ウェブデザイン技能検定3級に独学で合格するための解説その5

1.インターネット概論

1-5. ワールドワイドウェブ(WWW)セキュリティ技術

1.次に掲げるワールドワイドウェブ(WWW)における各種セキュリティ技術について一般的な知識を有すること。

1)ウェブブラウザの種類と各種仕様

2)公開鍵暗号基盤(PKI)

3)ファイル転送

2. 次に掲げる各種法令に関して一般的な知識を有すること。

1)不正アクセス行為の禁止等に関する法律

2)個人情報の保護に関する法律

3.次に掲げるインターネットにおける各種セキュリティおよびマルウェア等の攻撃について一般的な知識を有すること。

1)インターネットにおける不正アクセスの種類・方法

2)マルウェアの攻撃方法

3)対処・対策方法

 

ウェブブラウザの種類と各種仕様について

Microsoft Windows上で動作するブラウザ

Trident(IEコンポーネントブラウザ)

Internet Explorer

Internet Explorer は、マイクロソフトが開発するウェブブラウザである。

以前の名称はMicrosoft Internet ExplorerやWindows Internet Explorerであった。

一般的に、IEやMSIEと呼ばれる。

 

EdgeHTMLレンダリングエンジン

Microsoft Edge

Microsoft Edge はマイクロソフトが開発しているウェブブラウザである。

Internet Explorerの後継としてWindows10のデフォルトブラウザになった。

 

Blink系レンダリングエンジン

Google Chrome(グーグル・クローム)

Google Chrome(グーグル・クローム)は、HTMLレンダリングエンジンにBlinkを採用し、

Googleが開発しているウェブブラウザである。

 

複数のレンダリングエンジンをサポート

Lunascape(ルナスケープ)

Lunascape(ルナスケープ)は、近藤秀和を中心として、

Lunascape株式会社によって開発・提供が行われている、

Windows上で動作するウェブブラウザ。

スマートフォン向けにはiLunascapeという名称で公開されている。

 

独自レンダリングエンジンブラウザ

Opera(オペラ)

Opera(オペラ)は、ノルウェーのソフトウェア開発会社、

オペラ・ソフトウェア によって製作されているウェブブラウザである。

法人としてのオペラ・ソフトウェアは、2016年7月、

中国の奇虎360に6億アメリカドルで売却され、同社の傘下に入っている。

 

Macintosh上で動作するブラウザ

WebKit系レンダリングエンジン

Safari(サファリ)

Safari(サファリ)は、アップルにより開発されているウェブブラウザ。

macOS標準のウェブブラウザとしてMac OS X v10.3より搭載されている。

iPhone、iPod touch、iPadのiOSプラットフォーム向けに

macOS用からカスタマイズされたSafariが標準ウェブブラウザとして搭載されている。

 

Sleipnir(スレイプニル、あるいはスレイプニール)

Sleipnir(スレイプニル、あるいはスレイプニール)は、柏木泰幸を中心として、

日本のフェンリルによって開発されているウェブブラウザ。略称は「プニル」。

 

Mozilla Firefox(モジラ・ファイアーフォックス)

Mozilla Firefox(モジラ・ファイアーフォックス)は、Mozilla Foundationおよび

その傘下のMozilla Corporationによって開発されているフリーかつオープンソースのウェブブラウザである。

FirefoxはWindows、macOS、およびLinuxで使用でき、AndroidではFirefox for Androidが利用できる。

それらはGeckoエンジンによってウェブサイトをレンダリングし、

それは現行のウェブ標準を満たすか先取りするものである。

iOS向けには2015年後期にリリースされたFirefox for iOSがあるが、

アップルがサードパーティのウェブブラウザを制限しているために、

GeckoではなくWebKitに基づいたものになっている。

 

PKI(公開鍵暗号基盤 Public Key Infrastructure)について

PKI(公開鍵暗号基盤 Public Key Infrastructure)とは、

公開鍵と秘密鍵のキーペアからなる「公開鍵暗号方式」という技術を利用し、

インターネット上で安全に情報のやりとりを行うセキュリティのインフラ(基盤)のことである。

「公開鍵暗号方式」にて通信の暗号化を行い、情報を暗号化する鍵を含んだ「電子証明書」にて身元を保証する。

PKIを構成する重要な要素は以下の3つ。

 

電子証明書

電子証明書は、インターネットや電子の世界で持ち主の情報を正しく証明する、

現実世界におけるパスポートや印鑑証明書のような「身分証明書」である。

パスポートや印鑑証明書と同じように、認証局と呼ばれる組織が、持ち主の身元情報を認証し発行する。

詳細:GMOグローバルサイン>PKI・電子証明書入門>電子証明書とは

 

認証局(CA:Certification Authority)

認証局(CA:Certification Authority)の役割の一つ目は電子証明書を発行することである。

たとえば、メールの暗号化などに使われるクライアント証明書の発行の場合、

登記事項証明書や印鑑登録証明書を用いて申請元の企業が実在しているかを確認する。

詳細:GMOグローバルサイン>PKI・電子証明書入門>認証局(CA)とは?

リポジトリ

CP(証明書ポリシー)やCPS(認証局運用規定)などのデータベース

リポジトリとは、元々「貯蔵庫」や「資源のありか」といった意味の英単語であり、

IT用語としてはアプリケーション開発の環境において、

ソースコードや設計、データの仕様といった情報が保管されているデータベースのことである。

引用元:GMOグローバルサインPKI・電子証明書入門

 

ファイル転送について

ネットワークを経由して、ほかのコンピューターにファイルを送信すること。

アップロードともいう。ファイルを転送するには、送信側と受け取り側とで同じプロトコルを使う必要がある。

ファイルの転送には、FTP(File Transfer Protocol)がよく使われている。

また、Webサービスを利用して、手軽に大容量ファイルの受け渡しができるファイル転送サービスも増えている。

サービスには有料と無料のものがあり、一般に有料サービスはセキュリティー性に優れており、

機密文書などビジネスでのデータの受け渡しに利用される。

 

不正アクセス行為の禁止等に関する法律

電子政府の総合窓口>不正アクセス行為の禁止等に関する法律

※全部解説しきれないのでリンク先参照

 

個人情報の保護に関する法律

電子政府の総合窓口>個人情報の保護に関する法律

※全部解説しきれないのでリンク先参照

 

インターネットにおける不正アクセスの種類・方法について

インターネットにおける不正アクセスの種類・方法については、

長くなりそうなので次回に持ち越します。


このエントリーをはてなブックマークに追加

マーケティング・経営ランキング

にほんブログ村 経営ブログへ
にほんブログ村

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です