勉強のあれこれ 9

セキュリティ

公開鍵暗号方式

暗号化鍵と複合鍵が異なり、受信側が提供する公開鍵で送信側は暗号化して送信し、受信側は秘密鍵で復号する。

SSL(Secure Socket Layer)

インターネット上で情報を暗号化して通信するためのプロトコル。ショッピングサイトや会員登録ページなどで利用されている。共通カギ暗号方式や公開カギ暗号方式、ディジタル署名などによって、盗聴や改ざんなどから情報を守っている。

チャレンジレスポンス方式

認証する側が相手にデータを送ることをチャレンジといい、相手からの応答をレスポンスという。認証する側はレスポンスによって認証を行う。

メッセージダイジェスト

メッセージからある規則によって任意長の文書を生成する技術である。これを利用して、送信データの改ざんを検出することができる。送信者と受信者の間でメッセージダイジェストを作成する規則を決めておいて、送信者はメッセージダイジェストを作成し、メッセージと一緒に送信する。受信者は受け取ったメッセージからメッセージダイジェストを作成し、受け取ったものと比較する。両者が同じならメッセージが改ざんされていないことがわかる。

閉域接続機能(CUG : Closed User Group)

特定の利用者に接続を許可し、他の利用者からの接続は拒否するサービス。メンバー専用のWebページや電子会議など、機密性の高い情報のやり取りに利用されている。

Webビーコン

利用者のアクセス履歴を収集するために、WebページやHTMLメールで利用される小さな画像のこと。

ISMS(Information Security Management System) 情報セキュリティマネジメントシステム

企業が情報を適切に管理し、機密情報を守るための仕組み。計画・実行・確認・改善の各フェーズを繰り返しながら、セキュリティレベルを改善していく。

勉強のあれこれ8

ネットワーク

ATM交換方式

送信データを固定長のセルに分割して通信を行う方式であり、音声、画像、動画などを送信できる。

ブロードキャストアドレス宛てのパケットは、そのセグメント内のすべてのノードに送られる

ユニキャスト

一つのノードを指定して伝送する

マルチキャスト

特定の複数のノードを指定して伝送する

CSMA/CA

一定時間以上回線が空いていることを確認してから送信を開始する。衝突を検出できない無線LANなどの場合に用いる。

CAMA/CD

CSMA/CAと異なり、衝突を検出することができる。衝突を検出した場合は、乱数で指定される時間だけ待ってから再送信を行う。

トークンパッシング

トークンを受け取ったノードに送信権が与えられるため、原理上衝突は起きない。トークンパッシングバスは、バス型のトークンパッシングで、トークンパッシングリングはリング型のトークンパッシングである。

ADSL

既在の銅線電話加入線を使って電話局から利用者宅まで高速データ伝達する技術

スイッチングハブ

機能的にはブリッジに相当し、MACアドレスを基にしてフレームの中継を行う。ブリッジは二つのネットワークを接続するが、スイッチングハブは多数のポートを持つのでマルチポートブリッジと呼ばれることもある。

MACアドレス

48ビットの固定長で、上位24ビットには製造メーカの識別番号、下位24ビットにはメーカによる製品一つ一つの製造番号が付与される。

DHCP

動的にIPアドレスを割り当てるプロトコル

LDAP

ディレクトリサービスの一つで、インターネット向けに簡素化されたもの。

SNMP

ネットワークの状態を監視・管理するためのプロトコル。

ARP

TCP/IPのIPアドレスからイーサネットのMACアドレスを求めるために使われるプロトコル。MACアドレスからIPアドレスを求める場合はRARPを用いる。

CORBA

異なるシステムのオブジェクト間でメソッドの呼び出しを行うための標準仕様