パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

IT初心者さんのための簡単講座? ~セキュリティ用語編第2回 ~

第2回 セキュリティ用語 その2

【暗号化 / 復号とは】

暗号化・・・インターネットを通してデータの送受信をする際、外部からはす       ぐに解読できない暗号文にすること
復号・・・暗号鍵を使い、暗号化された文章を元に戻すこと

クリックで拡大可

暗号化

暗号化は2つの方式があります。
共通鍵暗号方式・・暗号化と復号に同じキーを使う
公開鍵暗号方式・・暗号化と復号にそれぞれ異なるキーを使う
   公開鍵と秘密鍵の2つの鍵があり、公開鍵で暗号化したものは秘密鍵で    しか復号できない。

SSL/TSL・・・インターネット通信の際に、入力したデータを暗号化する仕組         みのこと。
SSL/TSLは共通鍵暗号方式と公開鍵暗号方式の両方を使用している。
?SSL/TSL通信であれば『https://~』・アドレスバーに マークがついています。通販サイト等で暗号化がされていなかったら、入力した個人情報が盗まれる可能性が高い

【ハッカー・クラッカーとは】

コンピューターやネットワークの高度な知識を持つ人のこと
知識を善意に使う人をハッカーと呼ぶが、現在は良い意味で使われなくなった
そのため、善意に使う人を?ホワイトハッカー?
高度な知識を悪いことに使う人を?クラッカー?と呼ぶことが多い。
クラッカーは、知識を使い不正アクセスや窃取・改ざんなどを行う。

【ハニーポット (Honeypot)とは】

攻撃者が侵入しやすいように設定されたサーバやネットワーク機器のこと
攻撃者をおびき寄せ、侵入後どのような行動をするのか監視・観察する
低対話型ハニーポット:特定の攻撃手法に限定する→構築や保守も簡単
高対話型ハニーポット:大量の情報を取得可能→リスクあり・・
仮想ハニーポット:仮想マシンを使う。ホストを侵入前の状態に回復可能→攻撃側から見破られる可能性も




あわせて読みたい