2012年10月15日月曜日

転職しましたけど

MTBのブログの方にも書きましたが、10月から約10年勤めた会社を辞めて、新しい会社に移る事になりました。入社してから2週間、いろいろと戸惑う事もありますが、ボチボチやっています。

入社して1週間くらい経って研修も暇になってきたところ、さっそく案件をアサインされました。まさかのPKIの案件でした。転職してもPKIをやるとは思いませんでしたよ。ボチボチ認証局とか作ってます。

しかし、新しい会社(大企業)に移ってみると今までの会社(零細企業)の良かった所と悪かった所がいろいろと見えて来ます。

良かった所
  • 機材が豊富
  • キーボードとかは自前のものを自由に使える
  • どうでもいい申請とかが必要ない
悪かった所
  • 待遇面
  • 社内コミュニケーション
  • 研修制度とかが多い
良い所と悪い所を逆にすると、丁度今の会社の特徴になりますね。しかし入社して9日のうち6日が飲み会とは....肝臓に負担が来ています。そろそろヤバい感じになってきた。うぇえ。

2012年6月28日木曜日

Entristが国内でもSSL証明書を売るそうです

久しぶりにPKI業界に明るいニュースが来ました。

セキュリティ製品を手掛けるEntrust社が、国内のSSL証明書販売事業に参入するそうです。プレスリリースはこちら

Entrustは以前から米国ではSSL証明書の販売をしていたのですが、やっと日本でも買えるようになりました(英語さえ我慢すれば今までも買えたらしいけど)。

国内のSSL市場はVerisign系列(Verisign本家と Geotrust)が相変わらずトップで、グローバルサイン、セコムトラストシステムズ、スターフィールド(本家は米GoDaddy)、ソート(Thawte)、コモド等の強敵が存在します。

コモディティ化が進んでいて価格勝負になりがちなSSL証明書市場で、どれだけ顧客のハートを掴めるか、これからの動向に注目です。

そういえば、自社の認証局ソフトウェアを使って、SSL証明書を売っているのって、ココだけかもしれませんね。せっかくだから自社製品と組み合わせたりすると面白いことができるかもしれません。

2012年6月15日金曜日

Direction 2012が面白そう

昨年に引き続き8/7にセキュリティ関連のカンファレンスDirection 2012が開催されるそうです。無料だし、興味のあるセッションも多いし、

できれば参加したいところ。でも、最近はいろいろ忙しくてスケジュールが合うかどうかが微妙...

2012年6月4日月曜日

KB2718704と証明書を使ったイランへのサイバー攻撃の関係

今朝、Windows UpdateでKB2718704が配布されました。月一で行われるアップデートのタイミングではないので、緊急性の高いアップデートなのでしょう。ちょっと気になったので調べてみたら、証明書関連のもので、背景にはイランへのサイバー攻撃があるようです。

2012年4月18日水曜日

CA Browser ForumのBaseline Requirementの施行が迫る

すみません、最近はMTB関連のブログばかりを書いていました。今日はPKIネタを書きたいと思います。

昨年は偽SSL証明書の発行が多発してPKI業界にとっては災難な1年でした。結構な枚数の偽証明書を発行したDiginotar社は、各社のブラウザにインストールされるルート証明書の一覧から除外され、最終的には倒産してしまったそうです。

こういった問題を放置すると、信頼性を売りにしているPKI業界としては困ったことになってしまいます。SSL証明書なんて誰も信じなくなったら、我々業界人は飯の食い上げになっちゃいます。

そこで、認証局の信頼を取り戻すべく、昨年11月にEV SSL証明書の規格を制定した団体であるCA Browser Forumが、SSL証明書を発行する認証局の標準規格を発表しました。英語版はこちらから、日本語版はこちらからダウンロードできます。

この文書が正式に施行されるのは2011年7月1日からですが、SSL証明書の販売を行う各社は先行して対応状況をアナウンスしています。例えば、GlobalSignではこんなプレスリリースを出しています。着々と準備は進んでいるようですね。

そこで、この文書の内容をちょっとだけ見てみましょう。