1週間のふり返り(7/15~7/20)

証明書X.509
https://note.com/salt_ninja/n/nfbeb29f05249
ディジタル署名、PKIと話が広がっていく。関連書籍を何冊か読んだ

図解即戦力　暗号と認証のしくみと理論がこれ1冊でしっかりわかる教科書
https://gihyo.jp/book/2021/978-4-297-12307-9
世界でもっとも強力な9のアルゴリズム
https://bookplus.nikkei.com/atcl/catalog/12/P84930/

認証って言葉「忍」ってはいってる!!認証のしくみについて勉強中だから、今後は認たまを名乗ろうかな

・XSS
https://note.com/salt_ninja/n/nb12635e40ec5
アイテックの教科書いいところもたくさんあるけど、説明で混乱すること多くて今後の利用を迷っている。
◇いいところ
・午前Ⅱ問題がひんぱんに出てくる
・そのトピックが過去いつ出題されたかか
載っている
・図解にうさぎとか犬とかくまが出てきてかわいい。こういう時安易にねこを使ってこないところが好感もてる
◇わるいところ
・説明がわかりにくい

TACのALL IN ONEも持っていて、(研修でもらった)そちらのほうが説明で腑に落ちることが多い。でもわかりやすさに全振りで包括的でないのかな?と疑念を抱いてもいる。
例えばCSRF攻撃について、
アイテック:「クロスサイトリクエストフォージェリ (CSRF Cross Site Request Forgeries) 攻撃は,Webサイトにログイン中のユーザのスクリプトを操ることで, Webサイトに被害を与える攻撃です。」
TAC:「CSRF(Cross-Site Request Forgeries) は, オンラインショッピングサイトのようにログインが必要なWebサービスにおいて, ログイン後にしかできない操作をユーザの意図とは関係なく実行させる攻撃です。 Webサービスにログインした後で攻撃者が用意した悪意のあるページを閲覧すると, ユーザの意図しない処理要求がWebサービスに送られて実行されます。」
うーん
迷ったときは選択肢を増やしちゃえと翔泳社の教科書を買った。これは過去問解説がダウンロードできるらしい。アイテックで学び、TACで理解を深め、アイテックでいつの過去問を解けばいいかを調べて翔泳社で解説じゃ!!SE Shopで購入したのでまだ届かない。

・CSRF
会員制のサイトでログイン後の挙動を意図せずされるというのでmixiならぬ忍ixiの話にしようかと思った。魔界之先生のことを思い出したので
通販サイトの話にした。
CSRF攻撃に気づかないと意図しない買い物での
金銭的な損失、会員情報として登録済の個人情報の流出、パスワード変更などによるアカウント乗っ取りなどが発生するらしい。

・やること
午前Ⅱ問題の過去問を解く
解いた過去問を復習する
8月は在宅が増えるから、通勤時間と昼休みにしていた勉強ができない。家で勉強するしくみづくりをする

初めてnoteのアプリを使って書いてみたけど思うような挙動しなくてめちゃくちゃイライラした！！使い慣れればいいんだろうけどそこに割く時間が惜しいので、いままで通りメモアプリで書いたものをブラウザから貼り付けることにする。

↓「リンク埋め込み」っていうから選択した文字列にリンクを追加できるのかと思ったら最下部にサムネイルつきリンクが表示され、しかも消し方がわからない

図解即戦力 暗号と認証のしくみと理論がこれ1冊でしっかりわかる教科書