独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は9月27日、情報セキュリティ技術動向調査TGによる第7回目の会合(2011年6月24日開催)で発表された、情報セキュリティのエンジニアリング分野において2011年1月から6月に認識された注目すべき先進的な動向をまとめた報告書「情報セキュリティ技術動向調査(2011 年上期)」を発表した。今期の出来事としては、楕円曲線暗号の署名方式ECDSAにおける脆弱性が注目された。またLinuxカーネルに関しては、TPM(Trusted Platform Module)を用いたLinux Integrity Subsystemの目標等の大枠を説明し、現状の実装について整理している。このほか、Ajaxを扱うブラウザのセキュリティ機能とIETFにおけるWeb 2.0セキュリティ関連の標準の策定状況、クラウドコンピューティングに関する話題として、今期発行されたNIST文書に見られる論点などを紹介している。(吉澤亨史)http://www.ipa.go.jp/security/fy23/reports/tech1-tg/indexa.html
