IPsec [情報セキュリティ]
特徴
二つの暗号化モード
【トランスポートモード】
IPsecに対応したホスト同士がEnd-to-Endで通信を行う場合を前提としています。IPパケットのペイロード(データ部)及びTCPヘッダ(トランスポート層ヘッダ)のみを暗号化し、IPアドレスなどのIPヘッダは暗号化されません。
【トンネルモード】
IPヘッダとデータ部を纏めてカプセル化し、暗号化した上で新たなIPヘッダを付加(カプセル化)します。
主に、VPNゲートウェイ装置によるVPN接続で用いられます。
提供される機能
プロトコルや機能の概要
【SPD】
予めパケットの処理に関するルール(セレクタ)をSPD(Security Policy Database)に登録しておけば、後述のような制御が可能になります。
セレクタではパケットの発信元アドレス、宛先アドレス、宛先ポート、プロトコル種別などによって次のような設定をします。
【SA】
IPsecに於ける論理的なコネクション(トンネル)であり、制御用のISAKMP SAと、通信データ送信用のIPsec SAがあります。IPsecゲートウェイ同士が通信を開始する際には、まず最初のフェーズで制御用のISAKMP SAが作られ、後続フェーズでIPsec SAが作られます。
【AH】
主に通信データの認証(メッセージ認証)のために使用されるプロトコルです。通信データを暗号化する機能はありません。メッセージ認証の機能はESPにもあるため、暗号化通信が主目的であればAHの出番はありません。
トランスポートモードの場合、IPヘッダとTCPヘッダの間にAHヘッダが挿入されます。一方、トンネルモードの場合は、元のIPヘッダとVPNゲートウェイにて新たに付加されるIPヘッダの間にAHヘッダが挿入されます。
【ESP】
通信データの認証(メッセージ認証)と、暗号化の両機能を提供するプロトコルです。AHとは異なり、ヘッダ情報に加え、トレーラと呼ばれる情報が付加されます。
トランスポートモードの場合、IPヘッダとTCPヘッダの間にESPヘッダが挿入され、ペイロードの後にはESPトレーラ、ICV(完全性をチェックするための値)が付加されます。トンネルモードの場合は、元のIPヘッダとVPNゲートウェイにて新たに付加されるIPヘッダの間にESPヘッダが挿入されるとともに、ペイロードの後にESPトレーラ、ICVが付加されます。
- パケットをインターネット層でカプセル化し、暗号化する
- 上位層に依存せず、暗号化通信が可能
- IPv4, IPv6のどちらでも利用できる(IPv6ではIPsecの実装が必須)
二つの暗号化モード
【トランスポートモード】
IPsecに対応したホスト同士がEnd-to-Endで通信を行う場合を前提としています。IPパケットのペイロード(データ部)及びTCPヘッダ(トランスポート層ヘッダ)のみを暗号化し、IPアドレスなどのIPヘッダは暗号化されません。
【トンネルモード】
IPヘッダとデータ部を纏めてカプセル化し、暗号化した上で新たなIPヘッダを付加(カプセル化)します。
主に、VPNゲートウェイ装置によるVPN接続で用いられます。
提供される機能
- アクセス制御機能
- メッセージ認証機能
- 送信元認証機能
- 通信データの重複検知機能
- 通信データ(ペイロード、ヘッダ情報)の暗号化機能
プロトコルや機能の概要
【SPD】
予めパケットの処理に関するルール(セレクタ)をSPD(Security Policy Database)に登録しておけば、後述のような制御が可能になります。
- パケットを破棄する
- IPsecの機能を適用せずに通過させる
- IPsecの機能を適用して処理する
セレクタではパケットの発信元アドレス、宛先アドレス、宛先ポート、プロトコル種別などによって次のような設定をします。
- IPsecの適用有無
- 使用するプロトコル(AH、ESP)
- 使用する転送モード(トランスポートモード、トンネルモード)
- 暗号化アルゴリズム
- メッセージ認証のアルゴリズム
【SA】
IPsecに於ける論理的なコネクション(トンネル)であり、制御用のISAKMP SAと、通信データ送信用のIPsec SAがあります。IPsecゲートウェイ同士が通信を開始する際には、まず最初のフェーズで制御用のISAKMP SAが作られ、後続フェーズでIPsec SAが作られます。
【AH】
主に通信データの認証(メッセージ認証)のために使用されるプロトコルです。通信データを暗号化する機能はありません。メッセージ認証の機能はESPにもあるため、暗号化通信が主目的であればAHの出番はありません。
トランスポートモードの場合、IPヘッダとTCPヘッダの間にAHヘッダが挿入されます。一方、トンネルモードの場合は、元のIPヘッダとVPNゲートウェイにて新たに付加されるIPヘッダの間にAHヘッダが挿入されます。
【ESP】
通信データの認証(メッセージ認証)と、暗号化の両機能を提供するプロトコルです。AHとは異なり、ヘッダ情報に加え、トレーラと呼ばれる情報が付加されます。
トランスポートモードの場合、IPヘッダとTCPヘッダの間にESPヘッダが挿入され、ペイロードの後にはESPトレーラ、ICV(完全性をチェックするための値)が付加されます。トンネルモードの場合は、元のIPヘッダとVPNゲートウェイにて新たに付加されるIPヘッダの間にESPヘッダが挿入されるとともに、ペイロードの後にESPトレーラ、ICVが付加されます。
情報処理教科書 情報セキュリティスペシャリスト 2014年版 (EXAMPRESS)
- 作者: 上原 孝之
- 出版社/メーカー: 翔泳社
- 発売日: 2013/09/13
- メディア: 単行本(ソフトカバー)
UTF-8のテキストファイルを、SJISのテキストファイルに変換 [Java]
せっかくなので、Java版も作ってみました。
UTF-8のテキストファイルを、SJISのテキストファイルに変換しています。
筋トレ始めました [ダイエット記録]
難しいことはよく分かりませんが、運動は学習効率の向上にある程度の効果があるそうです。そう言えば、スティーブ・ジョブズが散歩しながら打合せをしていた。とかいう話を聞いたことがあります。
勉強を継続していくには、適度な息抜きが必要です。出来れば、全く分野の違うことに挑戦し、脳をリフレッシュさせてやると、気分を立てなおし、モチベーションを維持していくのに効果があるようです。
そんな訳で、多少強引ではありますが、最近になって筋トレを始めてみることにしました。並行して、出来るだけ一日の歩く距離を延ばしてみるのと、食生活の改善にも挑戦していきます。
本当は、最近になってワイシャツやスーツが窮屈になってきて、いよいよヤバいと感じてきたので、多少、見た目が変わる程度に身体を絞っていこうと思いました。学習効率の向上は、やってみて効果があったらラッキーくらいの位置付けです。
ターゲットを絞る
どうせなら筋トレも効率よくやっていきたいところです。いろいろと調査してみると、大胸筋を鍛えると、見た目がカッコ良くなって、脂肪燃焼効果も高いということなので、ターゲットを大胸筋に絞って筋トレしていくことにします。
他にも、腹筋や大腿筋といった大きな筋肉を鍛えると効率がいいらしいですが、最初からあれもこれもと欲張っても長続きしそうにないので、とりあえず大胸筋です。
プロテインを使うか?
ゴリゴリのマッチョを目指しているわけではないので、プロテインは未使用で行きます。
超回復について
筋肉は強い負荷を与えると、刺激を受けて筋肉痛になります、そして、刺激を受けた部分の筋肉は、次の刺激に備えて肥大化します。これが、筋トレで筋肉を鍛えるということなのですが、一生懸命、筋肉が肥大しようとしている過程で、更に負荷を与えると、弱っている筋肉を傷めつけることになり、せっかくのトレーニングが逆効果になってしまいます。
逆に、筋肉の肥大化が終わり、基の筋肉よりもたくましくなった状態を超回復と言い、この期間に筋トレをするのが効率的だと言われています。超回復は筋トレ後、72時間でピークを迎えると言われてますが、諸説あり面倒くさいので、筋肉痛がなくなったら筋トレをする。というプランにします。
筋トレのやり方
さて、無事にプランも立て終わりました。後は実施していくだけですが、やり方を間違えていては、せっかくのプランも台無しです。念の為、効果的な筋トレの方法を調査してから取り組みましょう。
基本的に自宅トレーニングで大胸筋を鍛えようとしているため、プッシュアップ(腕立て伏せ)が一番簡単な方法です。効果的に大胸筋に刺激を与える為には、幾つかポイントを押さえてトレーニングする必要があるようです。
プッシュアップのやり方を調査していると、どうやらプッシュアップバーという器具を使うと、より効果的に負荷をかけられるようです。価格も大したことないし、失敗したとしても痛くはないので、早速、購入しました。この程度の出費を渋るようでは、この先続けられる気がしません。
いよいよやってみる
準備は整いました。後は継続していくのみです。前述のやり方を守りながらプッシュアップをしてみました。なるほど、プッシュアップバーを使うと限界まで沈みこめるので、相当負荷が高いです・・・え?・・・ちょっと・・・高過ぎ・・・
3回しかできません・・・いや、正確には3回目は身体を持ち上げることすらできないので、2回です・・・
そして
次の日を迎え、想像通りの激しい筋肉痛に襲われました。座った状態からいつものように立ち上がろうとしたときに、肘がクタンと力なく折れ曲がり、身体を支えることができず、みっともなく身体をよじらせながら足の力で立ち上がるしかありません。風呂で身体を洗う時も、反対の腕を洗おうと手を伸ばしても、腕の外側が突っ張って、全然届きませんでした。
ただ、筋肉痛があるということは、筋肉が再生しているということです。ここであわててはいけません、せっかくの超回復というゴールデンタイムを邪魔しないよう、休息に専念します。逸る気持ちを抑え、しっかり休むのもトレーニングの内と調査済みです。
その後
と言っても、まだそれほど期間が経っているわけではないですが、さすがに初回程の筋肉痛になることはありません。むしろ、筋肉痛にならなくなってしまいました。やり方が間違っているのか、負荷が足りないのか、かなり不安ではあるのですが、毎回、身体が持ち上がらなくなる限界までトレーニングしているのと、筋肉痛がないからと言って、筋肉がつかないわけじゃないという情報を信じて、続けていこうと思います。
とりあえず、3ヶ月。効果が出なくても3ヶ月は続けていきます。3ヶ月後が楽しみです。
勉強を継続していくには、適度な息抜きが必要です。出来れば、全く分野の違うことに挑戦し、脳をリフレッシュさせてやると、気分を立てなおし、モチベーションを維持していくのに効果があるようです。
そんな訳で、多少強引ではありますが、最近になって筋トレを始めてみることにしました。並行して、出来るだけ一日の歩く距離を延ばしてみるのと、食生活の改善にも挑戦していきます。
本当は、最近になってワイシャツやスーツが窮屈になってきて、いよいよヤバいと感じてきたので、多少、見た目が変わる程度に身体を絞っていこうと思いました。学習効率の向上は、やってみて効果があったらラッキーくらいの位置付けです。
ターゲットを絞る
どうせなら筋トレも効率よくやっていきたいところです。いろいろと調査してみると、大胸筋を鍛えると、見た目がカッコ良くなって、脂肪燃焼効果も高いということなので、ターゲットを大胸筋に絞って筋トレしていくことにします。
他にも、腹筋や大腿筋といった大きな筋肉を鍛えると効率がいいらしいですが、最初からあれもこれもと欲張っても長続きしそうにないので、とりあえず大胸筋です。
プロテインを使うか?
ゴリゴリのマッチョを目指しているわけではないので、プロテインは未使用で行きます。
超回復について
筋肉は強い負荷を与えると、刺激を受けて筋肉痛になります、そして、刺激を受けた部分の筋肉は、次の刺激に備えて肥大化します。これが、筋トレで筋肉を鍛えるということなのですが、一生懸命、筋肉が肥大しようとしている過程で、更に負荷を与えると、弱っている筋肉を傷めつけることになり、せっかくのトレーニングが逆効果になってしまいます。
逆に、筋肉の肥大化が終わり、基の筋肉よりもたくましくなった状態を超回復と言い、この期間に筋トレをするのが効率的だと言われています。超回復は筋トレ後、72時間でピークを迎えると言われてますが、諸説あり面倒くさいので、筋肉痛がなくなったら筋トレをする。というプランにします。
筋トレのやり方
さて、無事にプランも立て終わりました。後は実施していくだけですが、やり方を間違えていては、せっかくのプランも台無しです。念の為、効果的な筋トレの方法を調査してから取り組みましょう。
基本的に自宅トレーニングで大胸筋を鍛えようとしているため、プッシュアップ(腕立て伏せ)が一番簡単な方法です。効果的に大胸筋に刺激を与える為には、幾つかポイントを押さえてトレーニングする必要があるようです。
- 手は肩幅より開く
- 身体を真っ直ぐにする
- 沈み込むときは頭を下げない(稼働範囲が狭くなるため)
- ゆっくりとした動作で上下する(4秒くらいで)
- 脇を開き肩甲骨を寄せるイメージを持つ
- 身体を持ち上げるときに肘を伸ばしきらない(ロックしない)
プッシュアップのやり方を調査していると、どうやらプッシュアップバーという器具を使うと、より効果的に負荷をかけられるようです。価格も大したことないし、失敗したとしても痛くはないので、早速、購入しました。この程度の出費を渋るようでは、この先続けられる気がしません。
いよいよやってみる
準備は整いました。後は継続していくのみです。前述のやり方を守りながらプッシュアップをしてみました。なるほど、プッシュアップバーを使うと限界まで沈みこめるので、相当負荷が高いです・・・え?・・・ちょっと・・・高過ぎ・・・
3回しかできません・・・いや、正確には3回目は身体を持ち上げることすらできないので、2回です・・・
そして
次の日を迎え、想像通りの激しい筋肉痛に襲われました。座った状態からいつものように立ち上がろうとしたときに、肘がクタンと力なく折れ曲がり、身体を支えることができず、みっともなく身体をよじらせながら足の力で立ち上がるしかありません。風呂で身体を洗う時も、反対の腕を洗おうと手を伸ばしても、腕の外側が突っ張って、全然届きませんでした。
ただ、筋肉痛があるということは、筋肉が再生しているということです。ここであわててはいけません、せっかくの超回復というゴールデンタイムを邪魔しないよう、休息に専念します。逸る気持ちを抑え、しっかり休むのもトレーニングの内と調査済みです。
その後
と言っても、まだそれほど期間が経っているわけではないですが、さすがに初回程の筋肉痛になることはありません。むしろ、筋肉痛にならなくなってしまいました。やり方が間違っているのか、負荷が足りないのか、かなり不安ではあるのですが、毎回、身体が持ち上がらなくなる限界までトレーニングしているのと、筋肉痛がないからと言って、筋肉がつかないわけじゃないという情報を信じて、続けていこうと思います。
とりあえず、3ヶ月。効果が出なくても3ヶ月は続けていきます。3ヶ月後が楽しみです。
トータルフィットネス(TotalFitness) プッシュアップバー STT020
- 出版社/メーカー: トータルフィットネス(TotalFitness)
- メディア: スポーツ用品
