公開鍵暗号方式において、相手の公開鍵が正当なものであることを保証する機関が認証局である。認証局は信頼性のある第三者機関で、公開鍵の登録を希望する申請者に対して審査を行い、承認した申請者に対してディジタル証明書を発行する。ディジタル証明書には申請した公開鍵が含まれており、送信者がデータと一緒に送信したディジタル証明書を受信者が認証局へ問い合わせることで送信者の正当性が保証される。
|
|
情報セキュリティの標準規格と法律
ISO27001
正式名称は「情報セキュリティマネジメントシステム要求事項」であり、ISMS(情報せきゅれてぃマネジメントシステム)の確立、導入、運用、維持と改善に関する要求事項をまとめたもので、ISMS適合性認証制度の基準となる規格
ISO27002
正式名称は「情報セキュリティマネジメントの実践のための規範」であり、ISMSを実線するためのがいどとして、管理事項や目的、実施方法などを規定したもの。
インターネットの普及による個人情報の利用拡大を背景に、プライバシー侵害や個人情報を悪用する犯罪行為などが問題となったことを受け、個人情報の適切な取り扱いに関する法律として制定されたもの。個人情報保護法では、個人情報を「氏名や生年月日など個人を特定できるもの、または他の情報を組み合わせることで個人の識別が可能なもの」と定義している。また、個人情報をデータベースなどで取り扱う個人情報取扱事業者には、以下の義務が生じる。
| 義務 | 内容 |
| 利用目的の特定 | 個人情報の利用目的をできる限り特定すること |
| 利用目的の制限 | 本人の同意なく、利用目的に必要な範囲を超えてはならない |
| 適正な取得 | 個人情報を不正な手段で取得してはならない |
| 利用目的の通知 | 個人情報を取得する場合は、あらかじめ利用目的を本人に通知しなくてはならない |
| 安全管理 | 個人情報を取り扱う者は、個人情報を安全に管理しなくてはならない |
・他人のIDやパスワードを無断で使用してシステムに接続する。
・システムのセキュリティホールを悪用して侵入する。
・他人のIDやパスワードを無断で第三者に提供する。
|
|
情報セキュリティの3要素
ISO27002では以下の3要素を3大目的として定義している。
1.機密性
許可のないアクセスに対して情報の利用が不可能であること。
2.完全性
情報が常に正確で完全な状態であること。
3.可用性
許可されたアクセスに対して、必要な時に情報の利用が可能であること。
|
|
IPアドレス
IPアドレスは32ビットからなる1つの値(IPv4アドレス)です。この値は「グループ(LAN全体)を表す番号」と「LANに接続されたノード(ホスト)を表す番号」の2つからなります。前者をネットワークアドレス部、後者をホストアドレス部と呼びます。
この2つの境目はクラスという概念により3つに分かれ、クラスによって境目の位置が変わります。
クラスAのネットワークアドレス部は
| 0 | x | x | x | x | x | x | x |
ホストアドレス部は24ビット
クラスBのネットワークアドレス部は
| 1 | 0 | x | x | x | x | x | x | x | x | x | x | x | x | x | x |
ホストアドレス部は16ビット
クラスBのネットワークアドレス部は
| 1 | 1 | 0 | x | … | x | ||||
の24ビットでホストアドレス部は8ビット
| クラス | ネットワーク数 | ホスト数 |
| A | 128 | 16,777,214 |
| B | 16,384 | 65,534 |
| C | 2,097,152 | 254 |
ホストの数は、ホストアドレスが全て0のネットワークアドレスとホストアドレスが全て1のブロードキャストアドレスが予約されているため、となる。
サブネットはクラスに基づく1つのネットワークをさらに細分化したネットワークを言う。サブネット化はホストアドレス部のビット(hビット)から先頭nビットをサブネット用のビットとして、残りのh-nビットを新たなホスト部として使用する。サブネットを表すサブネットマスクを使ってサブネットワークアドレスを求める。
サブネットマスクはサブネットワーク部に1、ホスト部に0をおいた32ビットの値となる。
例としてサブネットワークアドレス192.168.1.1、サブネットマスクは
11111111.11111111.11111111.10000000→255.255.255.128
サブネットマスクの別の表記法に「プレフィックス表記」がある。これはIPアドレスのネットワークアドレスのビット数を「/」を挟み記述する。直前の例では
192.168.1.1/25
|
|
