Kenta Banno
-
-
SAMLとOpenID Connectの違いは?ID連携の仕組みと使い分けを図解で解説
2026/3/1
現代のビジネス環境やWebサービスの利用において、私たちは数え切れないほどのアプリケーションを使用しています。社内システムであれば、勤怠管理、経費精算、メール、チャットツール、顧客管理システム(CRM ...
-
-
【完全まとめ】PKI・FIDO・ケルベロス認証の仕組みを体系的に整理|情報処理安全確保支援士 試験対策
2026/3/1
これまでの1週間、情報処理安全確保支援士(SC)試験の核となる「暗号技術」と「認証技術」について、かなり濃密な内容を学習してきました。お疲れ様でした。 今週学んだ内容は、単独で存在する知識ではなく、す ...
-
-
【図解】シングルサインオン(SSO)の仕組みを完全解説|ケルベロス・SAML・OIDCまで
2026/2/27
現代の企業活動において、業務システムが単一であることは稀です。メール、チャット、ファイル共有、顧客管理、勤怠管理と、従業員は日々複数のアプリケーションを行き来しています。これらすべてのシステムに対して ...
-
-
【完全図解】FIDO/FIDO2とは?生体認証の仕組みとパスキーの安全性を徹底解説
2026/2/27
情報セキュリティにおいて、認証はシステムを守る最初の砦です。長年使われてきたパスワード認証の限界は明らかになっています。複雑な文字列を覚える負担、使い回しによるリスク、リスト型攻撃への脆弱性。これらを ...
-
-
【図解】ユーザー認証の3要素とは?多要素認証(MFA)の仕組みと重要性を解説
2026/2/27
情報セキュリティにおいて、すべての対策の起点となるのが「認証(Authentication)」です。どれほど堅牢なシステムを構築しても、正規ユーザーであるかを確認するプロセスが脆弱であれば、攻撃者は正 ...
-
-
情報処理安全確保支援士のおすすめ参考書5選!レベル別完全ガイド
2025/12/17
情報処理安全確保支援士(SC)の試験対策において、「どの参考書を選ぶか」は合否の8割を決めると言っても過言ではありません。 この試験は単なる暗記ではなく、「セキュリティの考え方」や「国語力(記述回答力 ...
-
-
OCSPとCRL徹底解説!証明書の失効確認方法とOCSPステープリングの仕組み
2026/2/27
情報処理安全確保支援士(SC)試験対策、第3週のテーマ「PKIと認証技術」の核心部分に入ります。前回はデジタル証明書による「通信相手の正当性」の保証について解説しました。 しかし、セキュリティにおける ...
-
-
情報処理安全確保士の年収は1000万超え?資格手当の相場や転職でのリアルな評価を徹底調査【2025年版】
2025/12/16
「国家資格である情報処理安全確保士を取れば、年収は上がるのだろうか?」 「苦労して勉強して合格しても、結局ただの名誉職で終わらないか心配だ」 難関試験である情報処理安全確保士(登録セキスペ)を目指す中 ...
-
-
デジタル証明書(X.509)の構造と検証プロセスを完全解説
2026/2/27
HTTPSで保護されたWebサイトにアクセスすると、ブラウザのアドレスバーに鍵マークが表示されます。この小さなアイコンの裏側では、デジタル証明書を用いた複雑な検証処理が瞬時に実行されています。情報処理 ...
-
-
PKIの要、CA・RA・CP・CPSを徹底解説!安全な通信を支える仕組みとは
2026/2/26
インターネット上で安全に通信するためには、通信相手が本当に信頼できるかを確認する「認証」が欠かせません。その認証を支える中核的な仕組みが、PKI(公開鍵基盤)です。 PKIは、デジタル証明書の発行や管 ...
-
-
図解でわかる!HTTPSとSSL/TLS通信の接続フロー(ハンドシェイク)の仕組み
2026/2/25
「共通鍵暗号は速いけど鍵の配送が大変。公開鍵暗号は安全だけど処理が重い。ハッシュ関数は改ざん検知に使えて、デジタル署名は本人確認に…」 これまでの連載で学んできた暗号技術。一つひとつは理解できても、実 ...
-
-
鍵管理の重要性と危殆化への対応
2026/2/25
これまで、共通鍵暗号、公開鍵暗号、デジタル署名、PKIと、様々なセキュリティ技術を学んできました。これらは全て、現代のインターネット社会を支える強力な技術です。 しかし、2023年に起きた大手暗号資産 ...
-
-
「なりすまし」と「改ざん」を防ぐ!デジタル署名とPKIの基礎知識
2026/2/25
前回は、データの改ざんとなりすましを防ぐ「ハッシュ関数」と「メッセージ認証コード(MAC)」について学びました。これらを使えば、「データが途中で書き換えられていないか」「知っている相手から送られてきた ...
-
-
データの改ざんを100%検知する技術「ハッシュ関数とMAC」完全解説
2026/2/24
前回までの記事で、データを「盗聴」から守るための暗号化技術について学んできました。共通鍵暗号、公開鍵暗号、そしてそれらを組み合わせたハイブリッド暗号(SSL/TLS)。これで通信の内容を他人に見られる ...
-
-
ハイブリッド暗号方式とは?SSL/TLSでの活用例
2026/2/22
ここまで、「共通鍵暗号」と「公開鍵暗号」という2つの主要な暗号方式について解説してきました。 復習になりますが、それぞれには一長一短がありましたね。 共通鍵暗号: 処理速度は圧倒的に速いが、鍵を相手に ...
-
-
公開鍵暗号方式(RSA, ECC)の数学的仕組みを優しく解説
2025/12/8
セキュリティの世界において、最大の革命の一つと言われるのが「公開鍵暗号方式」の発明です。 前回学んだ「共通鍵暗号」には、「鍵を相手に送らなければならないが、送る途中で盗まれたら終わり」というジレンマ( ...
-
-
情報処理安全確保支援士は独学で合格できる?合格率20%の壁を突破する500時間ロードマップと勉強法
2025/12/8
「情報処理安全確保支援士って、独学じゃ無理なんじゃないか...」 そう思っていませんか?確かに、合格率20%という数字を見ると尻込みしてしまうかもしれません。でも、安心してください。この資格は独学で十 ...
-
-
共通鍵暗号方式(AES, KCK)の仕組みとメリット・デメリット
2026/2/22
今週からは、セキュリティ技術の核となる「暗号技術」について学んでいきます。「暗号」という言葉から、スパイ映画に登場するような難解な数式を想像するかもしれません。 しかし、情報処理安全確保支援士試験で求 ...
-
-
【週次復習】セキュリティ基礎用語の総チェック
2026/2/22
1週間、お疲れ様でした 今日で情報処理安全確保支援士試験対策の最初の1週間が完了です。「セキュリティの3要素」から始まり、「攻撃者の手口」や「アナログなハッキング」まで、濃密な内容を駆け抜けましたね。 ...
-
-
ソーシャルエンジニアリングの手口と対策完全ガイド
2026/2/22
「最強のセキュリティ対策は、最強のコンピュータシステムを作ることだ」 そう思っていませんか?実は、どんなに堅牢なシステムでも、絶対に修正できないバグが存在します。 それは「人間」です。 情報処理安全確 ...