目次 SSLとは SSLサーバ証明書とは SSLサーバ証明書の認証種類 過去問 参考 SSLとは インターネット上の通信を暗号化する仕組み SSLサーバ証明書とは 今さら聞けないSSL証明書とは、DV、OV、EVとは、常時SSLについて｜レンタルサーバーナレッジ SSLサーバ証…

目次 サイドチャネル攻撃 過去問 故障利用攻撃 タイミング攻撃 電力解析攻撃 電磁波解析攻撃（テンペスト攻撃） 参考 サイドチャネル攻撃 象の動作状況を観察し、漏洩電磁波・電力消費等のサイドチャネル情報から暗号鍵推定等を行う非破壊型解析攻撃の総称 …

目次 DNS アンプ攻撃 / リフレクター攻撃 / リフレクション攻撃 過去問 DNSキャッシュポイズニング ゾーン転送要求による攻撃 カミンスキー攻撃 参考 DNS アンプ攻撃 / リフレクター攻撃 / リフレクション攻撃 大量のデータを一斉に送信して対象のサーバーに…

脆弱性の種類 攻撃名 説明 OSコマンドインジェクション攻撃 攻撃者が，OSの操作コマンドを利用するアプリケーションに対して，OSのディレクトリ作成コマンドを渡して実行する。 SQLインジェクション攻撃 攻撃者が，SQL文のリテラル部分の生成処理に問題があ…

OP25Bとは ISP側で許可した特定のサーバ以外のSMTP（TCPポートの25番）の送信をブロックするという対策方法 ISPの悪意ある顧客が自前のメールサーバから迷惑メールを送信したり、SMTP拡大型のウイルスに感染したPCからウイルスメールが送信されることなどを…

PKI (Public Key Infrastructure) 「公開鍵基盤」 PKI アプリケーション種類 何に使う？ 技術名 説明 セキュリティ機能 参考 Webの暗号化と認証 TLS/SSL TLS (Transport Layer Security)クライアント／サーバー間における安全な通信環境を提供するプロトコル…

情報処理安全確保支援士の取得を目指し学習中です。 まずは、午前２の問題を解きながら、知識インプット中しています。 今回は、SSOに関して整理します。 SSO種類 エージェントによる（クッキーを使う）シングルサインオン リバースプロキシによるシングルサ…

仕事で自然言語処理技術のBERTを使うことになった。 自然言語処理をやること自体が初めてで、Githubにある情報を見たけどまるでわからなかったので、あれこれ調べてみた。 github.com 自然言語 そもそも自然言語とは、 人間がお互いにコミュニケーションを行…

自然言語処理を仕事で使うので学習。 ググって参考になったサイトを紹介。 recruit.gmo.jp ledge.ai note.com anchor.fm BERT入門 from Ken'ichi Matsui www.slideshare.net BERTology のススメ from University of Tsukuba www.slideshare.net qiita.com we…