情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。
それでは、学習スタートです!
■CAPTCHA(Completely Automated Public Turing Test To Tell Computers and Humans Apart)
コンピュータと人間を区別するための完全自動化された公開チューリングテスト。
登録や問い合わせなどのWebページにおいて、人間以外のリクエストを排除するために歪んだ画像から文字列を正しく読み取り入力するように求める。
■PIN(Personal Identification Number)
暗証番号。
■PAP(Password Authentication Protocol)
PPPで採用されているユーザ認証方式の一つ。
認証プロセスにおいてユーザIDとパスワードを平文で送信する。
■CHAP(Challenge-Handshake Authentication Protocol)
PPPで採用されているユーザ認証方式の一つ。
チャレンジと呼ばれる乱数文字列をサーバからクライアントに送り、クライアントがチャレンジと自身のパスワードであるSeed値を組み合わせたものをハッシュ化しレスポンスとしてサーバに返却することで、サーバにあらかじめ登録されたSeed値で同様にハッシュ化した値と一致することで認証する方式。
パスワードそのものがネットワークを流れず、盗聴されたとしてもハッシュ値からSeed値の算出は困難であるから、PAPと比較して安全に通信が行える。
■SSO(Single Sign On)
認証を必要とする複数のシステムが存在する場合に、最初に1回認証に成功すれば以降は利用するシステムが変わっても利用が許可されているシステムであれば、認証プロセスを経ることなくそのまま利用できるようにする認証システム。
私も今年は試験を受ける予定です。