叡智の三猿

〜森羅万象を情報セキュリティで捉える

当サイトは、アフィリエイト広告を使用しています。

情報の機密性(暗号化・アクセス制御)

マイクロサービス化によりAPIやRPAが野良化しています

先週の記事でも書いたのですが、DX化を推進する過程で、今の大企業の社内システムは、下図のような多数の小さなサービスを管理しきれない数のAPIやRPAで疎結合している状態になりつつあります。 カオス化するマイクロサービスwww.three-wise-monkeys.comここ…

学習雑誌の文通に応募する

小学校高学年(1970年代後半)のときの友だちに「秀ちゃん」と呼ばれた人がいました。わたしが住んでた団地の棟の向かいにある棟だった記憶です。その友だちとは、近所ということもあり、よく遊んだのですが、中学1年のときに引っ越しました。それは急な引…

理想的な認証方式と情報セキュリティの要求レベル

わたし達が会社のコンピュータシステムを利用する際、ログイン認証のためにパスワードを要求されるのが普通です。パスワード認証はシステムを利用する人の記憶を使ってます。記憶のほか、認証する要素としては、所持 と 属性 があります。この3つを「認証の…

「2024 MAMA AWARDS」の生配信を視聴しました

京セラドームで開催された「2024 MAMA AWARDS」 をネットで生視聴しました。総合司会はキム・テリです。キム・テリは、ディズニープラスで配信中の「ジョンニョン:スター誕生」では、定評のある演技に加え、充分な歌唱力を披露してます。スターが集う授賞式…

量子コンピュータと情報セキュリティの未来について

情報セキュリティの未来を考えるうえで、大きな影響を与えるのが「量子コンピュータ」です。量子コンピュータがいつ普及するかは、本を読んでも予想されてません。ChatGPTに聞いてみたら、こんな回答でした。量子コンピュータの普及については、正確な時期を…

エミリーの情熱と量子暗号の開発

ChatGPTによる「量子暗号」をテーマとした物語 エミリーは、量子暗号の研究者であり、その革新的な技術を用いて、安全な通信手段を模索していた。彼女は、量子ビットと量子エンタングルメントの原理を理解し、古典的な暗号技術よりもはるかに安全な暗号化手…

スズランの花が彩る夏のアフタヌーンティ

中目黒にある人気店、HAUTE COUTURE・CAFE (オートクチュールカフェ)でアフタヌーンティを楽しみました。店内は全面的にスズランの花で覆われてます。季節によって飾る花は変わるようで、入れ替えの時期はかなり大変そうです。今回のデザートはシャインマ…

電磁波の闇に挑む特殊チーム

ChatGPTによる「電磁波攻撃による情報搾取」をテーマとした物語 2040年の未来、世界は電磁波の支配下にある。技術の進歩により、人々は電磁波を利用して情報を送受信し、制御する能力を持っていた。それは便利で革新的な方法であり、通信は以前に比べて…

粗製乱造されたWebアプリケーション

気がついたら、わたしが持っている「情報セキュリティ管理士」という資格の有効期限が切れていたことに気が付いて、更新のための研修(オンライン)を受講しました。最短突破 情報セキュリティ管理士認定試験 公式テキスト [ 五十嵐 聡 ]価格:3058円(2024/3/…

TPM:気になる情報セキュリティ用語

TPM(Trusted Platform Module)は、情報セキュリティを確保するため、機密情報を保護するハードウエア(ICチップ)です。TPMの主な機能は以下の通りです。 キー管理:TPMは暗号鍵の生成、保管、管理を行います。これにより、重要な鍵情報をハードウェアレベ…

DXと情報セキュリティの力学

これから、ITエンジニアになる、或いは エンジニアになったばかりの若い人の多くが直面するのは、DX(デジタルトランスフォーメンション)に関わる仕事のはずです。経済産業省が発信した「DXレポート ~ ITシステム「2025年の崖」克服とDXの本格的な展開~」…

エミリアの暗号解読冒険記

ChatGPTによる「パスワード」をテーマとした物語 かつて、古びた図書館の奥深くに秘密の始まりがしまわれていた。物語は、激しいコンピューターエンジニアのエミリアが古代の古いを見つけた瞬間から始まります。ページは黄ばんでいるが、その中身はエミリア…

SSLーVPN:気になる情報セキュリティ用語

SSL-VPNは、暗号化にSSL技術を使用したリモートアクセスVPNです。VPNには、IPsecによるインターネットVPNと、SSLによるVPNの大きく2つがあります。IPsecによるVPNの場合、クライアントPCに必ずIPsec対応のソフトウェアをインストールする必要があります。一…

森村誠一の「高層の死角」を久しぶりに読んでみました

作家の森村誠一さんが24日にお亡くなりになった記事を読んで、久しぶりに森村さんの作品を読んでみようと思いました。若いとき、森村誠一の本をむさぼり読んだ思い出があります。いままで、わたしが読んだ本の数でいけば、いちばん多い作家かもしれません。…

IPsec:気になる情報セキュリティ用語

IPsec(IP Security)は、インターネット上の通信を暗号化するためのプロトコルです。IPsecは、IPネットワーク上の通信に対して、セキュリティサービスを提供するために使用されます。IPsecには、次の2つの主要なプロトコルがあります。 認証ヘッダ(AH):…

PKI:気になる情報セキュリティ用語

PKI(公開鍵基盤)は、公開かぎ暗号方式を利用するための周辺技術、概念です。公開鍵の正当性を証明する機関が認証局(CA)、ユーザからの申請を受けて登録するのが登録局(RA)です。PKI(公開鍵基盤)の認証局が果たす役割はどれか。 ア 共通鍵を生成する。 …

ハッシュ関数:気になる情報セキュリティ用語

ハッシュ関数は任意のデータを入力して固定のデータを出力する関数のことです。出力したデータから入力したデータを導くことができない一方向性、異なる入力データから同じ出力結果が得られる可能性が非常に低い耐衝突性といった特徴を備えています。代表的…

S/MIME:気になる情報セキュリティ用語

「PGP」及び「S/MIME」は、メールを暗号化する方式です。S/MIMEは、電子メールの暗号化とデジタル署名に関する国際規格です。公開鍵暗号方式を利用しており、暗号化とデジタル署名の機能をもちます。暗号化は公開鍵暗号化方式であるRSAを採用しています。 S/…

PGP:気になる情報セキュリティ用語

「PGP」及び「S/MIME」は、メールを暗号化する方式です。PGPは、米国で作られた電子メールの暗号化ソフトで、ネットから無償でダウンロードできます。公開鍵暗号方式を利用しており、暗号化とデジタル署名の機能をもちます。「PGP」及び「S/MIME」の利点は次…

DSA:気になる情報セキュリティ用語

DSAは、ElGamal(エルガマル)署名を改良して作られた公開鍵暗号化方式のひとつです。暗号アルゴリズムの危殆(たい)化を説明したものはどれか。 ア 外国の輸出規制によって十分な強度をもつ暗号アルゴリズムを実装した製品が利用できなくなること。 イ 鍵の…

楕円曲線暗号:気になる情報セキュリティ用語

楕円曲線暗号方式は、公開鍵暗号方式のひとつで、楕円曲線という計算を行って暗号化する方式です。鍵長が 短いため、高速処理が可能という特徴があります。楕円曲線暗号の特徴はどれか。 ア RSA暗号と比べて,短い鍵長で同レベルの安全性が実現できる。 イ …

RSA:気になる情報セキュリティ用語

RSAは、非常に大きな数の素因数分解が困難である性質を利用した公開鍵による暗号化方式です。公開鍵暗号方式の暗号アルゴリズムはどれか。 ア AES イ KCipher-2 ウ RSA エ SHA-256 ~「基本情報技術者・平成29年春期」より 答えを表示 答え:ウRSAは、非常に…

RC4:気になる情報セキュリティ用語

RC4は共通鍵暗号方式のひとつです。1ビット単位で暗号化・復号が可能なストリーム暗号で、SSLや無線LAN(WPA)などのプロトコルの暗号方式の一つとして採用されてます。無線LANを利用するとき、セキュリティ方式としてWPA2を選択することで利用される暗号化…

AES:気になる情報セキュリティ用語

AESは共通鍵暗号(秘密鍵暗号)のひとつです。平文を一定の長さごとに暗号文に変換するブロック暗号です。ブロック長は128ビットで、鍵長は128ビット(AES-128)、192ビット(AES-192)、256ビット(AES-256)の三種類から選択できます。AES-256で暗号化され…

DES:気になる情報セキュリティ用語

DESは「Data Encryption Standard」の略で、共通鍵暗号方式によるデータ暗号化のアルゴリズムの1つです。DESは64bit単位にデータを区切り、それをまとめて暗号化するブロック暗号です。鍵長は56bitですが、パリティチェック(データの送信が適切に行われた…

公開鍵暗号方式:気になる情報セキュリティ用語

公開鍵暗号方式は、暗号化と復号に異なるかぎを用いる暗号方式です。 公開鍵暗号方式かか 公開かぎ暗号方式では、暗号化するかぎと復号するかぎが異なるため、複数の送信相手に対して同じかぎで暗号化を行い、データを送信することができる。この場合、n人の…

共通鍵暗号方式:気になる情報セキュリティ用語

共通鍵暗号方式は、暗号化と復号(暗号化によって得られた符号列から、元のデータを復元すること)に同じ鍵を用いる暗号方式です。 共通鍵暗号方式共通鍵暗号方式の特徴はどれか。 ア 暗号化通信に使用する場合,鍵を相手と共有する必要があり,事前に平文で…

セカンドライフとリンデンドルの頃

2007年、わたしが在籍してた会社は、SESビジネスが収益の中心でしたが、新たなビジネスモデルを検討してました。注目したのは、Second Life(セカンドライフ)という仮想空間です。知らない人も多いと思いますが、Second Lifeは、いま注目されているメタバー…

データの送受信とデジタル署名

ビットフライヤーの取引サイトを開くと目に飛び込んでくるのが、販売所と取引所という項目です。ビットコインをはじめたとき、このふたつがあまりに似た語彙なので、ちょっと混乱しました。販売所は事業者から直接、ビットコインの売買をします。一方、取引…

ブロックチェーンとリプレイ攻撃

ビットコインの根幹を支えるのが、ブロックチェーンと呼ばれる技術です。ブロックチェーンの定義 電子署名とハッシュポインタを使用し改竄検出が容易なデータ構造を持ち、且つ、当該データをネットワーク上に分散する多数のノードに保持させることで、高可用…