情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。
それでは、学習スタートです!
■HMAC(Hash Based Message Authentication Code)
公開鍵、秘密鍵、ハッシュ関数を組み合わせた暗号化技術。
二者間でメッセージを送受信する際に、送信者の認証と本文の改竄検知が可能。
■OTP(One Time Password)
一度しか使えない使い捨てのパスワード。
生成されて一定時間を過ぎた後は無効になる。
■OP25B(Outbound Port 25 Blocking)
ISPのメールサーバを経由せずにインターネット方向に出ていく25番ポートを遮断する方式。
これにより、直接送信先サイトのメールサーバとSMTPコネクションを確立しようとするパケットを遮断できる。
■IP25B(Inbound Port 25 Blocking)
他者のISPのネットワーク内の動的IPアドレスから、自社ISP内のメールサーバへのSMTP通信を遮断する方式。
企業やISP等のメールサーバからではなく、メール送信者が自身で用意したメールサーバ等から直接送信されるメールを遮断する。
■DKIM(DomainKeys Identified Mail)
あらかじめ発信元ドメインのDNSサーバに正当なメールサーバの公開鍵を登録しておき、SMTPサーバが付したディジタル署名によって発信元のメールサーバの正当性を検証する仕組みであるDomainKeysを基とした技術。
署名を検証するための公開鍵をメールヘッダに添付するIIMの技術が追加されている。
もう令和6年向けのテキストが出始めているようです。