目的
過去2回落ちているSC。また申し込んでしまったが勉強とにかく面白くない。ので勉強をしている記事を書くことで何とか向き合おうとするための勉強用ノート。
とりあえず家にあったこれに沿ってやっていく。なお家にあったのは2021年版。2024年版を買っていない辺りにやる気のなさが表れている。
前回の記事からコピペとかタグをそのまま使い回すとかできないんか?
勉強開始
認証とアクセスコントロール
-
シングルサインオン
- SAML(Security Assertion Markup Language)
XMLで記載する認証情報の標準規格。
- IDフェデレーション
- SPNEGO(Simple and Protected GSSAPI Negotiation Mechanism)
いくつもプロトコルあるけど結局シーケンスにしたら全部同じなのでは?
プロトコルの中身なんて知らなくても問題ないやろ。。
- SAML(Security Assertion Markup Language)
-
ICカード
- 耐タンパ性
ICカードのセキュリティ力 - PIN(Personal Identification Number)
ICカードのパスワード - 端末とICカードの相互認証
- 内部認証
端末がICカードを認証する
- 外部認証
ICカードが端末を認証する
- 内部構造
CPU, OS, ファイルシステムなどが中に入っている。知らんかった。 - 認証
- 二要素認証
- 記憶:パスワードとか
- 所有:物理カードとか、OTPはここらしい
- 整体:指紋とか
- 3Dセキュア
決済時にカード会社が行う本人確認サービス。例えばdocomoだと https://service.smt.docomo.ne.jp/keitai_payment/about/app_credit_auth.html - FIDO(Fast Identity Online)認証
https://fidoalliance.org/?lang=ja
分からんというか面白くなさすぎて読めない
- 二要素認証
- 認証情報の窃取
- ネットワーク盗聴
パスワードを平文で送るな - キーロガー
会社の入り口のやつとか毎回番号の位置変わるよね - オートコンプリート
OFFにするのは難しい - パスワードクラッキング
総当たりとか辞書とか - フィッシング
フィッシング詐欺は今日も流行っているようだ - ゴールデンチケット
Active Directoryの脆弱性を突いて管理者権限を手に入れる
- ネットワーク盗聴
- 内部認証
- 耐タンパ性
勉強終了
相変わらず面白くない・・・。
次回
演習問題1(H29春期午後Ⅰ問3)