IT系

ワンタイムパスワードログインするごとにパスワードを変更する認証方式である。チャレンジレスポンス方式では、使い捨てのチャレンジコードを利用したが、ワンタイムパスワードはパスワードそのものを使い捨てにする。盗聴などにより、パスワードが漏えいした...

識別＝どのユーザか。認証 ＝ そのユーザは本物か。 認可 (権限管理)＝そのユーザに何をさせていいかハッシュ値を使うことで、パスワードや鍵を送信せずに認証できる。 ハッシュ関数は一方向関数PKI＝デジタル署名の公開鍵の真正性を、 第三者機関...

公開鍵暗号方式共通鍵暗号方式は一対一で通信を行うことを念頭に設計された。したがって、複数のユーザと通信する必要がある場合、急速に管理すべき鍵数が増加する。また構造上、不特定多数との通信には利用できない。そこで、暗号化鍵と復号鍵を分離した方式...

共通鍵暗号方式共通鍵暗号方式は、コンピュータシステムの初期段階から用いられてきた暗号化方式で、 暗号化と復号に同一の鍵 (共通鍵＝秘密鍵)を用いる点が特徴である。互いの鍵が同一であることは暗号システムの負荷を軽減する。したがって、共通鍵暗号...

盗聴リスクと暗号化ネットワークシステムの運用には、盗聴（ネットワーク上を流れるパケットを傍受する行為） のリスクがある。ネットワーク上のパケットは、その経路上で監視することが可能であり、パケットのフォーマットも公開されているため、監視リスク...

平文を暗号化で暗号文にし、暗号文を復号で平文に戻す共通鍵暗号＝送信側と受信側が同じ鍵（共通鍵）を使う公開鍵暗号＝ 送信側は公開鍵、受信側は秘密鍵を使うセキュリティ技術の広がりセキュリティ技術とはセキュリティとは、安全に仕事を進めるための継続...

スパムメールスパムメールとは、無断で送りつけられてくる広告メールや意味のない大量のメール（ネズミ講、チェーンメールなど）を指す。スパムメールはプログラムによって自動生成され、大量に送信されるため、メールサーバに大きな負荷をかける。スパムメー...

ソーシャルエンジニアリングソーシャルエンジニアリングとはソーシャルエンジニアリングはIT技術によらず、人的な脆弱性を利用して情報を窃取する手法である。ショルダーハッキングショルダーハッキングはその中でも典型的な事例で、ユーザIDやパスワード...

サービス妨害サービス妨害とはサービス妨害（DoS）は、サーバに負荷を集中させるなどしてサーバを使用不能に陥れる攻撃である。盗聴などと異なり、重要な情報を盗み出す、といった要素はないが、営業妨害などに利用される。DoS攻撃の扱いで苦慮するのは...

なりすましなりすましとはなりすましは攻撃者が正規のユーザになりすまして、不当に情報資源を利用する権限を得ようとする行為である。実社会でも、変装や社員証の偽造といった手法がとられるが、対面で本人確認を行わない情報システムではこれがより容易にな...