WPA2-PSK (WPA2 Pre-Shared Key)
WPA2-PSK (WPA2 Pre-Shared Key) は、無線LANの暗号化方式であるWPA2のうち、個人宅やスモールオフィスなどの比較的小規模なネットワークで使用されることを想定したパーソナルモードである。このモードでは、アクセスポイントと端末間で事前に8文字から63文字のパスフレーズ (PSK: Pre-Shared Key) を共有し、そのパスフレーズとSSIDを組み合わせて端末の認証を行う仕組みになっている。
一方で、認証にパスワードを使用せず、IEEE 802.1Xに準拠した認証サーバを利用する方式は「WPA2 エンタープライズモード」と呼ばれる。これは、企業や大学などの大規模ネットワーク向けに設計されており、ユーザーごとに認証情報を管理することが可能である。
ウェアレベリング (Wear Leveling)
ウェアレベリング (Wear Leveling) は、電子記憶媒体において、特定のブロックに書き込みが集中しないようにするための技術である。フラッシュメモリのように書き換え可能回数に制限がある記憶媒体では、特定のブロックに書き込みや消去が偏ると、その部分が早期に劣化し、不良ブロックとなる可能性がある。そのため、記憶媒体の寿命を延ばすために、物理的な書き込み位置を制御し、データが均等に分散されるように設計されている。
関連用語:
| 用語 | 説明 |
|---|---|
| ウェアレベリング | メモリデバイス内の異なるメモリセルやブロックにデータを均等に分散して書き込む手法 |
| ジャーナリング | ファイル更新時に変更履歴をログに記録するファイルシステムの機能 |
| デフラグ | ハードディスク上の断片化したデータを再配置し、読み書き性能を向上させる技術 |
| ライトアンプリフィケーション | フラッシュメモリの特性上、不要な書き込みが発生し、メモリの寿命を縮める現象 |
請負契約とは
請負契約とは、請負人が依頼された仕事を完成させることを約束し、発注者がその成果物に対して報酬を支払う契約のことである。この契約は労務供給契約の一種に分類される。請負契約の特徴として、雇用契約ではないため、受注者とその従業員の間に指揮命令関係が存在する点が挙げられる。
請負契約の原則として、
- 指揮命令権は発注者ではなく受注者にある。
- 受注者に所属する作業者は、新たに発注者と雇用契約を結ばずに作業を実施する。
これにより、請負契約では成果物に対して責任を負うが、発注者が作業の進め方について直接指示することはない。
耐タンパ性とは
耐タンパ性 (Tamper Resistance) とは、ハードウェアやソフトウェアが外部からの改ざん、解読、データの不正取得などの行為に対してどの程度耐えられるかを示すセキュリティ指標である。特にICカード、セキュリティチップ、スマートキー、銀行ATMなど、機密データを扱うシステムやデバイスにおいて重要視される。タンパ (tamper) とは「変更する」「改ざんする」「弄る」などの意味を持つ。
耐タンパ性を向上させる技術:
| 方法 | 説明 |
|---|---|
| 物理解析対策 | チップ内部を物理的に解析しようとすると、内部回路が破壊されるように設計する |
| メモリレイアウトの難読化 | 内部メモリの物理アドレスをランダムに配置し、解析を困難にする |
| セキュリティ機能の組み込み | 不正アクセスを検知した場合に、自動的にデータを削除する機能を搭載する |
耐タンパ性が低下する要因:
| 誤った設計 | 説明 |
|---|---|
| ESD耐性強化と混同 | 静電気放電 (ESD) 対策はプロセッサの保護対策であり、耐タンパ性とは異なる目的である |
| チップ検査パッドの残存 | 検査用パッドが残っていると、攻撃者がそれを利用して内部にアクセスしやすくなる |
| メモリの整然とした配置 | メモリ構造が解析しやすくなり、耐タンパ性が低下する |
これらの要素を考慮しながら、システムやデバイスの設計を行うことで、高い耐タンパ性を実現することが可能である。
コメント