今回は、「セッション」「クッキー」「キャッシュ」についてです。 (恥ずかしながら質問されたときに説明できなかった。) セッションとクッキーとキャッシュの違い 概説 具体的な利用場面 セッション クッキー キャッシュ Pythonを使ったセッションとクッキ…

OS、ソフトウェア、ミドルウェア問わず脆弱性調査を実施する際に出てくる用語（CVSS/CVE/JVNDB/NVD）について簡単にですが備忘も兼ね、纏めております。 ■はじめに ■CVSSとは（概要） ■CVEとは（概要） ■JVNとかNVDとか ■CVSSとは（詳細） ■基本評価基準(Bas…

今回は、TLSとIPsecについてです。 ■はじめに ■TLS ■IPsec ■IPsec通信の流れ ■IPsecの用語 ■はじめに TLS、IPsecはプロトコル名でありセキュアな通信を行うために利用されますが利用されるレイヤが異なります。尚、どちらも「セキュアな通信を行う」プロトコ…

今回は、IDSとIPSについてです。 ■IDS（Intrusion Detection System）について ■IDSの設置場所について ■① ホスト型IDS（HIDS）について ■② ネットワーク型IDS（NIDS）について ■IDSによる検知方法の種類について ■① 不正検出（Misuse検知） ■① 異常検出（An…

今回は、セキュリティ対策が必要な攻撃の手口を纏めております。 ■ポートスキャン ■バッファオーバーフロー ■スタックオーバーフロー ■IPスプーフィング ■DNSキャッシュポイズニング ■クロスサイトスクリプティング（XSS） ■セッションハイジャック ■クロス…

今回は、インターネットVPNとIP-VPNについてです。 ■VPNとは？ ■VPNの仕組み ■インターネットVPNについて ■IP-VPNについて ■VPNとは？ VirtualPrivateNetwork。直訳すると、「仮想の専用線」です。よく使われるのが、「インターネットVPN」「IP-VPN」です。…

今回は、マルウェアとウイルスの違いについてです。 ■マルウェアとウイルスの違い ■①ウイルス ■②ワーム ■③トロイの木馬 ■マルウェアの定義 ■マルウェアとウイルスの違い 結論から言うと、ウイルスはマルウェアの一種です。マルウェアを細分化すると以下のよ…

今回は、混同しやすい以下3つについてです。① 公開鍵暗号② デジタル署名③ デジタル証明書 ■公開鍵暗号とデジタル署名/デジタル証明書の違い ■①公開鍵暗号について ■②デジタル署名について ■③デジタル証明書について ■公開鍵暗号とデジタル署名/デジタル証明…

システムの信頼性に関係する用語について纏めています。 ■RASIS ■① Reliability、信頼性 ■② Availability 可用性 ■③ Serviceability 保守性 ■④ Integrity 完全性 ■⑤ Security 安全性 ■フォールトトレランス（耐障害性） ■フェールセーフ ■フェールソフト ■フ…