スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

情報セキュリティ基礎論 復習

情報セキュリティ

機密性、可用性、完全性
情報セキュリティ2011(白書)
222個の施策

電気通信事業法
届けなしに、他人に中継サーバを提供することは違法
交換業務を無届け業者が代行した事が問題

プロバイダ責任法
悪質な書き込みを削除できる
警察からの開示を求められた場合は、個人情報を開示することがある。
不正アクセス禁止法

対策予算について、調べたか?予算額が問題になる。
実際に受注するのは大手で、実装するのは下請け。

セキュリティ上、何が問題だったか?
という所を掘り下げると良かった。

SSL/TLSが提供する機能
暗号化、認証、改ざん検出
余分な計算機能力を必要とするので、必要な時以外は使わない
SSLが、どのレベルのものなのか?アプリケーションレベルなので、
必要なところだけ暗号化すれば良い。プログラミングもIPSecに比べれば
簡単。
ただ、暗号化していない部分が攻撃を受ける可能性があります。
どのレイヤなのか示して頂けるとよかった。
TeraTerm SSLのプログラムを読むと良かった。

電子投票
FDを収集する。不在投票ができる。インターネット利用投票ができる。
なりすまし、改ざん、不正アクセス。
必要な技術
・公開鍵暗号
・デジタル署名
・PKI
・ゼロ知識証明
・楕円暗号
メリット
・投票・開票の効率化・迅速化
・人件費等の削減
・疑問票・無効票の減少
課題
・現段階では第1段階
・市民への信頼の向上
・導入コスト
サーバーのダウンにより投票システムが停止
票数の誤差⇒最高裁で選挙無効の判決
国政選挙は自書式なので、有権者が混乱
まとめ
地方選挙のみ

エストニアにおける成功要因
・電子政府の達成度
・世論の支持
・法制度の整備と法解釈
認証が難しい

AES
暗号化方針の輸出入

バイオメトリクス
・虹彩認識
・指紋認証(蓄積されたノウハウがあるので、活用しやすい。電子決済)
・静脈認証(まだ浸透率が低い)
パスワード地獄からの解放

電子マネー
プリペイド型、ポストペイ型
Felica,QuickPay,VISA,PiTaPa,ETC
将来像、セキュリティ上の問題点
スポンサーサイト
プロフィール

tjnet777

Author:tjnet777
Solaris, VPNのサポート業務を1年

金融系SIerで業務アプリの開発、メンテを3年半

離職して大学院大学 1年生

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。