2022年10月27日のトレンドワード1位は……
クレジットカード番号も暗号にすれば良い。
インターネットの通信の安全を守る新しい暗号の仕組みが始まった。量子コンピューターでも解読できないようにするのが主眼だ。7月に米国がIBMなどが開発した方式を標準に選定したことで開発が加速している。ソフトバンクは2024年の通信への導入を目指し、米グーグルや米アマゾン・ウェブ・サービス(AWS)もクラウドサービスへ応用する。
インターネットの暗号はネットバンキングや買い物の送金、電子メールを送る際など様々な場面で使われる。スーパーコンピューターで何億年もかかる計算を数分や数時間で処理する可能性を秘める量子コンピューターの登場で世界のテック企業はより解読が難しい暗号づくりを進めてきた。
新暗号実用化の動きが進むのは事実上の世界標準の方式が決まったためだ。セキュリティー基準を定める米国立標準技術研究所(NIST)は量子コンピューターでも解読が難しい暗号候補を公募し、4陣営の中からIBMなどが開発した新暗号「クリスタルズ・カイバー」を選定した。NTTなどが推進した方式「エヌトゥルー」は採用されなかった。
クリスタルズ・カイバーは安全性の高さやソフトや機器への導入のしやすさが評価された。IBMなどは新暗号普及のため、第三者利用の特許料を受け取らないことを明らかにしており、世界中の企業が活用して開発が進むとみられる。NISTはこれとは別に、ネット上でデータの改ざんを防ぐ電子署名に使う3種類の新暗号も選んだ。
グーグルは7月に「様々なサービスやインフラを通じて、顧客の新暗号への移行を支援する」とブログで公開。スマートフォンの基本ソフト(OS)「アンドロイド」やインターネット閲覧ソフト(ブラウザー)の「クローム」で新暗号に対応したアップデートを実施する方針を示した。
既存の暗号を解読できるようになるのは当面先とみられているが、システム切り替えには時間がかかる。米国土安全保障省傘下のサイバーセキュリティー専門機関(CISA)は8月下旬に「今から備えなければ、高度な量子コンピューターが国家安全保障を脅かすことになりかねない」との見解を示した。
日本経済新聞
本当に量子コンピューターで解読できないのかどうかは分からないと思うのですが。
例えば、「合い鍵」を無限に用意して、当てはめるとか。
しかし、ともかく、一歩前進という感じですね。
このニュースで何より、感銘を受けたのは、IBMなどが、特許料を受け取らないと決めたことでしょう。
特許は、20年だと思うので、基本特許なんかは、すでに期間が切れている可能性が高く、あまりカッコいい宣言ではないかも知れませんが、それでも、安心できます。
今後の特許は、権利を主張していくでしょうけど。
そういうわけで、暗号に関しては、安全性は増したのですが……。
東京のIT企業が開発し、複数のショッピングサイトなどで導入されている入力フォームのプログラムが何者かに改ざんされ、少なくとも3000件以上のクレジットカードの情報が流出したおそれがあることがわかりました。
改ざんされたのは、東京 港区にあるIT企業「ショーケース」が開発し、ショッピングサイトなどで導入されている入力フォームのサービスのプログラムです。
会社によりますと、ことし7月、取引先から指摘を受け調査した結果、3種類のサービスのプログラムが外部からの不正アクセスによって改ざんされていたことがわかったということです。
これらのサービスは、さまざまなショッピングサイトなどに少なくとも5000以上導入されているということで、このうち一部のサイトで、入力された情報が外部に流出したおそれがあるとしています。
このサービスを利用していた靴の販売などを行っている「エービーシー・マート」によりますと、ことし7月24日から26日までに自社サイトで入力フォームを使った利用者のおよそ2300件のクレジットカードの番号やセキュリティコードなどが流失したおそれがあるとしているほか、「ユーキャン」では200件、「富士フイルムイメージングシステムズ」は500件余り、それに「出光クレジット」もクレジットカード情報などが流出したおそれがあると公表しています。
NHK
知っている会社の名前が出て来て、ドキッとします。
本当に身近なところで、情報が流出しています。
こうした、大元のところが狙われると、被害は甚大です。
いっそ、クレジットカード情報を暗号にしてしまえば?
よく分からないですが、ワンタイムパスワードってありますが、あれをクレジットカード番号とかに応用して、その時々で、違う番号を使うとか。
フォームなんかには、その時しか使えない番号が入力されるので、流出しても、使えない。
その時に、一つ目のニュースの暗号技術を使えば良い。
* * *
* * *
* * *