セキリュティ
プライバシーの保護策
暗号化
-
共通かぎ暗号方式(秘密かぎ暗号方式)
-
暗号化と復号に同じ秘密かぎを使い、当事者(送信者と受信者)以外には秘密にしておく方式
-
代表的なものに「DES」がある
-
暗号化・復号の速度が速く、グループの利用に適している
-
欠点は、
-
かぎが盗まれるとそのかぎで復号ができてしまうこと
-
相手の数だけかぎを作成する必要があること
-
公開かぎ暗号方式
-
暗号かぎと復号かぎを別にし、
送信者がデータを受信者の公開かぎで暗号化し、受信者は送られてきた暗号データを受信者の秘密かぎで複合化する
-
つまり、復号かぎは受信者だけの秘密にしておく方式
-
代表的なものに「RSA」がある
-
受信者側は秘密にしてある復号かぎ1つで複合化できるので、かぎの管理が楽
-
ネット上での取引や顧客のクレジット番号のやり取りなど不特定多数を相手にする場合に適している
-
欠点は、
-
暗号化・複合化の速度がやや遅いこと
-
公開したかぎを用いるため誰でも暗号化することができるため、なりすましの危険性があること
デジタル署名
-
送信者の秘密かぎで署名を暗号化して送り、送信者の公開かぎを使って復号する
ことで、本人から送られたものと確認する仕組みをいう(なりすましの防止策)
|
|
公開かぎ暗号方式
|
デジタル署名
|
|
暗号化
|
受信者の公開かぎ
|
送信者の秘密かぎ
|
|
復号化
|
受信者の秘密かぎ
|
送信者の公開かぎ
|
SSL
-
インターネット上で使われているWWWやFTPなどのデータを暗号化して送受信するプロトコルをいう
-
データの盗聴や改ざん、なりすましを防ぐ
不正アクセス禁止法
-
ネットワークを介した不正アクセスを防止する法律で、1999年に制定され、2000施行された
-
不正アクセス行為
-
他人のユーザIDやパスワードを無断で利用する行為
-
セキリュティホールの攻撃
コンピュータウィルス
-
ワーム型
-
ネットワークを介してほかのパソコンに感染していくウィルス
-
ワームプログラムを添付して自動的にメール配信を行う
-
強い繁殖能力をもつ
-
トロイ木馬型
-
あたかもユーザの興味を引くようなソフトを装い、ダウンロードされたそのソフトを実行すると感染するウィルス
-
基本的に、ほかのファイルやシステムに感染するといった増殖機能はない
-
マクロ型
-
マイクロソフトのWordやExcelなどのマクロ機能を利用して感染するウィルス
-
ファイル感染型
-
実行型ファイルに感染するウィルス
-
ファイルを実行するたびにウィルスプログラムを実行する
-
システム領域感染型
-
ハードディスクなどのパソコンのOSなどのシステム領域に感染するウィルス
コンピュータ犯罪
-
スパイウェア
-
便利を装ったソフトと一緒にわからないようにダウンロードされ、本人の知らぬ間にその人の個人情報などを収集し、ネットの特定の場所に送るプログラム
-
フィッシング詐欺
-
実際の金融機関やクレジット会社などの正規のメールやサイトを装い、暗証番号
-
サラミ法
-
不正行為が表面化しない程度に多くの資産から少量ずつの金銭や物品を窃取する行為
セキリュティポリシ
-
企業全体のセキリュティに関する基本方針
-
どのような手段で、どこまで、どの程度の人件費やコストをかけるか
標準化規格(一部省略)
標準化組織
-
ISO(国際標準化機構)
-
IEEE(米国電気電子学会)
-
ANSI(米国規格教会)
-
ITU-T(国際通信連合・電気通信標準化セクタ)
-
W3C(WWWコンソーシアム)
開発と取引の標準規格
-
外部品質保証:購入者側の品質保証要求事項
-
ISO 9001
-
ISO 9002
-
ISO 9003
-
内部品質保証:供給者の行うべき品質管理活動の手続き
-
SLCP-JCF98
-
98年に策定された国際規格の「SLCP規格ISO/IEC12207」に日本のソフトウェア産業の特性を加えたシステム開発やその取引のための共通フレ-ム
-
システムの購入者と提供者に、取得/供給/規格/開発/運用/保守/監査などにわたる共通の尺度を提供し、取引を明確化することが目的
データの標準化
-
電子文書
-
表計算データ
-
静止画データ
-
動画データ
-
AVI
-
MPEG
-
MPEG1(CD)
-
MPEG2(DVD)
-
MPEG4(携帯電話やPDAなどの小型端末向け)
-
Quick Time 形式
-
Windows Media 形式
-
Real 形式
-
サウンドデータ
最終更新:2009年08月24日 23:19
