暗号化技術

「Assured Execution Environment（AXE）」と呼ばれる研究プロジェクトは、何年も前からPCを単純化する技術の研究開発に取り組んできたアミット・シン氏が発案し、2年前にアヌラグ・シャルマ氏、スティーブ・ウェルチ氏とともに着手したもの。 （2005年10月30日）

　米国マイクロソフトは、現在開発中の「Internet Explorer（IE）7」と「Windows Vista」で予定されているセキュリティ上の変更点の一部を明らかにした。そうした変更は、一部のWebサイトに支障を生じさせるおそれがある。（2005年10月26日）

　VISAとマスターカードは、クレジットカード会員のカード情報や決済情報を取り扱う加盟店やプロバイダーが自社の電子商取引接続のセキュリティをテストして妥当性を検査できる、無償の自己査定ツール群を提供している。（2005年10月25日）

　米国AT&Tは9月20日、企業の従業員が自社のVPN（仮想プライベート･ネットワーク）にモバイル・アクセスできるように設計されている同社のサービスを拡張するものとして、新たに中国、日本、ギリシャの合計2,100カ所余りのWi-Fi無線LANホットスポットと、欧州およびアジアの一部航空会社の機内Wi-Fi接続サービスを利用可能にしたと発表した。また、米国内での遠隔無線携帯電話アクセス・サービス提供も発表した。 （2005年09月20日）

この買収は、「管理の容易な」ID／アクセス管理ソリューションを提供するという同社の戦略にそったもの。アラクリスはこれまでその力の多くをスマートカードに注いできたが、その技術をマイクロソフトはそれ以外にも活用していく計画だ。「（2005年09月19日）

　米国サイベースはデータベース・サーバ・ソフトウェアのメジャー・アップグレード版「Adaptive Server Enterprise (ASE) 15」を9月中旬にリリースする。ASE 15ではセキュリティと拡張性の向上に重点を置き、暗号化や管理性などの機能を大幅に強化したとしている。（2005年09月05日）

　マイクロソフトは今年8月23日、Pocket PCなどのモバイル・デバイス向けOSの新版、Windows Mobile 5.0日本語版をハードウェア・ベンダーに向けて提供を開始した。同OSは、Windows Mobile 2003 Second Edition software for Pocket PC日本語版の後継製品であり、「Microsoft Office」アプリケーションの機能向上、「Windows Media Player 10 Mobile」の搭載などの機能拡張が図られている。（2005年08月23日）

　米国シスコシステムズは今週、「AOL (Application-Oriented Network)」ビジネス・ユニットの新設による、メッセージング・ミドルウェア事業への同社初の進出と、AOL製品の投入計画について概説した。（2005年06月22日）

　データ・ストレージ・ベンダーの米国ネットワーク・アプライアンス（ネットアップ）は6月16日、データ・セキュリティ機器ベンダーの米国デクルーを総額約2億7200万ドルで買収すると発表した。これは、米国EMCやヒューレット・パッカード（HP）、IBMなどに対する、ストレージ・セキュリティ分野での競争力の強化を狙った動き。（2005年06月17日）

　シトリックス・システムズ・ジャパンは今年5月26日、2つのソフトウェアとSSL-VPNアプライアンスからなる「Citrix Access Suite 4.0」を6月21日から出荷すると発表した。同製品は、サーバ・ベース・コンピューティング（SBC）製品「MetaFrame Access Suite」の後継に相当し、包括的なITインフラストラクチャ構築スイートとして提供される。（2005年05月26日）

　RSAセキュリティは今年5月11日、同社のワンタイム・パスワード「RSA SecurID」に対応するUSBポート付き認証トークン「RSA SecurID SID 800」を発表した。同製品は6月17日より販売開始される。（2005年05月11日）

　シスコシステムズは今年4月20日、同社のセキュリティ戦略である「自己防衛型ネットワーク」を発展させた「Adaptive Threat Defense（適応型防御システム。以下、ATD）」を実現するための機能拡張をセキュリティ製品／サービスに施すことを発表した。（2005年04月20日）

　サイバーガードは今年2月23日、ファイアウォール／VPNアプライアンス「TSP （Total Stream Protection）ファミリー」とコンテンツ･セキュリティ管理アプライアンス「CyberGuard WW1000 Content Security Appliance」の両製品を発表した。（2005年02月23日）

米RSAセキュリティは、使い捨てパスワード（OTP）の機能を企業のソフトウェアに統合するのが容易になるように設計した仕様群を公開レビューに付した。オープン標準化することを目指している。（2005年02月17日）

SHA-1は、1995年に米国の国家安全保障局が開発した強力なデータ暗号化アルゴリズムで、インターネット上のセキュリティ・プロトコルの多くに現在使われている。（2005年02月17日）

　日本ヒューレット・パッカード（HP）は今年1月13日、情報漏洩を予防するセキュリティ機能を強化したPDA「HP iPAQ hx2750 Pocket PC」（以下、hx2750）と「HP iPAQ hx2410 Pocket PC」（以下、hx2410）の2モデルを1月14日より販売開始すると発表した。（2005年01月13日）

三井物産セキュアディレクションは今年1月13日、米国ボルテージ・セキュリティの電子メール暗号化ゲートウェイ・ソフト「Voltage IBE Gateway Server Ver.1.2」の国内販売を開始した。（2005年01月13日）

　米国商務省傘下の国立標準技術院（NIST）は、古い暗号化アルゴリズム「Data Encryption Standard （DES）」について、米国連邦政府機関に販売されるソフトウェアに使用すべき「FIPS（Federal Information Prosess Standard：連邦情報処理規格）」としての認定を取り消すよう提言している。（2004年07月30日）

　「WPA （Wireless Protected Access）」は、無線LAN製品のIEEE 802.11規格準拠認定を行っているWi-Fiアライアンスが、無線LANのセキュリティ強化のために、策定途上の「IEEE 802.11i」無線セキュリティ仕様を先取りして今年運用し始めたガイドラインだが、WPAに準拠してもセキュリティ侵害の危険性がかえって高まる場合がある。米国トゥルーセキュアのICSA研究所のシニア・テクニカル・ディレクター、ロバート・モスコビッツ氏は、「Weakness in Passphrase Choice in WPA Interface」と題した新論文で注意を促している。同氏はIEEE 802.11i無線セキュリティ仕様とWPAの両方の設計にかかわってきた人物。（2003年11月10日）