【電子透かし】electronic watermark
情報デジタル化時代の流通形態に対応した著作権保護を目的とする技術の一種。
無断複製や改ざんを識別するために、画像データや音楽データに埋め込む認証データであり、スペクトラム拡散という技術により、通常の表示や再生では電子透かしのないものと区別がつかないが、識別ソフトで表示が可能となる。
認証データとして、製品名やユーザID((IDentification)がある。
03119 ての最近のブログ記事
【電子署名及び認証業務に関する法律】
電子署名法のこと。
平成13年4月1日より施行。
PKI(Public Key Infrastructure)を国として保証し、電子署名に署名や捺印と同等の法的根拠を与える法律。
【適用宣言書】statement of applicability
組織において実施されたリスクアセスメント及びリスク対応のプロセスの結果、またその結論に基づいて組織のISMSに適切で当てはまる管理目的及び管理策について適用、不適用をを記述した文書のこと。
【適合】Conformity
規格が要求する要求事項を満たしていること
【テンペスト】tempest
コンピュータや周辺の情報機器から漏れる電磁波を受信して、情報を盗聴する手法。
【デュアルシステム】dual system
同じシステムを2台用意して同時に同じ処理を行わせるシステム構成法。
高信頼性の確保を目的とする。
2台の装置の間で同じ結果がでるようにシステムを構築して、相互に処理結果が同じであることをチェックする。
結果が異なった場合には、その原因を調査し、障害が発生したシステムを切り離して運用を続ける。
【データ管理】data management
必要とするデータ構造をスムーズに提供することを目的にしたメモリや外部記憶装置などへのアクセスデータの管理。
バックアップやアクセス権限のチェックの適切さなどが監査の対象。
【データの完全性】data management
データが改ざんまたは破壊されていないこと
【ディジタル証明書】digital certificate
ネットワーク上の通信相手を証明するための証明書。
この証明書には、シリアル番号、証明書発行の認証局名、有効期間、所有者名、所有者の公開かぎなどの情報が含まれている。
デジタル証明書の仕様は
ITU-T(International Telecommunication Union-Telecommunication Standardization Sector)のX.509に準拠している。
【ディジタル署名/電子署名】digital signature / electronic signature
データの送信者の身元やデータの安全性を保証し、データの偽造から保護するためにデータに付加される暗号化された署名情報
公開かぎ暗号方式では暗号化と復号は異なったかぎを使用する。
これを使用すると、データの暗号処理を行った人を特定できる。これが電子署名である。
この署名はデータのハッシュ値を自身の秘密鍵を用いて暗号化した署名を文書に付加して送る。受取人は、署名者の公開鍵を用いて署名を復号し、正しい内容かどうか確認する
