HOME
Lv017

「Lv017」の記事一覧

Linuxカーネルのソースコードを変更したりモジュールを追加したりすることなく、カーネル内でサンドボックス化されたプログラムを実行し、セキュリティ監視やネットワーク制御を行う技術はどれか。

eBPFは、OSカーネルの機能を安全かつ効率的に拡張・観測するための技術であり、高度なセキュリティ監視や…

2026年3月5日

オンプレミス、クラウド、SaaSなど断片化したID管理環境を統合し、一貫した認証・認可サービスを提供するための抽象化レイヤーのアプローチを何と呼ぶか。

Identity Fabric（アイデンティティ・ファブリック）は、既存の複数のIDツールやリポジトリを統合的なアー…

2026年3月5日

海底ケーブルのセキュリティにおいて、ケーブル切断やタッピング（盗聴）の兆候を検知するために、光ファイバー自体をセンサーとして利用する技術はどれか。

DAS（分布型音響センシング）は、光ファイバーケーブル内の光の散乱を利用して振動を検知し、ケーブル付近…

2026年3月5日

データを暗号化したまま任意の計算処理が可能である「完全準同型暗号（FHE）」が、現在まだ一般的に普及していない主な技術的課題は何か。

完全準同型暗号は理論的に可能だが、計算量が膨大になり処理速度が著しく低下するため、実用的なパフォー…

2026年3月5日

画像ファイルや音声ファイルの「最下位ビット（LSB）」などを操作して秘密情報を埋め込み、検知を逃れてデータを持ち出す技術はどれか。

ステガノグラフィは、情報の存在自体を隠す技術であり、見た目や再生上の変化を人間に感知できない範囲で…

2026年3月5日

APEC（アジア太平洋経済協力）地域において、企業が個人情報を国境を越えて移転する際のルールに準拠していることを認証する枠組みはどれか。

CBPRシステムは、APECプライバシーフレームワークに基づき、越境データ移転を行う企業の個人情報保護体制…

2026年3月5日

BYOI (Bring Your Own Identity) モデルにおいて、企業がGoogleやFacebookなどの外部IdPを受け入れる際に最も懸念すべきリスクはどれか。

外部IdP（ソーシャルログイン等）を利用する場合、そのIdPのアカウント管理プロセスやセキュリティ侵害が…

2026年3月5日

CPUのハードウェア機能を利用して、メモリ上の特定の領域を暗号化・隔離し、OSや管理者からもアクセスできない安全な実行環境を提供する技術はどれか。

Intel SGXやAMD SEVなどのTEE技術は、メモリ上に「エンクレーブ」と呼ばれる保護領域を作成し、使用中のデ…

2026年3月5日

集積回路（IC）の製造工程などで悪意を持って埋め込まれ、特定の条件下でシステムを停止させたり情報を漏洩させたりする回路を何と呼ぶか。

ハードウェアトロジャンは、チップ設計や製造段階で混入される悪意ある回路変更であり、検出が極めて困難…

2026年3月5日

NISTが標準化を進めている、量子コンピュータによる解読に耐えうる公開鍵暗号アルゴリズム（CRYSTALS-Kyber等）が採用している数学的基盤は主に何か。

現在有望視されているポスト量子暗号（PQC）の多くは、量子コンピュータでも効率的に解くことが困難とされ…

2026年3月5日