セキュリティ

セキュリティ

2020/9/20

脆弱性とは

脆弱性(ぜいじゃくせい) 脆弱性(vulnerability)とは、コンピュータのOSやソフトウエアに存在する、セキュリティ上の欠陥のことであり、セキュリティホールとも呼ばれています。 コンピュータで動作するOSやソフトウエアを作成・修正する段階で、プログラミングの不具合や設計上のミスなどが原因で脆弱性が発生します。 脆弱性が発見されたOSやソフトウエアを使っているどうなるの? 脆弱性が発見されたOSやソフトウエアを利用していると、悪意のある攻撃者に攻撃を受ける可能性があります。その結果、不正アクセスに利 ...

サイバー攻撃

2020/8/24

レインボーテーブルの仕組みを図解で分かりやすく解説

レインボーテーブルとは レインボーテーブル (rainbow table)とは、ハッシュ値から元のデータ(平文)を導き出すための手法で、特殊なテーブルを使用します。 レインボーテーブルは不正入手したハッシュ値(パスワード)の解析などに利用されており、サイバー攻撃の一種です。 スポンサーリンク ハッシュ関数とは ハッシュ関数とは、入力データを一定の手順で計算を行い、入力値のデータの長さに関わらず、決まった長さの文字列を出力する関数のことです。 ハッシュ関数により得られたデータのことを「ハッシュ値」と呼び、ハ ...

暗号

2020/8/24

暗号化と復号化の仕組みを図解で分かりやすく解説

暗号化と復号化 暗号化とは、通信データを第三者に見れないように、一定の計算手順に基いて元の状態が容易に推定できない形に変換すること、そして復号化とは、暗号化したデータを元に戻すことです。 通信を行う際、何も加工しないそのままのデータを「平文」、そして「平文」を暗号化したデータを「暗号文」といいます。 上記図は暗号化と復号化のイメージ図です。 「平文」のままインターネット上で通信を行うと、仮に通信内容が盗聴されていた場合、情報漏洩に繋がる危険性があります。そこで、第三者に見られても容易に解析できないような形 ...

暗号

2020/8/24

RSAとは

RSA(Rivest-Shamir-Adleman cryptosystem) RSAとは RSA(Rivest-Shamir-Adleman cryptosystem)とは、桁数が大きい合成数の素因数分解を実用的な時間内に実行することは困難であることを安全性の根拠とした公開鍵暗号の一つです。 1977年に発明され、発明者である「ロナルド・リベスト」「アディ・シャミア」「レオナルド・エーデルマン」の原語表記の頭文字をつなげてRSAと呼ばれています。 RSAは鍵のペア(公開鍵と秘密鍵)を作成して一方で暗号化 ...

2020/8/24

DES(Data Encryption Standard)とは

DES(Data Encryption Standard) DESとは DES(Data Encryption Standard)とは、1977年にアメリカ連邦政府標準の暗号方式として採用された共通鍵暗号アリゴリズムの一つです。 共通鍵暗号の特徴は「暗号化」と「復号化」に使用する鍵が同じという点です。 上記は共通鍵暗号のイメージ図です。送信側で「共通の秘密鍵」を使い「平文」を「暗号文」に暗号化して送信、受け取った受信側でも同じ「共通の秘密鍵」を使い「暗号文」を「平文」復号しています。 共通鍵暗号の詳細はこ ...

暗号

2020/8/24

AESとは

AES(Advanced Encryption Standard) AES(Advanced Encryption Standard)とは、DES(Data Encryption Standard)に代わる新しい暗号方式として2000年にアメリカ連邦政府標準の暗号方式として採用された共通鍵暗号アリゴリズムの一つです。 1977年に制定されたDESは、長い間 共通鍵暗号のアルゴリズムとして用いられていたが、コンピュータの処理速度向上による強度不足などの問題が表面化し、NIST(アメリカ国立標準技術研究所)は ...

暗号

2020/9/12

ハイブリッド暗号方式の仕組みを図解で分かりやすく解説

ハイブリッド暗号方式とは ハイブリッド暗号方式とは、公開鍵暗号方式と共通鍵暗号方式を組み合わせた暗号方式で、Webの暗号で広く普及しているHTTPS(SSL/TLS)などで用いられています。 ※HTTPSの場合は、サーバ証明書を使用します。詳しくは下記の記事をご覧ください。 詳細はこちら SSL(HTTPS)の仕組みを図解で分かりやすく説明 公開鍵暗号方式で、共通鍵暗号方式の鍵を配送し、データのやり取りは共通鍵暗号方式で行います。 スポンサーリンク 共通鍵暗号方式 共通鍵暗号方式とは「暗号化」と「復号化」 ...

暗号化

2020/9/19

公開鍵暗号方式とは

公開鍵暗号方式 公開鍵暗号方式とは 公開鍵暗号方式とは「暗号化」と「復号化」に別の鍵を使い、「暗号化」の鍵を公開できるようにした暗号方式です。 公開鍵暗号方式では、送信者と受信者が異なるの鍵を保持しているが特徴です。送信側は受信者が公開している公開鍵で「平文」を「暗号文」に暗号化して送信、「暗号文」を受け取った受信側は受信者の秘密鍵で「暗号文」を「平文」に復号する流れです。 公開鍵暗号方式の代表的な方式には RSA(Rivest-Shamir-Adleman cryptosystem)があります。 「公開 ...

鍵

2020/8/24

共通鍵暗号方式とは

共通鍵暗号方式 暗号化とは インターネット上で通信を行う際、何も加工しないそのままのデータを「平文」、そして「平文」を暗号化したデータを「暗号文」といいます。 「平文」のままインターネット上で通信を行うと、仮に通信内容が盗聴されていた場合、情報漏洩に繋がる危険性があります。 そこで、通信内容が盗聴されても分からないように「平文」を「暗号文」にしてデータの送受信を行うことが大切です。 次の図は暗号化のイメージ図です。 暗号化は、第三者が見ても容易に解析できないような形に変換します。ただし暗号化した当事者や送 ...

ログイン

2020/8/24

シングルサインオン(SSO)とは

シングルサインオン(SSO) シングルサインオン(Single Sign On)とは、1度のユーザ認証(ログイン)により複数のシステムが利用できる仕組みです。シングルサインオンを使うことで、利用者はシステムごとに「ログインID」と「パスワード」を管理する必要がなくなります。 シングルサインオンを利用しないユーザ認証 シングルサインオンを利用しない場合は、サービスごとにユーザ認証(ログイン)の機能を実装し、サービスを利用する利用者もサービスごとに「ログインID」と「パスワード」を管理する必要があります。 利 ...

© 2020 ITを分かりやすく解説