2019年10月

セキュリティ
衝突発見困難性
2019年10月31日

衝突発見困難性は、ハッシュ値に関する指標の一つです。 ハッシュ値とは、元のデータからある計算式によって得られる固定長の値のことです。この計算式のことをハッシュ関数といいます。 ハッシュ値の特徴として、ハッシュ値から元のデ […]

続きを読む
セキュリティ
ISMS(Information Security Management System)
2019年10月30日

ISMS(情報セキュリティマネジメントシステム)とは、組織内での情報資産の取り扱いについて、その確保すべきセキュリティ水準を定め、計画や規約、体制を整備して運用していく取り組みのことです。 ISMSは、国際規格のISO/ […]

続きを読む
セキュリティ
SAML(Security Assertion Markup Language)
2019年10月29日

SAMLとは、複数のWebサイト間で、利用者の認証要求や認証可否、属性、認可された権限などの情報をやり取りするためのデータ形式を定めたXML言語、及び、情報の交換(SAMLプロトコル)のことです。標準化団体のOASISに […]

続きを読む
セキュリティ
OCSP(Online Certificate Status Protocol)
2019年10月28日

OCSPとは、ディジタル証明書の有効性を確認するためのプロトコルであり、IETFで1999年にRFC2560で標準化され、2013年にRFC6960として改定されました。 ディジタル証明書の有効性はCRL(証明書失効リス […]

続きを読む
セキュリティ
CRL(Certificate Revocation List)
2019年10月27日

情報処理安全確保支援士試験によく出るキーワードを過去問でやさしく解説していきます。本記事はCRLについてです。

続きを読む