勉強会の動画を編集して、YouTubeにアップロードすることにしました。よろしければ「チャンネルの登録」をお願いしたいです。動画数も増やして、登録ユーザも増えてほしいなと思っています。今年は、基本情報処理、応用情報処理、ネットワークスペシャリスト、情報セキュリティスペシャリスト、ITパスポートあたりをアップしていこうと思います。
YouTubeチャンネルのリンク
– 情報処理技術者の勉強部屋 (YouTubeチャンネルのページ)
– チャンネル登録 (チャンネル登録へのリンク)
SSL証明書は手軽に購入できます。例えばRapidSSLでは2,600円/年です。
>> 続きを読む
DomainKeysといえば、参考書にものってるし試験にも出てくる。そんなDomainKeysのセキュリティのリアルな話。
http://wired.jp/2012/10/27/dkim-vulnerability-widespread/
MACアドレスは12桁の16進数でできている。(48bit)
MACアドレスは12桁の16進数でできている。ちなみに上位6桁はベンダーに割り当てられてる番号となっている。
例えばhttp://www.vor.jp/oui/oui.htmlにそのベンダーの一覧が乗っている。
MACアドレスはL2で出てくる
MACアドレスはOSI参照モデルの2層目のデータリンク層で主に利用される。MACアドレスはLANインターフェースに固有に割り当てられた識別番号なので、LANを利用して通信するときに利用される。例えばL2スイッチはこのMACアドレスを記憶して、どのポートにパケットを送信するかを伝える。ちなみに3層目はおなじみのネットワーク層となっている。
Windows, MacでのMACアドレスの確認の方法
Windowsではコマンドプロンプトでipconfig,Macだったらターミナルでifconfigのetherの項目で確認できる。
HTTPSはほとんどの人が利用したことのあるセキュリティ技術。試験にもよくでる。ただ漠然と情報を安全にやりとりするというイメージはあるが、実際はどのようなことをしているかを説明するのは難しい。
通信の暗号化
HTTPSの鍵の交換は公開鍵で共通鍵を交換する。おそらく共通鍵の方が負荷が低いから。
中間者攻撃
man-in-the-middleとか呼ばれることもある。HTTPSの通信経路の間に入って盗聴する。パケットが暗号化されていても、正しい相手と通信できてないので盗聴される。
通信相手が本物か確認する
サーバの証明書に信頼している人が署名してたら信用する。誰を信頼しているかはブラウザの中に登録されているし、自分で登録することもできる。
