Kenta Banno
-
-
生体認証(FIDO/FIDO2)の仕組みと安全性
2025/12/12
情報セキュリティにおいて、認証はシステムを守る最初の砦です。長年使われてきたパスワード認証の限界は明らかになっています。複雑な文字列を覚える負担、使い回しによるリスク、リスト型攻撃への脆弱性。これらを ...
-
-
ユーザー認証の3要素と多要素認証(MFA)
2025/12/12
情報セキュリティにおいて、すべての対策の起点となるのが「認証(Authentication)」です。どれほど堅牢なシステムを構築しても、正規ユーザーであるかを確認するプロセスが脆弱であれば、攻撃者は正 ...
-
-
情報処理安全確保支援士のおすすめ参考書5選!レベル別完全ガイド
2025/12/17
情報処理安全確保支援士(SC)の試験対策において、「どの参考書を選ぶか」は合否の8割を決めると言っても過言ではありません。 この試験は単なる暗記ではなく、「セキュリティの考え方」や「国語力(記述回答力 ...
-
-
OCSPとCRL徹底解説!証明書の失効確認方法とOCSPステープリングの仕組み
2025/12/12
情報処理安全確保支援士(SC)試験対策、第3週のテーマ「PKIと認証技術」の核心部分に入ります。前回はデジタル証明書による「通信相手の正当性」の保証について解説しました。 しかし、セキュリティにおける ...
-
-
情報処理安全確保士の年収は1000万超え?資格手当の相場や転職でのリアルな評価を徹底調査【2025年版】
2025/12/16
「国家資格である情報処理安全確保士を取れば、年収は上がるのだろうか?」 「苦労して勉強して合格しても、結局ただの名誉職で終わらないか心配だ」 難関試験である情報処理安全確保士(登録セキスペ)を目指す中 ...
-
-
デジタル証明書(X.509)の構造と検証プロセスを完全解説
2025/12/10
HTTPSで保護されたWebサイトにアクセスすると、ブラウザのアドレスバーに鍵マークが表示されます。この小さなアイコンの裏側では、デジタル証明書を用いた複雑な検証処理が瞬時に実行されています。情報処理 ...
-
-
PKIの要、CA・RA・CP・CPSを徹底解説!安全な通信を支える仕組みとは
2025/12/9
インターネット上で安全に通信するためには、通信相手が本当に信頼できるかを確認する「認証」が欠かせません。その認証を支える中核的な仕組みが、PKI(公開鍵基盤)です。 PKIは、デジタル証明書の発行や管 ...
-
-
【週次復習】暗号技術の基本フロー図解
2025/12/10
「共通鍵暗号は速いけど鍵の配送が大変。公開鍵暗号は安全だけど処理が重い。ハッシュ関数は改ざん検知に使えて、デジタル署名は本人確認に…」 これまでの連載で学んできた暗号技術。一つひとつは理解できても、実 ...
-
-
鍵管理の重要性と危殆化への対応
2025/12/9
これまで、共通鍵暗号、公開鍵暗号、デジタル署名、PKIと、様々なセキュリティ技術を学んできました。これらは全て、現代のインターネット社会を支える強力な技術です。 しかし、2023年に起きた大手暗号資産 ...
-
-
「なりすまし」と「改ざん」を防ぐ!デジタル署名とPKIの基礎知識
2025/12/8
前回は、データの改ざんとなりすましを防ぐ「ハッシュ関数」と「メッセージ認証コード(MAC)」について学びました。これらを使えば、「データが途中で書き換えられていないか」「知っている相手から送られてきた ...