叡智の三猿

〜森羅万象を情報セキュリティで捉える

情報の機密性(暗号化・アクセス制御)

DSA:気になる情報セキュリティ用語

DSAは、ElGamal(エルガマル)署名を改良して作られた公開鍵暗号化方式のひとつです。暗号アルゴリズムの危殆(たい)化を説明したものはどれか。 ア 外国の輸出規制によって十分な強度をもつ暗号アルゴリズムを実装した製品が利用できなくなること。 イ 鍵の…

楕円曲線暗号:気になる情報セキュリティ用語

楕円曲線暗号方式は、公開鍵暗号方式のひとつで、楕円曲線という計算を行って暗号化する方式です。鍵長が 短いため、高速処理が可能という特徴があります。楕円曲線暗号の特徴はどれか。 ア RSA暗号と比べて,短い鍵長で同レベルの安全性が実現できる。 イ …

RSA:気になる情報セキュリティ用語

RSAは、非常に大きな数の素因数分解が困難である性質を利用した公開鍵による暗号化方式です。公開鍵暗号方式の暗号アルゴリズムはどれか。 ア AES イ KCipher-2 ウ RSA エ SHA-256 ~「基本情報技術者・平成29年春期」より 答えを表示 答え:ウRSAは、非常に…

RC4:気になる情報セキュリティ用語

RC4は共通鍵暗号方式のひとつです。1ビット単位で暗号化・復号が可能なストリーム暗号で、SSLや無線LAN(WPA)などのプロトコルの暗号方式の一つとして採用されてます。無線LANを利用するとき、セキュリティ方式としてWPA2を選択することで利用される暗号化…

AES:気になる情報セキュリティ用語

AESは共通鍵暗号(秘密鍵暗号)のひとつです。平文を一定の長さごとに暗号文に変換するブロック暗号です。ブロック長は128ビットで、鍵長は128ビット(AES-128)、192ビット(AES-192)、256ビット(AES-256)の三種類から選択できます。AES-256で暗号化され…

DES:気になる情報セキュリティ用語

DESは「Data Encryption Standard」の略で、共通鍵暗号方式によるデータ暗号化のアルゴリズムの1つです。DESは64bit単位にデータを区切り、それをまとめて暗号化するブロック暗号です。鍵長は56bitですが、パリティチェック(データの送信が適切に行われた…

公開鍵暗号方式:気になる情報セキュリティ用語

公開鍵暗号方式は、暗号化と復号に異なるかぎを用いる暗号方式です。 公開鍵暗号方式かか 公開かぎ暗号方式では、暗号化するかぎと復号するかぎが異なるため、複数の送信相手に対して同じかぎで暗号化を行い、データを送信することができる。この場合、n人の…

共通鍵暗号方式:気になる情報セキュリティ用語

共通鍵暗号方式は、暗号化と復号(暗号化によって得られた符号列から、元のデータを復元すること)に同じ鍵を用いる暗号方式です。 共通鍵暗号方式共通鍵暗号方式の特徴はどれか。 ア 暗号化通信に使用する場合,鍵を相手と共有する必要があり,事前に平文で…

セカンドライフとリンデンドルの頃

2007年、わたしが在籍してた会社は、SESビジネスが収益の中心でしたが、新たなビジネスモデルを検討してました。注目したのは、Second Life(セカンドライフ)という仮想空間です。知らない人も多いと思いますが、Second Lifeは、いま注目されているメタバー…

データの送受信とデジタル署名

ビットフライヤーの取引サイトを開くと目に飛び込んでくるのが、販売所と取引所という項目です。ビットコインをはじめたとき、このふたつがあまりに似た語彙なので、ちょっと混乱しました。販売所は事業者から直接、ビットコインの売買をします。一方、取引…

ブロックチェーンとリプレイ攻撃

ビットコインの根幹を支えるのが、ブロックチェーンと呼ばれる技術です。ブロックチェーンの定義 電子署名とハッシュポインタを使用し改竄検出が容易なデータ構造を持ち、且つ、当該データをネットワーク上に分散する多数のノードに保持させることで、高可用…

仮想通貨(ビットコイン)への少額投資

仮想通貨(ビットコイン)への少額投資は放置状態ですが、bitFlyer(仮想通貨の取引所のひとつ)はときどきチェックします。仮想通貨というとビットコインのイメージが強いと思いますが、実際は数千種類にも及ぶそうです。ただ、ビットコインの時価総額が他…

自由裁量的アクセスコントロール:気になる情報セキュリティ用語

自由裁量的アクセスコントロールはDAC方式ともいわれます。DAC方式はセキュリティ管理者が対象となる情報資源の所有者などにアクセス権限を委ねます。かか自由裁量的アクセスコントロールは強制アクセスコントロールに比べると、柔軟な権限設定ができるメリ…

強制アクセスコントロール:気になる情報セキュリティ用語

強制アクセスコントロールはセキュリティ管理者のみがアクセス権を変更することができることです。MAC方式ともいいます。利用者側でアクセス権を変更できないため、高いレベルのセキュリティが確保できます。かかACLを使ったアクセス管理の一つであるDAC方式…

退職者による不正アクセスとゼロトラスト

アクセス権の削除の実態 ほとんどの会社の情報システムは、社員が辞めたあとも一定期間は、辞めた社員によるシステムの認証ができてしまいます。理想的には社員が退職した日の24時をもって、その社員がアクセス可能なすべての情報システムから切り離される…

FIDOという認証

スマートフォンへのログインで生体認証(指紋認証や顔認証など)を使用するのは一般的になりました。ボタンにワンタッチでログインできるのですからこれは便利です。生体認証は、利用者にとって簡単な操作かつ迅速です。生体認証を体感すると、面倒なパスワ…

パスワードリスト攻撃

IDとパスワードによる認証は、シンプルかつ安全な認証方式として、コンピュータシステムの黎明期からいまに至るまで主役でありつづけました。クラウドサービスが浸透すると、わたしたちは多数のアプリケーションを仕事で使うようになりました。そして、シ…

実験が好きな人はシステム運用に向いてる!?

情報セキュリティ対策を考える際、組織内部による不正行為にはとても注意する必要があります。特に設立してからあまり年月が経過していない中小企業や、家族経営の会社は、古くからいる社員や身内に対してとても甘い風土があります。設立して間もない会社は…

「暗号作成者」という数学が好きな人の仕事

村上龍の「13歳のハローワーク」は、中学生に向けて、国語、社会、数学、理科、音楽、美術、技術・家庭、保健・体育、外国語、道徳、の興味別に適した職業を紹介する本です。旧版は2003年に刊行されていますが、新版となったいまもハードカバーで売られ…

活躍するバーチャルヒューマン

人間と間違えるほど精密なAI機能を搭載したバーチャルヒューマンは、CRM(カスタマーリレーションシップマネジメント)業務領域で大いなる活躍が期待できるかもしれません。 youtu.beCRMの本質は「私をみんなのなかのひとりではなく、私は私として対…

ウンジ:暗号技術の開発者

Apinkは2月14日に「HORN」で、1年10ヶ月ぶりのカムバックを果たしました。「HORN」は、Apinkのデビュー10周年を記念したアルバムです。アルバムのタイトル曲「Dilemma」はリリース5日目にしてyoutubeの再生回数がすでに1,500万回を超えています。聞けば聞く…

DNSキャッシュポイズニング攻撃とは

パソコンの利用者がよく使うWebサイトにアクセスしているとします。しかし、無意識のうちに偽のWebサイトに誘導されるかもしれません。その脅威がDNSキャッシュポイズニング攻撃です。DNSはドメイン名(本サイトであれば、three-wise-monkeys.comです)をIP…

「応答せよ1997」と「トロイの木馬」

応答せよ1997 韓国ドラマの「応答せよ」シリーズは過ぎ去った時代を音楽と共に振り返る演出がされています。韓国に住んだことのないわたしもどこか懐かしさを覚えます。「応答せよ」シリーズは、作られた順に「応答せよ1997」「応答せよ1994」「応答せよ…

S/MIMEと覗き見

どの会社でも電子メールの利用はあたりまえです。電子メールは何も対策をしないと、ネット上で盗聴されるのが心配です。盗聴でメールの内容を把握した攻撃者が、なりすましを行って相手にメールを送ることも心配です。そこで、メールの通信を暗号化をすれば…

ミクロが織りなすITの進化

ミクロアドベンチャー かって、東京ディズニーランドに「ミクロアドベンチャー」というアトラクションがありました。これは、3Dメガネをかけて楽しむアトラクションでした。3D映像では、ザリンスキー博士が、物体の質量を変化させることが出来る装置を発明…

小林一茶の俳句と情報セキュリティの世界観

数年前から俳句を勉強しています。まだまだ拙い知識ですが、いい俳句としてよく書かれているのはー 自分の感情は書かない。どう感じるかは読み手に任せること。 短い言葉で、無限に広がる世界を表現すること。 と、されるようです。俳句を勉強するといいこと…

糸電話と拡声器

有線と無線のセキュリティ パソコンの無線接続での利用が日常になったのは、それほど昔のことではありません。いまや会社内のどこにいても電磁波を送受信できますし、電源カフェも本当に増えました。通信速度も以前に比べると、格段に向上しました。オンライ…

パパの歌

テレワークは、都会に努めるサラリーマンが直面していた通勤地獄からの解放を促しました。また、今日のような台風が接近している状況では早々に出勤を取りやめ、テレワークに切り替えた会社も多いと思います。リアルで顔が見えないことから、同僚とのコミュ…

パスワードはハッシュ化する

はじめて作った顧客管理システム わたしがはじめて、顧客管理のシステムを構築したのは1999年です。間近に迫るY2K問題(西暦2000年に世界中のシステムが障害を起こし、パニックになるかもしれない問題)を抱えた緊張のときでした。きっかけは、当…

テレワーク革命

無くなった大阪出張 新型コロナウイルス感染症 (COVID-19)の世界的な蔓延に伴い、感染症対策の一環としてニューノーマルな働き方の一つであるテレワークが推奨されました。テレワークはわたし達の働き方を根本的に変える革命です。わたしは大阪への出張が…