信頼される第三者機関である時刻認証局による時刻情報が含まれた電子文書。 電子文書がある時刻以前に存在したこと、およびその時刻以降改ざんされていないことを保証する。 電子署名には誰が何を記したことは保障されるが、いつという時刻の情報は含まれて…

WEPとWPA、WPA2が存在する。 WEP(Wired Equivalent Privacy) 40ビットの共通鍵を使う方式と104ビットの共通鍵を使う方式があり、鄽と呼ばれる24ビットの初期化ベクトルとを組み合わせてネットワークキーとする。 RC4という暗号化アルゴリズムを利用している…

GETメソッド サーバに対して、クライアントがURLで指定したファイルを取得するための要求。 クエリ文字列にクライアントの入力パラメータがそのまま表示され、ログからその内容が読み取られたり、不正に操作される可能性がある。 POSTメソッド サーバに対し…

DNSサーバの機能は以下の2つに分けられる。 コンテンツサーバ キャッシュサーバ コンテンツサーバ 自ドメインを公開して、外部からの自ドメインのみに対する名前解決応答する。自ドメイン以外の名前解決は行わない。 キャッシュサーバ(フルサービスリゾルバ)…

インターネット上でドメイン管理する場合は、２台以上のDNSサーバ(プライマリサーバとセカンダリサーバ)が必要となり、情報の同期のためにプライマリサーバのリソースレコードをセカンダリサーバに転送することを指す。 第三者転送 セキュリティ的な観点から…