システム開発・テクノロジー 2ファクタ認証とは?仕組みとMFAとの違いを解説
2ファクタ認証とは、パスワードに加えてもう1つの認証要素を使ってログインする仕組みです。知識・所持・生体の3要素から2種類を組み合わせ、不正アクセスを防ぎます。
セキュリティ
システム開発・テクノロジー システム開発・テクノロジー 2ステップ認証とは?2FAとの違いをわかりやすく解説
2ステップ認証とは、ログイン時に2つの確認ステップを踏む認証方式です。2ファクタ認証と混同されますが、認証要素の種類が同一でも成立する点が厳密には異なります。
システム開発・テクノロジー DNSリフレクター攻撃とは?仕組みと対策を解説
DNSリフレクター攻撃とは、DNSサーバーを踏み台にして標的に大量のトラフィックを送り込むDDoS手法です。送信元IPを偽装することで小さな帯域で巨大な攻撃を成立させます。
デザイン・クリエイティブ デジタルウォーターマークとは?著作権保護の仕組み
デジタルウォーターマークとは、画像・動画・音楽などのデジタルコンテンツに目に見えない形で埋め込まれる著作権情報や識別情報です。その仕組みと実際の活用場面を解説します。
システム開発・テクノロジー ファーミング詐欺とは?DNSを改ざんして偽サイトに誘導するサイバー攻撃
ファーミング詐欺とは?ざっくりと3行でDNSサーバーや端末のhostsファイルを改ざんして、正規のURLにアクセスしても自動的に偽サイトに誘導されるサイバー攻撃のことフィッシング詐欺が「偽のURLを踏ませる」のに対しファーミングは「正しいU...
システム開発・テクノロジー 平文とは?暗号化されていない生のテキストデータのリスクと対策
平文とは?ざっくりと3行で暗号化・エンコードなどの処理が施されておらず、人間がそのまま読める状態のテキストデータのこと。「プレーンテキスト」とも呼ばれる暗号化された状態(暗号文)と対比される概念でパスワードや機密情報を平文のままデータベース...
システム開発・テクノロジー ビジネスメール詐欺とは?なりすましで多額の送金を騙し取るサイバー犯罪
ビジネスメール詐欺とは?ざっくりと3行でBusiness Email Compromise(BEC)の略で、経営幹部・取引先になりすましたメールで従業員に不正な送金や口座変更をさせる高度なサイバー詐欺のことFBIの報告では世界中で年間数十億...
システム開発・テクノロジー 秘密鍵とは?公開鍵暗号の核心を担う本人だけが持つ鍵の役割
秘密鍵とは?ざっくりと3行で公開鍵暗号方式で使われる鍵ペアのうち本人だけが厳重に保管する鍵のこと。他人に公開する公開鍵と対になっており絶対に外部に漏らしてはいけない公開鍵で暗号化されたデータは秘密鍵でしか復号できず秘密鍵で作った署名は公開鍵...
システム開発・テクノロジー ハッシュ化とは?パスワード保護に欠かせない不可逆変換の仕組み
ハッシュ化とは?ざっくりと3行で任意のデータを固定長の文字列(ハッシュ値・ダイジェスト)に変換する一方向の処理のこと。元のデータに戻すことが計算上不可能という特性を持つパスワードをデータベースに保存する際に平文のまま保存するのではなくハッシ...
システム開発・テクノロジー パスワードクラックとは?攻撃者がパスワードを解析する手法と防御策
パスワードクラックとは?ざっくりと3行で不正ログインを目的としてユーザーのパスワードを解析・推測・復元しようとする攻撃手法の総称のことブルートフォース攻撃(全組み合わせの試行)・辞書攻撃(一般的な単語リストでの試行)・レインボーテーブル攻撃...