麻布台ヒルズで開催されている「チームラボボーダレス」を鑑賞してきました。チームラボボーダレスは、デジタルアートを使った体験型のミュージアムです。ボーダレスが意味するのは、よくある美術館のような「作品が展示されてる場所」をめぐる感じではなく…

ChatGPTによる「ゼロ知識証明」をテーマとした物語 とある王国に、不思議な扉があった。鍵穴はあるが、開け方を知る者はほとんどいない。扉の向こうには王の宝が眠っていると言われていた。旅人リオは、その扉を開けられるただ一人の人物だった。しかし、王…

2005年に施行された「個人情報保護法」は、事業者が個人情報を安全に管理するための安全措置を講じる義務を定めてます。この安全管理措置は、情報セキュリティの組織的、人的、技術的な対策を求めてます。会社は、外部からのサイバー攻撃や内部不正など、情…

ChatGPTによる「押印の電子化で起きた悲劇」をテーマとした物語 近未来の日本、デジタルトランスフォーメーション（DX）が急速に進み、すべての行政手続きや企業の契約書が電子化された世界。古くからの慣習であった「押印」は、効率化を理由に次々と姿を消…

以前、勤めていた会社の上司なのですが、「なんか惜しい！」と、思っていました。上司は誰もが知る進学校から、難関の理科系国立大学を出てます。わたしが新入社員のときの課長であり、異動してからも何かと縁が深く、家におじゃましたこともあります。多く…

先週の記事でも書いたのですが、DX化を推進する過程で、今の大企業の社内システムは、下図のような多数の小さなサービスを管理しきれない数のAPIやRPAで疎結合している状態になりつつあります。 カオス化するマイクロサービスwww.three-wise-monkeys.comここ…

小学校高学年（1970年代後半）のときの友だちに「秀ちゃん」と呼ばれた人がいました。わたしが住んでた団地の棟の向かいにある棟だった記憶です。その友だちとは、近所ということもあり、よく遊んだのですが、中学１年のときに引っ越しました。それは急な引…

わたし達が会社のコンピュータシステムを利用する際、ログイン認証のためにパスワードを要求されるのが普通です。パスワード認証はシステムを利用する人の記憶を使ってます。記憶のほか、認証する要素としては、所持 と 属性 があります。この３つを「認証の…

京セラドームで開催された「2024 MAMA AWARDS」 をネットで生視聴しました。総合司会はキム・テリです。キム・テリは、ディズニープラスで配信中の「ジョンニョン：スター誕生」では、定評のある演技に加え、充分な歌唱力を披露してます。スターが集う授賞式…

情報セキュリティの未来を考えるうえで、大きな影響を与えるのが「量子コンピュータ」です。量子コンピュータがいつ普及するかは、本を読んでも予想されてません。ChatGPTに聞いてみたら、こんな回答でした。量子コンピュータの普及については、正確な時期を…

ChatGPTによる「量子暗号」をテーマとした物語 エミリーは、量子暗号の研究者であり、その革新的な技術を用いて、安全な通信手段を模索していた。彼女は、量子ビットと量子エンタングルメントの原理を理解し、古典的な暗号技術よりもはるかに安全な暗号化手…

中目黒にある人気店、HAUTE COUTURE・CAFE （オートクチュールカフェ）でアフタヌーンティを楽しみました。店内は全面的にスズランの花で覆われてます。季節によって飾る花は変わるようで、入れ替えの時期はかなり大変そうです。今回のデザートはシャインマ…

ChatGPTによる「電磁波攻撃による情報搾取」をテーマとした物語 ２０４０年の未来、世界は電磁波の支配下にある。技術の進歩により、人々は電磁波を利用して情報を送受信し、制御する能力を持っていた。それは便利で革新的な方法であり、通信は以前に比べて…

気がついたら、わたしが持っている「情報セキュリティ管理士」という資格の有効期限が切れていたことに気が付いて、更新のための研修（オンライン）を受講しました。最短突破 情報セキュリティ管理士認定試験 公式テキスト [ 五十嵐 聡 ]価格:3058円(2024/3/…

TPM（Trusted Platform Module）は、情報セキュリティを確保するため、機密情報を保護するハードウエア（ICチップ）です。TPMの主な機能は以下の通りです。 キー管理：TPMは暗号鍵の生成、保管、管理を行います。これにより、重要な鍵情報をハードウェアレベ…

これから、ITエンジニアになる、或いは エンジニアになったばかりの若い人の多くが直面するのは、DX（デジタルトランスフォーメンション）に関わる仕事のはずです。経済産業省が発信した「DXレポート ～ ITシステム「2025年の崖」克服とDXの本格的な展開～」…

ChatGPTによる「パスワード」をテーマとした物語 かつて、古びた図書館の奥深くに秘密の始まりがしまわれていた。物語は、激しいコンピューターエンジニアのエミリアが古代の古いを見つけた瞬間から始まります。ページは黄ばんでいるが、その中身はエミリア…

SSL-VPNは、暗号化にSSL技術を使用したリモートアクセスVPNです。VPNには、IPsecによるインターネットVPNと、SSLによるVPNの大きく2つがあります。IPsecによるVPNの場合、クライアントPCに必ずIPsec対応のソフトウェアをインストールする必要があります。一…

作家の森村誠一さんが24日にお亡くなりになった記事を読んで、久しぶりに森村さんの作品を読んでみようと思いました。若いとき、森村誠一の本をむさぼり読んだ思い出があります。いままで、わたしが読んだ本の数でいけば、いちばん多い作家かもしれません。…

IPsec（IP Security）は、インターネット上の通信を暗号化するためのプロトコルです。IPsecは、IPネットワーク上の通信に対して、セキュリティサービスを提供するために使用されます。IPsecには、次の2つの主要なプロトコルがあります。 認証ヘッダ（AH）：…

PKI（公開鍵基盤）は、公開かぎ暗号方式を利用するための周辺技術、概念です。公開鍵の正当性を証明する機関が認証局（CA）、ユーザからの申請を受けて登録するのが登録局（RA）です。PKI(公開鍵基盤)の認証局が果たす役割はどれか。 ア 共通鍵を生成する。 …

ハッシュ関数は任意のデータを入力して固定のデータを出力する関数のことです。出力したデータから入力したデータを導くことができない一方向性、異なる入力データから同じ出力結果が得られる可能性が非常に低い耐衝突性といった特徴を備えています。代表的…

「PGP」及び「S/MIME」は、メールを暗号化する方式です。S/MIMEは、電子メールの暗号化とデジタル署名に関する国際規格です。公開鍵暗号方式を利用しており、暗号化とデジタル署名の機能をもちます。暗号化は公開鍵暗号化方式であるRSAを採用しています。 S/…

「PGP」及び「S/MIME」は、メールを暗号化する方式です。PGPは、米国で作られた電子メールの暗号化ソフトで、ネットから無償でダウンロードできます。公開鍵暗号方式を利用しており、暗号化とデジタル署名の機能をもちます。「PGP」及び「S/MIME」の利点は次…

DSAは、ElGamal（エルガマル）署名を改良して作られた公開鍵暗号化方式のひとつです。暗号アルゴリズムの危殆(たい)化を説明したものはどれか。 ア 外国の輸出規制によって十分な強度をもつ暗号アルゴリズムを実装した製品が利用できなくなること。 イ 鍵の…

楕円曲線暗号方式は、公開鍵暗号方式のひとつで、楕円曲線という計算を行って暗号化する方式です。鍵長が 短いため、高速処理が可能という特徴があります。楕円曲線暗号の特徴はどれか。 ア RSA暗号と比べて，短い鍵長で同レベルの安全性が実現できる。 イ …

RSAは、非常に大きな数の素因数分解が困難である性質を利用した公開鍵による暗号化方式です。公開鍵暗号方式の暗号アルゴリズムはどれか。 ア AES イ KCipher-2 ウ RSA エ SHA-256 ～「基本情報技術者・平成29年春期」より 答えを表示 答え：ウRSAは、非常に…

RC4は共通鍵暗号方式のひとつです。1ビット単位で暗号化・復号が可能なストリーム暗号で、SSLや無線LAN（WPA）などのプロトコルの暗号方式の一つとして採用されてます。無線LANを利用するとき、セキュリティ方式としてWPA2を選択することで利用される暗号化…

AESは共通鍵暗号（秘密鍵暗号）のひとつです。平文を一定の長さごとに暗号文に変換するブロック暗号です。ブロック長は128ビットで、鍵長は128ビット（AES-128）、192ビット（AES-192）、256ビット（AES-256）の三種類から選択できます。AES-256で暗号化され…

DESは「Data Encryption Standard」の略で、共通鍵暗号方式によるデータ暗号化のアルゴリズムの１つです。DESは64bit単位にデータを区切り、それをまとめて暗号化するブロック暗号です。鍵長は56bitですが、パリティチェック（データの送信が適切に行われた…