//tips
Bankofamericaアカウント・・・。unionbankは不便だが、なんだかんだ日本からでも強引にUFJ経由で連絡が取れるから助かる。BOAはせめてonlineアカウントに入れなくても機能するemailアドレスはどこかに置いといて欲しかった。外部用emailアドレスのありがたみがわかった。
//基本情報理解
IPv6はIPの拡張機能として策定されたセキュリティプロトコルのIPsecが標準装備となっている。
具体的には暗号化ペイロード(ESP)や認証ヘッダ(AH)を拡張ヘッダとして設定することによって、パケットを暗号化したり、送信元を認証したりすることが可能。
IPsec(Security Architecture for Internet Protocol)とは、暗号化によってパケットの秘匿や改ざん検知を実現するプロトコルで、主にインターネットを介して拠点間を接続する、インターネットVPNを実現するためのプロトコルとして広く利用されている。
IPsecは、AH、ESP、IKEなどのプロトコルから構成され、このIPsecを使用したVPN接続により、インターネットなどの公共インフラでも安全に通信することが可能になる。
IPsecを使って通信する際に利用する論理的な通信路はSA(Security Association)と呼ばれ、このSAを確立する際、暗号化のための鍵を交換するためのプロトコルがIKE(Internet Key Exchange protocol)。
またIPsecには、認証と改ざん防止のみを行うAH(Authentication Header)と、データの暗号化を行うESP(Encapsulated Security Payload)の2つのプロトコルがあるほか、データ部分のみを暗号化するトランスポートモードと、ヘッダとデータの両方を暗号化するトンネルモードがある。
ファイヤウォールのNAPT機能は、プライベートIPアドレスとグローバルIPアドレスを相互変換する仕組みの一つで、社内のPCに割り当てられているプライベートIPアドレスの情報が隠蔽され、外部からの不正アクセスを抑制することができる。
NATにはブロードバンドルータが保持しているグローバルIPアドレスの数しか同時に接続が出来なかったがNAPTによりその問題が解決された。IPアドレスの変換に加えてポート番号も変換することにより可能にしている。
NAPTが有効になっている場合、利用者PCがインターネットにアクセスしようとすると、NAPT機能をもつ機器等はプライベートIPアドレスをグローバルIPアドレスに変換すると同時に、送信元ポート番号を未使用の別の番号に書き換えてからインターネットに送出。そしてインターネットから内部ネットワークへのパケットが返ってくると、その送信先ポート番号を見て、送信先IPアドレスと送信先ポート番号を適切に書き換えて利用者PCに届ける。
チャレンジ&レスポンス方式とは主にワンタイムパスワード認証に用いられる方式で、認証サーバーから送られてくるデータ(チャレンジ)を元に、クライアントが持っているパスワードを組み合わせて演算し、ハッシュ値を認証サーバーにレスポンスとして返すことにより認証を行う。パスワードをそのまま通信することがないので安全性が高い。
