【やっと理解できる】共通鍵・公開鍵暗号方式とデジタル署名
こちらの動画を見てください。
学校生活やラーメン屋に例えて説明しているので、想像しやすく、大変わかりやすいです。
参考書で独学で勉強しようとしても、理解しづらくないですか?
動画の要約は、以下となっています。
1.暗号化の目的
ネットワーク上で情報のやり取りをするときに、悪意のある第三者が、その情報を盗み見たり内容を変えたりされないように、データを暗号化しておく、というものです。
2.共通鍵暗号方式
共通鍵暗号方式は、情報を送る人も受け取る人も共通の秘密鍵を使うやりかたです。
送信する人が秘密鍵を使って暗号化し、受信する人は受け取った暗号データを、秘密鍵を使って復号化します。
小学校とか中学校の授業中に、友達同士でないとわからない暗号文を紙に書いて、回して遊んだりしませんでしたか?
動画ではそれを例に詳しく解説していますので、ぜひご覧ください。
3.公開鍵暗号方式
暗号化できるけど復号化できない公開鍵を配って、自分自身にしか復号化できない内緒の秘密鍵であける、というのが、公開鍵認証方式です。
こちらも動画では、友達同士で暗号メモを授業中に回すストーリーを例に、公開鍵暗号方式を説明しています。
素数同士の掛け算は簡単にできますが、それを素因数分解して元の式に戻すのは大変で
ものすごい時間がかかる性質を使っています。
こちらも動画で詳しく説明しています。
4.デジタル署名
データを作成した人が本人によって作られたものであること、内容も改ざんされていないことを証明する、これがデジタル署名の仕組みです。
動画では、ラーメン屋の無料トッピング券が偽装されないように行った工夫を例に説明しています。
是非動画をご確認ください。
5.公開鍵暗号方式とデジタル署名で、なんで使うカギが違うの?
情報をどちらの向きに動かすか、によって、誰の鍵を使うかが決まってくると考えてみてください。
情報を限定する方の人がカギを作成します。
デジタル署名は、自身が発行したデータであると、みんなに知らせる目的なので限定から公開する方向にデータが動ぎますよね。
情報を限定する方の人がカギを作成しますので、送信側、店長がカギを作成します。
公開鍵暗号方式は、送信者から受信者にむけて誰にも知られたくない、限定の方向にデータが動きますよね。
限定しているのは受信側なので、受信側がカギを作成し、受信者の公開鍵で暗号化し、受信者の秘密鍵で復号します。
【基本情報処理】ISMSについて、現場の実態から学ぶ
こちらの動画を見てください。
なぜ企業はISMSが必要なのか、情報を守るISMSってそもそも何かを、情報処理試験向けに説明しています。
実務がみえてないと、参考書で独学で勉強しようとしても、理解しづらくないですか?
動画の要約は、以下となっています。
ISMSとは
- 情報を管理し、情報漏洩から守っていく仕組みのこと
- 簡単なミスで企業が甚大な被害を被る可能性があるため、ISMSは必要なもの
ISMSの規格
- 情報セキュリティの専門家たちが、どういう仕組みで、どういう考え方で、情報を守るのがよいかを議論しながら規格が作られています。
- ツナ(27)多い(001)って覚えればいいですね。
ISMS規格の内容
- 組織としてどういう情報を守るのか、業務や社外の関係者の期待を整理し考えるべし
- 情報セキュリティに組織のトップが率先して取り組み、体制を作るべし
- 情報資産を整理して、どういうリスクがあるかを考え、対策を考えるべし
- 定期的に情報セキュリティの状況をチェックし、運用を見直し、改善すべし
- 附属書Aと呼ばれる、少し具体的な対策案が記載されている
ISMS適合性評価制度
- 審査員がその企業を訪れて規格に適合しているかをチェックする
【基本情報処理】プロジェクトについて、現場の実態から学ぶ
こちらの動画を見てください。
現場の実態に併せて説明しているので、想像しやすく、大変わかりやすいです。
実務がみえてないと、参考書で独学で勉強しようとしても、理解しづらくないですか?
動画の要約は、以下となっています。
1.プロジェクトとは
- プロジェクトは、掲げた目標を達成するための活動
2.QCD
- Qはクオリティ(品質)、Cはコスト(費用)、Dはデリバリ(納期)
- プロジェクトは、QCDをバランスよく達成する必要がある
3.プロジェクトの体制
- プロジェクトマネージャは管理、リード、QCD監視がメインの仕事
- プロジェクトの体制は、規模だけでなく、各メンバーの能力や得意不得意を見て判断する
4.プロジェクトマネージャの動き「立ち上げプロセス」「計画プロセス」
- ウォーターフォールモデル( 各工程をやりきって終わらせて、次の工程に移っていく開発方法。要求定義・設計・実装・試験・納品などの工程がある)
- プロジェクト計画、見積、前提条件
- リスクを加味して、前提条件の作成
- 見積提示前の社内レビュー
5.プロジェクトマネージャの動き「実行プロセス」
- 変更がQCDに影響しないかを監視
- 品質が保たれているかを監視
- 円滑に活動できているかを監視
- リスクが増えていないかを監視(予防策・軽減策・移転策・容認策)
6.プロジェクトマネージャの動き「終結プロセス」
- 資産などの返却や引き払い
- 振り返り
【基本情報処理】システム企画について、現場の実態から学ぶ
こちらの動画を見てください。
現場の実態に併せて説明しているので、想像しやすく、大変わかりやすいです。
実務がみえてないと、参考書で独学で勉強しようとしても、理解しづらくないですか?
動画の要約は、以下となっています。
1.新しくシステムを使っていくケース
- 作業の効率化を図る目的
- システムを使って新しいビジネスを作る目的(DX)
- その他・・・
2.誰が企画するのか
- 経営層主導での企画
- 現場主導での企画
- 経営者の視点で考える
- いきなり提案せず、長い時間をかけて少しずつ話をしていく
- MBAを学ぶ
- 理由、根拠には一般論ではなく、会社の実績値や各省庁が公表しているデータを使う
3.システム管理基準
- システム管理基準の項目に沿って網羅的に企画を進める
4.CIO
- 経営と情報を統括するCIOとコミュニケーションを取り、意見を聞く
5.RFI
- RFIで開発ベンダーに情報提供を受け、実現性と費用感を確認する
6.RFP
- システム企画内容のうち、ベンダーにお願いする部分をRFPにまとめ、対応方法と概算見積を受領する