専門学校99日目/10月23日(水)

2時限～3時限
ビジネストレーニング　2024年度版ビジネス能力検定ジョブパス3級公式テ
　　　　　　　　　　　キスト
　　　　　　　　　　　入門マルチメディア

最初はマルチメディア検定の過去問のプリントを数枚分解きました。
ハードウェアの構成や、著作権、産業財産権、標本化や量子化といった音のデジタル化、デジタル放送、4K、AR、Linuxなどについてでした。
情報数学の成績はマルチメディア検定での得点で決め、ビジネストレーニングでの成績は同じく外部試験の点数で決めるそうです。

ビジネストレーニングの内容は情報収集というテーマで授業がありました。
マスメディア(mass media)を利用して情報を集める。似た言葉にマス=コミがありますが、これはマスコミュニケーションのこと。マスメディアを通じて不特定多数の人に大量の情報を伝達することを意味します。
マスメディアは昔から4大メディアというのがあり、
1.新聞、2.テレビ、3.雑誌、4.ラジオの4つです。

1.新聞については、NYタイムズのCEOが数年前に「紙媒体の新聞は20年以内になくなる」と発言したそうです。新聞は情報量の割には安価で、保存性もよい媒体であった。昔は記事をスクラップして保存する人もいた。新聞の世界発行部数(2019年)で、1位は読売新聞、2位は朝日新聞、8位が毎日新聞、10位が日本経済新聞となっており、日本の人口規模にしては新聞の発行部数が多い。これは日本の識字率の高さが関係しているという。アメリカなどでは英字新聞を読めない層も25%くらいいて英語の識字率はあまり高くない。日本は識字率99%ある。アメリカや中国など広い国では全国紙のようなものが少なく、州だけの新聞といった形を取っていることが多い。

2.テレビは無料の内容が多く、即時性(Live感)がある。しかし一過性で記憶に残りにくい。
3.雑誌は専門性が高く、高価であることが多い。医学雑誌などは一冊で数万円するものもある。
4.ラジオはテレビと似ている。

現在では4大メディアでなく4大メディアになっていてインターネットが入っている。
上の4つのメディアは崩壊しかかっていて、インターネットをいかに使うかでビジネスなどの成功を決めるかもしれない。
5.インターネットはwebメディアならwebサイトのようなもので情報発信する。ソーシャルメディアなら個人による発信が主体となる。
ただインターネットでの内容はすべて信じることはしないでほしい。
闇バイトなどに誘導されることがあるからです。
就職サイトを通じてある分野の会社に応募しようとしたら、その会社はダメだったが、サイト側が自分たちなら他の会社を紹介できるといい、闇バイトに誘導した事例がある。そのような就職サイトに履歴書を送ってしまうと、個人情報を取られるので気を付けてほしい。きちんとした会社なら学校側に求人票を送ってほしいと言えば対応してくれることが多いが、学校が先生が仲立ちとなるのを嫌がる会社は危険なことが多いそうです。

---

4時限～6時限
ネットワーク概論　インターネット検定 .comMaster ADVANCE公式テキスト
　　　　　　　　　第4版
　　　　　　　　　キーワードで学ぶ最新情報トピックス2024

前回で第3章は終え、今日から教科書第4章のセキュリティに入ります。

■セキュリティとは何か
個人や組織にとって重要な資産である情報は脅威から守られるべきものである。
①セキュリティ対策が必要な理由
守るべき情報にはパスワードや非公開の企業戦略情報、顧客の個人情報などがある。電子データとして保存されていることが多い。電子データは複製や改変が簡単にできるという性質がある。インターネットを介した通信で、通信データの盗聴や改ざんなども起こりうる。また記録媒体の端末から盗まれる恐れもある。ウィルスに感染するとネットワーク経由で他者にも被害が及ぶこともあるため、適切な対策をしておく必要がある。

②情報セキュリティの3要素
機密性、完全性、可用性の3つ。それぞれ許可されていない対象(人や端末)からの情報へのアクセスの禁止、改ざんや消失から保護されていること、必要なときに情報にアクセスできること、である。
機密性の確保には、認証技術でアクセス制御したり、通信を暗号化するといった対策ができる。
完全性の確保は電子署名の付加をするなどで改ざんを検知できる。
可用性の確保は情報の置いてあるサーバの稼働率を上げるためにサーバの冗長化などをするといったことができる。

これら3つに加えて、セキュリティには真正性、責任追跡性、否認防止性、信頼性などの特性を維持することが求められる。

③セキュリティ対策のバランス
利便性とコストとのバランスが重要になる。情報へのアクセスが極端に制限されると、アクセスの利便性が損なわれるし、可用性を高めるために稼働率を高めるとサーバなどのコストがかかる。

④セキュリティポリシー
セキュリティに関する取り決め、方針や規範、責任の所在等を明文化したものをセキュリティポリシーという。このポリシーの順守が求められる。
セキュリティ対策は予防と発生後の対処の2つに分かれる。情報漏洩などを起こさないようにルールを決めたり、漏洩が発生した場合に被害を抑える対処などを決めておくなどする。

情報機器を扱う際は機器がいつまで、どのようにサポートを受けられるかがポイントである。脆弱性の修正が提供されないとセキュリティ上のリスクになる。サポート期間の終了日をEOL(end of life)という。

■暗号技術
①暗号技術の適用目的
暗号技術の適用目的は機密性の確保、完全性の確保、認証の3つに分かれる。データの元の内容が理解できないように何らかの変換規則で変換することを暗号化、それをもとの表現に戻すことを復号という。

②共通鍵暗号方式と公開鍵暗号方式
現在の暗号化方式の2つ。
・共通鍵暗号方式は暗号化と復号に使う鍵は同じ。
暗号方式は平文をどのような単位で暗号化するかによりストリーム暗号とブロック暗号に大別される。
ストリーム暗号は平文をビット単位やバイト単位で暗号化していく。平文と、鍵をシードとして生成する擬似乱数列との排他的論理和により暗号化する。暗号文と、同じ初期値シード値の擬似乱数列の排他的論理和により平文を得る。
ブロック暗号は平文を64ビットや128ビットといった一定の長さの塊ごとに暗号化する。大抵は平文を複数ブロックに分割し、複数のブロックを暗号化する。

・公開鍵暗号方式
共通鍵方式では鍵を送る際に盗まれると解読されてしまうリスクがある。それを解決した方式が公開鍵方式。公開鍵と秘密鍵を用意し、他者に知られてもいい公開鍵で暗号化したものは秘密鍵でしか復号できず、秘密鍵は一人しか持っていないため盗まれる危険性が少ない。しかし秘密鍵は公開鍵から推測されにくい性質を持つ必要がある。共通鍵方式よりも複雑であり、処理に時間がかかる欠点がある。

・ハイブリッド暗号方式
公開鍵暗号方式で共通鍵を送り、共通鍵で復号するというハイブリッドな方式。SSL/TLSなどで利用される。

③メッセージダイジェスト
暗号化で盗み見られても理解できなくするほかに、通信で受け取る情報が改ざんされていないか確認する必要がある。送信前に元の通信文全体を関数で処理し、メッセージダイジェストという文字列を作成する。通信する文と一緒に送り、届いた先で通信文を同じ関数で処理してメッセージダイジェストと一致していれば高い確度で改ざんされていないと判定できる。このメッセージダイジェストの生成にはハッシュ関数が使われる。またメッセージダイジェストの生成には出力結果から入力値を推測しにくくする一方向関数という関数を用いる。

通信経路の盗聴からパスワードの漏洩を防ぐためにパスワードそのものを送信して認証するのでなく、サーバから送られたチャレンジ値をパスワードと合わせて生成したハッシュ値をレスポンスとして返し、サーバ側で登録されたパスワードとチャレンジ値とで生成したハッシュ値が一致するかを確認して認証する方式がある。これをチャレンジレスポンス方式という。

OSは端末のユーザアカウント情報を管理するが、この情報もそのままでは第三者にアカウントのパスワードが盗まれてしまう恐れがある。そのためOSではパスワード情報を暗号学的ハッシュ関数で変換した値として保存するようになっている。

④電子署名と電子証明書
電子署名はデジタル署名を指すことが多い。署名アルゴリズムに署名鍵とメッセージダイジェストを入力して生成される。通信相手になりすまされるというセキュリティ上のリスクもある。それをなくすためには送信者が本人かどうかを確認する必要がある。そのための仕組みが電子署名である。電子署名には検証可能性と偽造困難性が求められる。署名には送信者だけが知る秘密鍵を使い、署名鍵に対応する検証鍵を公開しておく。受信者は送信者の検証鍵を使い正しい署名か確認することで正しい相手か確認する。

・ブロックチェーン
仮想通貨ビットコイン取引を実現する技術として誕生したとされる技術。デジタル署名やハッシュ関数などの技術が応用されている。取引の記録を格納したブロックが数珠つなぎで並べられ、ハッシュ関数などの適用により改ざん耐性も優れ、取引記録はネットワークに参加する端末すべてに記録され可用性にも優れている。現在では仮想通貨でなく暗号資産という呼び方がされる。

・電子証明書
公開鍵方式でデジタル署名をする場合、送信者本人の署名鍵を使う。それを検証鍵で検証する。検証鍵が信頼できないものであると署名自体が信用できなくなる。そこで検証鍵の正当性を第三者組織が認証局となり証明書で保証するという方式が電子証明書である。認証局で大手なのはベリサインというがある。知名度は高いが一般人にはあまり知られていない。国内シェア1位はグローバルサインというGMOグループの認証局。GMOはインターネット関係の業務をするグループでネット証券業なども営んでいる。認証局には以前、別な授業でも同じ内容に触れました。国家試験対策のセキュリティに関する箇所でです(10月3日)。ネットワーク概論の授業は国家試験対策の授業がないコースの人も受けているので内容が被っています。


・PKI(public key infrastructure)
2つ星の内容ですが、この名前だけは覚えておいてほしい。公開鍵技術をベースにした電子署名と認証局によるセキュリティ体系を公開鍵暗号基盤(PKI)という。PKIは証明書の存在だけで信用を担保するのでなく、証明書の発行元、つまり認証局の信頼を共有することで成り立つ。PKIの信用性の検証は認証局モデルとWeb of Trustモデルがある。



●以前にも話した内容ですがドットコムマスターの試験が2月にあり受験してもらう。ベーシック級とアドバンス級がある。