行政書士の試験科目より 〜情報セキュリティとその対策

行政書士の試験科目より 〜情報セキュリティとその対策

行政書士試験の出題科目である一般知識等科目では、情報通信や個人情報保護についての出題があります。

1 情報セキュリティ

情報セキュリティには、物理セキュリティコンピュータセキュリティがあります。

物理セキュリティは、コンピュータに限らず被るおそれのある、盗難や災害、事故などの危険を想定した防御策を指します。

コンピュータセキュリティは、不正アクセスやコンピュータウイルスの対策です。情報セキュリティと言われる場合は、こちらを指すことが多いです。

特に重要なのは盗聴、改ざん、なりすましといった被害です。

・盗聴    ネットワーク上の情報を盗み見ること
・改ざん   盗聴で得たデータを書き変えて相手先に送ってしまうこと。
・なりすまし 他人のIDやパスワードを入手し、それを使って本人になりすましてネットワークを使うこと

スパイウェアと呼ばれる被害も多いですが、スパイウェアとはユーザーのアクセス履歴や個人情報などを、ユーザーの知らないまま、事前に設定された作成元に送るソフトのことを言います。

2 共通鍵暗号方式による防止対策

こういった被害を防止するための対策の1つが、情報の暗号化と、暗号化された情報を解読する複合化の際に、同じ暗号・鍵を使う方式である共通鍵暗号方式です。

かつて、軍事や外交など、特定の人とのみ行う秘密情報の交信では、この方式が一般的とされてきました。
しかし、今日のネット社会のように不特定多数の人と交信を行う時には、鍵が誰に知られるかわかりません。同じ鍵を使っては、情報の安全性が十分に確保されているとは言い難いでしょう。

3 公開鍵暗号方式による防止対策

一方、公開鍵暗号方式とは、情報の暗号化の際は他人に知られてもよい公開鍵を使い、複合化の際には本人だけが知っている秘密鍵を使うという、別々の鍵を使う方式です。

データをやり取りする場合、受信者は2つの鍵を生成し、公開鍵はネットワーク上で公開する一方で秘密鍵は厳重に保管します。
送信者は公開された鍵を使ってデータを暗号化し、受信者は受け取ったデータを自分の持っている秘密鍵によって暗号文を複合化するというわけです。

公開鍵暗号方式では、公開鍵によって暗号化された情報はペアの秘密鍵でないと複合化できません。
そのため、秘密鍵が第三者に漏れない限りは安全な情報交換が可能なのです。

行政書士カテゴリの最新記事