公開鍵

メルカリの生体認証はなんのため?(パスキー) iPhone

メルカリの生体認証はなんのため?(パスキー)

メルカリは2024年1月からパスキーによるログイン認証に対応し、スマートフォンの生体認証などを使って安全にログインできるようになりました。パスキーは生体情報をメルカリに送信するのではなく、暗号化された認証情報をスマートフォンに保存して使用します。パスキーの登録後はパソコンでのログイン時にもQRコード認証が必要となり、最低1つのパスキー登録が必須となっています。YouTube動画でも話しています(前半・後半)。「生体認証でログインできます」?久しぶりにメルカリにログインし直した...
Googleアカウントのパスキーを作成した(macOSの場合) Mac

Googleアカウントのパスキーを作成した(macOSの場合)

パスキーは、Googleアカウントのログインを簡単かつ安全にする新しい認証方法です。パスキーの作成は、デバイスでの生体認証を行うだけで完了します。パスキーを使用すると、指紋認証や顔認証などで素早くログインできるようになります。
手計算でわかる、秘密鍵と公開鍵の「使い方」(RSA暗号) わかりやすさ重視

手計算でわかる、秘密鍵と公開鍵の「使い方」(RSA暗号)

「RSA暗号」は、数学的な性質を利用して秘密通信を可能にする暗号システムです。公開鍵と秘密鍵の組み合わせで、メッセージの暗号化と復号ができます。
「パスキーのすゝめ」(仕組みと二要素認証との違い) アカウント

「パスキーのすゝめ」(仕組みと二要素認証との違い)

パスキーは、パスワードに代わる新しい認証方法で、秘密鍵と公開鍵のペアを使用します。この方法は、フィッシング攻撃に強く、生体認証と組み合わせることで高いセキュリティと利便性を提供します。パスキーは同期サービスを通じて複数のデバイスで使用でき、将来的にオンライン認証の標準となる可能性があります。
DNSのセキュリティ(DoH, DoT, DNSSEC) とりあえずのメモ

DNSのセキュリティ(DoH, DoT, DNSSEC)

DNS通信を暗号化する方式には、DNS over HTTPS(DoH)とDNS over TLS(DoT)があります。 DoHとDoTは、セキュリティ証明書や公開鍵・非公開鍵を使ってDNS通信を暗号化しますが、利用するポート番号が異なります。 DNSSECは、DNSサーバに偽の情報が記録されないようにするための、署名に基づくセキュリティ技術です。DNS over HTTPとDNS over TLS(暗号化によるセキュリティ)暗号化には、 DoH、DoT という方法があります。...
Diffie-Hellman鍵共有 セキュリティ

Diffie-Hellman鍵共有

「Diffie-Hellman鍵共有」は、安全が確認できていない通信経路でも、送信者と受信者だけの暗号通信を開始するための方法です。送信者と受信者がお互いに公開してもよい情報を共有することで、それぞれ自分で秘密の鍵を計算します。秘密鍵の共有ができたら、それを使ってメッセージを暗号化(読めなくする)や復号(読めるように戻す)をします。
「S/MIME方式」とは?(メールの暗号化と署名) スマホ基礎

「S/MIME方式」とは?(メールの暗号化と署名)

「S/MIME」は、メールの内容を暗号化したり、送信者の電子署名を付加したりすることで、メールの機密性と整合性を守る技術です。基本的には利用者のメールソフトで対応する必要があります。メールの傍受や改ざんを防ぎたいもともとメールは平文で送信されたため、通信路上で内容を盗み見られる可能性があります。また、送信者が本物かどうかの確認も難しいのが実情です。S/MIMEはこれらの問題を解決し、安全なメール送受信を可能にします。S/MIMES/MIMEは、「Secure / Multip...
[LINE] レターシーリングはどんなセキュリティなの?(共通鍵交換と暗号化) SNS

[LINE] レターシーリングはどんなセキュリティなの?(共通鍵交換と暗号化)

LINEの「レターシーリング」では、送信者・受信者の2人だけが共有する秘密鍵を、Diffie-Hellman方式で生成し、メッセージの暗号化と復号を行います。それ以前のメッセージはLINEサーバでいったん平文にしていた送り直す方式でした……。ちなみに、LINEの「レターシーリング」では、楕円曲線Diffie-Hellman方式。まぁ、従来が怖い話ではあるんだけどね。(参考)メッセージの安全性新時代:Letter Sealingレターシーリングとは?「レターシーリング(Lett...
SSLサーバ証明書はどこに保存されているの?(証明書ストア) わかりやすさ重視

SSLサーバ証明書はどこに保存されているの?(証明書ストア)

SSLサーバ証明書は、(基本的に)ウェブサーバ内の「証明書ストア」に保存されている暗号化されたファイルです。サイトにアクセスがあると相手に提示して、通信内容が正しいことを証明するのに使われます。YouTube動画でも話しています。サイトがSSLサーバ証明書を取得する流れお店のホームページを作っています。サイトの「セキュリティ保護」ができていないようなのですが、そもそもセキュリティ証明書の仕組みがよくわかりません。どんな情報をどこに記載されていると、「セキュリティ保護」されたこ...
[Gmail] 返信メールで赤いセキュリティ警告が表示された スマホ基礎

[Gmail] 返信メールで赤いセキュリティ警告が表示された

Gmailでは、メールを暗号化して送信しています。しかし、キャリアメールなど送信先サーバによっては、TLSに対応していないこともあります。暗号化されていないメールは、途中経路で第三者に内容を見られる危険性があります。プライバシーに関わる情報は含めないようにしましょう。