叡智の三猿

〜森羅万象を情報セキュリティで捉える

当サイトは、アフィリエイト広告を使用しています。

情報の機密性(暗号化・アクセス制御)

DXと情報セキュリティの力学

これから、ITエンジニアになる、或いは エンジニアになったばかりの若い人の多くが直面するのは、DX(デジタルトランスフォーメンション)に関わる仕事のはずです。経済産業省が発信した「DXレポート ~ ITシステム「2025年の崖」克服とDXの本格的な展開~」…

エミリアの暗号解読冒険記

ChatGPTによる「パスワード」をテーマとした物語 かつて、古びた図書館の奥深くに秘密の始まりがしまわれていた。物語は、激しいコンピューターエンジニアのエミリアが古代の古いを見つけた瞬間から始まります。ページは黄ばんでいるが、その中身はエミリア…

SSLーVPN:気になる情報セキュリティ用語

SSL-VPNは、暗号化にSSL技術を使用したリモートアクセスVPNです。VPNには、IPsecによるインターネットVPNと、SSLによるVPNの大きく2つがあります。IPsecによるVPNの場合、クライアントPCに必ずIPsec対応のソフトウェアをインストールする必要があります。一…

森村誠一の「高層の死角」を久しぶりに読んでみました

作家の森村誠一さんが24日にお亡くなりになった記事を読んで、久しぶりに森村さんの作品を読んでみようと思いました。若いとき、森村誠一の本をむさぼり読んだ思い出があります。いままで、わたしが読んだ本の数でいけば、いちばん多い作家かもしれません。…

IPsec:気になる情報セキュリティ用語

IPsec(IP Security)は、インターネット上の通信を暗号化するためのプロトコルです。IPsecは、IPネットワーク上の通信に対して、セキュリティサービスを提供するために使用されます。IPsecには、次の2つの主要なプロトコルがあります。 認証ヘッダ(AH):…

PKI:気になる情報セキュリティ用語

PKI(公開鍵基盤)は、公開かぎ暗号方式を利用するための周辺技術、概念です。公開鍵の正当性を証明する機関が認証局(CA)、ユーザからの申請を受けて登録するのが登録局(RA)です。PKI(公開鍵基盤)の認証局が果たす役割はどれか。 ア 共通鍵を生成する。 …

ハッシュ関数:気になる情報セキュリティ用語

ハッシュ関数は任意のデータを入力して固定のデータを出力する関数のことです。出力したデータから入力したデータを導くことができない一方向性、異なる入力データから同じ出力結果が得られる可能性が非常に低い耐衝突性といった特徴を備えています。代表的…

S/MIME:気になる情報セキュリティ用語

「PGP」及び「S/MIME」は、メールを暗号化する方式です。S/MIMEは、電子メールの暗号化とデジタル署名に関する国際規格です。公開鍵暗号方式を利用しており、暗号化とデジタル署名の機能をもちます。暗号化は公開鍵暗号化方式であるRSAを採用しています。 S/…

PGP:気になる情報セキュリティ用語

「PGP」及び「S/MIME」は、メールを暗号化する方式です。PGPは、米国で作られた電子メールの暗号化ソフトで、ネットから無償でダウンロードできます。公開鍵暗号方式を利用しており、暗号化とデジタル署名の機能をもちます。「PGP」及び「S/MIME」の利点は次…

DSA:気になる情報セキュリティ用語

DSAは、ElGamal(エルガマル)署名を改良して作られた公開鍵暗号化方式のひとつです。暗号アルゴリズムの危殆(たい)化を説明したものはどれか。 ア 外国の輸出規制によって十分な強度をもつ暗号アルゴリズムを実装した製品が利用できなくなること。 イ 鍵の…

楕円曲線暗号:気になる情報セキュリティ用語

楕円曲線暗号方式は、公開鍵暗号方式のひとつで、楕円曲線という計算を行って暗号化する方式です。鍵長が 短いため、高速処理が可能という特徴があります。楕円曲線暗号の特徴はどれか。 ア RSA暗号と比べて,短い鍵長で同レベルの安全性が実現できる。 イ …

RSA:気になる情報セキュリティ用語

RSAは、非常に大きな数の素因数分解が困難である性質を利用した公開鍵による暗号化方式です。公開鍵暗号方式の暗号アルゴリズムはどれか。 ア AES イ KCipher-2 ウ RSA エ SHA-256 ~「基本情報技術者・平成29年春期」より 答えを表示 答え:ウRSAは、非常に…

RC4:気になる情報セキュリティ用語

RC4は共通鍵暗号方式のひとつです。1ビット単位で暗号化・復号が可能なストリーム暗号で、SSLや無線LAN(WPA)などのプロトコルの暗号方式の一つとして採用されてます。無線LANを利用するとき、セキュリティ方式としてWPA2を選択することで利用される暗号化…

AES:気になる情報セキュリティ用語

AESは共通鍵暗号(秘密鍵暗号)のひとつです。平文を一定の長さごとに暗号文に変換するブロック暗号です。ブロック長は128ビットで、鍵長は128ビット(AES-128)、192ビット(AES-192)、256ビット(AES-256)の三種類から選択できます。AES-256で暗号化され…

DES:気になる情報セキュリティ用語

DESは「Data Encryption Standard」の略で、共通鍵暗号方式によるデータ暗号化のアルゴリズムの1つです。DESは64bit単位にデータを区切り、それをまとめて暗号化するブロック暗号です。鍵長は56bitですが、パリティチェック(データの送信が適切に行われた…

公開鍵暗号方式:気になる情報セキュリティ用語

公開鍵暗号方式は、暗号化と復号に異なるかぎを用いる暗号方式です。 公開鍵暗号方式かか 公開かぎ暗号方式では、暗号化するかぎと復号するかぎが異なるため、複数の送信相手に対して同じかぎで暗号化を行い、データを送信することができる。この場合、n人の…

共通鍵暗号方式:気になる情報セキュリティ用語

共通鍵暗号方式は、暗号化と復号(暗号化によって得られた符号列から、元のデータを復元すること)に同じ鍵を用いる暗号方式です。 共通鍵暗号方式共通鍵暗号方式の特徴はどれか。 ア 暗号化通信に使用する場合,鍵を相手と共有する必要があり,事前に平文で…

セカンドライフとリンデンドルの頃

2007年、わたしが在籍してた会社は、SESビジネスが収益の中心でしたが、新たなビジネスモデルを検討してました。注目したのは、Second Life(セカンドライフ)という仮想空間です。知らない人も多いと思いますが、Second Lifeは、いま注目されているメタバー…

データの送受信とデジタル署名

ビットフライヤーの取引サイトを開くと目に飛び込んでくるのが、販売所と取引所という項目です。ビットコインをはじめたとき、このふたつがあまりに似た語彙なので、ちょっと混乱しました。販売所は事業者から直接、ビットコインの売買をします。一方、取引…

ブロックチェーンとリプレイ攻撃

ビットコインの根幹を支えるのが、ブロックチェーンと呼ばれる技術です。ブロックチェーンの定義 電子署名とハッシュポインタを使用し改竄検出が容易なデータ構造を持ち、且つ、当該データをネットワーク上に分散する多数のノードに保持させることで、高可用…

仮想通貨(ビットコイン)への少額投資

仮想通貨(ビットコイン)への少額投資は放置状態ですが、bitFlyer(仮想通貨の取引所のひとつ)はときどきチェックします。仮想通貨というとビットコインのイメージが強いと思いますが、実際は数千種類にも及ぶそうです。ただ、ビットコインの時価総額が他…

自由裁量的アクセスコントロール:気になる情報セキュリティ用語

自由裁量的アクセスコントロールはDAC方式ともいわれます。DAC方式はセキュリティ管理者が対象となる情報資源の所有者などにアクセス権限を委ねます。かか自由裁量的アクセスコントロールは強制アクセスコントロールに比べると、柔軟な権限設定ができるメリ…

強制アクセスコントロール:気になる情報セキュリティ用語

強制アクセスコントロールはセキュリティ管理者のみがアクセス権を変更することができることです。MAC方式ともいいます。利用者側でアクセス権を変更できないため、高いレベルのセキュリティが確保できます。かかACLを使ったアクセス管理の一つであるDAC方式…

退職者による不正アクセスとゼロトラスト

アクセス権の削除の実態 ほとんどの会社の情報システムは、社員が辞めたあとも一定期間は、辞めた社員によるシステムの認証ができてしまいます。理想的には社員が退職した日の24時をもって、その社員がアクセス可能なすべての情報システムから切り離される…

FIDOという認証

スマートフォンへのログインで生体認証(指紋認証や顔認証など)を使用するのは一般的になりました。ボタンにワンタッチでログインできるのですからこれは便利です。生体認証は、利用者にとって簡単な操作かつ迅速です。生体認証を体感すると、面倒なパスワ…

パスワードリスト攻撃

IDとパスワードによる認証は、シンプルかつ安全な認証方式として、コンピュータシステムの黎明期からいまに至るまで主役でありつづけました。クラウドサービスが浸透すると、わたしたちは多数のアプリケーションを仕事で使うようになりました。そして、シ…

実験が好きな人はシステム運用に向いてる!?

情報セキュリティ対策を考える際、組織内部による不正行為にはとても注意する必要があります。特に設立してからあまり年月が経過していない中小企業や、家族経営の会社は、古くからいる社員や身内に対してとても甘い風土があります。設立して間もない会社は…

「暗号作成者」という数学が好きな人の仕事

村上龍の「13歳のハローワーク」は、中学生に向けて、国語、社会、数学、理科、音楽、美術、技術・家庭、保健・体育、外国語、道徳、の興味別に適した職業を紹介する本です。旧版は2003年に刊行されていますが、新版となったいまもハードカバーで売られ…

活躍するバーチャルヒューマン

人間と間違えるほど精密なAI機能を搭載したバーチャルヒューマンは、CRM(カスタマーリレーションシップマネジメント)業務領域で大いなる活躍が期待できるかもしれません。 youtu.beCRMの本質は「私をみんなのなかのひとりではなく、私は私として対…

ウンジ:暗号技術の開発者

Apinkは2月14日に「HORN」で、1年10ヶ月ぶりのカムバックを果たしました。「HORN」は、Apinkのデビュー10周年を記念したアルバムです。アルバムのタイトル曲「Dilemma」はリリース5日目にしてyoutubeの再生回数がすでに1,500万回を超えています。聞けば聞く…