セキュリティ
公開鍵暗号方式
暗号化鍵と複合鍵が異なり、受信側が提供する公開鍵で送信側は暗号化して送信し、受信側は秘密鍵で復号する。
SSL(Secure Socket Layer)
インターネット上で情報を暗号化して通信するためのプロトコル。ショッピングサイトや会員登録ページなどで利用されている。共通カギ暗号方式や公開カギ暗号方式、ディジタル署名などによって、盗聴や改ざんなどから情報を守っている。
チャレンジレスポンス方式
認証する側が相手にデータを送ることをチャレンジといい、相手からの応答をレスポンスという。認証する側はレスポンスによって認証を行う。
メッセージダイジェスト
メッセージからある規則によって任意長の文書を生成する技術である。これを利用して、送信データの改ざんを検出することができる。送信者と受信者の間でメッセージダイジェストを作成する規則を決めておいて、送信者はメッセージダイジェストを作成し、メッセージと一緒に送信する。受信者は受け取ったメッセージからメッセージダイジェストを作成し、受け取ったものと比較する。両者が同じならメッセージが改ざんされていないことがわかる。
閉域接続機能(CUG : Closed User Group)
特定の利用者に接続を許可し、他の利用者からの接続は拒否するサービス。メンバー専用のWebページや電子会議など、機密性の高い情報のやり取りに利用されている。
Webビーコン
利用者のアクセス履歴を収集するために、WebページやHTMLメールで利用される小さな画像のこと。
ISMS(Information Security Management System) 情報セキュリティマネジメントシステム
企業が情報を適切に管理し、機密情報を守るための仕組み。計画・実行・確認・改善の各フェーズを繰り返しながら、セキュリティレベルを改善していく。
0 件のコメント:
コメントを投稿