セキュリティ人材の不足!
こんにちはマダラです。
最近新たにセキュリティ分野に精通した方とお話をする機会があり、現在日本ではセキュリティに精通した人材が不足しているようです。
さらにせュアアプログラミングを実装できる人材となるとかなりの少数になるとか。
私自身これまでフロントからバックエンドまでやらせていただきましたが、セキュリティとなると全く無知の領域、、逆にいえば伸び代がたくさんあるのではないかと考え興味を持ち始めました。
さらに、フロント周りができるエンジニアは世の中にごまんといえますよね。
というのも、目に見える部分なので趣味で行なっている人が非常に多いのではないかと考えます。
セキュリティは地味で目に見えない部分なので、趣味レベルで携わる人が少ないんですね。
やはり、ウェブ制作やゲーム、アプリ開発といったものに触れる人が多いように感じます。
私は一切ゲームには興味がなく、漠然と「アプリ開発に着手するかぁ」と考えていた矢先セキュリティに関心が向いたのでこちらを今後極めていきたいと思います。
いわゆるホワイトハッカーと呼ばれる人たちですね。
ど素人なので間違いなどもあるかもしれませんがその時はコメントで教えていただけると嬉しいです。
セキュリティ基礎知識
セキュアプログラミングというものを早く勉強したいのですが、セキュリティと一言で言ってもその範囲はとても広く、プログラミングに着手する前に基礎知識として入れておかなければならないことがごまんとあるようです。
その備忘録まとめになります。本やサイトを読んで、知ったことはたくさんあるのですが全部アウトプットもしきれないので適当に気になった部分を書き連ねていこうと思います。
パスワード
PINコード
4桁や6桁の比較的少ないパスワード。数回間違えると入力できなくなる、機器によっては初期化する等の別施策によりセキュリティ度を高められている。
ログインパスワード
ウェブサービスのログインに用いられるような、英大文字小文字、数字、記号など88種類の文字を使い表現される。10桁であればその組み合わせは2785京に及ぶ。
1業5回の総当たり攻撃をされても役1760億年かかる。
暗号化キー
パスワードというより、暗号化に使用される鍵となっている。オフラインアッタクを受ける。
セキュリティ攻撃
総当たり攻撃
メジャーな攻撃。ひたすら試しまくるやつ。
辞書攻撃(ディレクショナリアタック)
パスワードでよく使用される記号や、言葉を集めた辞書から攻撃する。
リスト型攻撃
流出したIDやパスワードによる攻撃。
通信系
VPN(Virtual Private Network:仮想プライベートネットワーク)
SSL(Secure Sockets Layer),TLS(Transport Layer Security)
URLがhttps://で始まる
EV-SSL認証
SSL認証よりも更に厳しい検査を受け承認されたSSL証明。
サイトのURLリンクが緑色で表示される。
WPA(Wifi Protected Access)
WPA2はその進化系。
まとめ
とまぁこんな感じでセキュリティ勉強を始めました!
他にも得た知識はいっぱいあるのですがまとめきれないので、簡単な基礎用語のみで!
このまま続けてセキュアプログラミングゾーンに早く入りたいですね、、、、!
頑張ります!ではまた!