インフラ

セキュリティインシデントが起きたときに証拠を集め、どんな攻撃がどう成功したか調べる専門作業。探偵が現場を調べて指紋や足跡を分析するのと同じ。サーバーのログやディスク内容を詳しく調べて、原因を突き止めるんだ。

2台のサーバーが両方とも同時に仕事をしながら、どちらかが壊れても残りが全部をカバーする仕組み。2人の教師が教室を一緒に見ておいて、片方が休んでももう一人が授業を続けられるみたい。使ってない方がもったいないという考えだね。

逆に“怪しい相手だけブロック”する方法。学校で“不審人物リスト”を作って、その人が来たら止めるイメージ。ただ、知らない新たな怪しい人が出ると止められないので、安心とは限らない面もある。

データを一方向に変換した“指紋”のような値。同じファイルなら同じハッシュが出るし、少し違うだけでまるで別の指紋になる。パスワード保管やファイルの改ざん検出に活用され、もとに戻すのは非常に難しい仕組みなんだ。

クラスタ構成で、実際のサーバーには別々のIPがあるんだけど、外部には1つの“バーチャルな住所”で見せる方法。例えば屋台が2つあっても、お客さんには「フードコート入口」という共通案内を出し、中ではどっちが対応するか隠せるんだ。

一度ログインすれば複数のサービスにアクセスできる便利な仕組み。たとえば共通パスで図書館や体育館など、いろんな施設が使えるイメージ。毎回別のID/PWを入れなくていいからユーザー体験が良いし、運用管理もまとめやすいんだ。

Webサイトが本物かどうかを証明するデジタル書類。お店の店長が役所からもらう“営業許可証”みたいなもので、「確かにこのサイトは怪しくないですよ」と認証局(CA)がお墨付きを与える。これがないとHTTPSで安全通信はできない。

アプリ自体が「ここを通りました」「この処理成功しました」と書き込む記録。授業中の先生の日誌みたいな感じ。動作がおかしいときに調べると、どこでコケたかがわかって助かるんだ。

Webアプリ間で「この人は認証済みだよ」とやり取りできる仕組み。先生が連名で書いた承諾書を見せて、他クラスの授業に参加OKにしてもらう感じ。企業内でSSOを組むときにここを使うと、安全な証明をやりとりできるんだ。

サーバーが生きているか（応答しているか）を常に調べる監視手法。学校で毎朝点呼して「みんな来てる？」と確認するイメージ。pingコマンドなどで「返事が来る？」を見て、来なければダウンとみなしてアラートを出すんだ。