2016/1/20 情報セキュリティ対策
3ウェイハンドシェイク
TCPに置いて使用される、コネクションを買う率するための手順。
TCPはコネクション型プロトコルなので、データ転送を行う前にコネクション確立を行う。
そのための手段。3回のやり取りによりコネクションを確立する。
バナーチェック
サーバ上で利用されているアプリケーションの名称やバージョン番号を指す。
アプリとバージョンがわかったら、それに対する脆弱性を調査し
攻撃の足がかりとする。
スタック・フィンガープリンティング
サーバOSを推測する手法。
OSによりTCP/IPの実装(挙動?)が微妙に違う事を利用し、
対象のOSを推測する。
IPスプーフィング
スプーフィングとは、なりすましのこと。
IPスプーフィングはIPアドレスを詐称して別のIPアドレスになりすます攻撃手法。
攻撃対象のコンピュータに大量のパケットを送り、攻撃対象を機能停止にするDoS攻撃。
IPアドレスを攻撃対象のアドレスに改善し、ブロードキャストアドレス宛にpingコマンドを打つ。
結果リプライが攻撃対象に大量に帰ってきて、負荷がかかり機能停止に追い込む。
対処としてはブロードキャストアドレス宛のエコーリクエストを破棄する。
個人的な備忘録。
2015/11/22 情報セキュリティスペシャリスト 防御技術 備忘録
ヒューリスティック型ウィルス対策ソフト
ウィルスの特徴的な挙動を調べてウィルスかどうかを判断する。
特徴的な挙動とは、例えばライブラリの書き換えを行う事。など
パターンファイルに頼らないため、未知のウィルスにも対応可能。
ソフトの挙動で判断をするため、ウィルスでないソフトをウィルスとご検知する可能性もある。
世の中には既存ウィルスの亜種を作るマルウェア作成ツールがあるらしく、
パターンファイルの更新が間に合わない。
そうした情勢の中での対応策の一つ。
メールの迷惑メール振り分け機能に使われる。
自動振り分けの特徴を統計的に分析。
つまり迷惑メールに含まれる文章の特徴と通常メールの特徴を学習していき、
統計的な振り分けをしていく。
そのため、学習機能によりAさんの振り分け判定とBさんの振り分け判定も
長時間運用してくると異なってくる。すごい。
2015/11/12 情報セキュリティスペシャリスト)認証 備忘録
ベーシック認証
ID,PWが平文で送られる。通信盗聴されると、なりすましされてしまう。
ダイジェスト認証
PWを暗号化して送信する。平文ではないので盗聴されてもパスワード自体はわからない。ただ、盗聴された場合、暗号された文章をそのまま使うことでログインされてしまう。(リプレイアタック)
リプレイアタック
盗んだパスワード、暗号鍵をそのまま送信。なりすます。前述のとおり暗号文をそのまま送信するため暗号化していてもログインが可能。リプレイアタックを防ぐにはワンタイムパスワードが必要。
否認防止機能
何かをした後に、その内容を否定出来ないようにする機能。ECサイトのように、購入後「自分買ってません」が出来ないようにする機能。相手の電子署名を格納することで相手からの通信があったことを証明する。
CRYPTREC
政府のプロジェクト名称。暗号技術を利用する際の「推奨技術」を挙げている。
耐タンパー性
不正防止の仕組み。例えば光がメモリに当たるとメモリ内容が消える。暗号化により解読不能にする。メモリ素子を見せない。など。。
この性質がないと例えば、ICチップが行う処理の消費電力、処理時間から推測してICチップの内容を類推でてきてしまう。
セキュリティって難しい。
2013/06/10思ったこと。
今日は仕事で昼間のんびり外を歩いていた。
都会に住んでいるが、電車で1時間行くだけで田舎に行ける。
たまに目的もなく、目的地もなく歩くのは凄く気持ちが良くなる。
自由が感じられるからだ。
こういった抑圧された日々に適度に自由を感じられる事が、
自分自身、幸せを感じる一つの手段なのかなと思った。
2013/06/08考えたこと
前回考えたことについてだが、なかなか結論が導き出せない。
と言うよりもどういうこじつけをすると説得力が出るか、わからない。
なぜ日本人は抑圧されることを良しとして、
欧米人は自由をよしとしているか。
なぜ日本では魅力的なサービス、企業が生まれず、
欧米ではその逆なのかと繋がってくるかもしれない。
新しい事をやりたい。という気持ちが日本人には無いのかもしれな。
それは新しい事をすると責任が付いてくる。
失敗すればそれまでの日本社会である。
だから抑圧的にこれまでの事を踏襲しようとするのか。
それが先日のセキュリティの考えにも現れているのかも。
なーんちゃって。
2013/06/04考えたこと
海外でのセキュリティはホワイトリスト型の制限を行う。
国内でのセキュリティはブラックリスト型の制限を行う。
ブラックリスト型とはつまり、これをしてはいけない。
あれをしてはいけないという制限のことだ。
海外ではこれさえしなければ、好きにしていいよという制限。
日本人は制限されることが好きなようだ。
これは他の場所でも見ることが出来る。
例えば、定食屋ではAランチ、Bランチと決められた商品で出される。
例えば、オープンワールド、制限のないゲームをやらされた時、日本人は何をしていいかわからない。
なぜ日本人はこういった気質なのか。
なぜ欧米人はこういった気質なのか。
基礎教育の問題か。
抑圧しないことでの繁栄を狙った考え方なのか。
制度を考えた人(役職)が違うのか。
しばらくこの件について考えてみたい。
幸せってなんだろう
日々小さな幸せを書くようにしているけど、幸せってなんだろうね。
最近は美味しいものを食べる。よく寝る。ぼーっとする。面白い本を読む。
友だちと連絡を取る。そんなところか。
一人で飯も食えていて、それはそれでもう十分立派なのかもしれない。
その上でなにか幸せを求めるのは、きりがない気がする。
現状に満足できないと言う気持ちは向上心の原動力になる。
ただ自己満足という名の幸せとしては、何時まで経っても幸せになれない。
なんか難しいね。
今日はビール飲みながら映画見えて幸せだったは。
こういうどうでもいいような満足が一つの幸せなのだろうか。
よくわからないものだ。