お問い合わせ

全100講義が無料で見放題 会員登録(無料)

会員ログイン

  1. 資格スクエア
  2. > 行政書士講座
  3. > 行政書士
  4. > 勉強法
Image032

情報セキュリティとその対策

行政書士試験の出題科目である一般知識等では、情報セキュリティについての出題があります。

行政書士試験の出題科目である一般知識等科目では、情報通信や個人情報保護についての出題があります。

情報セキュリティ

情報セキュリティには、コンピュータに限らず被るおそれのある東南や災害、事故などの危険を想定した防御策である物理セキュリティと、不正アクセスやコンピュータウイルスの対策であるコンピュータセキュリティがあります。
情報セキュリティと言われる場合は後者を指すことが多いです。

特に重要なのは盗聴、改ざん、なりすましといった被害です。
盗聴はネットワーク上の情報を盗み見ること、改ざんは盗聴で得たデータを書き換えて相手先に送ってしまう事、なりすましは他人のIDやパスワードを入手し、それを使って本人になりすましてネットワークを使うことです。
スパイウェアと呼ばれる被害も多いですが、これはユーザーのアクセス履歴や個人情報などをユーザーの知らないまま、事前に設定された作成元に送るソフトのことを言います。

共通鍵暗号方式による防止対策

そういった被害を防止するための対策の1つが、情報の暗号化と暗号化された情報を解読する複合化の際に同じ暗号・鍵を使う方式である共通鍵暗号方式です。

かつて、軍事や外交など、特定の人とのみ行う秘密情報の交信では、この方式が一般的とされてきました。
が、今日のネット社会のように不特定多数の人と交信を行う時には、鍵が誰に知られるかわかりません。
同じ鍵を使っては、情報の安全性が十分に確保されているとは言い難いでしょう。

公開鍵暗号方式による防止対策

こちらは、情報の暗号化の際は他人に知られても良い公開鍵を使い、複合化の際には本人だけが知っている秘密鍵を使うという、別々の鍵を使う方式です。

データをやり取りする場合、受信者は2つの鍵を生成し、公開鍵はネットワーク上で公開する一方で秘密鍵は厳重に保管します。
送信者は公開された鍵を使ってデータを暗号化し、受信者は受け取ったデータを自分の持っている秘密鍵によって暗号文を複合化するというわけです。

公開鍵暗号方式では、公開鍵によって暗号化された情報はペアの秘密鍵でないと複合化出来ません。
そのため、秘密鍵が第三者に漏れない限りは安全な情報交換が可能なのです。

資格スクエアの行政書士講座