戻る
ネットワーク接続される機器の保護、更新、監視、制御を大規模に実現
- デジタルトラスト製品/サービス一覧:
- エンタープライズ IT、PKI、ID
- ウェブサイト&サーバー
- コード&ソフトウェア
- 文書&署名
- IoT&コネクテッドデバイス
PKIと証明書のリスクを一元管理
PKIと証明書のリスクを一元管理
証明書ライフサイクルの
管理をもっとスマートに
- 発行 & インストール
- 検知 & 復旧
- 更新 & 自動化
- 選任 & 委譲
CI/CD や DevOps のための継続署名
- ソースコード完全性の保証
- ソフトウェア署名の自動化
- 鍵と権限の一元管理
- 規則の適用を効率化
安全で柔軟性の高い世界基準の署名
- 暗号鍵に基づいたID
- 遠隔身元証明(RIV)
- AdobeとDocuSignとの簡単連携
- 柔軟なワークフロー
半導体埋め込みから後付けまでの
信頼チェーン
妥協なきデバイスセキュリティ
- トラストアンカーの埋め込み
- デバイス管理の自動化
- 効率的な一元管理
安全なアプリ開発を加速
- OSとプロセッサに依存しない開発
- 柔軟なメモリ容量
- 多くの開発言語に対応
人工衛星からペースメーカーまで、デジタルで信頼がどのように守られているかをご覧ください。
人工衛星からペースメーカーまで、デジタルで信頼がどのように守られているかをご覧ください。
TLS/SSL ベスト
プラクティスガイド
2022 年版
DevOps 向けの
実用に耐える
署名ポリシーを
確立するには
グローバルで文書の
署名と規制を管理する
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格
戻る
業界最良の証明書を管理するためのベストプラクティスガイド
全てを満たす最高のウェブサイト
セキュリティ
- 優先認証
- マルウェアスキャン
- 脆弱性アセスメントおよび PCI スキャン
- 継続的なCT ログモニタリング
- DigiCert Smart Seal と Norton Seal
- 他社を大きくしのぐ補償サービス
デジタルファーストの企業に最適
- 優先認証
- マルウェアスキャン
- DigiCert Smart Seal
- プロフェッショナルサービス
- 他社を大きくしのぐ補償サービス
安全と柔軟性を備える基本的な証明書
- 定評あるサポート
- ブラウザ対応率99%
- OV と EV に対応
- DigiCert Basic Seal
- プロフェッショナルサービス
柔軟で高機能、簡単に追加可能
- 全ての企業認証型(OV)証明書に対応
- 1ドメインで全サブドメインに対応
複数ドメイン向けに
柔軟なオプション
- 全てのEVと企業認証型(OV)証明書に対応
- 250ドメインまで対応
- マルチドメイン (UCC) SSL証明書
- SAN (Subject Alternative Names) 証明書
他に無い、最新機能のトラストマーク
- 顧客の信頼を得る
- コンバージョンを伸ばす
- 83%の顧客が価値を感じる機能
- コンシューマが選ぶ「最新鋭機能」
顧客に信頼されるメールを送信
- DMARCでフィッシング対策
- メール受信箱で「見える」認証済み
- メール開封率の向上
コード署名でソフトウェアを
安全に保つ
- 知的財産の保護
- EVと企業認証型(OV)を提供
- タイムスタンプと鍵保管オプション
- HSMに対応
フィッシング詐欺対策向け
電子証明書
- S/MIME 対応メールで利用可能
- ゲートウェイ/サーバ型配信に対応
- 送信元の実在性証明で安心
主要ワークフロー製品と連携可能な
電子署名で文書を信頼
- 法的効力を持つ署名
- 全世界で利用可能
- 個人向けまたは企業向け署名
業界最高水準の証明書を
管理するためのベスト
プラクティスガイド
2022 年版
業界最高水準の証明書を
管理するためのベスト
プラクティスガイド
2022 年版
何千社もの業務改善を
支援してきた証明書管理チェックリスト
何千社もの業務改善を
支援してきた証明書管理チェックリスト
TLS/SSL ベスト
プラクティスガイド
2022 年版
TLS/SSL ベスト
プラクティスガイド
2022 年版
オンライン購入において
DigiCert Smart Seal が
果たす役割
情シス、危機管理、
マーケティング部門に
有用な VMC
グローバルかつローカルのニーズを支える QTSP(Qualified Trust Services Provider)
PSD2 準拠について知っておきたいこと
大量のコードサイニング、
鍵、ポリシー管理で
信頼を保つ
グローバルで文書の
署名と規制を管理する
戻る
ウェビナー
ID、デバイス、証明書の無秩序な拡散を抑制
資料
DigiCertが、現実の問題を解決するために、デジタルトラストの確立、管理、拡大をどのように支援しているかをご覧ください。
世界のIT・情報セキュリティリーダーたちが、デジタル技術の信頼性を欠いたセキュリティはセキュリティではないと考えている理由とは?
戻る
信頼の上に築かれたパートナーシップ
世界中にデジタルトラストをもたらす
強力なパートナーシップ
- エンタープライズ
- 中小企業
- 公共団体
- 技術パートナシップ
- 業界団体
戻る
CONTACT OUR SUPPORT TEAM
Americas
1.877.438.8776 (Toll Free US and Canada)
1.520.477.3102
1.801.701.9601 (Spanish)
1.800.579.2848 (Enterprise only)
1.801.769.0749 (Enterprise only)
Europe, Middle East Africa
+44.203.788.7741
Asia Pacific, Japan
+61.3.9674.5500
COVID-19 のパンデミックが明らかにしたのは、対面で行う必要があると思われていた事柄のほとんどがオンライン上でも可能で、オンラインのほうが適していることさえあるということです。それでも多くの人がコンピュータで行うことを躊躇する重要なタスクがあります。それが投票です。
その理由は容易に理解できます。電子投票に採用されているテクノロジーは比較的新しく、投票者の信頼を得るには至っていません。攻撃者が選挙をハッキングする方法を見つけてしまったら、その影響は壊滅的かつ広範囲に及ぶことになります。
米国が新たな大統領選挙を迎える中、現在採用されているさまざまな投票方式について、どの方式が最も安全性が高いか(低いか)調べてみましょう。
信頼できる投票方式の 3 つの要件
どの民主的なプロセスにおいても、理想的な投票方式は 3 つの主要な目標に達する必要があります。
- 不正行為の防止:すべての投票の正当性を確保する
- プライバシー:投票者の選択をのぞき見から保護する
- 費用対効果:すべての人にとって手頃な選挙を実現する
その課題についてこれから説明します。セキュリティを強化すると、ユーザビリティは低下する傾向にあります。オンラインアカウントに多要素認証(MFA)を導入する場合を考えてみてください。これにより、追加のセキュリティ層が提供されますが、自分のアカウントにアクセスするのにいくつかのハードルを乗り越えないといけなくなります。
選挙に関しても同様のことが当てはまり、セキュリティの追加はステップの追加(および金銭的な投資の増大)を意味します。これが、投票方式がなかなか進化を遂げない主な理由の 1 つです。
50 州で 1 万以上の投票管轄が存在
米国には、連邦政府によって義務付けられた統一的な投票方式はありません。そのかわり、50 州(およびワシントン DC、プエルトリコ、米国の海外領土)はそれぞれ独自に選挙の運営方法を決定しています。
その結果、さまざまな投票システムがパッチワーク的に国中に存在するようになっており、それらのシステムを、1 万以上の投票管轄を統括する複数の管理人が運営しています。
このような標準化の欠如には、「試行錯誤の余地がある」という良い側面がありますが、投票に関する万能な解決策がないことも意味します。米国で最も一般的な投票方式のメリットとデメリットを次に挙げます。
投票用紙方式:実証済みで(ほとんどの場合)信頼性の高い従来の方式
一部の選挙セキュリティ専門家は、投票用紙方式が投票の絶対的な基準であると未だにみなしています。投票用紙をハッキングするのは困難だからです。
しかし、この方式にはデメリットもあります。投票用紙は集計がより困難で、すべての人が支障なく利用できるわけではありません(障がい者に特に当てはまる)。たとえば、視覚障がい者は、他の人の助けを得ずに投票用紙を使用できないため、投票のセキュリティとプライバシーが損なわれる可能性があります。
投票者自らが投票用紙を投函することにより、唯一で本当の「ハッキング不可」選挙方式を実現できますが、その場合でも、投票者データや選挙インフラが適切に保護されないと、投票用紙方式の脆弱性を排除できません。
投票機:利便性が高いが、信頼性に疑問が残る方式
米国では、投票機が一般的に導入されており、よく投票用紙監査システムとセットで設置されています。しかし、これらが欠陥の影響を受けないとは言い切れません。ホワイトハットハッカーによる調査は、投票機の操作が可能であることを示しているのに、選挙結果の確認にペーパートレールによる裏付けを義務付けていない州も存在します。
ミシガン大学の調査は、目を引くものでした。この調査において、研究者は投票マーキング装置で投票を改ざんしたにもかかわらず、ほとんどの投票者は気付きもしませんでした。投票用紙の内容を見直した投票者は全体の半数にも届かず、何か問題が起きていることを担当者に指摘した投票者は 7% にとどまりました。
この調査が示したのは、僅差の選挙であるならば、わずかな投票操作を行うだけで結果を簡単に左右させることができるという事実です。
郵送投票:標準になりつつある、従来とは異なるオプション
2016 年の大統領選挙において、郵送で投票を行った投票者は全体の 4 分の 1 未満でした。2020 年の選挙では、この割合は 43% に上がりました。これは主に、新型コロナウイルスの感染の懸念がもたらしたもので、ほとんどの州は、ソーシャルディスタンスの要件を満たすように郵送投票と不在者投票のプロセスを変更しました。
2020 年のニューヨークの民主党予備選挙における 84,000 票の不在者投票の取り扱いミスなど、問題はあったものの、専門家は、郵送による投票が普及している州では、投票者による不正行為の発生件数が低いことを発見しています。郵送による投票のセキュリティを確保するには、選挙管理人は通常、各投票用紙の署名をその投票者の登録済み記録の署名と照らし合わせる必要があります。
しかし、確認と認証からなるこのタスクは州ごとに異なり、署名を手動で比較することの信頼性を疑問視する声もあります。また、この確認プロセスにおいて選挙管理人は投票者の登録データにアクセスする必要があります。これにより、データ暗号化と担当者の 2 要素認証の必要性が高まっています。投票機方式と投票用紙方式の場合と同様、郵送による投票方式のセキュリティ確保は、適切な確認と認証の方法を実装することによってのみ可能です。
展望:セキュアでアクセス可能な投票の将来を形作る
米国におけるセキュアな投票の将来の姿は、電子方式と従来の方式の強みを引き出したハイブリッドのアプローチになると考えられます。電子的な機能は急速に進化しており、人工知能(AI)などのテクノロジーの到来によって、選挙環境に新たな脅威と斬新な解決策がもたらされています。
投票と集計について、テクノロジーには透明性が高い、改ざん不可能な方法を実現する力があります。AI により、投票者の認証の改善、不正行為の検出率の向上、ネットワークにおける潜在的なセキュリティ侵害に対する継続的な監視を図ることができます。バイオメトリック認証の進歩により、ユーザビリティを損なわずにプライバシーの向上と不正行為の防止を実現できる可能性があります。
テクノロジーが進化するにつれ、選挙のセキュリティも一緒に進化を遂げる必要があります。これにより、選挙の当選者が公平なプロセスを経て選出されるようにできます。しかし、最も重要な進歩は、電子投票システムに対する大衆の信頼を高めることでもたらされます。これを実現するために、透明性のあるセキュリティ対策を適用し、投票方式の種類や、それぞれの方式で起きる可能性のある不正行為について、継続的な教育を実施していく必要があります。
脆弱性について取り上げましたが、米国で投票者の不正行為が発生した事例はごく稀です。投票の将来がどうであれ、1 つのことは確かです。それは、投票を放棄するなら、あなたの声はまったく聞かれない、ということです。
デジタルトラストに関する最新情報
選挙のセキュリティ、人工知能、認証などのトピックについて詳しくお知りになりたい場合、記事を見逃さないようにデジサートのブログを参照してください。
特集記事
-
法人向けTLS/SSLサーバ証明書、PKI、IoT、署名ソリューションを提供するグローバルリーディングカンパニーです。
-
-
© 2024 DigiCert, Inc. All rights reserved.
リーガルリポジトリ Webtrust 監査 利用条件 プライバシーポリシー アクセシビリティ Cookie 設定 プライバシーリクエストフォーム