経営情報（情報セキュリティ part3）

今回も情報セキュリティについて整理します。

【不正アクセス】
システム利用者が、与えられた権限によって許された行為以外のことを、ネットワークを介して意図的に行うことをいいます。
その形態には下記のようなものがあります。
（ネットワーク上の不正行為）
①盗聴
正規の通信回線に分岐装置などを接続してデータを盗むこと
②なりすまし
他人のユーザ名やパスワードを使用してシステムに侵入し、不正行為を行うこと
③改ざん
他人のデータを不正に書き換えること

（防止策）
代表的な防止策には以下のようなものが挙げられます
①アクセスコントロール
情報の使用を適切な資格を持つ人に制限するための方策のことです。
②パスワード管理
ネットワークのログイン時に正規の認証を行います。
③適切なアクセス権の設定
利用者の権限を制御したものとアプリケーションレベルで制御するものがあります。
④バックアップ
データ破壊への対策として定期的にパックアップを取る必要があります。

【暗号化】
ネットワーク上において、通信途中で第三者に盗み見られたり改ざんされたりされないよう、決まった規則に従ってデータを変換することです。
（秘密かぎ暗号方式）
送信者側と受信者側が暗号化かぎと複合化かぎを共有し、秘密にする方法です。
共通かぎ暗号方式とも呼ばれています。
鍵は６４ビットのものが一般的で、公開かぎ暗号系に比べて鍵の長さが短く、暗号化速度も速いのが特徴です。
しかしｎ人の通信相手がいる場合、かぎはｎ（ｎ－１）／２個必要となり、不特定多数の相手とのやり取りには向きません。
代表的なものにＤＥＳ方式、ＦＥＡＬ方式があります。

（公開かぎ暗号方式）
暗号化（または複合化）のかぎを公開し、もう一方を秘密に保つ方式です。
暗号化はだれでもできるが復号は復号かぎを知る人しか出来ません。
受信者が解読用の秘密かぎを独自で持ち、送信者は公開かぎを用いて暗号化を行います。
解読用の秘密かぎは受信者しか持っていないので、文書を解読できるのは正規の受信者のみということになります。
不特定多数の相手との送受信に向き、電子商取引におけるディジタル署名にも利用されています。
代表的なものにＲＳＡがあります。


これで情報セキュリティについての分野は終了です。
次回から「仕事の進め方」について整理します。