独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は5月11日、「IPA テクニカルウォッチ:『暗号をめぐる最近の話題』に関するレポート~SSL/TLSや暗号世代交代に関連する話題から~」を発表した。本レポートは、最近SSL/TLSプロトコルなど、一般ユーザにも少なからず影響を与えるような、暗号に関する事故・事象が複数連続して発生していることを受け、関係者および一般ユーザに対して注意をうながすために公開したもの。レポートでは、不正SSLサーバ証明書が発行された事件としてComodo社のケース、オンラインショッピングでSSLプロトコルが動作しなかった事故として大手百貨店のケースを取り上げ、またSSLサーバ証明書を使ったフィッシングサイトへの注意について説明している。さらに暗号アルゴリズムの世代交代の最新動向として、暗号アルゴリズム移行へやハッシュ関数をめぐる米国の動きを紹介している。(吉澤亨史)http://www.ipa.go.jp/about/technicalwatch/20110511.html
