<?xml version="1.0"?>
<rss version="2.0">
   <channel>
      <title>IT日本語① by Mitchell Vu</title>
      <link>https://padlet.com/hieuvm194563/bd40sflfrybzmn7o</link>
      <description>サイバーセキュリティ</description>
      <language>en-us</language>
      <pubDate>2021-12-03 14:58:57 UTC</pubDate>
      <lastBuildDate>2025-12-31 22:12:39 UTC</lastBuildDate>
      <webMaster>hello@padlet.com</webMaster>
      <image>
         <url>https://padlet.net/icons/png/1f4bb.png</url>
      </image>
      <item>
         <title>340</title>
         <author>hieuvm194563</author>
         <link>https://padlet.com/hieuvm194563/bd40sflfrybzmn7o/wish/1927561079</link>
         <description><![CDATA[<div><strong>●ネットワークセキュリティ技術</strong><br>コンピュータをネットワークに接続すると、ネットワークを介して他のコンピュータにアクセスできるので便利ですが、逆に他のコンピュータから不正にアクャスされてしまう危険性もあります。そのため、ネットワークを介した不正なアクセスを防止するためのさまざまな技術があります。<br><br><strong>●ユーザ認証</strong><br>データにアクセスするときにIDとパスワードの入力を求め、ユーザ本人によるアイディーアクセスであることを確かめます。これをユーザ認証といいます。ただしIDとパスワードを盗まれると、本人以外でもアクセスできてしまうため、パスワードは定期的に変更するなどの配慮が必要です。<br><br><strong>●パスワードのハッシュ化</strong><br>パスワードを保管する際は、パスワードそのものではなくハッシュ関数で変換したハッシュ値を登録します。これをハッシュ化といいます。認証時も同様に入力パスワードをハッシュ化し、ハッシュ値で比較する方法がとられます。万が一ハッシュ値が流出しても、パスワードそのものを得ることができないため、よく用いられている方法です。<br><br>〈バスワードのハッシュ化〉</div>]]></description>
         <enclosure url="" />
         <pubDate>2021-12-03 15:19:18 UTC</pubDate>
         <guid>https://padlet.com/hieuvm194563/bd40sflfrybzmn7o/wish/1927561079</guid>
      </item>
      <item>
         <title>341</title>
         <author>hieuvm194563</author>
         <link>https://padlet.com/hieuvm194563/bd40sflfrybzmn7o/wish/1927573674</link>
         <description><![CDATA[<div><strong>ことも知ってとこ：</strong><br>ハッシュ値を使ったコンテンツ改ざん検知<br>ハッシュ値は、Webサーバなどのコンテンツ改ざんの検知にも利用されます。Webサーバのコンテンツの各ファイルのハッシュ値を保管しておき、定期的に各ファイルからハッシュ値を生成し比較することで、コンテンツが改ざんされていないかチェックします。<br><br><strong>●RADIUS（ラディウス）</strong><br>RADIUS（リモ-トオ-センティケーションダイアルインユ-ザ）（Remote Authentication Dial In User Service）は、ネット-4ワークにアクセスしてきた利用者を認証サーバを使って認証するシステムです。無線LANやVPN接続などで使われます。<br><br><strong>●バイオメトリクス認証</strong><br>文字や数字を入カするパスワードではなく、人間の指紋や目の虹彩などの身体的特徴によって認証を行うのが、バイオメトリクス認証（生体認証）です。バイオメトリクス認証には、身体的特徴を抽出して認証する方式のほかに、署名するときの速度や筆圧から行動的特徴を抽出して認証する方式もあります。IDやパスワードに比べて、なりすましの危険性が少なく、高い信頼性と利便性を備えていますが、一方で装置の調整には、本人を誤って拒否する確率と他を誤って許可する確率の双方を考慮に入れる必要があります。<br><br><strong>ことも知ってとこ：</strong><br>虹彩認証バイオメトリクス認証の一種で、瞳孔の外側にある虹彩と呼ばれる環状部分のパターンで本人確認を行う認証方式を虹彩認証といいます。大人は虹彩が変化しないので、認証デバイスでのパターン更新がほとんど不要です。<br><br><strong>ココが出る</strong><br><strong>用語<br>「RADIUS」：</strong>無線LANやVPN接続などで使用される利用者認証システム</div>]]></description>
         <enclosure url="" />
         <pubDate>2021-12-03 15:25:08 UTC</pubDate>
         <guid>https://padlet.com/hieuvm194563/bd40sflfrybzmn7o/wish/1927573674</guid>
      </item>
      <item>
         <title>342</title>
         <author>hieuvm194563</author>
         <link>https://padlet.com/hieuvm194563/bd40sflfrybzmn7o/wish/1927607297</link>
         <description><![CDATA[<div><strong>ココがです</strong><br><strong>[バイオメトリクス認証]：</strong>人間の指紋や虹彩など身体的特徴よって認証。筆記速度や筆圧など行動的特徴により認証する方式もある<br><strong>スキル</strong><br>→バイオメトリクス認証において、身体的特徴と行動的特徴を抽出して認証する方式には具体的にどんなものがあるか理解しておこう。<br><br><br><strong>●ファイアウォール</strong><br>LANなどの内部ネットワークとインターネットなどの外部ネットワークの間に記置し、LANヘ不正なアクセスができないようにするシステムをファイアウォーランルといいます。<br><br>ファイアウォールを設置すると、内部ネットワークと外部ネットワークの間に、ディーエムゼットどちらからも隔離された区域ができます。これをDMZ（非武装地帯）といいます。例えば、WebサーバとDBサーバで構成された利用者向けのサービスをインターネットへ情報を公開するWebサーバはDMZに置き、重要なデータを持つDBサーバは不正アクセスを防ぐため内部ネットワークに配置します。ネットに公開する場合、以下のようにサーバを設置することが一般的です。インター</div>]]></description>
         <enclosure url="" />
         <pubDate>2021-12-03 15:38:10 UTC</pubDate>
         <guid>https://padlet.com/hieuvm194563/bd40sflfrybzmn7o/wish/1927607297</guid>
      </item>
      <item>
         <title>343</title>
         <author>hieuvm194563</author>
         <link>https://padlet.com/hieuvm194563/bd40sflfrybzmn7o/wish/1927632671</link>
         <description><![CDATA[<div><strong>これも知ってとこ：</strong><br><strong>WAF（ワフ）</strong><br>Webアプリケーションのやりとりを管理することによって不正侵入を防御することのできるファイアウォールをWAF（Web Application Firewall）といいます。Webサーバに渡される入力内容などをチェックし、SQLインジェクションなどの攻撃や不正と見なされたアクセス要求を遮断します。<br><br><strong>●パケットフィルタリング</strong><br>パケットのあて先IPアドレスや送信元IPアドレスポート番号を判別して、ネットワークへの通過を許可したり、遮断したりする技術をパケットフィルタリングいいます。これによって不正侵入を試みるパケットを排除します。ルータやファイはアウォールに実装されています。<br><br><strong>これも知ってとこ：</strong><br><strong>ARPを利用た通信可否判定</strong><br>ARPは、IPアドレスからMACアドレスを動的に取得するプロトコルです。この仕組みを利用することで、PCのMACアドレスを確認し、事前に登録されているMACアドレスをもつ場合だけ通信を許可することができます。無線LANのクライアント認証などで使われています。<br><br><strong>●プロキシ</strong><br>内部ネットワークにあるコンピュータのアクセスを中継し、代理でインターネットへ接続を行うコンピュータを、プロキシといいます。接続先にはプロキシがアクセスした履歴しか残らないため、内部ネットワークのIPアドレスを隠すことができます。<br><br><strong>●ペネトレーションテスト</strong><br>コンピュータやネットワークのセキュリティ上の弱点を発見するために、システムを実際に攻撃して侵入を試みるテストをペネトレーションテストといいます。定期的にテストをすることで、新たなセキュリティホールや設定ミスを発見し、システムの安全性を確保します。</div>]]></description>
         <enclosure url="" />
         <pubDate>2021-12-03 15:48:02 UTC</pubDate>
         <guid>https://padlet.com/hieuvm194563/bd40sflfrybzmn7o/wish/1927632671</guid>
      </item>
      <item>
         <title>344</title>
         <author>hieuvm194563</author>
         <link>https://padlet.com/hieuvm194563/bd40sflfrybzmn7o/wish/1927633484</link>
         <description><![CDATA[<div><strong>●侵入検知システム</strong><br>侵入検知システムは、IDS（アイディーエス）（Intrusion Detection System）ともいい、コンピュータやネットワークに対する不正行為を検出し、通知するためのシステムです。ネットワーク上の通信を解析し、侵入手口のパターンと一致した場合や、異常を検出した場合には管理者へ通知します。<br><br><strong>これも知ってとこ：</strong><br><strong>バックドア</strong><br>通常の経路以外から不正に侵入するために、侵入者がサーバに仕掛けた裏の侵入経路をバックドアといいます。侵入や攻撃を受けたサーバにはバックドアが仕掛けられた可能性が高いため、ディスクのフォーマットやOSの再インストールが必要です。<br><br><strong>ココが出る<br>用語</strong></div><ul><li><strong>[ファイアウォール]：</strong>内部ネットワークを外部攻撃から守るもの</li><li><strong>[DMZ]</strong>：外部と内部のネットワークの間にある地帯</li><li><strong>[パケットフィルタリング]：</strong>IPやポート番号を識別し、通過させるパケットを制限</li><li><strong>[プロキシ]：</strong>代理でインターネットへ接続し内部ネットワークを隠す</li><li><strong>[WAF]：</strong>Webアプリケーションの脆弱性への外部攻撃から守るもの</li><li><strong>[ペネトレーションテスト]：</strong>システムを実際に攻撃して侵入を試みるテスト</li><li><strong>[バックドア]：</strong>侵入者が通常の経路以外から不正侵入するために仕掛けた裏経路</li></ul>]]></description>
         <enclosure url="" />
         <pubDate>2021-12-03 15:48:20 UTC</pubDate>
         <guid>https://padlet.com/hieuvm194563/bd40sflfrybzmn7o/wish/1927633484</guid>
      </item>
      <item>
         <title>345</title>
         <author>hieuvm194563</author>
         <link>https://padlet.com/hieuvm194563/bd40sflfrybzmn7o/wish/1927656319</link>
         <description><![CDATA[<div>試験にチャレンジ<br><strong>WAF（Web Application Firewall）を利用する目的はどれか。</strong><br><br>ア：Webサーバ及びWebアプリケーションに起因する脆弱性への攻撃を遮断する。<br>イ：Webサーバ内でワームの侵入を検知し、ワームの自動駆除を行う。<br>ウ：Webサーバのコンテンツ開発の結合テスト時にWebアプリケーションの脆弱性や不整合を検知する。<br>エ：Webサーバのセキュリティホールを発見し、OSのセキュリティパッチを適用する。<br><br><strong>解説</strong><br>WAFは、Webアプリケーションのやり取りを管理することによっ解説て、SQLインジェクションなどの攻撃や不正と見なされたアクセス要求を遮断します。<br>→　解答：ア<br><br><br>試験にチャレンジ<br><strong>バイオメトリクス認証には、身体的特徴を抽出して認証する方式と行動的特徴を抽出して認証する方式がある。行動的特徴を用いているものはどれか。</strong><br><br>ア：血管の分岐点の分岐角度や分岐点間の長さから特徴を抽出して認証する。<br>イ：署名するときの速度や筆圧から特徴を抽出して認証する。<br>ウ：瞳孔から外側に向かって発生するカオス状のしわの特徴を抽出して認証する。<br>エ：隆線によって形作られる紋様からマニューシャと呼ばれる特徴点を抽出して認証する。<br><br><strong>解説</strong><br>筆記時の速度や筆圧は、個人の行動的特徴です。<br>→　解答：イ</div>]]></description>
         <enclosure url="" />
         <pubDate>2021-12-03 15:58:47 UTC</pubDate>
         <guid>https://padlet.com/hieuvm194563/bd40sflfrybzmn7o/wish/1927656319</guid>
      </item>
      <item>
         <title>346</title>
         <author>hieuvm194563</author>
         <link>https://padlet.com/hieuvm194563/bd40sflfrybzmn7o/wish/1927666710</link>
         <description><![CDATA[<div>試験にチャレンジ<br><strong>企業内ネットワークやサーバに侵入するために攻撃者が組み込むものはどれか。</strong><br>ア：シンクライアントエージェント<br>イ：ストリクトルーティング<br>ウ：ディジタルフォレンジックス<br>エ：バックドア<br><br><strong>解説</strong><br>通常の経路以外から不正侵入するために、攻撃者はバックドアを組み込みます。<br>→　解答：エ</div>]]></description>
         <enclosure url="" />
         <pubDate>2021-12-03 16:03:48 UTC</pubDate>
         <guid>https://padlet.com/hieuvm194563/bd40sflfrybzmn7o/wish/1927666710</guid>
      </item>
   </channel>
</rss>
