Chapter13 不正アクセス手法
Chapter14 法令・規格
- セキュリティ技術に関わる法制度
- 契約
- 申し込みと承諾の二つの意思表示によって成立する法律的行為。
- 異なる場所で行われる場合、承諾を発信すれば到達しなくても成立する(民法526-1)
- 発信主義(イギリス法)
- コレをインターネット(到達性を保証しないネットワーク)に当てはめると、よくないことが出てくる。
- 電子消費者契約及び電子承諾通知に関する民法の特例に関する法律。
- 電子承諾通知については、到達主義を採用する。(民法97-1)
- 意思表示の錯誤(民法95)
- 電子消費者契約及び電子承諾通知に関する民法の特例に関する法律。
- 不正アクセス禁止法
- 他人のID/PWを無断で入力
- 認証システムを回避すること
- 国際規格
- BS7799
- GMITS
- ISO15408
- 本当に理解することを考えるのであれば、原文も含めて読んでかみ砕いておきたいところ。
- しかし、ここでの目的はsecuad試験合格に必要十分な知識が入ればよいことにとどめておきましょうね。> 俺
雑感
- 若干遅れ気味ですが、二周目終了!
- 次は、一週間以内を目処に午前問題対策の解説書を一周するのを目処にする。
- それが終わったら、以後はひたすら過去問。
- しかし、この教科書はコストパフォーマンス高かった。5月に買って以来、常時持ち歩いていましたが、本日で一区切り。:-)
- Chapter11の認証、PKI、署名のあたりはもっと熟読して理解を深めたいですが、より優先すべきは試験に受かる程度の学力を蓄えることなので、本末転倒にならないように注意。
- よく、手段と目的が逆転していて、それはそれで楽しんでいるけど、今回はまずい。