2005-06-20から1日間の記事一覧

アクセスコントロールと認証システム

認証システム 認証のプロセスは識別、認証、権限管理に分けられる。 これらをアクセスコントロールと総称する。 どのユーザーがアクセスしているか見るのが識別。 そのユーザーが本人かどうかを確認するのが認証。 認証されたユーザーに何を許可し何を許可し…

公開鍵暗号

1対多の通信を念頭に置いた暗号化方式。1対1を想定した共通鍵と違い、暗号化と複号に別のキーを用いる。共通鍵では通信する相手の数分鍵が存在することとなるため、相手が増えれば管理負担が増え、不特定多数との通信は事実上不可能である。この方式はそ…

暗号② 共通鍵暗号

共通鍵暗号は暗号化と復号に共通の鍵を用いる暗号化手法。互いの鍵が同一であるためシステムの負荷を軽減できる。(現実世界では暗号化と複号を同一の機器を用いてできるなどのメリットもある。) 鍵の配布 一方で、鍵の配布には万全の注意が必要となる。鍵…

暗号① 暗号化概論

ここからは技術的な内容より、セキュアドで問われる概念的な部分や実用上留意すべき点などを中心に据える。つまりは能書きと精神論だが、午後問題で役立つことを願って。 盗聴リスク ネットワークシステム運用におけるリスクの一つとして盗聴が挙げられる。 …

セキュリティ技術の種類

既にポリシーの策定などの組織的・人事的な手段は述べたが、今度は技術的な側面からみたアプローチを解説する。 暗号化 解説略 認証 通信相手の本人確認、権限の正当性の確認など ウィルス対策 読んで字の如し フィルタリング 出入りする情報を一定のルール…