データのセキュリティ 《演習問題》
SDH10問70
インターネット経由で、WWWサーバにアクセスして商取引をしたい。 このWWWサーバの提供者が、商取引上、信頼できる相手であるかどうか を判断するのに有効な情報を与えてくれる仕組みはどれか。 ア IPパケットフィルタリング イ IPポート番号 ウ SSL(Secure Socket Layer) エ クッキーヘッダ(Cookie Header)
解 説
解答
ウ SSL(Secure Socket Layer)
平成13年度、14年度の情報セキュリティアドミニストレータ試験で2年連続で
SETが解答となる問題が出題されています。
インターネット上における通信の機密性、完全性を確保する技術は重要と いうことでしょう。SSLは是非とも押さえておきたい技術です。
◇SSL とは。。。
Secure Socket Layerの略。
Netscape Communications社が開発した、インターネット上で情報を暗号化して
送受信するプロトコルのことです。
現在インターネットで広く使われているWWWやFTPなどのデータを暗号化し、
プライバシーに関わる情報やクレジットカード番号、企業秘密などを安全に
送受信することができます。
SSLは公開かぎ暗号や秘密かぎ暗号、デジタル証明書、ハッシュ関数などの
セキュリティ技術を組み合わせ、データの盗聴や改ざん、なりすまし、否認を
防ぎます。
SSLを用いたWeb通信では、通常は「http://~」と表記されるURLの先頭部分が
「https://~」となり、ブラウザの右下にかぎのマークが表示されます。
ポート番号などを見て中継の可否を判断するものです。
クッキーとはWebサイトがユーザに関する情報を格納するために使用する
テキストファイルです。このファイルはユーザのコンピュータに保存されます。
◇SET とは。。。
Secure Electronic Transactionsの略
インターネットを通じて安全にクレジットカード決済を行なうための技術仕様。
Visa International社、MasterCard International社など大手クレジットカード会社
のほか、Microsoft社、Netscape Communications社、IBM社などが共同で規格を
策定しています。
SETでは、以下の機能を実現しています。
・販売店は注文に関する情報は入手できるが、消費者のクレジット番号などは分からない。
・金融機関は消費者のクレジット番号や商品の金額などの情報は入手できるが、
何を買ったかなどといった注文に関する情報は分からない。
・注文に関する情報と支払いに関する情報とはきちんと関連付けれられており、
別の注文にそのクレジットを使用したりすることはできない。
sponsored link
このページ
のTOPへ
