セキュリティ用語事典
「セキュリティ用語事典」の連載記事一覧です。
セキュリティ用語事典:
Japan Computer Emergency Response Team Coordination Center(JPCERT コーディネーションセンター)
IETF(Internet Engineering Task Force)はインターネットに関する技術の標準化を行っている任意団体である。IETFが標準化しているプロトコルとしてTCPやIP、HTTPなどが挙げられる。
CSIRT(Computer Security Incident Response Team)とは、サイバーセキュリティに関する事故が起きた際に、被害の抑制や原因究明などの対応を実施する組織だ。
セキュリティ用語事典:
Computer Emergency Response Team/ Coordination Center(コンピュータ緊急対応チーム/調整センター)
個人情報保護法(正式名称:個人情報の保護に関する法律)とは、個人情報の不正利用や不適切な取り扱いを防ぐため、個人情報を取り扱う事業者を対象に個人情報の取り扱い方についての義務を課す法律である。
「生体認証」(バイオメトリクス認証)とは、人間1人1人に固有の特徴、つまり「その人物であると認識するに十分な身体的特徴」を使って認証を行う仕組みのことである。
シングルサインオン(Single Sign-On:SSO)とは、認証が必要な複数のアプリケーションやサービスを利用する際、一度ログインするだけでそれぞれが使用可能になる仕組みを指す。
SSH(Secure SHell)とは、安全ではないネットワーク上のリモートサーバに対するログインやコマンド実行、ファイル転送などの通信を安全に行うためのプロトコルである。
HTTPS(Hyper Text Transfer Protocol over SSL)とは、HTTP(Hyper Text Transfer Protocol)による通信を安全に行うために、HTTPをSSL(Secure Sockets Layer)/TLS(Transport Layer Security)上で行うプロトコルである。
「MAC(Message Authentication Code)」とは、文字通りメッセージ(=文書)を「認証」するための短い情報である。和名は「メッセージ認証符号」。
「DSA(Digital Signature Algorithm)」とは、DLP(Discrete Logarithm Problem:離散対数問題)の困難性をベースとしたElGamal方式を改良して、署名の長さを160bit×2に短縮し、秘密鍵の生成などを特定の方法で運用するデジタル署名アルゴリズムである。
DH(Diffie-Hellman)法とは、インターネットのような安全ではない通信経路上で、鍵交換を安全に行う方法の一つである。発案者であるDiffieとHellmanの名前を取って名付けられた。
セキュリティ用語事典:
Authenticated Post Office Protocol/Authenticated Processing Options Protocol
プライバシーマーク(Pマーク)は、「プライバシーマーク制度」の下で認定を受けた事業者が使用できるマークである。「たいせつにしますプライバシー」というキャッチコピーとともに、Privacy(プライバシー)とProtect(保護)を意味する「P」を中央に大きく配置したデザインとなっている。
ISMSとは情報セキュリティマネジメントシステムの略語であり、組織における情報資産の安全を確保するための枠組みである。
電子署名された電子文書は、この「電子署名及び認証業務に関する法律」(電子署名法)によって、押印された文書やサインされた文書と同等に通用可能なものとされる。
X.509(エックス ポイント ゴーマルキュー)とは、もともとITU(International Telecommunications Union:国際電気通信連合電気通信標準化部門)が定めたデジタル証明書の標準仕様だが、今日ではIETF PKIX Working Groupが定めたPKIに関する規格(RFC 5280)を指す。
Kerberosとは、ネットワーク上でユーザーの認証を行う方式の一つ。Kerberosが利用されている例として、MicrosoftのActive Directoryなどがある。
「VPN(Virtual Private Network)」とは、データを暗号化する技術と通信相手を認証する技術を組み合わせ、インターネットを介して複数のローカルエリアネットワーク(LAN)間を安全に接続したり、個別のコンピュータを特定ネットワーク内部に接続させたりする技術の総称である。
PGP(Pretty Good Privacy)とは、米国のPhilip Zimmermannが開発した暗号化ソフトウェアのことを指す。
RSAとは、代表的な公開鍵暗号の1つである。この暗号の発明者である3人の名前(R. L. Rivest、A. Shamir、L. Adleman)の頭文字をつなげて命名された。
GPKI(Government Public Key Infrastructure)とは日本政府が運営する公開鍵基盤(PKI)のことである。
セキュリティ用語事典:
Public Key Infrastructure working group
PKIは、公開鍵暗号の技術を利用して暗号化や電子署名の機能を提供するセキュリティ基盤である。
ECCとは、Elliptic Curve Cryptographyの略で、楕円曲線と呼ばれる数学上の概念を利用した暗号技術の総称である。
公開鍵証明書とは、公開鍵暗号において使用される公開鍵を、その所有者を特定するための情報と併せて格納し、本人性(Identity)を証明するための電子データである。
AES(Advanced Encryption Standard)とは、共通鍵ブロック暗号の1つであり、米国標準技術局(NIST)が主導して仕様の公募を行い、選出した経緯を持つ。従って、これは実質的に世界標準の暗号ともいえる。
「パケットフィルタリング」とは、通信が正しく行われるように特定のルールに基づいて検査、あるいは通信セッションの前後関係の整合性を検査し、不正だと判断した場合パケットを破棄するフィルタリング手法である。
WAF(Web Application Firewall)とは、脆弱性を突いた攻撃からWebアプリケーションを守るためのファイアウォールである。
Outbound Port 25 Blocking(OP25B)とは、インターネットサービスプロバイダ―が、スパムメールの送信を防ぐために、SMTPの標準ポートであるTCP 25番をブロックして自ネットワーク外にあるSMTPサーバを利用できないようにする手法のことである。
NAT(Network Address Translation)とは、コンピュータネットワークにおいて、主にグローバルIPアドレスをプライベートIPアドレスに、またはその逆の変換を行う技術のことである
IDS(Intrusion Detection System)とは、不正な通信やホストへの侵入、ファイルの改ざんなど、不正な侵入の兆候を検出するシステムである。
DMZ(DeMilitarized Zone)とは、インターネットなどの信頼できないネットワークと、社内ネットワークなどの信頼できるネットワークの中間に置かれる、ネットワーク領域のことだ。
「ワーム」とは、マルウェア(不正プログラム)の一種である。「自分自身の複製を作り、他のコンピュータに感染を広めようとする」「単独で動作し、他のプログラムに寄生する必要がない」という特徴を持つ。
リバースエンジニアリングとは、ソフトウェア/ハードウェア製品の構造を分析し、製造方法や構成部品、動作やソースコードなどの技術情報を調査し明らかにすることだ。
マクロウイルスとは、文書作成ソフトや表計算ソフトに用意されているマクロ機能(定型的な操作を自動化し、作業を簡略化するプログラム)を悪用して作成されたコンピュータウイルスのことだ。
「ポートスキャン」とは、攻撃者がスキャン対象の稼働サービス、あるいは、そのサービスのバージョンやOSなどを特定する目的で行う調査手法のことである。一方でシステム管理者も、不要なサービスが外部からスキャン可能になってしまっていないか確認するためにポートスキャンを行う。
「ブルートフォースアタック」とは、パスワードを特定するために、使用できる文字の全ての組み合わせを試行し、検証していく攻撃手法の一つである。「総当たり攻撃」とも呼ばれている。
ブラウザクラッシャーとは、Webページに悪意のあるHTMLコードやスクリプトを挿入することで、該当ページを表示するブラウザやOSの動作に悪影響を及ぼす攻撃を指す。
踏み台とは、【1】サーバやPCが第三者に乗っ取られ、不特定多数への攻撃の中継地点になること、【2】SSHのポートフォワーディング機能などを利用して目標サーバにアクセスするためのサーバのことを指す。
フットプリンティングとは、攻撃者が攻撃を行う前に攻撃対象となるコンピュータやネットワークに対して弱点や攻撃の足掛かりを得るために行う事前調査のことである。
「バッファオーバーフロー」とは、バッファー(データの一時記憶領域)に、想定以上の長さのデータが入力されてしまう現象である。「バッファオーバーラン」ともいう。
ハッカー(hacker)とは、コンピュータ、ネットワーク、ソフトウェアなどの情報技術に精通し、突出した創造力と発想力を駆使して技術的課題を解決することができる人を指す。
IT分野における「なりすまし」は、インターネットやネットワークという本人確認が困難な状況下で、第三者が「特定の個人または組織、ネットワークノード(ネットワークにつながれたコンピュータとほぼ同意)を装った行動」をとることをいう。
セキュリティ用語事典:
「トロイの木馬」とは、有用なプログラムを装うことで、ユーザーにそれを危険と思わせないようにするマルウェアの一種のことだ。
セキュリティホールとは、ソフトウェアのバグ(意図しない動作や実装の不備)に起因する不具合の総称だ。セキュリティホールを単に「脆弱(ぜいじゃく)性」と言っても差し支えない。
「JIS 27000:2014」における定義を採用するならば、脆弱(ぜいじゃく)性(vulnerability)とは「1つ以上の脅威によって付け込まれる可能性のある、資産または管理策の弱点」である。
スクリプトキディとは、他人が作成したツールやスクリプト(いわゆる、クラッキングツール)のみを利用してクラッキング行為を行うクラッカーの俗称である。
ショルダーハック(ショルダーハッキング、ショルダーサーフィン)とは、人がパスワードなどの秘密情報を取り扱っている、もしくは入力している様子(キーボードやディスプレイの様子)を背後や隣などから盗み見て、その情報を得ることである。
クロスサイトリクエストフォージェリ(CSRF)とは、閲覧者が意図しない間に別のWebサイトに、サーバが本来拒否すべきHTTPリクエストを送信させ実行させる攻撃手法のことを指す。
クロスサイトスクリプティング(Cross Site Scripting)とは、Webアプリケーションの脆弱性の一種、またはそれを突く攻撃手法の名称のことだ。
アクセス履歴(アクセスログ)とは、サーバに対する通信の履歴を記録したものである。HTTPやSSH、IMAPなどのものがある。
MACアドレス(Media Access Control Address)とは、ハードウェア固有の識別子であり、48bitのアドレスである。OSI参照モデルにおける「データリンク層」(第2層)において、隣接機器を識別し、主に隣接した機器同士で通信するために用いられる。
LDAP(Lightweight Directory Access Protocol)とは、ユーザーやコンピュータの情報を集中管理する「ディレクトリサービス」へのアクセス時に用いられるプロトコルの一つである。
IPスプーフィング(IP Spoofing)とは、送信元のIPアドレスを偽装し、通信を行う攻撃手法のことである。
IIS(Internet Information Services)とは、Microsoft Windows Serverなどに標準コンポーネントとして含まれるサーバモジュールソフトウェアのことである。
「ICカード」とは、記録や演算を行うICチップを搭載したカードのこと。ICチップには、求められる機能に応じてCPUやRAM、ROMが組み込まれる。
Forceful Browsingとは、Webアプリケーションにおいて、正規の認証・認可処理や画面遷移を通さずに、特定の機能やファイルのURLに直接アクセスするなどによって、本来アクセスできない機能やファイルにアクセスする攻撃手法のことだ。
DDoS攻撃(Distributed Denial of Service Attack)とは「分散型サービス妨害攻撃」とも呼ばれるサイバー攻撃の手法の1つである。
DoS攻撃(Denial of Service Attack)とは、「サービス妨害攻撃」とも呼ばれる、サイバー攻撃の手法の1つである。
CAPTCHAとは、主にWebサービス上で、自動化されたプログラム(bot)によるサービスの不正利用を防ぐための仕組みを指す。
C.I.A.とは情報セキュリティの基本的な目標である秘匿性(Confidentiality)、完全性(Integrity)、可用性(Availability)の頭文字を取った言葉である。
ITmediaはアイティメディア株式会社の登録商標です。