用語 【応用情報技術者試験】SQLインジェクション
SQLインジェクションとは、Webアプリケーションの脆弱性を悪用して、データベースに不正なSQL文を注入し、情報を盗み出したり、改ざん、削除したりするサイバー攻撃です。この攻撃を防ぐには、入力値の検証やエスケープ処理、プレースホルダの使用な...
用語 用語 【応用情報技術者試験】ACL
アクセス コントロール リスト(ACL)とは、システムやネットワークなどのリソースへのアクセスを許可・拒否するルールを一覧にしたものです。主にネットワーク機器(ルーターやスイッチ)で利用され、IPアドレスやポート番号などの条件に基づいて通信...
セキュリティ 【応用情報技術者試験】セキュリティの基礎を固めよう! ~第4章~改ざん防止に関する技術
情報セキュリティは、個人や企業が保有する機密情報、個人情報、知的財産などを、不正アクセス、漏洩、改ざん、ウイルス感染などの脅威から守るために非常に重要です。適切な対策を怠ると、信用の失墜、金銭的な損失、法的責任、事業継続の危機につながるリス...
セキュリティ 【応用情報技術者試験】セキュリティの基礎を固めよう! ~第3章~エンティティ認証技術
情報セキュリティは、個人や企業が保有する機密情報、個人情報、知的財産などを、不正アクセス、漏洩、改ざん、ウイルス感染などの脅威から守るために非常に重要です。適切な対策を怠ると、信用の失墜、金銭的な損失、法的責任、事業継続の危機につながるリス...
用語 【応用情報技術者試験】他人受入率
他人受入率(FAR)は、生体認証システムが他人を本人と誤って認証してしまう確率を示す指標です。この値が低いほど、セキュリティが高く安全なシステムと評価されます。認証システムの利便性と安全性のバランスを保つために重要な指標の一つです。他人受入...
用語 【応用情報技術者試験】本人拒否率
本人拒否率(FRR:False Rejection Rate)とは、生体認証システムなどにおいて、本人が認証を試みているにもかかわらず、システムが誤って「本人ではない」と判断して拒否してしまう確率です。この率が低いほど、システムの利便性が高...
用語 【応用情報技術者試験】リプレイ攻撃
リプレイ攻撃は、傍受した有効なデータを悪用者が繰り返し送信するサイバー攻撃です。この攻撃は、受信側が同じデータを再度受け取らないようにする「リプレイ耐性」がなければ、高度な技術がなくても実行可能です。具体的な例としては、緊急サイレンの無線信...
セキュリティ 【応用情報技術者試験】セキュリティの基礎を固めよう! ~第2章~暗号方式
情報セキュリティは、個人や企業が保有する機密情報、個人情報、知的財産などを、不正アクセス、漏洩、改ざん、ウイルス感染などの脅威から守るために非常に重要です。適切な対策を怠ると、信用の失墜、金銭的な損失、法的責任、事業継続の危機につながるリス...
用語 【応用情報技術者試験】DES
DES(Data Encryption Standard)とは、1977年にアメリカ国立標準技術研究所(NIST)によって標準化された、共通鍵暗号方式によるデータ暗号化アルゴリズムです。暗号化と復号に同じ鍵を使用し、64ビットのデータを56...
セキュリティ 【応用情報技術者試験】セキュリティの基礎を固めよう! ~第1章~情報セキュリティと暗号技術
情報セキュリティは、個人や企業が保有する機密情報、個人情報、知的財産などを、不正アクセス、漏洩、改ざん、ウイルス感染などの脅威から守るために非常に重要です。適切な対策を怠ると、信用の失墜、金銭的な損失、法的責任、事業継続の危機につながるリス...