日経SYSTEMS 2002/04号

オープンレポート
総務省,電子証明書の配布方法に不備
DNS情報が偽られた際など,偽の電子証明書をインストールしてしまう恐れ

 総務省の「電子申請・届出システム」の電子証明書の配布方法にセキュリティ上の不備があることが,3月28日,明らかになった。 「電子申請・届出システム」は,3月27日に運用を開始した。同システムでは,サーバーのなりすましや盗聴を防ぐために,総務省が発行した電子証明書をユーザーのWWWブラウザにインストールさせ,この電子証明書を使って通信の暗号化を行う。(93ページ掲載記事から抜粋) *テキスト版記事の文字数:944文字

この記事をオンラインで読む
買い物カゴに入れる110円
買い物カゴに入れる(読者特価)55円
 特価が表示されない場合は下の (※)をご覧ください
この雑誌を購入する
お得な定期購読 (手続き画面へ移動します)

(※) 「読者特価」でご購入の際、日経IDに未ログインの場合は途中で通常価格が表示されることがあります。ご購入画面をそのまま進んでいただき、「次へ(お客様情報の入力へ)」のボタン押下後に表示されるログイン画面で日経IDをご入力ください。特価適用IDであれば、表示が特価に変わります。

関連カテゴリ・企業名
【記事に含まれる分類カテゴリ】
情報システム > 情報システムセキュリティ・トラブル > バグ・セキュリティホール
情報システム > 電子政府 > その他(電子政府)
情報システム > 電子政府 > 電子申請*
【記事に登場する企業】
産業技術総合研究所
総務省
update:19/09/24