私がプレイしているオンラインゲームで話題になったので、乱数の解析行為とその対策について、簡単にまとめます。 【コンピューターにおける乱数とは】「乱数」とは、その名の通り、ランダムな数値のことを指します。しかし、コンピューター上で乱数を生成す…

この記事では、「DNSキャッシュポイズニング」と呼ばれる攻撃手法と、その発展型である「カミンスキー型攻撃」について説明します。これは情報処理技術者試験では頻出のキーワードであり、特に情報処理安全確保支援士試験を受験する際には内容を抑える必要が…

この記事では、ハッシュ化で使われる「ソルト」について、説明していきます。どちらかと言うと初心者向けです。 ---- 【ハッシュ化とは】ハッシュ化とは、与えられた文字列を特定の方式（アルゴリズム）に従って変換することです。変換後の文字列から変換前…

(2019/07/13に一部表現を見直しました。内容は変えていません。) ニュースでも大々的に取り上げられていますが、7payがサービスイン直後にセキュリティ上の脆弱性を突かれて不正利用されてしまいました。第三者のログインを許し、クレジットカードから7payへ…

普通にWebシステムを使う分には「httpsはhttpを暗号化したプロトコルで、盗聴・なりすまし・中間者攻撃の対策になる。認証等の機密性の高いやりとりをWeb上で行う時に使用する。」というレベルの認識で十分なのですが、応用情報技術者ではもう少し正確な理解…