情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。

 

それでは、学習スタートです！

 

■MLS(Multi-Level Security)
情報フロー制御に基づくアクセス制御の仕組み。
保護する対象である情報とそれを操作するユーザを、それぞれの機密レベルによって階層分けし、ラベル付けする。
そして、各ユーザの機密レベルと情報の機密レベルとを比較し、それぞれ上位／同位／下位の情報に対して行える操作を制限する。
アメリカの軍事機密のセキュリティを確保することを目的として1970年代に確立した。

 

■BLP(Bell-LaPadula)モデル
政府および軍事アプリケーションでアクセス制御を実施するために使用されるステートマシンモデル。
BellとLaPadulaが提唱した、MLSを数学的に定式化した情報遷移モデル。
TCSEC（通称オレンジブック）の元となった考え方。

 

■FIDO(Fast Identity Online)
生体認証によるセキュアなオンライン認証を実現する技術。
以下のような特徴がある。
利用者の手元にあるスマートフォンなどを認証デバイスとし、利用者の本人性を検証する。
本人性の検証結果が認証サーバに送付され、認証サーバは検証結果の妥当性を確認することで認証が完了する。
ネットワーク上に利用者の認証情報は流さない。
利用者の認証情報は利用者のデバイス内に保存し、サーバには保存しない。

 

■UAF(Universal Authentication Framework)
FIDOに対応する端末を利用して、パスワードレス認証を行うプロトコル。

 

■U2F(Universal Second Factor)
セキュリティコードやセキュリティキーなどを使って二段階で認証を行うFIDOの認証方式。

 

 

私も今年は試験を受ける予定です。