情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。
それでは、学習スタートです!
■MLS(Multi-Level Security)
情報フロー制御に基づくアクセス制御の仕組み。
保護する対象である情報とそれを操作するユーザを、それぞれの機密レベルによって階層分けし、ラベル付けする。
そして、各ユーザの機密レベルと情報の機密レベルとを比較し、それぞれ上位/同位/下位の情報に対して行える操作を制限する。
アメリカの軍事機密のセキュリティを確保することを目的として1970年代に確立した。
■BLP(Bell-LaPadula)モデル
政府および軍事アプリケーションでアクセス制御を実施するために使用されるステートマシンモデル。
BellとLaPadulaが提唱した、MLSを数学的に定式化した情報遷移モデル。
TCSEC(通称オレンジブック)の元となった考え方。
■FIDO(Fast Identity Online)
生体認証によるセキュアなオンライン認証を実現する技術。
以下のような特徴がある。
利用者の手元にあるスマートフォンなどを認証デバイスとし、利用者の本人性を検証する。
本人性の検証結果が認証サーバに送付され、認証サーバは検証結果の妥当性を確認することで認証が完了する。
ネットワーク上に利用者の認証情報は流さない。
利用者の認証情報は利用者のデバイス内に保存し、サーバには保存しない。
■UAF(Universal Authentication Framework)
FIDOに対応する端末を利用して、パスワードレス認証を行うプロトコル。
■U2F(Universal Second Factor)
セキュリティコードやセキュリティキーなどを使って二段階で認証を行うFIDOの認証方式。
私も今年は試験を受ける予定です。