３ウェイハンドシェイク

　TCPに置いて使用される、コネクションを買う率するための手順。

　TCPはコネクション型プロトコルなので、データ転送を行う前にコネクション確立を行う。

　そのための手段。３回のやり取りによりコネクションを確立する。

バナーチェック

　サーバ上で利用されているアプリケーションの名称やバージョン番号を指す。

　アプリとバージョンがわかったら、それに対する脆弱性を調査し

　攻撃の足がかりとする。

スタック・フィンガープリンティング

　サーバOSを推測する手法。

　OSによりTCP/IPの実装（挙動？）が微妙に違う事を利用し、

　対象のOSを推測する。

IPスプーフィング

　スプーフィングとは、なりすましのこと。

　IPスプーフィングはIPアドレスを詐称して別のIPアドレスになりすます攻撃手法。

Smurf攻撃（スマーフ）

　攻撃対象のコンピュータに大量のパケットを送り、攻撃対象を機能停止にするDoS攻撃。

　IPアドレスを攻撃対象のアドレスに改善し、ブロードキャストアドレス宛にpingコマンドを打つ。

　結果リプライが攻撃対象に大量に帰ってきて、負荷がかかり機能停止に追い込む。

　対処としてはブロードキャストアドレス宛のエコーリクエストを破棄する。

個人的な備忘録。

ベーシック認証

　ID,PWが平文で送られる。通信盗聴されると、なりすましされてしまう。

ダイジェスト認証

　PWを暗号化して送信する。平文ではないので盗聴されてもパスワード自体はわからない。ただ、盗聴された場合、暗号された文章をそのまま使うことでログインされてしまう。（リプレイアタック）

リプレイアタック

　盗んだパスワード、暗号鍵をそのまま送信。なりすます。前述のとおり暗号文をそのまま送信するため暗号化していてもログインが可能。リプレイアタックを防ぐにはワンタイムパスワードが必要。

否認防止機能

　何かをした後に、その内容を否定出来ないようにする機能。ECサイトのように、購入後「自分買ってません」が出来ないようにする機能。相手の電子署名を格納することで相手からの通信があったことを証明する。

CRYPTREC

　政府のプロジェクト名称。暗号技術を利用する際の「推奨技術」を挙げている。

耐タンパー性

　不正防止の仕組み。例えば光がメモリに当たるとメモリ内容が消える。暗号化により解読不能にする。メモリ素子を見せない。など。。

　この性質がないと例えば、ICチップが行う処理の消費電力、処理時間から推測してICチップの内容を類推でてきてしまう。

セキュリティって難しい。

前回考えたことについてだが、なかなか結論が導き出せない。

と言うよりもどういうこじつけをすると説得力が出るか、わからない。

なぜ日本人は抑圧されることを良しとして、

欧米人は自由をよしとしているか。

なぜ日本では魅力的なサービス、企業が生まれず、

欧米ではその逆なのかと繋がってくるかもしれない。

新しい事をやりたい。という気持ちが日本人には無いのかもしれな。

それは新しい事をすると責任が付いてくる。

失敗すればそれまでの日本社会である。

だから抑圧的にこれまでの事を踏襲しようとするのか。

それが先日のセキュリティの考えにも現れているのかも。

なーんちゃって。

日々小さな幸せを書くようにしているけど、幸せってなんだろうね。

最近は美味しいものを食べる。よく寝る。ぼーっとする。面白い本を読む。

友だちと連絡を取る。そんなところか。

一人で飯も食えていて、それはそれでもう十分立派なのかもしれない。

その上でなにか幸せを求めるのは、きりがない気がする。

現状に満足できないと言う気持ちは向上心の原動力になる。

ただ自己満足という名の幸せとしては、何時まで経っても幸せになれない。

なんか難しいね。

今日はビール飲みながら映画見えて幸せだったは。

こういうどうでもいいような満足が一つの幸せなのだろうか。

よくわからないものだ。