本日は，わく☆すた公開セミナー「情報セキュリティスペシャリスト対策」3回コースの2回目を開催しました。
参加していただいた皆様，ありがとうございました。弊社facebookページに写真を公開しています。
撮影は無事終わりましたので，編集が終わり次第，DVDを発送いたします。
今回は，情報セキュリティ技術がテーマで，知識的な話が多かったので，できれば何度も見返して，しっかり理解しておいてくださいね。

情報セキュリティスペシャリスト試験に出てくるセキュリティ技術のポイントは，知識を身につけるところではありません。
もちろん，知識を身につけないと午前2も突破できないので，知識自体はある程度必要です。
ただ，実際に合否を分けるのは，午後1や午後2での記述式の部分ですし，そこで問われるのは，「知っているかどうか」ではなく，「わかっているかどうか」です。
例えば，今日メインで取り上げた，情報セキュリティスペシャリスト平成23年秋午後1問3では，設問2(2)で，サーバ証明書の検証においてブラウザが確認すべき内容のうち，中間者攻撃のような攻撃への対策となるものを2つ聞いています。
こういった問題では，まず大前提として，「公開鍵証明書」について，ちゃんとわかってる必要があります。
そして，その基本となる考え方は公開鍵暗号方式を使ったディジタル署名です。
情報セキュリティスペシャリストの場合は，「ディジタル署名」についてわかってることは前提で，ルート証明書を発行する認証局が，証明書に対してディジタル署名をするということの意味を理解する必要があります。
つまり，信頼できる認証局が署名することで，そのサーバが正当なサーバであるということが確認できるということと，証明書に書いてあるコモンネームなどが正しい（改ざんされていない）ことを証明できます。
ディジタル署名は，毎回出題される基本的なことです。
ただ，結構ひねって出てきますので，完全に理解出来ていないと，実際に問題に出たときに，何を書いていいのかわからなくなってしまいます。「そのディジタル署名によって，何ができるのか」というところまで，完全に理解しておけば，認証技術の問題は大体解くことができます。
なんか長々と書いてしまいましたが，午後の情報セキュリティ技術問題は，基本的だけど，付け焼き刃だと解けないような設問が多いです。
いろんな情報セキュリティ技術を覚える前に，暗号化，認証などの基本的なことは，完全に理解しておきましょう。