ITセキュリティ用語集~その2~
知っておくべきITセキュリティ用語
【暗号化 / 復号とは】
暗号化:インターネットを通してデータの送受信をする際、外部からはすぐに解読できない暗号文にすること。
復号:暗号鍵を使い、暗号化された文章を元に戻すこと。
暗号化は2つの方式があります。
- 共通鍵暗号方式・・暗号化と復号に同じキーを使う。
- 公開鍵暗号方式・・暗号化と復号にそれぞれ異なるキーを使う。
公開鍵と秘密鍵の2つの鍵があり、公開鍵で暗号化したものは秘密鍵でしか復号できません。
- SSL/TSL・・・インターネット通信の際に、入力したデータを暗号化する仕組みのこと。
- SSL/TSLは共通鍵暗号方式と公開鍵暗号方式の両方を使用。
- SSL/TSL通信であれば『https://~』・アドレスバーに鍵マークがついています。
通販サイト等で暗号化がされていなかったら、入力した個人情報が盗まれる可能性が高いと思ってください。
【ハッカー・クラッカーとは】
コンピューターやネットワークの高度な知識を持つ人のこと。知識を善意に使う人をハッカーと呼ぶが、現在は良い意味で使われなくなった。そのため、善意に使う人を〖ホワイトハッカー〗、高度な知識を悪いことに使う人を〖クラッカー〗と呼ぶことが多い。クラッカーは、知識を使い不正アクセスや窃取・改ざんなどを行う。
【ハニーポット(Honeypot)とは】
攻撃者が侵入しやすいように設定されたサーバやネットワーク機器のこと。攻撃者をおびき寄せ、侵入後どのような行動をするのか監視・観察する。
- 低対話型ハニーポット:特定の攻撃手法に限定する→構築や保守も簡単
- 高対話型ハニーポット:大量の情報を取得可能→リスクあり
- 仮想ハニーポット:仮想マシンを使う。ホストを侵入前の状態に回復可能→攻撃側から見破られる可能性も
