インプレス ビジネスメディア

情報セキュリティー とは 意味/解説/説明

全 19 記事中 1 ~ 19 を表示中

これならわかる!OpenIDの仕組み OpenIDに仕掛けられやすい5つの攻撃

セキュリティーから見たOpenIDの危険性 第1回は、OpenIDが注目される背景や理由、そして基本的な認証の流れについてみていきました。では、OpenIDをセキュリティーという観点で見た場合のポイントはどこにあるでしょうか。

村上 知紀

2009年2月10日 20:00

  • セキュリティ
  • 技術解説

監査人に聞く!システム5大弱点 システムの弱点を補強するには?

弱点3:リスクの評価・管理策の適用 本連載では、システムの5つの弱点(「資産の特定」「リスクの分析」「リスクの評価・管理策の適用」「管理策の有効性の評価」「リスクの変化への対応」)の中の「リスクの分析」について紹介しました。

佐藤 元彦

2009年2月19日 20:00

止まらないSQLインジェクション事件

2009年2月6日 20:00

  • Web開発
  • セキュリティ
  • 技術解説

SQLインジェクションの本当の恐怖

2009年2月13日 20:00

  • Web開発
  • セキュリティ
  • 技術解説

WEPから読み解く暗号と安全性 暗号解読とストリーム暗号

暗号を解読するということ 第1回(http://thinkit.jp/article/810/1/)では暗号の概要について述べた。今回は特に鍵の安全性と解読について解説し、ストリーム暗号の仕組みを紹介する。

森井 昌克

2009年2月9日 20:00

  • セキュリティ
  • 技術解説

徹底攻略!トレースバック技術 新トレースバック方式InterTrackとは

複数のネットワークをまたがるトレースバックの難しさ 今回は「複数のネットワークをまたがるトレースバックをいかに実現するか?」について、実現の難しさと、複数のネットワークを横断してトレースバック網を構築するInterTrackについて解説します。

櫨山 寛章

2009年2月18日 20:00

監査人に聞く!システム5大弱点 永続的なシステムはあり得るのか?

自らの手で穴をあけている? 第1回でシステムの5つの弱点として、「資産の特定」「リスクの分析」「リスクの評価・管理策の適用」「管理策の有効性の評価」「リスクの変化への対応」ができていない、という点をあげました。

佐藤 元彦

2009年2月26日 20:00

SQLインジェクションの対策

2009年2月20日 20:00

  • Web開発
  • セキュリティ
  • 技術解説

徹底攻略!トレースバック技術 そのパケットは、どこから来たのか?

インターネットにおける脅威 皆さんは「ファイアーウォールの外側のインターネット」をのぞいたことがあるだろうか。家庭で利用しているブロードバンドルーターの外向きインターフェースのパケットログを見ることはさほど難しくないだろう。そこでは、自分のパソコンと外部のサーバーが通信しているパケットに加えて、よそ

門林 雄基

2009年2月4日 20:00

  • ネットワーク
  • セキュリティ
  • 技術解説

監査人に聞く!システム5大弱点 資産は何か?守るべき場所はどこか?

監査人が教えるシステムの5つの弱点 筆者の所属するチームは、情報セキュリティー監査やシステム監査を主たる業務にしており、顧客のシステムやオペレーションの「弱点」を探し、「改善」を提言しています。

佐藤 元彦

2009年2月5日 20:00

WEPから読み解く暗号と安全性 暗号とは何か、何であるべきか

WEPはもはや暗号ではない! 2008年10月、著者らは無線LANの標準暗号化方式であるWEP(Wired Equivalent Privacy)を解読した。以前より、WEPの脆弱(ぜいじゃく)性は報告されており、大量のパケットを盗聴したり、あるいは特殊なパケット(例えばARPパケット)を数多く収

森井 昌克

2009年2月2日 20:00

  • セキュリティ
  • 技術解説

これならわかる!OpenIDの仕組み これならわかる!OpenIDの仕組み

OpenIDの発想とは? OpenIDの具体的な内容や仕様がわからなくても、名前から推測すると、その裏にある発想が見えてきます。そのまま訳すとオープンなIDですので、閉じていないIDということでしょう。つまり、サービスごとに閉じているIDではなく、1つ1つのサービスからオープンになっていて、どこでも

村上 知紀

2009年2月3日 20:00

  • セキュリティ
  • 技術解説

監査人に聞く!システム5大弱点 システムの弱点をどう探すか?

弱点2:リスクの分析 第1回では、システムの5つの弱点として、「資産の特定」「リスクの分析」「リスクの評価・管理策の適用」「管理策の有効性の評価」「リスクの変化への対応」ができていない、ということを説明しました。そして、システム内の「資産の特定」と「リスクの分析」についての注意点を紹介しました。

佐藤 元彦

2009年2月12日 20:00

これならわかる!OpenIDの仕組み 悪意のある攻撃から身を守るには?

nonce:リプレイ攻撃に対する対処方法 第2回の最後で少し紹介しましたが、セキュリティーの大事な考え方の1つにnonce(ノンス)というものがあります。nonceとは、number used onceの略で、1回だけ使われる番号という意味です。ワンタイムトークンと呼ばれることもあります。

村上 知紀

2009年2月17日 20:00

  • セキュリティ
  • 技術解説

WEPから読み解く暗号と安全性 暗号解読からわかる本当の安全・安心

WEP完全解読への道 PTW攻撃は初期ベクトルIVに依存しない攻撃法で、かつARPインジェクション攻撃を併用すれば、4万パケットで104ビットWEP鍵を導出できる画期的な方法である。しかし、実際の無線LAN環境では、防御側がARPインジェクション攻撃からPTW攻撃を検知し、即座に防御を行うことや、事

森井 昌克

2009年2月23日 20:00

  • セキュリティ
  • 技術解説

ケース別、攻撃の手口

2009年2月27日 20:00

  • Web開発
  • セキュリティ
  • 技術解説

WEPから読み解く暗号と安全性 WEPの解読方法を知る!

無線LAN暗号化 先の2回において、暗号の意味、それを解読するということ、そして、その具体化としてストリーム暗号であるRC4とその安全性について解説した。今回は無線LANの暗号化方式として、IEEE 802.11bで規定されているWEPについて、特にその解読法について説明する。

森井 昌克

2009年2月16日 20:00

  • セキュリティ
  • 技術解説

徹底攻略!トレースバック技術 疑似環境で試してみよう!InterTrack

トレースバック運用実験 さまざまなトレースバックシステムを相互接続してトレースバック網を構築するInterTrackについて、第2回ではアーキテクチャの解説を行いました。

櫨山 寛章

2009年2月25日 20:00

これならわかる!OpenIDの仕組み OpenIDファーストプロトタイプを作ろう

サンプルコードを使って簡単なプロトタイプを作ろう これまで、OpenIDの背景や攻撃の種類や対処の仕組みについて簡単に見てきましたが、第4回では、サンプルコードを使って簡単なプロトタイプを作ってみましょう。

村上 知紀

2009年2月24日 20:00

  • セキュリティ
  • 技術解説

人気記事トップ10

「GitHub Actions」で「Terraform」を使用してCI/CD統合を試してみよう 【CNDW2025】AppleのContainerization Frameworkから学ぶコンテナ技術の仕組みとその裏側 新たに「ボーン(骨)」を実装したボーンモデルクラスを作成してみよう 医療DXのヘンリーの開発トップにインタビュー。モノリスからマイクロサービスに回帰する背景とは? モバイル向けLinuxディストリビューション「postmarketOS 25.12」リリース スマートグラス「XREAL Air 2」が販売終了ほか Linuxカーネル「Linux 6.18.3」リリース Wgetの後継となる「GNU Wget 2.2.1」リリース オープンソースのエミュレーター「QEMU 10.2」リリース 加速する出社回帰の波、これからのエンジニアのキャリアとは
医療DXのヘンリーの開発トップにインタビュー。モノリスからマイクロサービスに回帰する背景とは? 【2026年の新常識】「良い質問」より「良い前提」。生成AIを動かすコンテキスト設計 MCPを活用した自律型ペネトレーションテストツール「PentestMCP」 「GitHub Actions」で「Terraform」を使用してCI/CD統合を試してみよう Wgetの後継となる「GNU Wget 2.2.1」リリース 加速する出社回帰の波、これからのエンジニアのキャリアとは 【CNDW2025】AppleのContainerization Frameworkから学ぶコンテナ技術の仕組みとその裏側 スマートグラス「XREAL Air 2」が販売終了ほか 新たに「ボーン(骨)」を実装したボーンモデルクラスを作成してみよう Systemdに依存しないLinuxディストリビューション「Devuan GNU+Linux 6.1」リリース
医療DXのヘンリーの開発トップにインタビュー。モノリスからマイクロサービスに回帰する背景とは? 【2026年の新常識】「良い質問」より「良い前提」。生成AIを動かすコンテキスト設計 MCPを活用した自律型ペネトレーションテストツール「PentestMCP」 「GitHub Actions」で「Terraform」を使用してCI/CD統合を試してみよう Wgetの後継となる「GNU Wget 2.2.1」リリース 加速する出社回帰の波、これからのエンジニアのキャリアとは インタプリタ型スクリプト言語「Lua 5.5.0」リリース オープンソースのエミュレーター「QEMU 10.2」リリース 【CNDW2025】AppleのContainerization Frameworkから学ぶコンテナ技術の仕組みとその裏側 スマートグラス「XREAL Air 2」が販売終了ほか
人気記事ランキングをもっと見る

新着記事

「線」の地理情報データを扱ってみよう 6:30 Kong API Summit 2025からKongの組み込みを自動化したユースケースのセッションを紹介 6:00 【2026年の新常識】「良い質問」より「良い前提」。生成AIを動かすコンテキスト設計 1月8日 6:30 加速する出社回帰の波、これからのエンジニアのキャリアとは 1月8日 6:30 新たに「ボーン(骨)」を実装したボーンモデルクラスを作成してみよう 1月7日 6:30

企画広告も役立つ情報バッチリ! Sponsored

【CNDW2025】250環境を5人で運用、構築時間は30分に ーKINTOテクノロジーズが語るインフラ基盤組織の作り方 2025年12月18日 6:30 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? 2025年11月28日 6:30 IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 2025年11月26日 6:30 アイレット、KDDIの属人化問題を生成AIアシスタントの精度を高め解消へ 2025年11月21日 6:30 「Grafana Cloud」の先進的ユーザーであるグリーが10年をかけて到達した「オブザーバービリティ」とは 2025年5月15日 6:30 Grafana Labs CTOのTom Wilkie氏インタビュー。スクラップアンドビルドから産まれた「トラブルシューティングの民主化」とは 2025年4月21日 6:30 API管理をより簡単にする「Kong Konnect」が解決する課題とその主要機能 2025年3月5日 5:30 目指すはプロセス連結によるサイロ化の打破! ガバナンス強化にも寄与する自動化プラットフォームとは 2025年1月15日 6:30 AIで激変する「DevOpsの未来」と「IT組織のリーダーが備えるべきこと」とは 2024年11月26日 8:53 仕様書からテストケースを自動生成! Autify Genesisが変えるソフトウェアテストの未来 2024年11月21日 8:04