次は認証に関する話の続きと言ったな あれは嘘だ 1か月以上空きました。色々勉強してたらなんか更新するの忘れてました。 さて、10月16日に情報処理技術者試験があったので自分は兼ねてより勉強（）していた情報セキュリティスペシャリストの区分で受けてき…

今年の夏休みは十年来の友人に連絡が取れたりドラクエ夏祭りに参加したりと中々充実していた気がします。 さて、今回は現代のインターネット、情報システムにおいて当たり前のように使われている認証技術についてまとめてみました。 認証って？ 認証：「一定…

情報セキュリティスペシャリストの過去問を解いていて、午前問題に関しては割と正答できるようになったと感じて6割も不可能ではないなと思っているんですが、午後問の長文問題全般をどう攻略するかが最近の悩みです。 さて、今回は情報セキュリティポリシに…

前回はリスクマネジメントについてかるーく触れたので今回はリスクマネジメントの中で実施するリスクアセスメント、その後に行うリスク対応について調べてみました。 リスク対応の概要 リスクアセスメントでリスクを分析、評価しました。けどその後の対応が…

ソフトウェアやサービスの開発、運用をしていく中でリスクというものは切っても切り離せないものだと浅学ながら自分では考えています。 そんなリスクを大きなフローの中で分析し、対応することが昨今では必須となっていますが今回はその中でリスクマネジメン…

今日は共通鍵暗号と公開鍵暗号についてまとめてみました。 共通鍵暗号 簡単に言うと暗号化と復号化を同じ鍵で行う方式。つまり送信者と受信者で一つのカギを使うので、別の通信相手の場合には別のカギを用意しなくてはいけません。代表的な共通鍵暗号方式と…

今回は情報セキュリティスペシャリストの試験勉強中にディジタル証明書の問題で「ん？」っとなったので書いてみました ディジタル署名って何？ ディジタル署名っていうのはいわゆる現実世界で言う印鑑。送られてきたデータが本当にその人（サーバとか）から…