ) 1.2 iosスマートフォンへの利用者証明機能ダウンロード ( 仕組み ) 1.3 システム検証と安全性対策検討 2.

More information

総合行政ネットワーク NO.71 地方公共団体組織認証基盤(LGPKI)が発行する証明書について

総合行政ネットワーク NO.71 地方公共団体組織認証基盤(LGPKI)が発行する証明書について 地方公共団体組織認証基盤 ( 以下 LGPKI という ) では 職責証明書 利用者証明書 Web サーバ証明書 メール用証明書及びコードサイニング証明書の5 種類の証明書を発行しています 今月号では LGPKI が発行する証明書について紹介します 1 LGPKI は 地方公共団体及び LGWAN-ASP サー ビス提供者 1 に対して証明書を発行します 発行 する証明書は 主に次の目的で利用します

More information

FUJITSU Software Systemwalker PKI Manager V12 紹介資料

FUJITSU Software Systemwalker PKI Manager V12 紹介資料 FUJITSU Software Systemwalker PKI Manager V12.0 ご紹介 2018 年 12 月 富士通株式会社 PKI 概要 ネットワークにおける脅威 PKI により実現されるセキュリティ 認証局とは 認証局構成モデル 1 ネットワークにおける脅威 ネットワーク上を使用した情報のやり取りには 以下の 4 つの脅威がある 商談があります 盗聴 そうか 契約が成立しました

More information

2ACL DC NTMobile ID ACL(Access Control List) DC Direction Request DC ID Access Check Request DC ACL Access Check Access Check Access Check Response DC

2ACL DC NTMobile ID ACL(Access Control List) DC Direction Request DC ID Access Check Request DC ACL Access Check Access Check Access Check Response DC NTMobile 103430037 1. IPv4/IPv6 NTMobileNetwork Traversal with Mobility [1] NTMobile NTMobile IPsec NAT IPsec GSCIPGrouping for Secure Communication for IPGSCIP NAT NTMobile ACL Access Control List ACL

More information

はじめに PC 環境のセキュリティの向上や運用工数の削減手段としてクライアント仮想化 ( シンクライアント化 ) を検討している企業 団体が増えてきています シンクライアントの導入に際しては幾つか検討する事があり 特にユーザ側に接続する周辺機器については従来の PC と同じ利用環境を求められる事が多

はじめに PC 環境のセキュリティの向上や運用工数の削減手段としてクライアント仮想化 ( シンクライアント化 ) を検討している企業 団体が増えてきています シンクライアントの導入に際しては幾つか検討する事があり 特にユーザ側に接続する周辺機器については従来の PC と同じ利用環境を求められる事が多 HP シンクライアントで実現する効果的な Web 会議 システム はじめに PC 環境のセキュリティの向上や運用工数の削減手段としてクライアント仮想化 ( シンクライアント化 ) を検討している企業 団体が増えてきています シンクライアントの導入に際しては幾つか検討する事があり 特にユーザ側に接続する周辺機器については従来の PC と同じ利用環境を求められる事が多くあります このホワイトペーパーでは

More information

リモートアクセス Smart Device VPN ユーザマニュアル [ マネージドイントラネット Smart Device VPN 利用者さま向け ] 2015 年 10 月 20 日 Version 1.6 bit- drive Version 1.6 リモートアクセス S

リモートアクセス Smart Device VPN ユーザマニュアル [ マネージドイントラネット Smart Device VPN 利用者さま向け ] 2015 年 10 月 20 日 Version 1.6 bit- drive Version 1.6 リモートアクセス S リモートアクセス Smart Device VPN [ マネージドイントラネット Smart Device VPN 利用者さま向け ] 2015 年 10 月 20 日 Version 1.6 bit- drive 1/83 目次 1 はじめに 3 1-1 本マニュアルの目的... 3 1-2 注意事項... 3 1-3 ご利用のイメージ... 4 2 の設定フロー概略 5 3 スマートフォン (Android4.4)

More information

イス証明書のライフサイクル管理を行うために必要な機能が提供され 企業および組織内で必要に応じて適時デバイス証明書の管理が可能となっています また サイバートラストデバイス ID 認証局は 最高レベルのセキュリティを誇るサイバートラスト電子認証センターで運用管理され お客様の安心 安全なネットワークア

イス証明書のライフサイクル管理を行うために必要な機能が提供され 企業および組織内で必要に応じて適時デバイス証明書の管理が可能となっています また サイバートラストデバイス ID 認証局は 最高レベルのセキュリティを誇るサイバートラスト電子認証センターで運用管理され お客様の安心 安全なネットワークア サイバートラストデバイス ID デバイス証明書管理サービス サイバートラストデバイス ID とは サイバートラストデバイス ID は 企業および組織が許可した端末のみをネットワークに接続させるための端末認証を実現する デバイス認証用証明書発行管理サービス です 現在の企業および組織におけるネットワーク環境は 社内有線 LAN はもちろんのこと SSL VPN や IPSec VPN によるリモートアクセス環境

More information

Insight International

Insight International Section : Security system Name : Tomohiko. Yoshida Date : 12/08/2009 Agenda --- JRF Work Shop 2009 --- What is TPM HW SW Use case Introduction of the demo Question and Answer 2 What is TPM Trusted Platform

More information

参考 本資料における用語等の定義 用語 意味 内容等 モバイル NFC サービス MNO ( 移動体通信事業者 モバイル事業者 ) SP ( サービス提供事業者 ) SIM カード ( サブカードの発行先として活用想定 ) UI アプリ アプレット (Applet) MNO-TSM SP-TSM ア

参考 本資料における用語等の定義 用語 意味 内容等 モバイル NFC サービス MNO ( 移動体通信事業者 モバイル事業者 ) SP ( サービス提供事業者 ) SIM カード ( サブカードの発行先として活用想定 ) UI アプリ アプレット (Applet) MNO-TSM SP-TSM ア 資料 2-1 民間事例 ( モバイル NFC サービス ) のご紹介 2015/12/1 株式会社 NTT ドコモスマートライフ推進部 1 参考 本資料における用語等の定義 用語 意味 内容等 モバイル NFC サービス MNO ( 移動体通信事業者 モバイル事業者 ) SP ( サービス提供事業者 ) SIM カード ( サブカードの発行先として活用想定 ) UI アプリ アプレット (Applet)

More information

証明書ダウンロードシステム操作手順書 (ios) 第 1.15 版 証明書ダウンロードシステム 操作手順書 (ios) Ver1.15 セキュアネットワークサービス 2018 年 10 月 29 日 セキュアネットワークサービス 1 DLS-SNT-IOS-V1.15

証明書ダウンロードシステム操作手順書 (ios) 第 1.15 版 証明書ダウンロードシステム 操作手順書 (ios) Ver1.15 セキュアネットワークサービス 2018 年 10 月 29 日 セキュアネットワークサービス 1 DLS-SNT-IOS-V1.15 証明書ダウンロードシステム 操作手順書 (ios) Ver1.15 セキュアネットワークサービス 2018 年 10 月 29 日 セキュアネットワークサービス 1 DLS-SNT-IOS-V1.15 更新履歴 Ver 日付 更新内容 備考 1 1.0 2011 年 4 月 1 日 初版 2 1.1 2011 年 10 月 12 日仕様変更による操作手順の改訂 3 1.2 2011 年 10 月 20

More information

AXシリーズとSafeNetの相互接続評価

AXシリーズとSafeNetの相互接続評価 AX シリーズと SafeNet のクラウド型認証サービスおよび etoken による認証の相互接続評価報告書 2013 年 1 月 30 日アラクサラネットワークス株式会社ネットワークテクニカルサポート 資料 No. NTS-12-R-031 Rev. 0 はじめに 注意事項 本資料に記載の内容は 弊社が特定の環境において 基本動作や接続動作を確認したものであり すべての環境で機能 性能 信頼性を保証するものではありません

More information

NetAttest EPS設定例

NetAttest EPS設定例 認証連携設定例 連携機器 BUFFALO WAPM-1166D Case IEEE802.1x EAP-TLS, EAP-PEAP(MS-CHAPv2) 認証 Rev1.0 株式会社ソリトンシステムズ - 1-2015/10/06 はじめに 本書について本書は CA 内蔵 RADIUS サーバーアプライアンス NetAttest EPS と BUFFALO 社製無線アクセスポイント WAPM-1166D

More information

(Microsoft PowerPoint - \221\346\216O\225\224.ppt)

(Microsoft PowerPoint - \221\346\216O\225\224.ppt) BREW と au 携帯電話で実現するセキュリティについて 2004 年 10 月 12 日 KDDI 株式会社モバイルソリューション商品開発本部モバイルソリューション 1 部 BREW アプリケーションで実現可能なセキュリティ対策 BREW はアプリの開発 配信から取扱データの管理までセキュリティが保護されます < 利用者認証 > < データ保護 > < 利用者認証 > 3プログラム起動 < プログラム認証

More information

カスタマーコントロール接続設定 (VPN クライアントソフト設定マニュアル :SSL-VPN 経由 ) 第 1.8 版 2017 年 4 月 KDDI 株式会社 1 Copyright KDDI Corporation All Rights Reserved.

カスタマーコントロール接続設定 (VPN クライアントソフト設定マニュアル :SSL-VPN 経由 ) 第 1.8 版 2017 年 4 月 KDDI 株式会社 1 Copyright KDDI Corporation All Rights Reserved. カスタマーコントロール接続設定 (VPN クライアントソフト設定マニュアル :SSL-VPN 経由 ) 第 1.8 版 2017 年 4 月 KDDI 株式会社 1 1 はじめに... 3 2 システム条件... 4 2.1 端末制限について... 4 2.2 接続環境について... 4 3 端末設定方法... 5 3.1 インストール権限... 5 3.2 Download 用 URL へのアクセス

More information

クライアント証明書導入マニュアル

クライアント証明書導入マニュアル クライアント証明書導入マニュアル Windows10 用 第 1.1 版 2018 年 12 月 13 日 改訂履歴 版改訂日区分改訂箇所改訂内容 1.0 2016/01/08 新規 新規作成 1.1 2018/12/13 修正 画面デザイン変更に伴う修正 2 目次 1. はじめに... 4 2. Internet Explorer のセキュリティ設定について... 5 3. Internet Explorer

More information

VersaPro総合カタログ

VersaPro総合カタログ 005.0 http://nec8.com/ LINE UP NECがおすすめするWindows XP Professional Office オールインワンノート ハイグレードタイプ 新世代の技術を柔軟に導入し オフィスに革新をもたらす高性能PC セキュリティチップ 搭載モデル セキュリティチップにより 強化される機能の 詳細については P0 をご覧ください SecurePack対応 F/A U-W

More information

RADIUS サーバを使用して NT のパスワード期限切れ機能をサポートするための Cisco VPN 3000 シリーズ コンセントレータの設定

RADIUS サーバを使用して NT のパスワード期限切れ機能をサポートするための Cisco VPN 3000 シリーズ コンセントレータの設定 RADIUS サーバを使用して NT のパスワード期限切れ機能をサポートするための Cisco VPN 3000 シリーズコンセントレータの設定 目次 概要前提条件要件使用するコンポーネントネットワーク図 VPN 3000 コンセントレータの設定グループの設定 RADIUS の設定 Cisco Secure NT RADIUS サーバの設定 VPN 3000 コンセントレータ用のエントリの設定 NT

More information

Slide 1

Slide 1 相互に協調するセキュリティ対策ー標準技術を用いた新たなアプローチー 竹井淳 2009 年 12 月 8 日 Copyright 2009 Trusted Computing Group 社会を支えるデジタル環境 しかし それらは砂の上に Copyright 2009 Trusted Computing Group Other names and brands are properties of their

More information

USB キーを使用して Windows リモートデ スクトップへのセキュアなログインを実現 Rohos Logon Key 2 要素認証 (2FA) ソフトウェアが ターミナルサーバーを保護し パスワードとハードウェア USB トークンを使用してリモートデスクトップにログインを可能にします Roho

USB キーを使用して Windows リモートデ スクトップへのセキュアなログインを実現 Rohos Logon Key 2 要素認証 (2FA) ソフトウェアが ターミナルサーバーを保護し パスワードとハードウェア USB トークンを使用してリモートデスクトップにログインを可能にします Roho USB キーを使用して Windows リモートデ スクトップへのセキュアなログインを実現 Rohos Logon Key 2 要素認証 (2FA) ソフトウェアが ターミナルサーバーを保護し パスワードとハードウェア USB トークンを使用してリモートデスクトップにログインを可能にします Rohos Logon Key は OTP 技術を含む 様々な認証デバイスをサポートしており 柔軟な 2 要素認証の操作を可能にします

More information

小特集暗号と社会の素敵な出会い 1. マイナンバーと電子署名 電子認証 基応専般 手塚悟 ( 東京工科大学 ) マイナンバーとは IC 図 -1 電子署名 電子認証とは 電子署名と電子認証の違い 1058 情報処理 Vol.56

小特集暗号と社会の素敵な出会い 1. マイナンバーと電子署名 電子認証 基応専般 手塚悟 ( 東京工科大学 ) マイナンバーとは IC 図 -1 電子署名 電子認証とは 電子署名と電子認証の違い 1058 情報処理 Vol.56 小特集暗号と社会の素敵な出会い 1. マイナンバーと 電子認証 基応専般 手塚悟 ( 東京工科大学 ) マイナンバーとは 2013 5 24 183 12 13 2014 4 2015 10 IC 図 -1 電子認証とは と電子認証の違い 1058 情報処理 Vol.56 No.11 Nov. 2015 1.マイナンバーと 電子認証 自己情報 表示機能 お知らせ情報 表示機能 情報提供等 記録開示機能

More information

全てのパートナー様に該当する可能性のある 重要なお知らせです 2015 年 8 月 28 日 パートナー各位 合同会社シマンテック ウェブサイトセキュリティ SSL サーバ証明書における階層構造オプションの追加 および DNS Certification Authority Authorizatio

全てのパートナー様に該当する可能性のある 重要なお知らせです 2015 年 8 月 28 日 パートナー各位 合同会社シマンテック ウェブサイトセキュリティ SSL サーバ証明書における階層構造オプションの追加 および DNS Certification Authority Authorizatio 全てのパートナー様に該当する可能性のある 重要なお知らせです 2015 年 8 月 28 日 パートナー各位 合同会社シマンテック ウェブサイトセキュリティ SSL サーバ証明書における階層構造オプションの追加 および DNS Certification Authority Authorization(CAA) 対応について 平素より弊社製品の販売支援をいただき 誠にありがとうございます このたび弊社では

More information

今後の予定 第 10 回 :6 月 22 日 暗号化ソフトウェア :SSL,SSH 第 11 回 :6 月 29 日 サーバセキュリティ 第 12 回 :7 月 6 日 理論 : 計算論, 暗号プロトコル 第 13 回 :7 月 13 日 企業 組織のセキュリティ :ISMS, 個人情報保護法 第

今後の予定 第 10 回 :6 月 22 日 暗号化ソフトウェア :SSL,SSH 第 11 回 :6 月 29 日 サーバセキュリティ 第 12 回 :7 月 6 日 理論 : 計算論, 暗号プロトコル 第 13 回 :7 月 13 日 企業 組織のセキュリティ :ISMS, 個人情報保護法 第 情報セキュリティ 第 10 回 :2007 年 6 月 22 日 ( 金 ) 今後の予定 第 10 回 :6 月 22 日 暗号化ソフトウェア :SSL,SSH 第 11 回 :6 月 29 日 サーバセキュリティ 第 12 回 :7 月 6 日 理論 : 計算論, 暗号プロトコル 第 13 回 :7 月 13 日 企業 組織のセキュリティ :ISMS, 個人情報保護法 第 14 回 :7 月 20

More information

IC カードによる共有端末認証システムの構築について 名古屋大学情報連携基盤センター葛生和人 第一回東海地区 CSI 報告会 2006 年 9 月 22 日 ( 金 ) 名古屋大学情報連携基盤センター 強固なセキュリティを持ったログオン認証 ID + パスワード IC カード + PKI PIN コ

IC カードによる共有端末認証システムの構築について 名古屋大学情報連携基盤センター葛生和人 第一回東海地区 CSI 報告会 2006 年 9 月 22 日 ( 金 ) 名古屋大学情報連携基盤センター 強固なセキュリティを持ったログオン認証 ID + パスワード IC カード + PKI PIN コ IC カードによる共有端末認証システムの構築について 名古屋大学情報連携基盤センター葛生和人 強固なセキュリティを持ったログオン認証 ID + パスワード IC カード + PKI JavaCard JavaCardSecurity PC/SC APDU 通信 etc. 認証局 (CA) 証明書, 署名, 検証 etc. 1 Windows 系パソコンのログオン認証 GINA:GraphicalIdentificationaNdAuthentification

More information

IE用電子証明書取得手順書

IE用電子証明書取得手順書 電子証明書取得手順書 (Internet Explorer 用 ) BizSTATION/BizSTATION Light( 以降 BizSTATION) の電子証明書を取得するには事前設定が必要です 事前設定の内容や手順については 事前設定手順書 をご参照ください 事前設定を行っていない環境では 電子証明書の取得時にエラー画面が表示されたり サービスへのログインができない場合があります また 事前設定を行っていない環境での

More information

PKI の基本コンポーネント リポジトリ (LDAP サーバ ) CRL/ARL 証明書などの取得 End Entity EndEntity のハードウェアトークン 各種の証明書 証明書などの登録 RA Registration Authority 証明書発行要求 証明書更新要求 証明書失効要求など

PKI の基本コンポーネント リポジトリ (LDAP サーバ ) CRL/ARL 証明書などの取得 End Entity EndEntity のハードウェアトークン 各種の証明書 証明書などの登録 RA Registration Authority 証明書発行要求 証明書更新要求 証明書失効要求など PKI 基礎編 セコムトラストネット株式会社松本泰 yas-matsumoto@secomtrust.net 1 PKI 基礎編 公開鍵暗号 PKIの信頼モデル X.509 公開鍵証明書 LADPによるリポジトリ ハードウェアトークン 証明書失効検証 ( CRL, OCSP) PKIアプリケーションの基本的な要件 証明書発行 2 1 PKI の基本コンポーネント リポジトリ (LDAP サーバ )

More information

,,, J-SOX ISMS PCIDSS,, IM/VoIP/VoD Copyright 2008 Juniper Networks, Inc. 2

,,, J-SOX ISMS PCIDSS,, IM/VoIP/VoD Copyright 2008 Juniper Networks, Inc.   2 NAC Advanced Technologies Business Development Manager Toru Konno toruk@juniper.net v1.81 Copyright 2008 Juniper Networks, Inc. www.juniper.co.jp 1 ,,, J-SOX ISMS PCIDSS,, IM/VoIP/VoD Copyright 2008 Juniper

More information

PKIDay2017-gomi

PKIDay2017-gomi FIDO 認証と公開鍵暗号 ヤフー株式会社 Yahoo! JAPAN 研究所上席研究員五味秀仁 内容 FIDOアライアンス概要 FIDO 認証 FIDO 認証を いた応 ソリューション 2 FIDO アライアンス概要 FIDO アライアンスとは オンライン サービス利 時にパスワードに代わるシンプルで堅牢な認証を実現するための業界団体 経緯 2012 年 2 に 6 社で発 2017 年 3 現在

More information

FirePass Edge Client TM Edge Client LAN Edge Client 7.0 Edge Client Edge Client Edge Client Edge Client Edge Client Edge Client LAN Edge Client VPN Wi

FirePass Edge Client TM Edge Client LAN Edge Client 7.0 Edge Client Edge Client Edge Client Edge Client Edge Client Edge Client LAN Edge Client VPN Wi Security FirePass SSL VPN FirePass SSL VPN Virtual Edition VE) 1 Web E 11 12 icontrol SSL VPN API 12 FirePass FirePass Edge Client TM Edge Client LAN Edge Client 7.0 Edge Client Edge Client Edge Client

More information

証明書(Certificates)

証明書(Certificates) 証明書 Certificates デジタル証明書は 認証に使用されるデジタル ID を提供します 証明書は SSL セキュア ソケット レイヤ 接続 TLS Transport Layer Security 接続 および DTLS データグラム TLS 接続 HTTPS や LDAPS など に使用されます 次のトピックでは 証明書の作成と管 理の方法について説明します 証明書について 1 ページ

More information

[ 証明書の申請から取得まで ] で受領したサーバ証明書を server.cer という名前で任意の場所に保存してください ( 本マニュアルではローカルディスクの work ディレクトリ [C:\work] に保存しています ) 中間 CA 証明書を準備します 次の URL にアク

[ 証明書の申請から取得まで ] で受領したサーバ証明書を server.cer という名前で任意の場所に保存してください ( 本マニュアルではローカルディスクの work ディレクトリ [C:\work] に保存しています ) 中間 CA 証明書を準備します 次の URL にアク IIS10.0 編 改版履歴 版数 日付 内容 担当 V.1.0 2018/2/26 初版 NII V.1.1 2018/3/26 CT 対応版の中間 CA 証明書について説明を追加 NII V.1.2 2018/7/9 ECDSA 対応版のルート証明書 中間 CA 証明書について説明を追加 NII 目次 1. IIS10.0 によるサーバ証明書の利用 1-1. 前提条件 1-2. 証明書のインストール

More information

はじめに はじめに 本書について本書はオールインワン認証アプライアンス NetAttest EPS と NEC プラットフォームズ社製無線 LAN アクセスポイント NA1000W/NA1000A の IEEE802.1X EAP-TLS/EAP-PEAP(MS-CHAP V2) 環境での接続につい

はじめに はじめに 本書について本書はオールインワン認証アプライアンス NetAttest EPS と NEC プラットフォームズ社製無線 LAN アクセスポイント NA1000W/NA1000A の IEEE802.1X EAP-TLS/EAP-PEAP(MS-CHAP V2) 環境での接続につい 認証連携設定例 連携機器 NEC プラットフォームズ NA1000W/NA1000A Case IEEE802.1X EAP-TLS/EAP-PEAP(MS-CHAP V2) Rev1.0 株式会社ソリトンシステムズ はじめに はじめに 本書について本書はオールインワン認証アプライアンス NetAttest EPS と NEC プラットフォームズ社製無線 LAN アクセスポイント NA1000W/NA1000A

More information

セキュリティJAHIS標準類解説概要 F2.pdf

セキュリティJAHIS標準類解説概要 F2.pdf 2016 3 1. 2. 3. ISO/TC215 2 e etc. ISO IEC IEEE IETF HL7 DICOM etc. etc 3 ISO ISO ISO 4 13-002 13-009 LOG 14-008 14-003 8-002,10-002 HPKI IC HPKI IC HPKI 12-007 PKI HPKI 14-005 HPKI HPKI 5 12-105 14-103

More information

スライド 1

スライド 1 カームコンピュータ株式会社 クラウド向けセキュリティ @SECURE/KeyShare-Encryption for Cloud Copyright 2010 Calm Computer Corporation All right reserved. 国の開発委託事業費により開発 @SECURE/KeyShere-Encryption for Cloud は経済産業省による 平成 22 23 年度産業技術開発委託費

More information

skuid_whitepaper2

skuid_whitepaper2 前回は身近な例から多要素認証について説明しました 普段使っている銀行の ATM やクレジットカードなどで多要素認証が身近に使われているということが理解いただけたかと思います 今回は多要素認証の種類や認証方式について説明します 多要素認証の 3 要素 多要素認証で使われる要素には 3 つの種類がありま す 一つ目は皆さんがよく使っているパスワードのような ユーザが知っていること ( 知識情報 ) 二つ目は

More information

Microsoft PowerPoint - サイバートラストデバイスID F5 BIG-IP Edge Client連携のご紹介.ppt [互換モード]

Microsoft PowerPoint - サイバートラストデバイスID F5 BIG-IP Edge Client連携のご紹介.ppt [互換モード] サイバートラストデバイス ID F5 BIG-IP Edge Client 連携のご紹介 サイバートラスト株式会社 1. デバイス ID と BIG-IP Edge Client の適用シーン ios デバイスからの SSL VPN 接続で端末認証を行いたい サイバートラストデバイス ID OTA for iphone & ipad Android 搭載端末からの SSL VPN 接続で端末認証を行いたい

More information

USB トークン (epass2003) ユーザマニュアル Ver2.0 1 / 25 Copyright 2018 Mitsubishi Electric Information Network Corporation All rights reserved.

USB トークン (epass2003) ユーザマニュアル Ver2.0 1 / 25 Copyright 2018 Mitsubishi Electric Information Network Corporation All rights reserved. USB トークン (epass2003) ユーザマニュアル Ver2.0 1 / 25 目次 1. はじめに... 4 2. USB トークン (epass2003) ランタイムパッケージ ( ドライバ ) のインストール手順... 5 3. USB トークン (epass2003) の利用方法... 8 3.1. USB トークン (epass2003) を使用する... 8 3.2. USB トークン

More information

1 はじめに Windows PC での本サービス利用 端末制限について 端末設定方法 設定権限 イントラネット接続用 SSID 設定 SSID 追加設定 ID/Passwo

1 はじめに Windows PC での本サービス利用 端末制限について 端末設定方法 設定権限 イントラネット接続用 SSID 設定 SSID 追加設定 ID/Passwo KDDI ビジネスセキュア Wi-Fi Windows PC 設定方法 (Windows8 版 ) 2014 年 4 月 KDDI 株式会社 Ver1.2 1 1 はじめに... 3 2 Windows PC での本サービス利用... 4 2.1 端末制限について... 4 3 端末設定方法... 5 3.1 設定権限... 5 3.2 イントラネット接続用 SSID 設定... 5 3.2.1 SSID

More information

橡第19期Q1説明会プレゼン(2)事業(WebUp用

橡第19期Q1説明会プレゼン(2)事業(WebUp用 ACCESS ACCESS 15 1 ACCESS 2002 6 20 1 L-mode PDA 2 3 350 Car Navi Digital Camera 7000 300 250 200 150 100 50 DreamCast i-mode Digital TV L-mode ez@mail PDA 1998 1999 2000 2001 2002 5000 6000 4000 3000

More information

Net'Attest EPS設定例

Net'Attest EPS設定例 Net Attest EPS 設定例 連携機器 : Meru MC1500 AP1020i Case:TLS 方式での認証 Version 1.1 株式会社ソリトンシステムズ Net'Attest は 株式会社ソリトンシステムズの登録商標です その他 本書に掲載されている会社名 製品名は それぞれ各社の商標または登録商標です 本文中に は明記していません Copyright 2011, Soliton

More information

Security Guide

Security Guide TPM EN6267B TPM 1 TPM TPM TPM Trusted Platform Module TPM TCG Trusted Computing Group TPM HDD TPM TPM TPM Infineon Security Platform Security Platform TPM Windows XP Professional Windows XP Home Edition

More information

IW2001-B2 1 Internet Week 2001 ( ) Copyright 2001 All Rights Reserved, by Seiji Kumagai IW2001-B2 2 CodeRed Copyright 2001 All Rights

IW2001-B2 1 Internet Week 2001 ( ) Copyright 2001 All Rights Reserved, by Seiji Kumagai IW2001-B2 2 CodeRed Copyright 2001 All Rights 1 Internet Week 2001 ( ) kuma@isid.co.jp 2 CodeRed 1 3 (EXCEED ) se cu ri ty? 4? 2 5 Web IP Web MP3 6 3 7 1.5Mbps8Mbps 500 MP3 CM VoD 8 4 ADSL (Asymmetric Digital Subscriber Line) () CATV FWA (Fixed Wireless

More information

Mac用セットアップガイド

Mac用セットアップガイド 無線 LAN 子機 WLP-U2-433DHP Mac 用セットアップガイド buffalo.jp 35021110-01 2016.06 目次 第 1 章 Mac を無線接続する...2 ドライバーとユーティリティーのインストール...2 ドライバー ユーティリティーのダウンロード...2 ドライバー ユーティリティーのインストール...3 アクセスポイントを検索して接続する...5 WPSでアクセスポイントに接続する...6

More information

ACR3901U-S1 技術仕様書 V1.09

ACR3901U-S1 技術仕様書 V1.09 ACR3901U-S1 Secure Bluetooth インテリジェント接触リーダー 技術仕様書 V1.09 事前に告知なく変更される場合があります カタログ 1.0. 紹介... 3 1.1. スマートカードリーダー... 3 1.2. コンパクトなデザイン... 3 1.3. ファームウエアアップグレード機能... 3 1.4. Secure な Bluetooth 接続... 3 1.5.

More information

Net'Attest EPS設定例

Net'Attest EPS設定例 Net Attest EPS 設定例 連携機器 : バッファロー WAPM-APG300N Case:TLS 方式での認証 Version 1.1 株式会社ソリトンシステムズ Net'Attest は 株式会社ソリトンシステムズの登録商標です その他 本書に掲載されている会社名 製品名は それぞれ各社の商標または登録商標です 本文中に は明記していません Copyright 2011, Soliton

More information

ACR38T-D1 技術仕様書 V1.08

ACR38T-D1 技術仕様書 V1.08 ACR38T-D1 スマートカードリーダー 技術仕様書 V1.08 事前に告知なく変更される場合がございます カタログ 1.0. 紹介... 3 1.1. スマートカードリーダー... 3 1.2. 簡単導入... 3 2.0. 特性... 4 3.0. サポートしているカードタイプ... 5 3.1. MCU カード... 5 3.2. メモリカード... 5 4.0. アプリケーション... 6

More information

1 本人認証の 本人認証の必要性 ネットワーク社会は 非対面性 非書面性が特性 プライバシーの問題から 実データ 各種証明書の利用が困難 潜在的な なりすまし の危険が潜んでいる 電子認証 の 必要性 現状 現状 ほとんどが固定 ほとんどが固定パスワード 固定パスワードを パスワードを利用

1 本人認証の 本人認証の必要性 ネットワーク社会は 非対面性 非書面性が特性 プライバシーの問題から 実データ 各種証明書の利用が困難 潜在的な なりすまし の危険が潜んでいる 電子認証 の 必要性 現状 現状 ほとんどが固定 ほとんどが固定パスワード 固定パスワードを パスワードを利用 The brand new password solution provided by SECURE MATRIX Linux プラットフォームで構築可能 ブラウザだけで本人認証を行う画期的なソリューション のご紹介 2003 Nov 20th 株式会社 シー エス イー プロダクツ販売部 販売課 阿久津 茂郎 Products sales Sept. Sales Section Shigeo Akutsu

More information

_mokuji_2nd.indd

_mokuji_2nd.indd 前書き 3 目次 5 第 1 章 UTM/ 次世代ファイアウォールを導入しよう 13 1-1 UTM が求められる背景 14 1-2 FortiGate の特徴 15 1-3 FortiGate が備えるセキュリティ機能 16 1-4 製品の種類と性能 18 [ コラム ]FortiGate の歴史 21 1-5 ハードウェア仕様 22 第 2 章 FortiGate の基本設定 25 2-1 FortiGate

More information

はじめに 本書について本書はオールインワン認証アプライアンス NetAttest EPS と フルノシステムズ社製無線アクセスポイント ACERA 1010/ACERA 1020 の IEEE802.1X EAP-TLS/EAP-PEAP(MS-CHAP V2) 環境での接続について 設定例を示した

はじめに 本書について本書はオールインワン認証アプライアンス NetAttest EPS と フルノシステムズ社製無線アクセスポイント ACERA 1010/ACERA 1020 の IEEE802.1X EAP-TLS/EAP-PEAP(MS-CHAP V2) 環境での接続について 設定例を示した 認証連携設定例 連携機器 フルノシステムズ ACERA 1010/ACERA 1020 Case IEEE802.1X EAP-TLS/EAP-PEAP(MS-CHAP V2) Rev1.0 株式会社ソリトンシステムズ はじめに 本書について本書はオールインワン認証アプライアンス NetAttest EPS と フルノシステムズ社製無線アクセスポイント ACERA 1010/ACERA 1020 の

More information

ローカル ポリシーでの FIPS の有効化

ローカル ポリシーでの FIPS の有効化 ローカル ポリシーでの FIPS の有効化 FIPS NGE および AnyConnect について, 1 ページ AnyConnect コア VPN クライアントのための FIPS の設定, 5 ページ ネットワーク アクセス マネージャのための FIPS の設定, 6 ページ FIPS NGE および AnyConnect について AnyConnect には Cisco Common Cryptographic

More information

Software Token のセット価格 398,000 円 (25 ユーザ版 税別 ) をはじめ RSA SecurID Software Token を定価の半額相当の特別価格を設定した大変お得な スマートモバイル積極活用キャンペーン! を 3 月 31 日 ( 木 ) まで実施します また

Software Token のセット価格 398,000 円 (25 ユーザ版 税別 ) をはじめ RSA SecurID Software Token を定価の半額相当の特別価格を設定した大変お得な スマートモバイル積極活用キャンペーン! を 3 月 31 日 ( 木 ) まで実施します また PRESS RELEASE 報道関係者各位 2011 年 2 月 3 日 企業のスマートモバイル積極活用をセキュリティ面から支援 Android に対応したワンタイム パスワード RSA SecurID を販売開始 EMC ジャパン株式会社 ( 略称 :EMC ジャパン 本社 : 東京都渋谷区 代表取締役社長 : 山野修 ) は Android ( アンドロイド ) 搭載スマートフォンに対応したワンタイム

More information

Net'Attest EPS設定例

Net'Attest EPS設定例 Net Attest EPS 設定例 連携機器 : Cisco Aironet1140 Case:TLS 方式での認証 Version 1.1 株式会社ソリトンシステムズ Net'Attest は 株式会社ソリトンシステムズの登録商標です その他 本書に掲載されている会社名 製品名は それぞれ各社の商標または登録商標です 本文中に は明記していません Copyright 2010, Soliton

More information

リモートアクセス Smart Device VPN ユーザマニュアル [ マネージドイントラネット Smart Device VPN 利用者さま向け ] 2013 年 11 月 15 日 Version 1.4 bit- drive Version 1.4 リモートアクセス S

リモートアクセス Smart Device VPN ユーザマニュアル [ マネージドイントラネット Smart Device VPN 利用者さま向け ] 2013 年 11 月 15 日 Version 1.4 bit- drive Version 1.4 リモートアクセス S リモートアクセス Smart Device VPN [ マネージドイントラネット Smart Device VPN 利用者さま向け ] 2013 年 11 月 15 日 Version 1.4 bit- drive 1/82 目次 1 はじめに 3 1-1 本手順書の目的...3 1-2 注意事項...3 1-3 ご利用のイメージ...4 2 リモートアクセス Smart Device VPN の設定フロー概略

More information

本仕様はプロダクトバージョン Ver 以降に準じています

本仕様はプロダクトバージョン Ver 以降に準じています 本仕様はプロダクトバージョン Ver.1.0.0.5 以降に準じています 本仕様はプロダクトバージョン Ver.1.0.0.5 以降に準じています 商品概要 本ソフトは 携帯電話通話録音システムサーバとして使用するサーバにインストールし 楽天コミュニケーションズ ( 1) が提供しているキャリアサービス ( 2) を利用して サービス契約ユーザーの通話の音声に加え 電話番号情報を取得してハードディスクに保存します

More information

目次. はじめに..... 本書の対象者..... ご利用環境.... 電子証明書更新手順..... 医療資格証電子証明書オンライン更新サービス画面 ご利用パソコン環境の確認 JAVA 実行環境 電子証明書更新の実行 電子証明書更新発行

目次. はじめに..... 本書の対象者..... ご利用環境.... 電子証明書更新手順..... 医療資格証電子証明書オンライン更新サービス画面 ご利用パソコン環境の確認 JAVA 実行環境 電子証明書更新の実行 電子証明書更新発行 医師資格証電子証明書 オンライン更新サービス 操作説明書 日本医師会電子認証センター 目次. はじめに..... 本書の対象者..... ご利用環境.... 電子証明書更新手順..... 医療資格証電子証明書オンライン更新サービス画面... 4... ご利用パソコン環境の確認... 5... JAVA 実行環境... 7..3. 電子証明書更新の実行... 8.. 電子証明書更新発行... 9...

More information

平成22年12月

平成22年12月 平成 24 年 6 月 29 日 スマートフォン決済セキュリティガイドライン の制定について 社団法人日本クレジット協会 社団法人日本クレジット協会は スマートフォン等を加盟店におけるクレジットカード処理端末として利用するクレジットカード決済の安全な運用を確保するため 標記ガイドラインを別添のとおり策定し 加盟店契約のある協会会員カード会社 ( 以下 アクワイアラー といいます ) に対し協力を依頼した

More information

A

A 2 3 4 5 本体 カスタムメイド型名 価格一覧本体 カスタムメイド型名 価格一覧6 型名 希望小売価格提供時期 ( 円 税別 ) FMVNA9K4 162,000 FMVNA9K9 156,000 FMVNA9KC 162,000 FMVNA9F4 131,000 OS Win Vista Business インテル Win Vista Core TM 2 Home Basic Win Vista

More information

046 LGWAN-No137.indd

046 LGWAN-No137.indd 1-1 ログイン用データとは何か 1-2 ログイン用データの更新依頼の通知を運営主体から受け取ったが 対応しないとどのような問題が発生するか LGWANの各種システムにログインするための操作員識別情報のことです LGWAN 用 ICカードまたはUSBトークンに格納して使用します ログイン用データには 次のとおり 登録分局責任者用 と LGWAN 責任者用 の2 種類があります 1 登録分局責任者用ログイン用データ登録分局が運営主体に電子証明書

More information

Microsoft Word - Android認証設定手順(EAP-TLS)1105.doc

Microsoft Word - Android認証設定手順(EAP-TLS)1105.doc Ver.1.0 2011 年 6 月 Copyright by JCCH Security Solution Systems Co., Ltd., All Rights reserved JCCH セキュリティ ソリューション システムズ JS3 およびそれらを含むロゴは日本および他の国における株式会社 JCCH セキュリティ ソリューション システムズの商標または登録商標です Gléas は株式会社

More information

Copyright Applied Electronics Corp. All Rights Reserved. 2 目次 1. 製品概要 P. 3~P. 8 FKEY 安全アクセス が解決する問題 FKEY 安全アクセス製品で解決! 製品 1 FKEY シンクライアント ( 従来製品 ) 製品 2

Copyright Applied Electronics Corp. All Rights Reserved. 2 目次 1. 製品概要 P. 3~P. 8 FKEY 安全アクセス が解決する問題 FKEY 安全アクセス製品で解決! 製品 1 FKEY シンクライアント ( 従来製品 ) 製品 2 SCT-HA001-E002-1.0-20181026 FKEY 安全アクセス FKEY SConnect 製品説明資料 Copyright Applied Electronics Corp. All Rights Reserved. 2 目次 1. 製品概要 P. 3~P. 8 FKEY 安全アクセス が解決する問題 FKEY 安全アクセス製品で解決! 製品 1 FKEY シンクライアント ( 従来製品

More information

ACR38U-N1 技术规格书 V1.14

ACR38U-N1 技术规格书 V1.14 ACR38U-N1 PcketMate (USB Type A) スマートカードリーダー 技術仕様書 V1.14 変更ある場合 別に通知しないのを承知してください inf@acs.cm.hk www.acs.cm.hk 目录 1.0. 紹介... 3 1.1. スマートカードリーダー... 3 1.2. 絶妙なデザイン... 3 1.3. プラグアンドプレイ... 3 2.0. 特性... 4 3.0.

More information

PowerPoint Presentation

PowerPoint Presentation Amazon WorkSpaces Active Directory 証明書サービス (ADCS) を用いたデバイス認証構成 アマゾンウェブサービスジャパン株式会社 2017 / 11 / 10 Agenda 1. Amazon WorkSpaces のデバイス認証の仕組み 2. 環境構成概要 Amazon WorkSpaces デバイス認証の仕組み 3 WorkSpaces のエンドポイントへアクセス

More information

BIOSセットアップメニュー 一覧

BIOSセットアップメニュー 一覧 B6FH-A613-01 Z0-00 STYLISTIC Q572/G BIOS セットアップメニュー一覧 その他の各製品名は 各社の商標 または登録商標です その他の各製品は 各社の著作物です その他のすべての商標は それぞれの所有者に帰属します Copyright FUJITSU LIMITED 2013 BIOS セットアップメニュー詳細 BIOS セットアップのメニューについて説明しています

More information

SCL-HA-A Ver 年 1 月 31 日 株式会社応用電子 FKEY SConnect 1.0 HA リリースノート (FSV100H) FKEY SConnect 1.0 HA(FSV100H) リリースのご案内をします 主要な利用目的マルウェア感染による情

SCL-HA-A Ver 年 1 月 31 日 株式会社応用電子 FKEY SConnect 1.0 HA リリースノート (FSV100H) FKEY SConnect 1.0 HA(FSV100H) リリースのご案内をします 主要な利用目的マルウェア感染による情 2019 年 1 月 31 日 株式会社応用電子 FKEY SConnect 1.0 HA リリースノート (FSV100H) FKEY SConnect 1.0 HA(FSV100H) リリースのご案内をします 主要な利用目的マルウェア感染による情報漏えい防止 BYOD 活用 テレワークのサポート機能概要 FKEY SConnect は FKEY セキュアパッケージに含まれる製品の 1 つです Windows

More information

BizSTATION 電子証明書用ICカード クイックスタート(導入ガイド)

BizSTATION 電子証明書用ICカード クイックスタート(導入ガイド) .. 3. A A-. A-. B C D D-. D-. D-3. D-. D-5. A-. A. A-. A-. A-. A-. 取得方法とログイン Windows 8. 8の場合 新規お申込時にお送りした クイックスタート 以下 QS をご用意ください ホームページからもダウンロードできます https://bizstation.bk.mufg.jp/admin/index.html Windows

More information

改定履歴 Version リリース日改訂内容 年 5 月 1 日 OS バージョンアップに伴い 以下の項目の手順 画像を修正しました 3 スマートフォン (Android 6.0) の設定例 を 3 スマートフォン (Android ) の設定例 に修正しました 4

改定履歴 Version リリース日改訂内容 年 5 月 1 日 OS バージョンアップに伴い 以下の項目の手順 画像を修正しました 3 スマートフォン (Android 6.0) の設定例 を 3 スマートフォン (Android ) の設定例 に修正しました 4 リモートアクセス Smart Device VPN [ マネージドイントラネット Smart Device VPN 利用者さま向け ] 2018 年 1 月 15 日 Version 3.0 bit- drive 1/80 改定履歴 Version リリース日改訂内容 2.0 2017 年 5 月 1 日 OS バージョンアップに伴い 以下の項目の手順 画像を修正しました 3 スマートフォン (Android

More information

GlobalPlatformの最新標準化動向――IoT時代のセキュアコンポーネント

GlobalPlatformの最新標準化動向――IoT時代のセキュアコンポーネント GlobalPlatform の最新標準化動向 IoT 時代のセキュアコンポーネント にわの庭 えいかず 野栄一 NTT セキュアプラットフォーム研究所 ICカードの国際標準化組織として設立されたGlobalPlatformも標準化対象を多様なSE(Secure Element), そしてトラステッドな実行環境 TEE (Trusted Execution Environment) と対象をデバイスに拡大しています.

More information

JPNICプライマリルート認証局の電子証明書の入手と確認の手順

JPNICプライマリルート認証局の電子証明書の入手と確認の手順 1. JPNIC プライマリルート認証局の電子証明書の入手と確認の手順 概 要 一般社団法人日本ネットワークインフォメーションセンター ( 以下 当センター ) では インターネットのアドレス資源管理やネットワーク運用の安全性向上のため 認証局が運用しています 認証局とは SSL/TLS などで通信相手の認証などに使われる 電子証明書を発行する仕組みです 電子証明書は 偽造することや改変することが技術的に難しいものですが

More information

インターネットファームバキグ 電子証明書ガイドブック ~証明書取扱手順編~ - 契約会社向け -(対応 OS :Windows 8)

インターネットファームバキグ 電子証明書ガイドブック ~証明書取扱手順編~ - 契約会社向け -(対応 OS :Windows 8) だいしインターネットバンキング ( 略称 : だいし IB) データ伝送サービス電子証明書ガイドブック ~ 別冊 : 証明書取扱手順編 ~ ( 対応 OS:Windows 8) H5.9 目次. はじめに.... 証明書の発行 ( ダウンロード ) 手順... 付録 A. ルート証明書無しでの証明書の発行 ( ダウンロード ) 手順... 付録 B. ブラウザの設定... 8 >

More information

PNopenseminar_2011_開発stack

PNopenseminar_2011_開発stack PROFINET Open Seminar 開発セミナー Software Stack FPGA IP core PROFINET 対応製品の開発 2 ユーザ要求要求は多種多様 複雑な規格の仕様を一から勉強するのはちょっと.. できるだけ短期間で 柔軟なスケジュールで進めたい既存のハードウェアを変更することなく PN を対応させたい将来的な仕様拡張に対してシームレスに統合したい同じハードウェアで複数の

More information

HP Elite x3活用事例紹介

HP Elite x3活用事例紹介 HP Elite x3 活用事例紹介 本冊子に関するお問合せ先株式会社日本 HP 136-8711 東京都江東区大島 2-2-1 JPN_Mobile Device Sales E-mail:jpn_mobiledevicesales@hp.com 営業時間 :10:00~17:00( 土日 祝日 年末年始 日本 HP 指定休日を除く ) HP Elite x3 (GDO) Edge HP Elite

More information

京都大学認証基盤ドライバソフト 導入手順書 (macos 10.12~10.14 版 ) 京都大学情報環境機構 第 1 版第 2 版第 3 版第 4 版 2015 年 1 月 30 日 2015 年 3 月 27 日 2015 年 6 月 17 日 2019 年 4 月 2 日

京都大学認証基盤ドライバソフト 導入手順書 (macos 10.12~10.14 版 ) 京都大学情報環境機構 第 1 版第 2 版第 3 版第 4 版 2015 年 1 月 30 日 2015 年 3 月 27 日 2015 年 6 月 17 日 2019 年 4 月 2 日 京都大学認証基盤ドライバソフト 導入手順書 (macos 10.12~10.14 版 ) 京都大学情報環境機構 第 1 版第 2 版第 3 版第 4 版 2015 年 1 月 30 日 2015 年 3 月 27 日 2015 年 6 月 17 日 2019 年 4 月 2 日 作業の流れ 1 事前の注意事項 2 必要ファイルのダウンロードと展開 3 PKIドライバのインストール 4 ICカードリーダドライバのインストール

More information