CyberSecurity
コンピュータシステムやネットワーク、ソフトウェアやデータを悪意のあるユーザーから守るための技術やプラクティスの総称。
4桁の数字だったらブルートフォース攻撃で1秒もかからずクリアしていたのが衝撃。
Salting
パスワードをハッシュ化する前にランダムなデータを追加すること。
通常同じパスワードは同じハッシュ値を生成する。Saltingは同じパスワードでも複数のユーザーが登録できるようになる。
Brute-Force Attack
攻撃者が可能なすべての組み合わせを試し、内部の情報にアクセスしようとすること。
対策はCAPCHAやアカウントロックポリシーで、自動化(ボットに)された攻撃を防いだり、複数回失敗するとロックする仕組みがある。
Symmetric Cryptography
対称暗号。同じキーが暗号化と複合化に使用される。
Asymmetric Cryptography
非対称暗号。暗号化と複合化に使用されるキーがそれぞれ異なる。暗号化に使われるのが公開鍵(Public Key)、複合化に使われるのが秘密鍵(Secret key)。
Passkeys
パスワードに依存しない認証方式であり、通常はデバイスに保存された生体認証データやPINを使用してユーザーを認証を行う。公開鍵はサーバ上に、秘密鍵はユーザーのデバイスにある。
Deletion
削除にも色々ある。通常自分が削除しているのは、データへの参照を消しているのであってデータ自体は残っている。
参照にはメモリが使われているので、参照を解除することで使用できるメモリ量が増える。復元可能とは何となく聞いていたけど、参照とデータどちらを処理しているのかで変わるとわかった。
Logical Deletion
論理削除。ファイルシステム上からファイルへの参照を削除するが、データ自体はディスクに残る。Macのゴミ箱にファイルを移動する作業。
ゴミ箱を空にする、もデータへの参照が消されるだけでデータ自体は残る。参照が消えるとメモリが増えるので空き容量が増える。
Physical Deletion
物理削除。ディスク自体を取り外したり、壊したりする。またはファイルを上書きしてデータを復元不可能にすること。
Secure deletionと言う似たものもある。物理削除との違いは物理的な破壊があるかどうか。
Secure deletionには上書きも含まれる。ここで言う上書きというのは、データが保存されている領域(ディスクやメモリ)で、ランダムなデータパターン(0と1)を上書きすること。復元不可能になる。