情報処理技術者試験のノウハウサイト

情報処理技術者試験ノウハウサイト

文系出身の私が最短で合格するためのノウハウを提供するサイト

今後の記事メモ


侵入・破壊 ⇒ 検知/遮断/検疫ネットワーク/環境設定
情報漏えい ⇒ 検知/遮断/ネットワークの分割/環境設定
妨害 ⇒ 検知/遮断/環境設定
盗聴 ⇒ 暗号化/暗号
なりすまし ⇒ 認証/デジタル署名/暗号
否認 ⇒ 認証/デジタル署名/暗号
改ざん ⇒ ハッシュ/デジタル署名/暗号

<それぞれの違い、それぞれの対策>
ブルートフォース攻撃
リバースブルートフォース攻撃
辞書攻撃
パスワードリスト攻撃
レインボー攻撃

<それぞれの違い>
ウィルス
マルウェア
ワーム
トロイの木馬
スパイウェア

無線LANの認証
EAP-TLS
など色々種類がある

同一アクセス元からのログイン拒否
二要素認証、二段階認証・・・ワンタイムパスワードや確認コードを使用する。しかし、ログインするたびにワンタイムパスワードはやってられない・・・
ログインアラート・・・ログイン失敗したらメールでお知らせがくる。しかし、メールに気づいてパスワード変更などの対応をしないと意味が無い
クライアント証明書・・・決まった証明書がインストールされていない端末からはログインできない
固定IDアドレス・・・決まったIPアドレス以外からはログインできない

フィッシング詐欺
スパムメール
以外でも、クリックジャッキング詐欺で、意図しないページにアクセスしてしまい
URLを確認するしかない。しかし、最近はTwitterなどで短縮URLが使用されていることもあるので、URLを毎回確認することは難しい
クリックジャックは、正規のwebサイトを乗っ取る「ハイジャック」からきている
ログインボタンが実は設定変更ボタンだったりとか

シングルサインオン・・・パスワードが漏洩された場合、全てアクセスできてしまい影響が大きい
アクセス権の管理・・・管理者は全てアクセスできるが、担当者はここまでしかアクセスできないなど

OPENID・・・最近SNSなどでよく使われている
タイムアウトの管理・・・短くする方が安全だが、利便性が下がる
OAUTH
SAML

ご意見・ご要望はこちらへ