耐タンパー性とは
tamper resistance
機器やソフトのセキュリティレベルを表す指標。
機器やソフトウェアなどの内部構造や記録されたデータなどが、外部から解析、読み取り、改ざんされにくいようになっているという性質。
タンパーは「改ざんする」という意味。
機密情報や暗号化処理などを取り扱うICチップなどが備えている。
耐タンパー性を高める手法
・外部から干渉されにくいように機密性を高める
・外部から干渉を受けると内部が破壊されてしまう機構を設ける
EDoS攻撃とは
Economic Denial of Service
サービス停止を目的とするのではなく、標的に経済的な損失を与えることを目的とするDoS攻撃のこと。
クラウドサービスの料金体系は、使用したリソース(トラフィックやストレージ容量)に応じた従量課金制であることが多い。
攻撃者は、標的が使用しているクラウドサービスに対して不要なリクエストを大量に送りつけるなどしてリソースの使用量を上げることにより、
標的に、本来支払う必要のない利用料を支払わせるように仕向ける。また、攻撃による負荷の増大によってサービス停止となればサービス提供の機会損失にもつながる。
特許要件とは
日本国内で特許をとるには、以下の要件を満たす必要がある。
1.産業上利用することができる
2.新規性がある
3.容易に考え出すことができない進歩性がある
4.先に出願されていない
5.公序良俗を害するおそれがない
特許出願より前に公開された発明は、原則として特許を受け取ることができない。
タイムスタンプとは
Time Stamp
正確な時刻を電子文書に付与することで、
その時刻にその電子文書が存在していたことを証明する技術。
信頼できる第三者機関である時刻認証局(Time Stamping Authority)が発行する電子データ。
電子文書のタイムスタンプが証明すること
・ある時刻にその文書が存在していた(存在)
・その文書は改ざんされていない(完全性)
ダークウェブとは
dark web
GoogleやYahoo等の検索エンジンの検索結果にヒットせず、GoogleChromeやIEなどの一般的なWebブラウザーでは閲覧できないWebサイト群。
ダークウェブでは違法性の高い情報などが多く扱われている。
ダークウェブというワードに対して、
通常の検索エンジンで検索できる通常のWebサイトをサーフェイスウェブ(表層Web)、
通常の検索エンジンでは検索されないように設定されているが、一般的なWebブラウザで閲覧可能なWebサイトをディープウェブ(深層Web)と言う。
ダークウェブの元になった技術は、情報通信の秘匿性を確保するという目的のために考案された技術「オニオン・ルーティング」。オニオン・ルーティングとは、オニオンのように何層ものレイヤーによってユーザーを隠す技術のこと。
ダークウェブに興味本位でアクセスすると、マルウェアに感染するなどリスクも高いので一般ユーザーは関わらないほうがよい。
しかし、ダークウェブというものが存在すること自体は頭に入れておきたい。
ダークネットとは
darknet
インターネット上で到達可能だが、使用されていないIPアドレス群
マルウェアの活動傾向などを把握するために利用される。
特定のホストに割り当てられていない未使用のIPアドレス宛にパケットが送信されることは稀なはずだが、ダークネットを観測すると相当数のパケットが未使用のIPアドレス宛に送信されている。
ダークネットのトラフィックを分析することで、インターネット上で行われている不正活動を把握することが可能。基本的にダークネットに到達するパケットは不正なものであるため、観測された全てのパケットを不正なものとみなして分析できる点がダークネット観測の利点。
ダークウェブとは違う。
SAMLとは
Security Assertion Markup Language
シングルサインオンやID連携の機能を実現するためのXMLをベースにした標準規格。
標準化団体OASISによって策定された。
認証情報の交換方法はSAMLプロトコルとしてまとめられていて、SAMLを用いて異なるドメイン間で認証情報を交換することで、複数のドメインを用いるサービスにおいてもシングルサインオンの仕組みやセキュアな認証情報管理を実現することができる。
共通フレームとは
ソフトウェアの構想から開発、運用、保守、廃棄に至るまでのライフサイクルを通じて必要な作業項目、役割等を包括的に規定した共通の枠組み。
プロセスごとに作業の主体者(役割)を定義して責任の所在を明らかにしている。
目的は、
日本において、ソフトウェア開発に関係する人々(利害関係者)が、「同じ言葉で話す」ことが出来るようにするため。
背景は、
1.利害関係者同士の認識のズレによるトラブルの発生がある。
2.取引における作業項目、役割分担等が明確でなく取引の適正化がされていない。
作成者は、
ユーザ企業、ベンダ企業、IPA/SEC、大学、経済産業省からなる開発プロセス共有化部会。
プロダクトの品質はプロセスの品質から
いい言葉😐
共通フレーム2007概要 -IPA:
https://www.ipa.go.jp/files/000005379.pdf
マッシュアップとは
Mashup
公開されているWebサービスのAPIを組み合わせて一つの新しいWebサービスのように機能させること。
既存のWebサービスを利用して加工し、短期間でWebサービスの開発ができることから、新しい開発技法として注目されている。
マッシュアップの語源は、2つ以上の音源からトラックの一部を取り出して、それらをもともとあった曲のようにミックスし重ねて一つにする音楽の手法。
アーランとは
erlang
電話の分野で用いられる単位時間当たりのトラフィック量(呼量)を表す単位。
1アーランは1つの資源を継続的に利用している状況を意味している。
単位時間(例えば1時間)に1本の回線を100%利用したときのトラフィック量が1アーラン。
デンマークの電話技師であり、トラフィック理論を提唱したAgner Krarup Erlangの名に由来している。
隠れ端末問題とは
hidden node problem
ネットワーク通信の分野において、ALOHAや、CSMA/CA、IEEE 802.11などのプロトコルで発生する問題。
無線LAN通信においては、アクセス制御方式としてCSMA/CAが採用されている。
互いに相手の通信を検知できない関係にある複数の機器が、同じ機器に向けて同時に信号を送信してしまい、信号の衝突(コリジョン)が発生してしまう問題。
OP25Bとは
Outbound Port 25 Blocking
インターネットサービスプロバイダ(ISP)の顧客が自前のメールサーバから迷惑メールを送信したり、ウイルスに感染したPCからウイルスメールが送信されることを防止するために、ISP側で許可した特定のサーバ以外のSMTP(TCP25番ポート)の送信を遮断する対策。
そのため、自前でメールサーバを構築しているユーザーは、Submissionポート(TCP587番)やISPの用意する転送用のメールサーバを利用する必要がある。
フールプルーフとは
fool proof
人の間違いの発生頻度を下げることに対応した設計方法。
入力データのチェックやエラーメッセージの表示などの機能を加えることで、人為的ミスによるシステムの誤動作を防ぐようにする。
アレスタとは
避雷器
電力機器や電力の供給を受ける通信機器を、雷などにより生じる異常高電圧(雷サージ)から保護するサージ防護機器。
電源回路とアースの間に設置されたアレスタは、回路に侵入した雷サージを自身に引き込んで大地に放流すると同時に、電気機器に流れる電圧を機器の絶縁耐力よりも低い電圧まで下げて機器を異常電圧から保護する。