|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
電子メールのなりすまし
なりすましメールとは何ですか?
電子メールのスプーフィングは、メッセージが実際に信頼できる人物や団体から送信されたものであるかのようにユーザーを騙すために、スパム攻撃やフィッシング攻撃で使用される手法です。特にスプーフィング攻撃では、送信者が電子メール ヘッダーを偽造して、クライアント ソフトウェアに不正な送信者アドレスが表示されるようにしますが、ほとんどのユーザーはそのアドレスを額面どおりに受け取ることになります。
ユーザーが最終的にヘッダーを詳しく検査しない限り (めったにありませんが)、メッセージ内に偽造された送信者が表示される可能性があります。認識している名前であれば、信頼する可能性が高く、そのため、悪意のあるリンクをクリックしたり、マルウェアの添付ファイルを開いたり、機密データを送信したり、企業資金を送金したりする可能性があります。
電子メールのなりすましは、電子メール システムが特殊な方法で設計されているために可能になります。送信メッセージにはクライアント アプリケーションを通じて送信者アドレスが割り当てられますが、送信電子メール サーバーには送信者アドレスが実際に正当なものであるか、なりすましされたものであるかを判断する方法がありません。受信者サーバーとマルウェア対策ソフトウェアは、なりすましメッセージの検出やフィルタリングにも役立ちます。ただし、世の中のすべての電子メール サービスがすべてのセキュリティ プロトコルを実装しているわけではありません。ユーザーは、世の中にあるほぼすべてのメッセージにパッケージ化されている電子メール ヘッダーを確認し、送信者のアドレスが実際に偽造されているかどうかを判断できます。
電子メールのなりすましは 1970 年代初頭から問題になっており、スパマーが電子メール フィルターを回避するためにこれを使用したことから始まったことに注意してください。しかし、この問題は 1990 年代を通じて人気が高まり、2000 年代全体から現在に至るまで重大なサイバーセキュリティ問題となっています。
|
信頼された実行環境 (TEE)
Trusted Execution Environment (TEE) は、メイン プロセッサ内の安全な領域であり、機密性の高いコードやデータが改ざんや外部からの監視を恐れることなく動作できる保護されたスペースを提供します。 |
|
人間の鍵
ヒューマン キーは、あなたが何であるか、あなたが知っていること、またはあなたが持っているものから派生した暗号鍵です。これらは、デジタル資産の保護、プライバシーの保護、分散型 Web へのアクセスに使用されます。 |
|
オープンファイナンス (OpenFi)
OpenFi は「Open Finance」の略で、従来の金融 (TradFi) と分散型金融 (DeFi) を統合した金融フレームワークです。 |
|
サービスとしてのロールアップ (RaaS)
Rollups-as-a-Service (RaaS) を使用すると、ビルダーは独自のロールアップを迅速に構築して起動できます。 RaaS プロバイダーは、基盤となる技術スタックのカスタマイズ、コードなしの管理、コア インフラストラクチャとのワンクリック カスタム統合などのエンドツーエンドのソリューションを提供します。 |
|
データ可用性サンプリング (DAS)
データ可用性サンプリング (DAS) は、各参加者がデータセット全体をダウンロードすることなく、分散型アプリケーションがブロック データの可用性を検証できるようにする方法です。 |
|
複数のデータの可用性 (MultiDA)
このブロックチェーン アーキテクチャでは、複数のデータ可用性 (DA) サービスを使用してデータの冗長性を確保します。 |