Pertsovka #blog

考えたことや試したレビューとか "ストック型記事” のブログです

ニュースから情報セキュリティのお勉強

情報セキュリティマネジメントの試験勉強を進めています()が、その手のニュースの「内容」に以前より敏感になったかなと思っています。

ただ、ちゃんとその内容を理解しているか?というと、そうでもないなぁ・・・と、この記事を書きながら思ってます。はたして合格できるのか?

CCleanerの被害

今はPC Maticに全て任せてしまっているのですが、以前はメンテナンスにCCleanerを使用していました。不要なショートカット、ファイルやキャッシュやレジストリの肥大化に対するPCのメンテナンスって、一般的にはあまりやっている人は少ないのでしょうか?PCを日々安定して長く使用するためには結構大切なことだと思っています。

ただ私が思う「一般的」という視点が、自分に合わせてしまうために「一般的ではない」のかもしれませんが。

先日、そのCCleanerが、改竄(かいざん)の被害にあったニュースがありました。

その内容から、情報セキュリティマネジメントの問題に出ている部分(単語)をピックアップ。割とメジャーな言葉だと思うので知っている人のほうが多いと思いますが、ちゃんと理解しているかどうか?がテストでは大切なようです。

 

単語の理解 

マルウェア

マルウェアが含まれていることを検出した

「マルウェア」という単語が出てくるのは、今年春の午後設問1からです。午後の問題は長文なので、よく読まないといけません。リンクを張っておきますので、御覧ください。 

http://www.sg-siken.com/kakomon/29_haru/pm01.html

デジタル署名とタイムスタンプ 

有効なデジタル署名が施されている状態であった。また、2番目のサンプルに署名されていた証明書のタイムスタンプは、最初のサンプルが署名されてから約15分後だ

「デジタル署名」については、今年春の午前問22と25にあります。

ディジタル署名に用いる鍵の組みのうち,適切なものはどれか。

http://www.sg-siken.com/kakomon/29_haru/q22.html

 

何らかの理由で有効期間中に失効したディジタル証明書の一覧を示すデータはどれか。

http://www.sg-siken.com/kakomon/29_haru/q25.html

 

「タイムスタンプ」については、今年春の午前問10にあります。

情報セキュリティにおけるタイムスタンプサービスの説明はどれか。

http://www.sg-siken.com/kakomon/29_haru/q10.html

 

・・・試験で聞かれること、結構難しいですよね。 

CCleanerその後の対応 

その後直ちに、新しいバージョンが更新されましたが・・・

開発プロセスまたは署名プロセスの一部が乗っ取られた可能性が疑われており、その対策を施した

こういうのって「信用」が大切だから、ユーザーとしては今後使い難いだろうなぁ・・・と思っています。

 

しかもCCleanerは、つい最近セキュリティベンダーのAVASTに買収されたばっかりなので、いろいろと複雑だなぁ。

 

そんな感じで、日々のニュースからもお勉強です。