2006年01月30日

Web技術について勉強する 〜 テクニカルエンジニア(情報セキュリティ)試験対策

問題集をやっつけていると、解説だけでは腑に落ちない部分というものがたまに出てくる。Web技術については、インプットの時に流し気味にやったこともあり、今日はその部分の補強。

WWWは、インターネットの革新だったが、なにぶん基本的な技術が古く、セキュリティやセッション管理は、今の状況には充分対応し切れていない。例えば認証について。
・基本認証〜そもそもHTTPの機能としてある認証だが、ユーザー名もパスワードも平文でネットを通るので、簡単なセキュリティにしかなっていない。
・チャレンジ&レスポンス認証〜ユーザーの認証をチャレンジとレスポンスという、固有のデータのやり取りをもって、認証する方式。
・SSL認証〜通信の暗号化を目的に、事前にサーバとユーザーの認証を第三者である認証局の発行する証明書で行うもの。

このほかにもクッキーによるセッション情報のやりとりや、HTTPのやりとりにおけるメソッドの種類や目的などを少しやる。また、スパイウェアについての知識も入れる。キーロガーやクッキーによるユーザーの行動のトレースなどは、必ずしも悪意を伴うものではないが、悪用も容易に可能だ。出題されるとしたら、どのような感じになるか、そのあたりは特に意識しなかったが、そういう視点が持てれば、というか、実践の場でどういう技術活用をするかの視点で見れば、正解に近づくことができるだろう。
posted by tamaso at 23:13| Comment(0) | TrackBack(1) | 学習実績 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック

安全なウェブサイトの作り方
Excerpt: 独立行政法人 情報処理推進機構(IPA)から、「安全なウェブサイトの作り方」という資料が公開された。 『安全なウェブサイトの作り方』では、「ウェブアプリケーションのセキュリティ実装」として、IPAが..
Weblog: The sky is the limit!
Tracked: 2006-02-02 16:17
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。