システム開発・テクノロジー IDaaSとは?クラウドでID管理とSSOを一元化するサービスを解説
IDaaSとは?ざっくりと3行でIdentity as a Serviceの略。シングルサインオン・多要素認証・IDライフサイクル管理(入社〜退社)をクラウドで提供するサービスの総称だ社員が利用するSaaS群の認証を一元管理でき、退職時にI...
セキュリティ
システム開発・テクノロジー システム開発・テクノロジー 公開鍵暗号とは?2つの鍵で安全に通信する仕組みを解説
公開鍵暗号とは?ざっくりと3行で暗号化に使う公開鍵(誰でも入手可能)と復号に使う秘密鍵(所有者のみ保持)のペアを使う非対称暗号方式。鍵配送問題を解決した画期的な暗号方式だ公開鍵で暗号化したデータは対応する秘密鍵でしか復号できないという数学的...
システム開発・テクノロジー ハッシュ関数とは?一方向変換でデータを守る技術を解説
ハッシュ関数とは?ざっくりと3行で任意の長さのデータを固定長のハッシュ値に変換する一方向関数。元のデータに戻せない(不可逆)という性質が最大の特徴だパスワードはDBに平文で保存せずハッシュ化して保存するのが基本。ハッシュ値が漏洩しても元のパ...
システム開発・テクノロジー デジタル署名とは?電子文書の本人確認と改ざん防止を解説
デジタル署名とは?ざっくりと3行で電子文書の送信者が本人であること・文書が改ざんされていないことの両方を公開鍵暗号を使って証明する技術だ文書のハッシュ値を送信者の秘密鍵で暗号化したものが署名。受信者は公開鍵で復号してハッシュ値を検証すること...
システム開発・テクノロジー PKIとは?公開鍵暗号基盤で支えるインターネットの信頼を解説
PKIとは?ざっくりと3行でPublic Key Infrastructureの略。公開鍵が本当にそのサイト・組織のものであることを第三者(認証局)が保証する仕組みの総称だ認証局(CA)が発行するデジタル証明書によって、鍵の持ち主が確かに主...
システム開発・テクノロジー SSL/TLSとは?Webの通信を暗号化して守るプロトコルを解説
SSL/TLSとは?ざっくりと3行でSecure Sockets Layer / Transport Layer Securityの略。Webブラウザとサーバー間の通信を暗号化して盗聴・改ざんを防ぐプロトコルだSSLは旧バージョンで脆弱性が...
システム開発・テクノロジー HTTPSとは?Webサイトの通信を暗号化する安全な接続を解説
HTTPSとは?ざっくりと3行でHTTP over TLSの略。WebサーバーとブラウザのHTTP通信をTLSで暗号化したプロトコル。URLが「https://」で始まりブラウザに鍵マークが表示されるHTTPはすべての通信が平文で送受信され...
システム開発・テクノロジー VPNとは?公衆回線上に仮想専用線を張る安全な接続技術を解説
VPNとは?ざっくりと3行でVirtual Private Networkの略。公衆のインターネット上に暗号化されたトンネルを構築し、プライベートネットワークのように安全に通信できる技術だテレワーク普及で急速に一般化し、自宅から会社の内部ネ...
システム開発・テクノロジー SSHとは?サーバーに安全に遠隔接続するプロトコルを解説
SSHとは?ざっくりと3行でSecure Shellの略。暗号化された通信路でリモートサーバーにログインして安全にコマンド操作できるプロトコル。エンジニアがサーバーを操作する際の標準ツールだ平文でパスワードを送信していた旧来のTelnetを...
システム開発・テクノロジー 多要素認証(MFA)とは?パスワード1つに頼らない認証の仕組みを解説
多要素認証(MFA)とは?ざっくりと3行で知識(パスワード)・所持(スマートフォン・セキュリティキー)・生体(指紋・顔)の異なる種類の要素を2つ以上組み合わせて本人確認する認証方式だパスワードが漏洩しても2つ目の要素(スマートフォンのワンタ...