情報セキュリティスペシャリスト対策　その1

なんとなくわかったつもりでいる用語も、実はよくわかっていなかったりする。

ICMPはエラー通知と問い合わせからなるプロトコル。

通常の(pingでないHTTPなどの)IP通信でも、対向のサーバと通信できない場合は、クライアントはICMPでのエラーメッセージを受信する。

pingやtracerouteのようにパケットを送信するのはICMPの機能の一部であることに注意。

通信相手の真正性を保障するための証明書。ディジタル署名だけでは、なりすましを防ぐことはできない。

公開鍵だけでは、通信相手の真正性は保障されない。そのため認証局が発行した、クライアントがサーバから取得した公開鍵の真正性を保証するための証明書。

当然ディジタル署名とは異なる。代表的なディジタル証明書は、ブラウザに最初から組み込まれている。
　

クライアントからサーバへのリクエストの受信を代理するプロキシサーバ。

通常のプロキシサーバ(フォワードプロキシ)は、クライアントからサーバへのリクエストの送信を代理として発信する。

つまり、クライアントサイドの送信の代理を行うのがフォワードプロキシで、サーバサイドの受信の代理を行うのがリバースプロキシになる。