Entries from 2006-10-12 to 1 day
そもそも情報セキュリティとは、次の事柄を確かにすること。 機密性 (confidentiality) 他の人から見れないこと。乱暴に言うと、暗号化されていること。 完全性 (integrity) 改竄が検知できること。 可用性 (availability) 乱暴に言うと、落ちないこと(あと…
「リスク対策」と言うけれど、方法はいろいろある。 リスク回避 リスクになりそうなことを、根本から止めてしまう。あるいは、代替のもので置き換えてしまう。サービスを止めちゃったり。 リスク軽減 取り扱いルールを作ったり、アクセス制限したり。いちば…
説明を探してみたが、モノによって言ってることが違う! *1 *2 *3 メッセージ認証に使うもの、ということだけは一致している。 完全性の保証が可能なことは分かった、機密性については記述がまちまち。技術自体の問題というよりは運用の問題だと思うけどね。…