ロード・トゥ・ザ・ホワイトハッカー

ホワイトハッカーはじめました

2023-01-01から1ヶ月間の記事一覧

セキュリティモデル(Bell-LaPadulaとBiba)

セキュリティモデル CISSPの試験に出てくる、Bell-LaPadulaなど、意味が分からない。テストとして割り切って暗記すれば良いのかもしれないが、少しまとめてみる。 そもそも、セキュリティモデルの必要性はどこにあるのか? 例えば、ユーザーがファイルにアク…

セキュリティー・クリアランス制度

セキュリティー・クリアランス制度とは 民間人も含め国の機密情報に接する立場の人に関し、外部に漏洩する恐れなどを調べる制度。欧米などでは当たり前に実施されているが、日本では、必要性の認識はあるものの「人権侵害の恐れあり」ということでなかなか進…

情報の保護について

仮名化 Pseudonymisationという英単語に出くわし、Google翻訳したら「仮名化」と出てきた。これを「カナ化」と読むと意味が通じなくなる。 Pseudonymisationは、スードニマイゼーション、と発音するらしく、情報を保護する方法で、日本語では「かめい化」に…