情報セキュリティ対策|ダイジェスト認証、CAPTCHAについて
ダイジェスト認証、CAPTCHAについて BASIC認証、フォーム認証とご紹介してきました。 今回は、その他マイナー(?)な認証方法をご紹介します。 チャレンジ […]
2016
情報セキュリティ対策|フォーム認証とは
フォーム認証とは 前回、「簡易的な認証の仕組み」であるBASIC認証をご紹介しました。 今回は、フォーム認証についてご紹介します。 これは、一般的なシステムで使 […]
情報セキュリティ対策|BASIC認証とは
BASIC認証とは Web上のセキュリティを考える上で、まず思い浮かぶものとして「ログイン」があると思います。 サービスをまず初めに使うときは、まずアカウントを […]
情報セキュリティ対策|タイムスタンプとは何か
タイムスタンプとは何か 長らく、電子証明書、電子署名についてご紹介してきましたが、 今回は同等に重要な「タイムスタンプ」についてご紹介します。 タイムスタンプと […]
情報セキュリティ対策|電子証明書の寿命
電子証明書の寿命 電子証明書は、当然ですが未来永劫有効ではありません。 印鑑証明書と同様、そこには有効期限が存在します。 しかし、気をつけなければならないのは、 […]
情報セキュリティ対策|その電子証明書は誰が発行している?
その電子証明書は誰が発行している? 電子証明書は、第三者のCA(認証局)ではなく、自分自身でも発行できること、 または悪意ある第三者・攻撃者でも容易く発行できて […]
情報セキュリティ対策|その電子証明書は本当に信頼できるのか?
その電子証明書は本当に信頼できるのか? 前回、電子署名の仕組みをご紹介しました。 AさんとBさんの受け渡しを例に、 BさんはAさんの公開鍵を用いてハッシュ値を復 […]
情報セキュリティ対策|電子署名とはなにか?
電子署名とはなにか 役所手続き、法務手続きで日本で色濃く残る文化の典型例は何か。 公的な文書作成などで必須の「印鑑」ですね。 世界では「サイン」の方が主流だった […]
情報セキュリティ対策|公開鍵暗号方式での懸念点とは?
公開鍵暗号方式は最強なのか? 現代暗号について、一連の方式をご紹介しました。 具体的には、「共通鍵暗号」「公開鍵暗号」「ハッシュ暗号」でした。 そして、「公開鍵 […]
情報セキュリティ対策|無線LANの暗号方式③
無線LANの暗号方式について③ 前回、前々回と、無線LANの暗号化方式についてご紹介してきました。 WEP、WPAともにその脆弱性が存在し、 基本的に「非推奨」 […]