WPA2
無線LANの電波はどこまで届いているのか、目では見えない。実際には建物の外にまで届くこともあるので、外から通信を盗聴される可能性がある。そこで、認証や暗号化といったセキュリティ対策のために策定された規格の一つがWPA2だ。パソコンや無線LANアクセスポイントだけでなく、2月発売の携帯型ゲーム機「ニンテンドー3DS」など幅広い機器で採用されている。 WPA2を理解するため、これまでに策定された無線LANセキュリティ規格の概要を振り返ってみよう(図)。もともとIEEE 802.11が策定された際に、暗号方式としてWEPという規格が盛り込まれた。データを暗号化する際は、ユーザーが設定した暗号化キーなどを使って暗号鍵の基を作る。その暗号鍵の基から「暗号化アルゴリズム」に従って暗号鍵を作り、暗号鍵とデータをミックスすることで暗号文(暗号化データ)が出来上がる。この処理の流れ全体が暗号方式だ。 ところ
矢沢久雄の早わかりGoFデザインパターン 目次:ITpro
Microsoft Teams上でLoopコンポーネントを作成、Copilotを使って効率よく 2024.10.23
IOSルーティング編 デフォルトルートの設定
ルーターがパケットを中継するにあたってルーティングテーブルに該当する経路情報がない場合,「デフォルトルート」と呼ばれるルートにパケットを転送します。ネットワークを構築・運用するときは,このデフォルトルートの通知や再配布を考える必要があります。今回はデフォルトルートがどのように配布されるかを学習しましょう。 デフォルトルートの設定に使うコマンド 最初に,デフォルトルートの設定について解説します。デフォルトルートの設定に使うコマンドには3つの種類があります。ip route,ip default-network,ip default-gatewayです。 ip routeコマンドはスタティックルートを設定するコマンドです。このコマンドでデフォルトルートを設定するためには,ネットワークアドレスが0.0.0.0でサブネットマスクが0.0.0.0というネットワークあてのスタティックルートを設定します
グーグルのJavaScriptツール集大成「Google Closure Tools」
2009年11月5日,Googleは自社サービス製品であるGmail,Google Maps,Google Docsなどの開発に使用しているJavaScriptアプリ開発ツール群「Google Closure Tools」を一般公開しました。 "Closure"は一般的に,閉鎖や閉店といった意味で使われます。ツールの命名としては少しネガティブなニュアンスを感じますが,Google Closure Toolsの場合は,終結といった意味で,開発プロジェクトにおける最終ステップの仕上げ用ツール。すなわち“栓”という意味で中身があふれ出さないようにキッチリ閉めておくものといった意味合いから命名されているようです。 Ultimate(究極)に近い意味でGoogleの自信の表れと受け取った方がいいかもしれません。Googleで新規公開になったプロジェクトとしては珍しく,ベータ版の表記もありません(Go
ルーティング編 VLSMと経路集約
IPアドレスの割り当て方法には,クラスルフルアドレッシングとクラスレスアドレッシングがあります。現在ではクラスレスアドレッシングが主流になり,ルーティングプロトコルもクラスフルルーティング(RIPバージョン1やIGRP)は使われなくなっています。そこで今回はクラスレスアドレッシングを確認し,VLSMと経路集約について学んでいきましょう。 CIDR あるサブネットで使うIPアドレスの範囲は,IPアドレスとサブネット・マスクの組み合わせで決まります。例えば,192.168.0.0/24(サブネットが255.255.255.0のこと)のときは,コンピュータに割り当てられるのは192.168.0.1~192.168.0.254までです。クラスフルアドレッシングというのは,利用するIPアドレスによって最初からサブネット・マスクの値も決まっているという方式です。クラスAなら255.0.0.0,クラスB
【ITpro Challenge!】「世界を変えられるのはコードだけ」---はてなCTO伊藤直也氏が明かす“ネトゲ廃人”から“なりたかった自分へ”の道のり:ITpro
【ITpro Challenge!】「世界を変えられるのはコードだけ」---はてなCTO伊藤直也氏が明かす“ネトゲ廃人”から“なりたかった自分へ”の道のり 「本当の意味で世界を変えられるのはコードだけ。コードとインターネットの力で,10万人を驚かすことができた」---はてな 取締役最高技術責任者 伊藤直也氏は9月7日,イベントITpro Challenge!でこう語った。アルファギーク(技術の方向性を指し示す先鋭的なエンジニア)の代表格とも目される伊藤氏は,意外にも「ネトゲ廃人(ネットワークゲーム中毒者)」で「不満を会社のせいにしていた甘ちゃん」だったという。 ネトゲにはまった「何も生み出さない3年間」 伊藤直也氏とコンピュータの最初の出会いは早く,幼稚園の時に父親が買ってきた8ビット・パソコンで,雑誌に載っていたゲームのプログラムをキーボードから入力して遊んでいたという。だが,中学や高校
第3回 公開鍵と秘密鍵を作るアルゴリズム
大事な鍵(かぎ)をネットワークを使って送れるようにした仕組みが秘密鍵と公開鍵です。これらは,なりすましや改ざん防止にも使われています。 前回,4つのセキュリティ・モデルのうち,情報の秘匿のために用いられる「暗号」について解説しました。この過程で鍵が重要な役割を果たすことが分かったと思います。 お互いに事前に共有した数値情報である鍵を使って,送信側では平文を暗号化して通信路に送り出し,受信側では同じ鍵を使って暗号文を元の平文に復号化します。鍵はセキュリティ上非常に重要なので,30年前までは,通信路で送ってはいけないというのが常識でした。鍵はいったん悪意を持つ者に盗聴されると,何の役にも立ちません。通信に先立って鍵をどうやって安全に交換するかは,当時から大きな課題でした(図1)。 鍵の交換は公開鍵暗号で この問題について,長い時間かけて検討していたのがデフィー(Whitfield Diffie
Linuxカーネルの基本機能:ITpro
カーネルはLinuxシステムの中核をなす重要なソフトウエア部品です。Linuxを使いこなすためには,カーネルの動作や仕組みに対する理解が欠かせません。本連載では,Linuxカーネルの役割とその仕組みを体系的に紹介します。 第1回 カーネルの機能とその利用法 第2回 プログラムとプロセス 第3回 プロセス・スケジューリング 第4回 プロセス・メモリー管理 第5回 カーネル・メモリー管理 第6回 割り込み管理 第7回 ファイル・システム(前編) 第8回 ファイル・システム(中編) 第9回 ファイル・システム(後編) 第10回 ファイル名の文字コード 第11回 デバイス・ドライバ 第12回 ソケット・インタフェース 第13回 IPとルーティング 第14回 TCPとUDP 第15回 パケット・フィルタリングとQoS機能 第16回 排他制御機構 第17回 モジュール機構 第18回 カーネルの起動処理
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
