人生100年時代。社会人を対象に、楽しく学んで資格取得を目指します。資格を活かして、生涯現役で社会貢献しましょう。
IT系情報セキュリティマネジメント試験対策(7)サイバー攻撃手法(3)「なりすまし」
なりすましなりすましとはなりすましは攻撃者が正規のユーザになりすまして、不当に情報資源を利用する権限を得ようとする行為である。実社会でも、変装や社員証の偽造といった手法がとられるが、対面で本人確認を行わない情報システムではこれがより容易にな...
IT系情報セキュリティマネジメント試験対策(6)サイバー攻撃手法(2)「盗聴」
盗聴とは盗聴はネットワーク上を流れるデータを取得する行為を指す。盗聴の特徴は特に積極的な攻撃行為を行わなくとも、収集できるデータを集めているだけで欲しい情報が得られる可能性がある点にある。盗聴の種類盗聴自体は、そのやり方さえわかってしまえば...
IT系情報セキュリティマネジメント試験対策(5)サイバー攻撃手法(1)「不正アクセス」
パスワード窃取は攻撃の基本。ブルートフォース攻撃やソーシャルエンジニアリングに注意盗聴には暗号化、なりすましにはデジタル署名で対策ゼロデイ攻撃 = 脆弱性がわかっているのに、対策手段がない時点での攻撃不正アクセス不正アクセスとはシステムを利...
IT系情報セキュリティマネジメント試験対策(4)「脆弱性の種類」
脆弱性の種類物理的脆弱性物理的脆弱性とは物理的な施策でコントロールが可能な弱点を指す。 例えば、社屋やコンピュータシステムが耐震構造になっていなかったり、マシンルームに可燃物が放置されていたり、社屋への進入路が開かれていたりといった状況が例...
IT系情報セキュリティマネジメント試験対策(3)「脅威の種類」
脅威の種類物理的脅威物理的脅威とは、火災や地震、侵入者などによって、直接的に情報資産が破壊される脅威のことを指す。物理的脅威は、脅威の種類としては一般的である。また、目に見える脅威であるため、対策しやすい点も特徴である。情報システム安全対策...
IT系情報セキュリティマネジメント試験対策(2)「情報資産・脅威・脆弱性」
情報資産・脅威・脆弱性情報資産=だいじなもの、脅威 = それを脅かすもの、脆弱性 = 脅威がつけいる隙。 三つが揃うと、リスクが顕在化するどんな情報資産があるかわかってないと始まらない。 資産管理台帳で把握する。不正のトライアングル=機会、...
司法・法務民法を学ぼう!「 占有権(13)費用償還請求権」
費用償還請求権A所有の甲建物を、無断でBが占有している。Bが、台風で損壊した甲の屋根を修繕し、また、浴室をリフォームした。この場合、BはAに費用の償還を請求できるか。 民法は、支出された費用が必要費か有益費かを区別した上で、定めを置いている...
司法・法務民法を学ぼう!「 占有権(12)果実収取権等(3)悪意占有者の果実返還義務」
悪意占有者の果実返還義務他人の所有物を、適法な権原に基づかないと知り、または疑いを持ちながら占有をする者(悪意占有者)は、果実を取得できるか。これはもちろんできない。悪意占有者は、果実を返還し、かつ、すでに消費し、過失によって損傷し、または...
司法・法務民法を学ぼう!「 占有権(11)果実収取権等(2)善意占有者の果実収取権
善意占有者の果実収取権果実収取権所有物から生じた果実は、所有者に帰属する (89条)。 しかし、 善意占有者は、占有物から生じる果実を取得できるとされている(189条1項)。 ここでいう果実には、農産物などの天然果実、賃料などの法定果実が含...
司法・法務民法を学ぼう!「 占有権(10)果実収取権等(1)
ここでは、占有の訴えと同様、占有そのものに対する保護の問題を取り扱う。具体的には、不法占有者の果実を収取する権利等である。 占有者と物の返還を受けた回復者(主に所有者)との関係についての問題ともいえる。占有者に関する法律関係適法占有者の場合...