あいまいなインターネット

上野・御徒町・秋葉原のことを中心に発信できるといいなあ

パソコンなんもわからん人間が情報セキュリティを学ぼうとした記録①

◆文系なんですけど、なんか…情報セキュリティが最近話題で...でもなんもわからないんす…情報セキュリティって何なんですか?

◆情報セキュリティなんもわからん

  ホワイトハッカー入門 | 阿部 ひろき | 工学 | Kindleストア | Amazon

→攻撃までのフロー、各段階における手法についてザックリ紹介してあり、脆弱性に対する攻撃 is 何、結局何やってんのという疑問に大体答えてくれる。

→自分で自分の家のPCで検証環境を作ることを推奨しており、ざっくりやり方も載っているが大まかな情報なので、仮想化の方法とか具体的準備方法は別の書籍を読む必要がありそう。

○攻撃の検証をペネトレーションテストというらしく、いろんな本を読む限りKali LinuxというLinuxディストリビューションが予め実験に使えるいろんなライブラリを持っていて、これを使って実験するのが一番良さそう。

○やられサーバー(脆弱性を持たせたマシンの仮想環境)としてはMetasploitable2が推奨されていた。VM用イメージファイルが配布されているとのこと。

○仮想化はだいたいHyper-VVMwareVirtualBoxあたりがよく使われるらしい。

 

◆そもそもネットワークってなんなんすか

 ネットワーク超入門講座 第4版 | 三上 信男 | コンピュータ・IT | Kindleストア | Amazon

→そもそもインターネットってどういう仕組みで動いているのか大まかな説明、LANって何、L2スイッチって何、等基本的なことはこれでいったん網羅できそう。

→基本情報の勉強をしていた時は、ザックリとした内容しか教本には載っておらず、実際どういう構成でどういう機器がどう動いてあるクライアントからあるクライアントまでデータを飛ばすのかイメージできなかったので、こういう各論の本を読んで補完すると理解が深まって良さそう。

 

・有用そうなリンク

インターネットの本質から理解できるプロトコル「BGP」についてまとめた! - Qiita

ピアリングとトランジット – インターネットの相互接続について(1) | さくらのナレッジ (sakura.ad.jp)

 

◆そもそも公開鍵とかよくあるセキュリティの仕組みって何が何を射程にして存在してるのかわかんないんすよ

暗号技術入門 第3版 秘密の国のアリス | 結城 浩 | コンピュータ・IT | Kindleストア | Amazon

→よく聞く証明書・公開鍵暗号・メッセージ認証やらが何を解決するために存在していて、どういう仕組みで動いているのか一旦網羅できる本。

→暗号化の技術であるAESとかは何に使われてどういう仕組みなのか、「暗号化」そのものの仕組みと意義まで教えてくれてよい。

→だいたい、「なりすまし」「改ざん防止」「鍵配送問題」「解析にかかる時間を長くする」あたりがキーポイントになる。しくみは剰余と素数のオンパレード。

あとXORが可逆ですごい。

 

◆そもそも数学苦手なんだけど?

プログラマの数学 第2版 | 結城 浩 | 数学 | Kindleストア | Amazon

→慈愛に溢れてるから数学苦手でも見捨てられる気持ちにならずに読める。

 ただし、やっぱり数学の前提知識が必要になる場面はあるので、適宜KIT数学ナビゲーション (kanazawa-it.ac.jp) あたりで前提をさらいながら読むと捗る。

 

基本情報の勉強した記憶やらを遡りながら少しずつ読み進めれるといいなあ。