ナビゲータのEVEです。
昨日といいますか、日が変わり一昨日になりますが、Amazonから、TACの「2022年度情報処理安全確保支援士」の教科書兼問題集が届きました。昨年2021年は、平年同様の本の厚さで、ページ数にすると620ページだったのに、今年は、611ページと数ページ減ったのですが、本の厚さがかなり厚くなった印象があります。紙を良質にしたのでしょうか?そういえば、私は、本はかならず、PDFにします。Kindleとかで購入もするのですが、それって、Amazonあってのものですし、自分のモノになった気がしません。そのため、必ず、紙の本を購入後PDFに変換するのですが、良質になったせいでしょうか?ScanSnapというPDF変換機がジャムりませんでした。まっ、去年の本は廃品回収に出してしまったので、気のせいなのかもしれませんが???自炊に興味がある方は、私が保有しているScanSnapの後継機に相当する製品を紹介しますので、ご購入をご検討ください。
昨年合格した「情報処理安全確保支援士」ですが、合格したからセキュリティについては完璧かというとそういうわけではありません。得手不得手ということもありますし、セキュリティとは、対象が、人だったら社員、契約社員、外注などいろいろな人たちが職場にいますし、物だったら製品、種類(L2、L3など)によって違います。ようは範囲が広いのです。それと、その内容が劇的に変わる時があるというのも事実です。近年では、顕著に目を引いたのが、公開暗号方式です。2020年までは、以下の表を用いて、コンピュータの計算速度向上にあわせて、多分推測だとは思うのですが、以下のような表が用意されていました。しかし、2021年の教科書からは、無くなっていました。同時にRSAの有効性についての記述が小さくなったような気がします。
その代わりといってはなんですが、PFS(Perfect Forward Secrecy)がでてきて、鍵交換プロトコルとしてDHが使われるなど、教科書の発行年によりセキュリティのトレンドが変わってきています。
変わった理由について触れておくと、今までのRSAによる通信は、先ほどの図で記載されている年代まで暗号について解読されることはないが、それ以降は保証できないといっています。ということは、暗号化データを保存しておいてそれを、その年代以降に解読しようとすれば解読できるということになります。それでは、個人情報などの機微情報をインターネットで扱うのは難しいということになるでしょう?そこで、出てきたのが、PFSです。これは、サーバの秘密鍵が漏洩した場合でも、過去に遡って暗号化通信データが解読されることのないようにするという鍵交換の考え方です。
あくまでも憶測ですが、そのような事情で、上記表が教科書からなくなり、今後PFSがいいのではというトーンに教科書がなっているのかもしれません。
というように、発行年ごとに教科書も内容が変わり、それを時系列に押さえていくことも重要だと考えています。以前どこかの動画にはスキルレベル維持のため毎年購入するという話を話したような気がしますが、それに加えて、技術の変遷を押さえておきたいという点も付け加えさせてください。
また、それと教科書以外の問題の部分について感じましたが、午後T、午後Uも今後解くようにした方がいいかもしれません。午後Tは、問題にもよるのですが、今なら30分程度で解くことが可能なので、平成21年から毎日少しずつならできるような気がしますが、午後Uは、まじで120分かかる時もあるので、近年だけにしようかなって思っています。ブログの内容を頻繁に見ていただいている人には分かると思いますが、やることが盛りだくさんなので・・・。
ブログを書きながら、ダラダラしていられないなって感じた、寝る間際でした。
ではまた!
■今回購入した本です。セキュリティに興味がある方はご購入検討ください
 | 2022年度版 ALL IN ONE パーフェクトマスター 情報処理安全確保支援士 [ TAC株式会社(情報処理講座) ] 価格:3,080円 |
■私が保有しているScanSnapは型が古くS1500という製品を使用してます。それに一番近い製品でかつ評判がいいものを紹介させていただきます
 | 価格:49,780円 |
【このカテゴリーの最新記事】
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
no image
-
no image
-
no image