- ベストアンサー
ログインシーケンスとは何でしょうか?
テクニカルエンジニア(情報セキュリティ)試験のH19午前の問44に 以下の問題があります。 ------------------ 問44 ブルートフォース攻撃に該当するものはどれか。 ア コンピュータへのキー入力をすべて記録して外部に送信する。 イ 盗聴者が正当な利用者のログインシーケンスをそのまま記録してサーバに送信する。 ウ 認証が終了し,セッションを開始しているユーザとホストの間の通信で,クッキーなどのセッション情報を取る。 エ 文字を組み合わせてあらゆるパスワードでログインを何度も試みる。 ------------------ 答えがエであることは理解できているのですが、 イの「ログインシーケンス」の意味が分かりません。 アイテック社の解説を見ると、イは「リプレイ攻撃」のことを書いている と書かれていました。 「ログインシーケンス」は「リプレイ攻撃」のどこでどのように使うものなのでしょうか? もしご存知でしたら、ご教示ください。 よろしくお願い致します。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
「イ 盗聴者が正当な利用者のログインシーケンスをそのまま記録してサーバに送信する。」 とは、正当な利用者が「ログインする際の一連の流れを」記録し、その記録を盗聴者へ送信することです。 盗聴者は、受信した「ログインする際の一連の流れ」を利用してログインします。(なので、正当な利用者がログインしたときの「リプレイ」になるのです。) 結局、 ログインする際の一連の流れ=ログインシーケンス IDやパスワード入力を含むキーボードからの入力も記録します。
その他の回答 (1)
- jjon-com
- ベストアンサー率61% (1599/2592)
sequenceの意味は普通の英和辞書を参照。 http://eow.alc.co.jp/sequence/ よって,ログインシーケンスの意味は回答No.1のとおりです。 「リプレイ攻撃 ログイン」でGoogle検索して最上位にヒットするのがこちら。 http://itpro.nikkeibp.co.jp/free/NNW/QUIZ/20041222/154193/
お礼
とても分かりやすかったです。 ご回答ありがとうございます。
お礼
「ログインする際の一連の流れ」なのですね。 イメージできました。 ありがとうございます。