fingerは、アプリケーション層で動作するサーバーにログインするユーザの情報を表示するときに使うコマンドです。fingerを悪用し、現在ログイン中のユーザアカウントの情報を盗むリスクがあります。図で示したネットワーク構成において，アプリケーションサ…

SSL-VPNは、暗号化にSSL技術を使用したリモートアクセスVPNです。VPNには、IPsecによるインターネットVPNと、SSLによるVPNの大きく2つがあります。IPsecによるVPNの場合、クライアントPCに必ずIPsec対応のソフトウェアをインストールする必要があります。一…

IPsec（IP Security）は、インターネット上の通信を暗号化するためのプロトコルです。IPsecは、IPネットワーク上の通信に対して、セキュリティサービスを提供するために使用されます。IPsecには、次の2つの主要なプロトコルがあります。 認証ヘッダ（AH）：…

PKI（公開鍵基盤）は、公開かぎ暗号方式を利用するための周辺技術、概念です。公開鍵の正当性を証明する機関が認証局（CA）、ユーザからの申請を受けて登録するのが登録局（RA）です。PKI(公開鍵基盤)の認証局が果たす役割はどれか。 ア 共通鍵を生成する。 …

ハッシュ関数は任意のデータを入力して固定のデータを出力する関数のことです。出力したデータから入力したデータを導くことができない一方向性、異なる入力データから同じ出力結果が得られる可能性が非常に低い耐衝突性といった特徴を備えています。代表的…

メッセージ認証は、メッセージ本文と送信者と受信者が共通鍵を元に、MAC値という短いデータを算出し、これをメッセージに添付します。受信側では届いたメッセージ本文と共通鍵から同じようにMAC値を算出し、添付されたものと一致すれば、通信途上で改ざんさ…

デジタル署名は、電子データの改ざんを防止するために使用される暗号技術の一つです。デジタル署名は、送信者がデータを作成した後、秘密鍵を使用してデータに署名を付けます。この署名は、公開鍵で検証できます。もし、データが改ざんされた場合、署名は一…

「PGP」及び「S/MIME」は、メールを暗号化する方式です。S/MIMEは、電子メールの暗号化とでデジタル署名に関する国際規格です。公開鍵暗号方式を利用しており、暗号化とデジタル署名の機能をもちます。暗号化は公開鍵暗号化方式であるRSAを採用しています。 …

「PGP」及び「S/MIME」は、メールを暗号化する方式です。PGPは、米国で作られた電子メールの暗号化ソフトで、ネットから無償でダウンロードできます。公開鍵暗号方式を利用しており、暗号化とデジタル署名の機能をもちます。「PGP」及び「S/MIME」の利点は次…

DSAは、ElGamal（エルガマル）署名を改良して作られた公開鍵暗号化方式のひとつです。暗号アルゴリズムの危殆(たい)化を説明したものはどれか。 ア 外国の輸出規制によって十分な強度をもつ暗号アルゴリズムを実装した製品が利用できなくなること。 イ 鍵の…

楕円曲線暗号方式は、公開鍵暗号方式のひとつで、楕円曲線という計算を行って暗号化する方式です。鍵長が 短いため、高速処理が可能という特徴があります。楕円曲線暗号の特徴はどれか。 ア RSA暗号と比べて，短い鍵長で同レベルの安全性が実現できる。 イ …

RSAは、非常に大きな数の素因数分解が困難である性質を利用した公開鍵による暗号化方式です。公開鍵暗号方式の暗号アルゴリズムはどれか。 ア AES イ KCipher-2 ウ RSA エ SHA-256 ～「基本情報技術者・平成29年春期」より 答えを表示 答え：ウRSAは、非常に…

RC4は共通鍵暗号方式のひとつです。1ビット単位で暗号化・復号が可能なストリーム暗号で、SSLや無線LAN（WPA）などのプロトコルの暗号方式の一つとして採用されてます。無線LANを利用するとき、セキュリティ方式としてWPA2を選択することで利用される暗号化…

AESは共通鍵暗号（秘密鍵暗号）のひとつです。平文を一定の長さごとに暗号文に変換するブロック暗号です。ブロック長は128ビットで、鍵長は128ビット（AES-128）、192ビット（AES-192）、256ビット（AES-256）の三種類から選択できます。AES-256で暗号化され…

DESは「Data Encryption Standard」の略で、共通鍵暗号方式によるデータ暗号化のアルゴリズムの１つです。DESは64bit単位にデータを区切り、それをまとめて暗号化するブロック暗号です。鍵長は56bitですが、パリティチェック（データの送信が適切に行われた…

公開鍵暗号方式は、暗号化と復号に異なるかぎを用いる暗号方式です。 公開鍵暗号方式かか 公開かぎ暗号方式では、暗号化するかぎと復号するかぎが異なるため、複数の送信相手に対して同じかぎで暗号化を行い、データを送信することができる。この場合、n人の…

共通鍵暗号方式は、暗号化と復号（暗号化によって得られた符号列から、元のデータを復元すること）に同じ鍵を用いる暗号方式です。 共通鍵暗号方式共通鍵暗号方式の特徴はどれか。 ア 暗号化通信に使用する場合，鍵を相手と共有する必要があり，事前に平文で…

ネットストーカーは相手にしつこくメールを送付したり、相手のブログやSNSにしつこく書き込みを続けるような、インターネットを利用したストーカー行為をさします。相手が知らない人の場合が普通です。ストーカーの被害者は、精神的苦痛やストレス、不安感、…

ワンクリック詐欺は特定のWeb ページへのリンクを利用者がクリックしただけで、利用者に料金の支払いを強制する文面を提示して、お金を搾取しようとする手法です。無料で配信されるアプリやコンテンツを装った広告などがワンクリック詐欺の主な対象となりま…

キーロガーは、システムの動作テストや自動実行のためにキー入力情報を記録するソフトウェアです。パスワードやクレジットカード番号などの機密情報を盗むために悪用されることがあります。ただ、キーロガー自体が悪意あるものとは限らず、子どものネット利…

スパイウェアはユーザの意図に反してひそかにインストールされ、コンピュータに保存されている個人情報やアクセス履歴などの情報を収集するプログラムです。スパイウェアに該当するものはどれか。 ア Webサイトへの不正な入力を排除するために，Webサイトの…

ボットはインターネットを通じて、コンピュータを外部から操るソフトウェアです。ボット自体がすべて悪意があるわけではなく、顧客からの問い合わせに応えるような有用なボットもあります（下記の例）。 チャットボット：特定のフレーズに対しプログラミング…

トロイの木馬は一見無害なプログラムを装いながら、ユーザーに気づかれないよう様々な攻撃を仕掛けるのが特徴です。ユーザーが知らぬ間に、個人情報を外部に送信したり、不正攻撃の踏み台にするといった活動を行います。 「トロイの木馬」という言葉の由来に…

ワームはコンピュータウイルスの一種で、ネットワークを通じて他のコンピュータに伝染することを目的とした不正プログラムです。語源は「蠕虫（ぜんちゅう）」です。ネットワーク内をミミズ、芋虫、サナダムシのごとく這い回るイメージから付けられました。 …

フィッシング（phishing）は金融機関、クレジット会社などから正規のメールやWebサイトを装って、暗証番号やクレジットカード番号を搾取する詐欺です。フィッシング詐欺は、情報を魚にたとえ、釣り人を攻撃者にたとえた個人情報の搾取と理解できます。ただ、…

コンピュータウイルスは、利用者に気づかれないようにひそかにコンピュータに侵入して、何らかのきっかけにより動作する悪質なプログラムの一種です。コンピュータウイルスの定義は、次のように定義されています。第三者のプログラムやデータべースに対して…

SMTP （Simple Mail Transfer Protocol）は、電子メールを送信するために使用するアプリケーション層のプロトコルです。メールソフトから、メールサーバへ電子メールを送信する際にこのSMTPを使用します。ポート番号は 25 です。メールシステムの基本的構成S…

IMAPは、サーバにあるメールをパソコン等の端末にはダウンロードせず、サーバ上でメールを管理する仕組みです。POPとの違いは、メールをサーバーに残すか残さないかにあります。PCで電子メールを読むときに，PCにメールをサーバからダウンロードするのではな…

POP（Post Office Protocol）は、電子メールを受信するために使用するアプリケーション層のプロトコルです。POPではパスワード情報は暗号化されずそのまま送信されます。ポート番号110 の POP3 が一般的です。電子メールシステムで使用されるプロトコルであ…

RAIDは、データを複数のハードディスクドライブに分散して保存することで信頼性の向上と高速化を図る方法です。 RAID 0 RAID0は、複数のハードディスクに同時に分散して読み書きを実行します。ストライピングとも呼ばれています。RAID0は読み書きの高速化を…