今日の学習内容
使用教材:【令和7年度】 いちばんやさしい ITパスポート 絶対合格の教科書+出る順問題集 (絶対合格の教科書シリーズ)
勉強時間:1時間
学習範囲:
Lesson15-04「暗号技術の基本」
Lesson15-05「デジタル署名と認証局」
Lesson15-06「脅威への対策」
出る順!過去問&完全解説
今日学んだ内容のポイントまとめ
Lesson15-04「暗号技術の基本」
暗号技術とは文章を読めなくする技術のこと。なお、暗号化する前の文章のことを平文、平文を暗号文にすることを暗号化、暗号文を平文に戻すことを復号と言う。
共通鍵暗号方式とは、暗号化と復号で同じ鍵を使う暗号化方式のこと。暗号化と復号で同じ鍵を使うのが特徴。高速でできるメリットがあるが、相手に確実・安全に共通鍵を送る方法がないというデメリットがある。
公開鍵暗号方式とは公開鍵と秘密鍵の2つの鍵を使う暗号化方式のこと。公開鍵暗号化方式では誰でも暗号化できるが、特定の人しか復号できないため安全に届けることができるメリットがあるが、誰でも暗号化できるため、なりすましが出てくるデメリットがある。
Lesson15-05「デジタル署名と認証局」
デジタル署名とは公開鍵暗号方式を使って、データに電子的に署名を行うこと。特定の人のみ暗号化できて、誰でも復号できるのが特徴で、公開鍵暗号方式と公開鍵と秘密鍵の役割が逆になる。デジタル署名を使うとなりすましやデータの改ざんを検知することができる。
認証局とはデータに設定されているデジタル署名が署名者本人であることを証明する第三者機関のこと。電子証明書を発行する。
PKI(公開鍵基盤)とは公開鍵暗号方式やデジタル署名で使用する公開鍵の持ち主を保証するためのインフラのこと。公開鍵の正当性を認証局に保証してもらう仕組みのこと。
Lesson15-06「脅威への対策」
セキュリティ対策は大きく人的セキュリティ対策、技術的キュリティ対策、物理的セキュリティ対策の3つに分類することができる。
人的セキュリティ対策とは人によって引き起こされる脅威への対策のこと。
他人の秘密の情報を肩越しに盗み見るショルダーハックへの対策に有効なのはのぞき見フィルムを貼ること。
データを完全消去するにはランダムなデータで複数回上書きするか、物理的に破壊すること。
技術的セキュリティ対策とは技術的な手段によって引き起こされる脅威への対策のこと。
ランサムウェアへの対策はデータを外部記憶装置にバックアップすること。
ファイアウォールとはインターネットを通じた不正アクセスから社内ネットワークを守るための仕組みのこと。外部ネットワークと内部ネットワークの間に設置される。
IDSとはサーバに対して外部から不正アクセスがあった際に、システム管理者に通知を行うシステムのこと。
IPSとはサーバに対して外部から不正アクセスがあった際に、システム管理者に通知を行うと同時に、そのアクセスを遮断するシステムのこと。IDSとIPSが守るのはシステムの中のOSの部分。
WAFとはWebアプリケーションの脆弱性を狙った攻撃からシステムを守るための仕組みのこと。Wafが守るのはシステムの中のWebアプリケーション部分。攻撃例としてSQLインジェクションがよく出題される。
DMZ(非武装地帯)とは外部ネットワークと社内ネットワークの両方から隔離されたネットワーク領域のこと。通常、DMZにはWebサーバはメールサーバといった社外に公開するサーバを配置する。
SSL/TLSとはパソコンとサーバ間の通信を暗号化する通信プロトコルのこと。インターネットを介した情報のやり取りを安全に行うことができる。
HTTPSとはSSL/TLSを用いてHTTPによる通信を暗号化するためのプロトコルのこと。HTTPSが暗号化する範囲はWebブラウザからWebサーバの間。
WPA2とは無線LAN上の通信を暗号化する規格のこと。WPA2が暗号化する範囲はパソコンからアクセスポイントまでの間。
VPNとはインターネットなどの公共の通信回線をあたかも専用回線のように利用できる技術のこと。VPNを使用すると専用回線よりも低いコストで安全にアクセスできる。
ペネトレーションテストとは実際にシステムを攻撃することでセキュリティ上の弱点を発見するテスト手法のこと。
ワンタイムパスワードとは一度しか使えない使い捨てのパスワードのこと。認証の際に使うことで不正アクセスを防ぐことができる。
シングルサインオンとは一度の認証で複数のアプリケーションやWebサービスを利用できる仕組みのこと。
耐タンパ性とはシステムの内部データの解析のしにくさを表す度合いのこと。タンパとは改ざんと言う意味。
セキュリティバイデザインとはシステムの企画・設計段階からセキュリティを確保すること。運用時のセキュリティ対策コストとくらべて100倍もコストが安いと試算されている。
セキュアブーストとはPCの起動時にOSのデジタル署名を検証し、許可されていないOSの実行を防ぐ技術のこと。セキュアブーストではデジタル署名を使ってOSが偽物ではないかチェックする。
物理的セキュリティ対策とは災害や破壊、妨害行為への対策のこと。
バイオメトリクス認証とは身体的特徴や行動的特徴による認証のこと。身体的特徴の例としては指紋や虹彩、網膜、静脈パターン、声紋、顔などがある。行動的特徴の例としては筆跡やキーストロークなどがある。
本人拒否率とはシステムが間違って本人を拒否する確率のこと。他人受入率とはシステムが間違って他人を受け入れてしまう確率のこと。この2つはトレードオフの関係にある。
2要素認証とは記憶、所有物、生体情報の3つの要素のうちの2つを使って本人確認をする認証方式のこと。
2段階認証とは2つの証拠を使って本人確認をすること。
2要素認証と2段階認証の違いは、2段階認証に関しては同じ要素から2つの証拠を使って認証できる点。例えば2段階認証であれば記憶に該当するパスワードを2つ使うことができる。
出る順!過去問&完全解説
16問中15問正解
デジタル署名を用いることで可能なことはどれか?を問う問題で、署名された文書の改ざんの防止と言う誤った選択肢を選んでしまいました。正解は署名された文書の改ざんの検出でした。デジタル署名では改ざんを検出はできても防止することはできないことを見落としていました。
感想・気づき・つまづいた点
脅威への対策が特に用語が多すぎです。
テキストを読んでいると、それぞれの用語の違い、それぞれの対応範囲についても覚えるように記載があったため、それこそ、にわか知識だと、選択に迷いが出てきてしまいそうなので要注意ですね。
それこそ、過去問でデジタル署名でできるところで防止と検知を間違えてしまったので、気をつけます。
あとDMZとプロキシサーバの説明がいまいちピンと来ませんでした。内からも外からもアクセスできるけど、内にはアクセスできない、それなのに隔離されている…。ちょっとよくわかりません。
DMZについてはテキストだけではわからないので、もう少し調べてみようと思います。
明日の予定
今日でLesson15-4「暗号技術の基本」~Lesson15-03「脅威への対策」までが終了し、ついにテキスト丸々1冊終わらせることができました!
明日からは2周目に突入しようかな?と思いましたが、友人が令和3年度版ですが、キタミ式のテキストを貸してくれたので、キタミ式のテキストを読み込んでみようかなと思います。
同じテキストをした方が良いかもしれませんが、個人的にある分野について学ぶ時は違う本を大体3冊読むと頭に入る気がするので、ちょっと違う人が書いたテキストを明日からは読んでいってみたいと思います。
ITパスポート試験まで残り20日。
明日も勉強がんばります。
コメント