◆チャレンジアンドレスポンスとは?
ワンタイムパスワードのこと。パスワード認証で使う。
ユーザーがサーバーへ認証要求を送る。
「わたしがきましたよ」
↓
サーバはそれに対し、ランダムな数値列をユーザへ送る。
(この数字列をチャレンジという)
↓
ユーザは、このチャレンジをある規則に基づいて変換し、「レスポンス」としてサーバーに返す。
↓
サーバーは、返事があると、ユーザーと同じように「レスポンス」を作ってみる。
↓
ユーザーが生成した「レスポンス」とサーバーが生成した「レスポンス」が同じなら、そのユーザーを認証する。
ランダムな数字列「チャレンジ」に対して、「レスポンス」を生成するため、仮に誰かに盗聴(盗み見ることも盗聴という)されても、2回目もそれが通用するとは限らない。(限りなく無理)
◆ワンタイムパスワード
チャレンジアンドレスポンスのたとえ。
一度しか使用できないパスワードを使う。
万が一、悪意のある第三者に侵入されても、そのパスワードでは二度目は入れない。
◆コールバック
ユーザの呼び出しに対し、サーバからあらかじめ登録のあるところへ返答する。
ログインパスワードを失念したとき、サーバーは登録されているメールアドレスに仮パスワードを送るなど。
◆バイオメトリクス認証
指紋認証、静脈認証、虹彩認証などがある。
※”虹彩”とは眼球の色の付いている所のこと
◆ファイヤウォール
防火壁という意味。
外部からの不正アクセスを防止する。
以下の2つがある。
<パケットフィルタリング>
パケットのヘッダ情報を見て、送るべきデータか、また受信すべきデータかどうかを選別する。
※ヘッダ情報:送信元のIPアドレスや送信先のIPアドレス、ポート番号がある。
<アプリケーションゲートウェイ>
プロキシプログラムをウェブサーバとユーザ間に設ける。データの送受信はプロキシプログラムが代理し、外部からもユーザのネットワーク内は見れない。
◆WAF(Web Application Firewall)
WEBサーバやWEBアプリケーションがもつ、脆弱性への攻撃を遮断するファイヤウォール。
クロスサイトスクリプティングを防ぐことができる。
※クロスサイトスクリプティング
⇒脆弱性のあるWebサイトに悪意のあるプログラムを組み込み、そのサイトを訪問者した人に対して攻撃(別ページへ誘導してくる)をすること。
◆DMZ(DeMilitarized Zone)
(DeMilitarized・・・・非武装)
企業は、情報の一部を、DMZと呼ばれる安全なところに保管しています。ただ、上の図のような対策では費用がそれなりにかかるため、下の図のような対策をしていることろが多いです。
◆ペネトレーションテスト(侵入テスト)
システムに実際に攻撃してみる検証方法。
・ファイヤウォールはしっかりしているか。
・セキュリティホール、設定ミスはないか
・Dos攻撃に対応できるか
などが確認できる。
以上です
yamatunes