インフラ

DNSの情報にデジタル署名をつけて、改ざんされていないか確認する仕組み。防犯カメラの映像に署名をつけて、本物かどうか分かるイメージ。DNSキャッシュポイズニングを防ぐのに役立つが導入が少し複雑。

コンピュータ内のファイルを勝手に暗号化して、「復号してほしければお金を払え」と脅す悪いプログラム。家の中を鍵で全部ロックされて「開けたければお金ちょうだい」と言われるようなもの。日頃のバックアップやセキュリティ対策が大事だよ。

2台のサーバーを用意して、1台（アクティブ）が普段動き、もう1台（スタンバイ）は待機。アクティブが壊れた瞬間スタンバイが交代して動き出す。TVの生放送でアナウンサーが声を失ったら、もう1人がすぐマイクを引き継ぐイメージだね。

ファイアウォールやメールフィルタで“許可した相手だけOK”にする考え方。学校イベントに保護者だけ入場可、他は全員お断りする感じ。安全だけどリスト管理が大変だったり、例外が増えると面倒になるんだ。

セキュリティインシデントが起きたときに証拠を集め、どんな攻撃がどう成功したか調べる専門作業。探偵が現場を調べて指紋や足跡を分析するのと同じ。サーバーのログやディスク内容を詳しく調べて、原因を突き止めるんだ。

2台のサーバーが両方とも同時に仕事をしながら、どちらかが壊れても残りが全部をカバーする仕組み。2人の教師が教室を一緒に見ておいて、片方が休んでももう一人が授業を続けられるみたい。使ってない方がもったいないという考えだね。

逆に“怪しい相手だけブロック”する方法。学校で“不審人物リスト”を作って、その人が来たら止めるイメージ。ただ、知らない新たな怪しい人が出ると止められないので、安心とは限らない面もある。

データを一方向に変換した“指紋”のような値。同じファイルなら同じハッシュが出るし、少し違うだけでまるで別の指紋になる。パスワード保管やファイルの改ざん検出に活用され、もとに戻すのは非常に難しい仕組みなんだ。

クラスタ構成で、実際のサーバーには別々のIPがあるんだけど、外部には1つの“バーチャルな住所”で見せる方法。例えば屋台が2つあっても、お客さんには「フードコート入口」という共通案内を出し、中ではどっちが対応するか隠せるんだ。

一度ログインすれば複数のサービスにアクセスできる便利な仕組み。たとえば共通パスで図書館や体育館など、いろんな施設が使えるイメージ。毎回別のID/PWを入れなくていいからユーザー体験が良いし、運用管理もまとめやすいんだ。