 |
このセクションでは、ネットワーク/インターネットセキュリティ(およびそれに関連する情報技術)について説明する際に使用される一般的な用語(およびその略語)について説明します。
[#] [A] [B] [C] [D] [E] [F] [G] [H] [I] [J] [K] [L] [M] [N] [O] [P] [Q] [R] [S] [T] [U] [V] [W] [X] [Y] [Z]
[#]
3DES (トリプルDES) - 3DESは、DESアルゴリズムに基づいて、3つの64ビットの鍵を使用します。データは、1つ目の鍵で暗号化され、2つ目の鍵で復号化され、最後に3つ目の鍵で再び暗号化されます。そのため、3DESは、標準的なDESの3倍の時間がかかりますが、非常に強度なセキュリティを提供します。VPNで最も一般的に使用される暗号化アルゴリズムです。
[A]
Access Control (アクセス制御) - 特定のリソース(ファイル、ディレクトリ、ネットワーク、サーバ、プリンタなど)へのアクセスを選択的に制限するために使用されるメカニズム、ポリシー、または手順(あるいはそのすべて)。
ACL (Access Control List:アクセス制御リスト) - 特定のネットワークプロトコル、ファイル、またはディレクトリ(あるいはそのすべて)について、各ユーザが実行可能な操作を指定します。
- 関連項目:[アクセス制御] [ディレクトリトラバーサル]
Account Harvesting (アカウントハーベスティング) - システム上の正当なアカウント名をすべて収集するプロセス。
Active Content (アクティブコンテンツ) - Webページのコンテンツに組み込まれているプログラムコード。Webブラウザがページにアクセスすると、組み込まれたコードが自動的にダウンロードされて、ユーザのワークステーションで実行されます。
ActiveX - マイクロソフトのWindows専用のアプレット記述用非Java技術。
- 関連項目:[アクティブコンテンツ] [アプレット] [Java]
ARP (Address Resolution Protocol:アドレス解決プロトコル) - IPアドレスをMACアドレスにマップするのに使用されるインターネットプロトコル。
AES (Advanced Encryption Standard:次世代暗号化標準) - DESに代わるものとして予想されている(NISTによって選択された)暗号アルゴリズム(DESより鍵が長く、コンピューティングリソース要件も少ないことが主な理由)。
ARPANet (Advanced Research Projects Agency Network:高等研究計画局ネットワーク) - 1969年に設立された画期的なパケット交換ネットワーク。インターネットの発達に非常に貢献しました(ARPANet自体は1990年に終了された)。
- 関連項目:[インターネット]
Adware (アドウェア) - プログラムの実行中に広告バナーが表示されるソフトウェアアプリケーション。一般に、ユーザの個人情報を追跡し、(ユーザの許可無く知らないうちに)その情報をサードパーティに渡すコードが含まれているため、嫌がられることが多いです。
- 関連項目:[スパイウェア]
ANSI (American National Standards Institute:米国規格協会) - 送信ストレージ、言語、およびプロトコルの規格を作成するボランティア組織l(ISOの米国版に相当)。
ASCII (American Standard Code for Information Interchange:情報交換用アメリカ標準コード) - 文字を数字で表したもの。最初は、32個の印刷不可能文字と96個の印刷可能文字(文字、数字、記号、および特殊文字)で構成されていました。現在は、256文字まで拡張されています(ただし、規格となる特定の拡張ASCIIセットはない)。
AV (Anti-Virus:アンチウイルス) - ウイルスの侵入を防ぐために設計されたソフトウェア。ほとんどのAVソフトウェアが、既存のウィルスの検出および削除も行います(被害の修復も行うものが多い)。
- 関連項目:[ウイルス]
API (Application Programming Interface:アプリケーションプログラミングインターフェース) - ソフトウェアアプリケーションを作成するためのルーチン、ツール、およびプロトコルの集合。
- 関連項目:[ソケット]
ASP (Application Service Provider:アプリケーションサービスプロバイダ) - ソフトウェアアプリケーションおよびサービスを中央から顧客に提供する企業。
Applet (アプレット) - アクティブコンテンツ(Javaベースのプログラムに関連してよく使用される)。
- 関連項目:[アクティブコンテンツ] [ActiveX] [Java] [サーブレット]
Application Level Gateway (アプリケーションレベルゲートウェイ) - 完全なTCP接続状態を維持するプロセスによってサービスが提供されるファイアウォールシステム。アプリケーションレベルファイアウォールは、トラフィックのアドレスを再指定することが多いため、送信トラフィックが内部ホストではなくファイアウォールから送信されているように見えます。
Application Server (アプリケーションサーバ) - サーバによって管理されているアプリケーションおよびデータベースをクライアントが使用できるようにするソフトウェアサーバ。アプリケーションサーバは、クライアントのために、アプリケーションのすべての操作および接続を処理します。
- 関連項目:[クライアント] [クライアント/サーバ] [サーバ]
Attack Vector (攻撃ベクトル) - コンピュータまたはシステムへの侵入に使用される方法または経路。通常、攻撃ベクトルは弱点(通常はプログラミングエラーや人的要因)を利用してアクセス権限を得ます。
Auditing (検査) - 情報収集および流動資産の分析。
[B]
Back Door (バックドア) - 意図的に設置されたコンピュータシステムのセキュリティの「穴」。セキュリティ制御を回避できる隠れたソフトウェアやハードウェアとして検出されることが多いです。
- 関連項目:[脆弱性]
Back End (バックエンド) - クライアント/サーバアプリケーションのサーバの部分。クライアントによって要求されたサービスをネットワークを介して提供します。
- 関連項目:[クライアント] [クライアント/サーバ] [フロントエンド] [サーバ]
Bandwidth (帯域幅) - 1台のコンピュータからもう1台のコンピュータに特定の接続を介して一定時間に送信可能なデータ量(通常、ビット/秒で表される)。
Banner (バナー) - サービスに接続しようとしているリモートユーザに対して表示される情報。バージョン情報、システム情報、または認定された使用に関する警告などが表示されます。
BIOS (Basic Input Output System:基本入出力システム) - コンピュータハードウェアおよびオペレーティングシステムが相互に通信できるようにする命令セット。読み取り専用メモリに格納されています。
BIND (Berkeley Internet Name Domain:バークリーインターネットネームドメイン) - DNSを実現するもの。
- 関連項目:[DNS]
Biometrics (バイオメトリクス) - 生物学的特性を使用して個人を見分ける技術(指紋、網膜スキャン、音声認識、など)。
Bit (ビット) - 2進法の1桁の数(0または1)。電子化されたデータの最小単位。
Boolean (ブール型) - 「true」または「false」のいずれかの値で評価する式。
BGP (Border Gateway Protocol:ボーダーゲートウェイプロトコル) - インターネットの経路情報を交換するためのシステム間の経路プロトコル(通常、インターネットサービスプロバイダ間で使用される)。
British Standard 7799 (英国規格7799) - 情報システムの保護方法に関するガイダンスを示す英国用の実施基準。
Browser/Web Browser (ブラウザ/Webブラウザ) - World Wide Web上のサーバから情報を取得して表示することができるコンピュータプログラム。
- 関連項目:[アクティブコンテンツ] [Cookie] [クロスサイトスクリプティング] [CSS] [HTML] [サーブレット] [Webページ] [Webサーバ] [Webサイト] [WWW]
Brute Force (ブルートフォース) - すべての可能性を1つずつ試す網羅的な手段を講じる攻撃方法。
Buffer (バッファ) - 装置への送信を待機しているデータを一時保管するためのコンピュータメモリの一部分(コンピュータシステムの各コンポーネント間のデータフロー速度の差を補うために使用される)。
- 関連項目:[バッファオーバーフロー] [バッファアンダーラン]
Buffer (バッファオーバーフロー) - バッファオーバーフローは、プログラムまたはプロセスが確保しようとしていた一時データストレージエリア(バッファ)よりも多くのデータを保存しようとしたときに発生します。バッファは限られたデータ量を保存するよう作成されているため、そのデータ量を超えた分の情報(どこか他の場所に保存する必要がある)が、隣接するバッファに流れ込み、元からその場所にあったデータが壊されたり上書きされたりします。バッファオーバーフロー攻撃では、この超過データに特定の操作を起動するよう設計されたコードが含まれていて、ターゲットコンピュータに新しい命令が効果的に運ばれます。これらの新しい命令は、ファイルの損傷、データ操作、または機密情報の公開など、さまざまな問題を引き起こす可能性があります。
- 関連項目:[バッファ] [入力チェック攻撃] [スタックオーバーフロー] [脆弱性]
Buffer Underrun (バッファアンダーラン) - バッファアンダーランは、プログラムまたはプロセスが、一時データストレージエリア(バッファ)に保存されているデータを予想外に使い果たしてしまったときに発生します。その場合、通常はプログラムまたはプロセスが終了します。バッファアンダーラン攻撃の狙いは、バッファを空にすることにより、プログラムまたはプロセスが正常に終了しないようにすることです。
Bug (バグ) - プログラムの動作が不完全になったり、結果が正しくなくなったり、クラッシュしたりする原因となるプログラミングエラー。
Bug Fix (バグフィックス) - バグを修正するために改訂されたプログラムファイルまたはパッチ。
- 関連項目:[バグ]
BUGTRAQ - コンピュータセキュリティ脆弱性についての議論や告示を行うための完全公開された司会付きメーリングリスト(公式Webサイト)。
- 関連項目:[脆弱性]
Bugzilla - 開発者と直接連絡が取れるオンラインアプリケーション。ユーザは、Red Hat Linuxおよび関連するオープンソースパッケージに関するバグレポートおよび機能要求を送信することができます(公式Webサイト)。
BBS (Bulletin Board System:電子掲示板) - コンピュータベースの会議および告示システム。議論、ファイルのアップロード/ダウンロード、および告示を行うことができます。
- 関連項目:[スパム]
Business Critical Applications (ビジネスクリティカルアプリケーション) - 経理、財務、製造、人事、販売データベースなど、業務上で不可欠なソフトウェア(特注品または市販品に関わらず)。
Byte (バイト) - コンピュータストレージの基本単位であり、コンピュータ構造においてアドレス可能な最小単位。通常、情報を構成する1文字を保持することができ、8ビットを意味します。
- 関連項目:[ビット]
[C]
Cache (キャッシュ) - 高速ストレージメカニズム。一般に、メインメモリの予約済み部分かまたは独立した高速記憶装置がキャッシュとして使用されます。
CSS (Cascading Style Sheet:カスケーディングスタイルシート) - ドキュメントに添付されて、そのドキュメントの表示または印刷方法を指定します。たとえば、HTMLドキュメントに添付されるCSSシートは、ブラウザからのアクセス時に、ドキュメントのレイアウトを制御します。
Certificate Authority/Certification Authority (認証局) - 電子証明書(SSLで使用されるものなど)の発行元。
CHAP (Challenge Handshake Authentication Protocol:チャレンジハンドシェイク認証プロトコル) - ポイントツーポイントプロトコルで使用される認証プロトコル。入力されたパスワードと比較するために、暗号化されたパスワードハッシュをクライアントに送信します。PPP接続上ではパスワードを送信しません。パスワード認証プロトコルのみに頼る場合よりも安全であると考えられています。
Checksum (チェックサム) - データセットの内容に応じて計算される値。チェックサムはデータと共に保存または送信され、送信中(または保存および取得中)にデータが改ざんされていないかどうかを検出するために、受信者によって再計算が行われます。
- 関連項目:[パケット]
Cipher (暗号) - 暗号化および復号化の暗号アルゴリズム。
Ciphertext (暗号文) - 暗号化されたテキスト(またはデータ)。
Cleartext (クリアテキスト) - 暗号化されていないテキスト(またはデータ)。
Client (クライアント) - サーバソフトウェアプログラムまたはコンピュータからデータやリソースの提供を受けるソフトウェアプログラムまたはコンピュータ。
- 関連項目:[アプリケーションサーバ] [バックエンド] [クライアント/サーバ] [フロントエンド] [サーバ] [サーブレット]
Client/Server (クライアント/サーバ) - クライアントマシンおよびサーバマシンが連動するネットワーク構造。つまり、サーバは情報を保存し、ネットワーク上でまたはインターネットを介してサーバに接続されているクライアントがその情報を利用できるようにします。
- 関連項目:[アプリケーションサーバ] [バックエンド] [クライアント] [フロントエンド] [HTTP] [インターネット] [IMAP] [プロキシサーバ] [SSL] [サーバ] [セッション] [ソケット]
CGI (Common Gateway Interface:共通ゲートウェイインターフェース) - Webサーバが同一マシン上にある別のソフトウェアと通信するための方法(および、そのソフトウェアがWebサーバと通信するための方法)を指定するルールの集合。
- 関連項目:[Webサーバ]
CVE (Common Vulnerabilities and Exposures:一般的な脆弱性および危険性) - 脆弱性およびその他の情報セキュリティの危険性を表す標準化された名前のリスト。それぞれの脆弱性には、一意のCVEIDが、「CVE-xxxx-xxx」(承認および公表済み)または「CAN-xxxx-xxx」(承認および公表の候補)の形式で付いています(公式Webサイト)。
- 関連項目:[脆弱性]
CESG (Communications & Electronic Security Group UK:英国通信電子セキュリティグループ) - 英国政府の情報保証のための国立技術機関(公式Webサイト)。
CERT (Computer Emergency response Team:コンピュータ緊急対応センター) - インターネットコミュニティを利用して、インターネットホストに関するコンピュータセキュリティイベントへの対応を促すさまざまな組織(コンピュータセキュリティ問題への関心を高め、特に既存のシステムのセキュリティ改善を目的とする調査を行う)。
Cookie - WebサーバからWebブラウザに送信される情報。Cookieには、ログインまたは登録ID、ユーザ設定、オンラインショッピング情報などが含まれています。ブラウザによってこれらの情報が保存され、ブラウザがそのWebサイトを再び表示するときに、Webサーバにそれらの情報が送信されます。
Crack/Cracking (クラック/クラッキング) - プログラムの著作権保護対策を破ったり、暗号化されたパスワードを解読するために使用される有名なハッキングツール。情報システムのセキュリティ強化のために、システム管理者が、初心者ユーザによって設定された弱いパスワードにアクセスする目的でクラックを使用する場合もあります。
Cracker (クラッカー) - セキュリティ対策を打ち破るプロセスを開発および/または使用する人物を表す最も一般的な用語。
Cross Site Scripting (クロスサイトスクリプティング) - ほとんどのWebブラウザには、WebサーバからダウンロードされたWebページ内に組み込まれているスクリプトを解釈する機能が装備されています。このようなスクリプトは、さまざまなスクリプト言語で記述されている可能性がありますが、1つのブラウザで実行できます。ほとんどのブラウザは、デフォルトでは、スクリプト実行機能付きでインストールされます。そのため、悪意のあるコードを気付かずに実行してしまう可能性があります。
Cryptographic Algorithm (暗号アルゴリズム) - 機密性、認証、または情報の整合性を確実にするために使用する一連の手順。
Cryptography (暗号法) - データを変形した形(暗号化)に置き換えることによってデータの機密性および認証性を保護するための数学的技術。適切な暗号アルゴリズムおよび鍵を持っている者のみが元のデータに再変換(復号化)できます。
CRC (Cyclic Redundancy Check:巡回冗長検査) - 「巡回冗長コード」とも言う。誤ってデータが変化してしまっていると思われる場合に、データ整合性サービスを実行するために使用されるチェックサムアルゴリズムの一種(暗号アルゴリズムではない)。
[D]
Daemon (デーモン) - 通常はシステムの起動時に起動され、システム上でどのユーザからも干渉されずに常時稼働しているプログラム。デーモンプログラムは、要求に見合う他のプログラム(またはプロセス)に要求を転送します(Windowsサービスなど)。
DES (Data Encryption Standard:データ暗号化標準) - 広く使用されている、秘密鍵を使用するデータ暗号化方法。秘密鍵を使用する他の暗号化方法と同様に、送信者と受信者の両方が、同じ秘密鍵を使用する必要があります。NISTは、シングルDESアルゴリズムでは連邦政府の情報を十分に保護できなくなっていると判断しました(ブルートフォース攻撃に耐えられなくなっていることが理由の1つ)。
Data Mining (データマイニング) - データベースに格納されている機密情報を発見することを目的とした情報抽出活動。学習、統計的分析、モデリング技法、およびデータベース技術を組み合わせて使用します。データマイニングでは、データのパターンやわずかな関係が発見され、他の情報を予測できるようなルールが予想されます。主な用途には、市場細分化、顧客プロファイリング、不正発見、販売促進評価、および信用リスク分析などがあります。
DSN (Database Source Name:データベースソース名) - DSNには、ドライバマネージャがデータベースに接続するために必要なデータソース情報が含まれています。DSNは、ODBC Administratorを使用するかまたはDSNファイル内で設定できます。
Datagram (データグラム) - 自己完結型の独立したデータのかたまり。送信元コンピュータから宛先コンピュータに送られる必要なすべての情報が含まれているため、両コンピュータ間(または転送ネットワーク)での事前のやりとりを必要としません。
- 関連項目:[UDP]
Debugging (デバッグ) - ソフトウェアの不具合の原因を探し出して除去するプロセス。
Decryption (復号化) - 暗号化されたデータを元の形式に変換するプロセス。暗号文の内容を復元するには、正確な復号化の鍵が必要です。
DoS (Denial of Service:DoS攻撃) - インターネット上のDoS攻撃では、ユーザまたは組織が通常は受けることができるリソースからのサービスを利用できなくなります。一般に、電子メールなどの特定のネットワークサービスが使用できなくなるか、またはすべてのネットワーク接続およびサービスが一時的に使用できなくなります。最悪の場合、何百万もの人々がアクセスするWebサイトが、一時的に運用を停止しなければならなくなる場合があります。Dos攻撃により、コンピュータシステム内のプログラムやファイルが破壊される可能性もあります。通常のDos攻撃は、意図的で悪意のあるものですが、偶然に発生する場合もあります。DoS攻撃は、コンピュータシステムに対するセキュリティ違反の一種であり、通常は情報が盗まれたり他のセキュリテ損失が発生することはありません。ただし、この攻撃を受けたユーザや企業は、かなりの時間と費用を費やすことになる可能性があります。
Dialer (ダイヤラ) - アナログ電話またはISDNネットワークを介してインターネットまたは他のコンピュータネットワークに接続するコンピュータプログラム。多くのオペレーティングシステムには、PPPを介して接続を行うこの種のプログラムが装備されています。
Dictionary Attack (ディクショナリ攻撃) - パスワードのハッシュが分かっただけでパスワードを復元できる方法。パスワードのハッシュを、パスワードファイル内にあるパスワードのハッシュと比較します。
Digital Certificate (電子証明書) - 電子証明書は、所有者のIDを証明する安全な電子IDです。認証局によって発行され、通常は、ユーザの名前、公開鍵、および関連情報が含まれています。
Digital Signature (電子署名) - 電子署名は、メッセージの送信者またはドキュメントの署名者のIDを認証するのに使用される電子的な署名です。送信されたメッセージまたはドキュメントの本来の内容が変更されていないことを保証する目的でも使用できます。
DSA (Digital Signature Algorithm:電子署名アルゴリズム) - 電子署名標準(DSS)の一部として使用されている公開鍵暗号アルゴリズム。
DSS (Digital Signature Standard:電子署名標準) - 電子署名についてのNIST標準。メッセージの認証に使用されます。
Directory Traversal (ディレクトリトラバーサル) - ディレクトリトラバーサル攻撃は、Webサーバのルートディレクトリ外にある制限付きファイルにアクセスしようとします。ユーザがこれらのファイルにアクセスできないようにするために、Webサーバは通常、ルートディレクトリおよびアクセス制御リストという2つの主要なセキュリティメカニズムを提供します。ディレクトリトラバーサルの脆弱性は、プログラムがブラウザからの入力チェックに失敗したときに発生し、実質的には、悪いコードがWebサーバ内に取り込まれることにより、Webサーバのルートディレクトリの制限をバイパスします。この脆弱性を利用することにより、アタッカーがルートディレクトリ外に出て、他のディレクトリ内のファイルにアクセスする可能性があります(それにより、Webサーバ上で制限付きファイルを参照したり、コマンドを実行したりします)。
Disassembly (逆アセンブル) - 何かを分解する行為。たとえば、コピー保護メカニズムを回避するためにアプリケーションをアセンブリコードに変換する行為などです。
- 関連項目:[クラック] [リバースエンジニアリング]
DAC (Discretionary Access Control:任意アクセス制御) - ファイルまたはディレクトリの所有者が他のユーザのアクセス権を付与または拒否するためのアクセス制御メカニズム。
DCOM (Distributed Component Object Model:分散コンポーネントオブジェクトモデル) - ソフトウェアコンポーネントが直接ネットワーク上で通信できるようにするプロトコル。以前は「ネットワークOLE」と呼ばれていたDCOMは、複数のネットワークトランスポートにまたがって使用できるよう設計されています(HTTPなどのインターネットプロトコルを含む)。
DNS Server (DNSサーバ) - ドメインネームシステムを使用してドメインネームをIPアドレスに変換するサーバ。
- 関連項目:[DNSスプーフィング] [ドメインハイジャック] [ドメインネーム] [DNS] [IPアドレス] [サーバ]
DNS Spoofing (DNSスプーフィング) - 有効なドメインのDNSサーバを機能不全にすることにより、別のシステムのドメインネームを偽装します。
Domain (ドメイン) - ネットワーク上のコンピュータおよびデバイスのグループ。共通のルールおよびプロシージャを持つ単位として管理されます。インターネット内では、IPアドレスによってドメインが定義されます。IPアドレスの共通部分を持つデバイスはすべて同一ドメイン内にあると言えます。
- 関連項目:[DNSスプーフィング] [IPアドレス] [ドメインハイジャック] [WHOIS] [ゾーン転送]
Domain Hijacking (ドメインハイジャック) - 最初にドメインのDNSサーバへのアクセスをブロックしてから自分のサーバと置き換えることによってアタッカーがドメインを支配する攻撃方法。
Domain Name/Host Name (ドメインネーム/ホスト名) - ドメインネームは、インターネット上の組織やその他の団体を表します。
- 関連項目:[DNSサーバ] [DNSスプーフィング] [ドメインハイジャック] [DNS] [TLD] [URL] [Webサーバ] [ゾーン転送]
DNS (Domain Name System:ドメインネームシステム) - IPアドレスに名前をマッピングするシステム。ドメインネームはアルファベットで構成されるため、覚えやすくなります。実際にはインターネットはIPアドレスに基づくため、ドメインネームが使用されるたびに、DNSによって対応するIPアドレスに変換されます。
Driver (ドライバ) - インターフェース(一般に、ハードウェアコンポーネントとオペレーティングシステム間)の役割を果たす小規模なコンピュータプログラム。
DHTML (Dynamic HyperText Markup Language:ダイナミックハイパーテキストマークアップ言語) - 同一ドキュメント内でCSSとJavaスクリプトが併用されているもの。
[E]
Eavesdropping (傍受) - ネットワークを介して送信される情報を、情報の送信先でない者が内密に傍受すること。
Electronic Mail/E-Mail (電子メール/Eメール) - 一般的にはコンピュータネットワーク上で、1台のコンピュータから別のコンピュータに電子的にメッセージを渡す方法。
- 関連項目:[インターネット] [IMAP] [MIME] [オープンリレー] [フィッシング] [POP] [PEM] [中継] [SMTP] [スパム] [UUENCODE] [ウイルス] [WHOIS] [WAP]
Encryption (暗号化) - 秘密の復号化鍵がないと読み取ることができない形式にデータを変換すること。意図していない者(暗号化済みのデータを見ることができる者を含む)に情報を見られないようにすることによってプライバシを保護するためのものです。
- 関連項目:[3DES] [AES] [Cipher] [暗号文] [クリアテキスト] [暗号アルゴリズム] [暗号法] [DES] [復号化] [IPSec] [鍵] [平文] [PGP] [TLS]
Enumeration (列挙) - 有効なアカウントの名前またはシステム上の情報を確認しようとするユーザを必要とします。この概念においては、ユーザは、ログインまたは情報の要求を試みるときに、アカウントまたは情報の存在を確認するメッセージを受け取ることになります。他の技法と共に使用されて、アカウントや機密データへのユーザによるアクセスを可能にします。
Ethernet (イーサネット) - IEEE 802.3で指定されている、ローカルエリアネットワーク(LAN)内の装置間の通信に使用される標準送信メカニズム。LANに接続されている各装置には、変更できない固有のMACアドレスが関連付けられています(IPアドレスの場合、ソフトウェアを使用して変更できます)。
Exploit (エクスプロイト) ('sploit)- ソフトウェアの脆弱性を利用するプログラムまたは技法。セキュリティを破ったりネットワーク上のホストを攻撃したりするのに使用されます。
EAP (Extensible Authentication Protocol:拡張可能認証プロトコル) - パスワード、チャレンジ/レスポンス、および任意の対話手順など、PPP用の複数の任意の認証メカニズムをサポートするフレームワーク。
EGP (Exterior Gateway Protocol:外部ゲートウェイプロトコル) - 自律システムを接続しているルータに経路情報を分配するプロトコル。
XML (Extensible Markup Language:拡張可能マークアップ言語) - World Wide Webコンソーシアムによって制定された、広く使用されている規格。コンピュータアプリケーション間において、構造化されたデータをやりとりしやすくします。SGMLの簡素化された形式であるXMLは、HTMLに非常に似ています。どちらも、「タグ」と呼ばれるマークアップコードを使用しますが、XMLの場合はWebページだけでなく情報も扱います。
Extranet (エクストラネット) - インターネットプロトコルおよび公衆通信システムを使用して、ビジネス情報の一部をサプライヤ、ベンダ、顧客、または他のビジネスと共有するプライベートネットワーク。社外のユーザにまで拡張された企業のイントラネットの一部と見ることもできます。
[F]
False Negative (フォールスネガティブ) - 脆弱性が存在するのに(または危険にさらされているのに)、脆弱性の危険性(または攻撃)がレポートされないこと。
- 関連項目:[脆弱性]
False Positive (フォールスポジティブ) - 脆弱性が存在しないのに(または危険にさらされていないのに)、脆弱性の危険性(または攻撃)がレポートされること。
- 関連項目:[脆弱性]
FTP (File Transfer Protocol:ファイル転送プロトコル) - 1台のコンピュータから別のコンピュータにファイルを転送する方法。通常、他のユーザがファイルにアクセスできるように、個人用コンピュータからサーバにファイルをコピーする際に使用されます。
Finger - 他のサイトにいる可能性がある他のユーザに関する情報を取得できるインターネットユーティリティ(それらのサイトがfingerによるアクセスを許可している場合)。電子メールアドレスを指定すると、そのユーザのフルネーム、そのユーザが現在ログオンしているかどうか、およびそのユーザがプロファイルとして入力した情報が、fingerによって返されます。ファーストネームまたはラストネームを指定すると、ファーストネームが一致するユーザのログオン名が返されます。
Firewall (ファイアウォール) - プライベートネットワークに対する/からの不正アクセスを防ぐためのシステム。ファイアウォールは、ハードウェアとソフトウェアの両方か、またはそれらを組み合わせたものに対して実装可能です。ファイアウォールは通常、インターネットに接続されているプライベートネットワーク(特にイントラネット)に不正なインターネットユーザがアクセスするのを防ぐために使用されます。すべてのメッセージがファイアウォールを介してイントラネットパスを出入りします。ファイアウォールは、それぞれのメッセージを調査し、指定されたセキュリティ基準を満たさないメッセージをブロックします。
- 関連項目:[アプリケーションレベルゲートウェイ] [インターネット] [イントラネット] [境界ベースのセキュリティ] [SOCKS]
FIFO (First In, First Out:先入れ先出し) - キューに格納されたデータの処理方法を表す用語。キューに最初に追加されたデータが、最初に削除されます。
Form Based Authentication (フォームベース認証) - 通常、Webページ上で、ユーザにユーザ名およびパスワード情報の入力を要求するフォームを使用することを表します(それにより、情報またはリソースへのアクセスを許可します)。
Forward Lookup (正引き) - ドメインネームからIPアドレスを特定する方法。
Front End (フロントエンド) - クライアント/サーバアプリケーションのクライアントの部分。ネットワークからのサービスを要求する機能を提供します。
- 関連項目:[バックエンド] [クライアント] [クライアント/サーバ] [サーバ]
[G]
Gateway (ゲートウェイ) - 2つの異なるプロトコル間の変換を行うハードウェアまたはソフトウェア設定。別のシステムへのアクセスを可能にするメカニズムのことを表す場合もあります。
- 関連項目:[プロトコル]
GPRS (General Packet radio Services:汎用パケット無線サービス) - パケットベースの無線通信サービス。携帯電話および携帯端末ユーザに、より高速なデータ転送およびインターネットへの常時接続を提供します。
- 関連項目:[インターネット]
Glitch (グリッチ) - ハードウェアの動作が不完全になったり、結果が正しくなくなったり、クラッシュしたりする原因となるプログラミングエラー。
- 関連項目:[バグ]
GPS (Global Positioning System:全地球測位システム) - 衛星、受信機、およびソフトウェアを使用して、ユーザの正確な地理的位置を特定するシステム。
Gopher - インターネットに接続されたコンピュータ上で、書式化されていないテキストドキュメントを読み込むためのシステム。World Wide Webが開発される以前は、Gopherが、インターネット上で情報を表示する最も簡単な方法でした。
GCHQ (Government Communications Headquarters UK) - 英国政府の諜報および安全保障機関(公式Webサイト)。
GUI (Graphical User Interface:グラフィックユーザインターフェース) - ユーザおよびソフトウェアアプリケーション(またはオペレーティングシステム)間のインターフェース。プログラム、ファイル、およびオプションが、グラフィカルな画像で表されます。画像で表されるものとしてはアイコン、メニュー、およびダイアログボックスなどがあり、ユーザはマウス(またはキーボード)を使用してそれらを選択したり有効化したりできます。
- 関連項目:[OS]
[H]
Hack/Hacking (ハック/ハッキング) - ネットワークに違法な不正アクセスを行い、機密情報を悪用するプロセス。まれに、自己満足のために行われる場合もあります。
Hacker (ハッカー) - アクセス権限を与えられていないシステムに侵入したり、正当なアクセス権限を持っているシステム上で意図的に越権行為を行ったりする人物のことを表す最も一般的な用語。
Hardening (ハードニング) - 攻撃に対してコンピュータシステムおよびネットワークを強化するプロセス。
Hash Collision (ハッシュコリジョン) - (指定されたハッシュ関数に対して)同じハッシュが作成される2つのソース。
- 関連項目:[ハッシュ関数]
Hash Function (ハッシュ関数) - 任意の長さのメッセージから固定長のデータ文字列を生成する関数。この関数は、逆変換が不可能であることと、同じ出力を生成する2つの入力を見つけることが不可能であるという2つの主な特徴があります。一般に、パスワードを保存する際に使用されます。
Hashing (ハッシュ) - ハッシュ関数を使用するプロセス。
Header (ヘッダ) - 通信データの最初に送信される、アドレスおよび/またはデータの特性を識別する情報。インターネット上で行われるすべての送信には、マシンに対してデータの表示方法を指示するためのヘッダがあります。
Honeypot (ハニーポット) - 既知の脆弱性をわざとパブリックネットワークに見えるようにしているホストまたはネットワーク。アタッカーの動作を調査したり、他の潜在的なターゲットから注意をそらしたりするのに役立ちます。
- 関連項目:[脆弱性]
Host (ホスト) - ネットワーク上にある他のコンピュータにデータおよびサービスを提供するコンピュータ。
- 関連項目:[CERT] [エクスプロイト] [ホストベースIDS] [ホストベースセキュリティ] [WHOIS]
HIDS (Host Based IDS:ホストベースIDS) - ホストベースの侵入検知システムは、オペレーティングシステムの検査レコードの情報を使用して、侵入検知ソフトウェアがインストールされているホスト上で発生するすべての操作を監視します。これらの操作は、事前に定義されたセキュリティポリシーと比較されます。このような検査証跡の分析では、侵入検知システムによって使用される処理能力量が増加するため、システム上のオーバーヘッド量が大きくなる可能性があります。検査証跡のサイズとシステムの処理能力によっては、検査データのレビューにより、リアルタイムの分析機能が失われる場合があります。
- 関連項目:[ホスト] [IDS] [ネットワークベースIDS]
Host Based Security (ホストベースセキュリティ) - 個々のシステムを攻撃から保護する技法。ホストベースセキュリティは、オペレーティングシステムやバージョンに依存します。
- 関連項目:[ホスト]
Hyperlink (ハイパーリンク) - 同一ドキュメント内の別のセクションまたはWorld Wide Web上の別のドキュメントに「ジャンプ」することができる、ハイパーテキストドキュメント内の強調表示された単語、語句、または画像。
Hypertext (ハイパーテキスト) - 他のドキュメントへのリンクが含まれているテキスト。通常は、単語や語句の形でドキュメント内に存在し、ユーザがそれらを選択すると別のドキュメントが取得されて表示されます。
HTML (HyperText Markup Language:ハイパーテキストマークアップ言語) - World Wide Web上で使用されるハイパーテキストドキュメントの作成に使用されるコーディング言語。HTMLは、旧式のタイプ設定コードに似ており、テキストのかたまりをその表示方法を示すコードで囲みます。さらに、HTMLでは、テキスト、単語、または画像がインターネット上の別のファイルにリンクするよう(ハイパーリンク)設定することもできます。HTMLファイルは、World Wide Webクライアントプログラム(ブラウザ)を使用して表示できるようになっています。
- 関連項目:[アクティブコンテンツ] [ブラウザ] [CSS] [DHTML] [XML] [ハイパーリンク] [ハイパーテキスト] [Javaスクリプト] [サーブレット] [SGML] [URI] [Webページ] [WWW]
HTTP (HyperText Transfer Protocol:ハイパーテキスト転送プロトコル) - インターネットを介してハイパーテキストファイルを移動するためのプロトコル。一方の終端にはHTTPクライアントプログラム、もう一方の終端にはHTTPサーバプログラムが必要です。HTTPは、World Wide Webで使用されている最も重要なプロトコルです。
HTTPS (HyperText Transfer Protocol Secure:ハイパーテキスト転送プロトコルセキュア) - World Wide Web上の標準的な暗号化通信メカニズム(実質的にはSSL上のHTTP)。
[I]
Input Validation Attacks (入力チェック攻撃) - アプリケーションを混乱させる目的で、意図的に普通でない入力データを入力すること。一般に、バッファオーバーフローの脆弱性を発見するためにこのような入力チェック攻撃が使用されます。
- 関連項目:[バッファオーバーフロー] [脆弱性]
ISDN (Integrated Services Digital Network:総合デジタル通信網) - 顧客の敷地内からダイヤルアップ電話網にデジタルサービスを提供するための国際的な通信規格。
- 関連項目:[ダイヤラ]
ISO (International Standards Organisation:国際標準化機構) - 暗号規格を含む、国際規格を作成する組織連合。
Internet (インターネット) - 情報の共有および検索のためのさまざまなアプリケーション(World Wide Web、電子メール、FTP、IRC、Gopher、など)のサポートに適したTCP/IPプロトコルを使用する複数のネットワークで構成される世界的なネットワークを表す用語。
- 関連項目:[ARPANet] [BGP] [クライアント/サーバ] [CERT] [DoS] [ダイヤラ] [DNS] [電子メール] [FTP] [Finger] [ファイアウォール] [GPRS] [Gopher] [HTTP] [ICMP] [IETF] [IMAP] [IP] [IRC] [ISP] [MIME] [ネットワークマッピング] [Ping] [PPP] [QoS] [ルータ] [SET] [SSL] [SMTP] [スパイウェア] [Telnet] [TCP/IP] [UNIX] [UUENCODE] [UDP] [VPN] [ウイルス] [Webサーバ] [Webサイト] [WHOIS] [WAP] [WWW]
ICMP (Internet Control Message Protocol:インターネット制御メッセージプロトコル) - インターネットシステム用のエラーおよびコントロールメッセージの標準的なプロトコル(エラーメッセージ、テストパケット、およびIPに関連する情報メッセージを生成します)。
IETF (Internet Engineering Task Force:インターネット技術標準化委員会) - インターネットアーキテクチャの発展とインターネットの円滑な運用に関心がある、ネットワーク設計者、オペレータ、ベンダ、および研究者によって構成される大規模でオープンな国際的コミュニティ(公式Webサイト)。
IMAP (Internet Message Access Protocol:インターネットメッセージアクセスプロトコル) - ローカルサーバから電子メールにアクセスするための標準的なプロトコル。IMAPは、受信された電子メールがインターネットサーバによって保持されるクライアント/サーバプロトコルです。POP3よりも高機能なメールプロトコルです。
- 関連項目:[クライアント/サーバ] [電子メール] [インターネット] [POP] [プロトコル]
IP (Internet Protocol:インターネットプロトコル) - インターネットの基礎を成す通信プロトコル。IPが存在することにより、世界各地の大規模なコンピュータネットワークが、高速かつ経済的に、さまざまな物理的リンクを越えて相互に通信することができます。インターネットプロトコルアドレスは、インターネット内のロケーションを特定するための数値アドレスです。インターネット上のコンピュータは、IPアドレスを使用してトラフィックの経路を特定し、コンピュータ間の接続を確立します。ドメインネームシステムがあることにより、通常は人間にとってわかりやすい名前を使用できます。
- 関連項目:[ARP] [DCOM] [DNS] [エクストラネット] [インターネット] [ICMP] [IPSec] [イントラネット] [IPアドレス] [プロトコル] [RARP] [TCP/IP]
IPSec (Internet Protocol Security:インターネットプロトコルセキュリティ) - IETFが制定したIP用のセキュリティプロトコル。インターネット上で認証および暗号化を提供します。
IRC (Internet Relay Chat:インターネットリレーチャット) - インターネット上のどこからでもライブでディスカッションに参加できるチャットシステム。
- 関連項目:[インターネット]
ISP (Internet Service Provider:インターネットサービスプロバイダ) - インターネットに直接アクセスできるアクセス権を販売する企業。
Intranet (イントラネット) - インターネットプロトコルおよび共通のインターネットアプリケーションを使用するプライベートネットワーク。
IDS (Intrusion Detection System:侵入検知システム) - 侵入者や攻撃の徴候を探しながらトラフィックおよびイベントを監視するよう設計されたセキュリティ対策。
- 関連項目:[ホストベースIDS] [ネットワークベースIDS]
IP Address (IPアドレス) - ネットワーク接続されたシステムがインターネットプロトコル(TCP/IP)を使用して通信できるようにするために各システムを特定する一意の番号。「xxx.xxx.xxx.xxx」のような形式が使用されます(xxxは0〜255。たとえば「213.48.14.45」など)。基礎を成すIPはこれらの数値アドレスを使用しますが、通常、人間はホスト名を使用します(IPアドレスよりも覚えやすく、ドメインネームシステムによってIPアドレスに自動的に変換されます。たとえば「www.ngssoftware.com」など)。
- 関連項目:[ARP] [ドメイン] [DNSサーバ] [DNS] [正引き] [IP] [IPスプーフィング] [ループバックアドレス] [NAT] [ネットマスク] [PPP] [RARP] [逆引き] [サブネットアドレス] [サブネット] [サブネットマスク] [TCP/IP] [URL] [Webサーバ] [ゾーン転送]
IP Flood (IPフラッド) - DoS攻撃の一種。この攻撃を受けたシステムでは、情報が溢れているような状態(利用可能な帯域幅が使い果たされて、ユーザがリソースにアクセスできなくなる状態)になります。
IP Spoofing (IPスプーフィング) - ネットワーク外のアタッカーが、(ネットワークのIPアドレス範囲内のIPアドレスを使用するか、またはネットワーク上の特定のリソースへのアクセス権を持つ信頼された正当な外部IPアドレスを使用して)信頼できるユーザに成りすましているときに発生する攻撃の一種。最終的には、アタッカーがIPSecセキュリティパラメータへのアクセス権を取得した場合、企業ネットワークへの接続が許可されているリモートユーザに成りすます可能性があります。
[J]
Java - サンマイクロシステムズによって考案されたコンピュータプログラミング言語。Web開発者は、Javaを使用してアプレットと呼ばれる小さいプログラムを作成することにより、アニメーション、計算機、スクロールテキスト、音響効果、ゲームなどをWebページに含めることができます(Javaアプリケーションは解釈されるため、プラットフォームには依存しません)。
- 関連項目:[アクティブコンテンツ] [ActiveX] [アプレット] [サーブレット] [Webページ]
Javaスクリプト - ネットスケープおよびサンマイクロシステムズによって開発されたスクリプト言語。Javaとの深い関係性はありません。Javaスクリプトコードは、HTMLコードと共にWebページに組み込むことができます。HTMLコードも似たような結果を生成しますが、Javaスクリプトの方がWebページとユーザ間の相互作用により重点を置いています。
[K]
Kernel (カーネル) - オペレーティングシステムの中核部分。カーネルは、他のソフトウェアコンポーネントがマシンのハードウェアリソース(演算処理装置およびメモリを含む)にアクセスするための方法を提供および制御しながら、ハードウェアリソースを管理します。
- 関連項目:[OS]
[L]
LIFO (Last In, First Out:後入れ先出し) - データ構造内に格納されているアイテムの処理方法を現す用語。構造に最後に追加されたデータが、最初に削除されます。LIFOメカニズムには、スタックなどのデータ構造が含まれます。
L2TP (Layer 2 Tunneling Protocol:レイヤ2トンネリングプロトコル) - IPネットワークを横切る接続用のトンネルを構築するためのIETF規格(標準でないPPTPより優先される)。一般に、PPPフレームをカプセル化してTCP/IPネットワーク上で送信する際に使用されます。
LDAP (Lightweight Directory Access Protocol:軽量ディレクトリアクセスプロトコル) - 組織、個人、電話番号、インターネット利用のためにサポートしているTCP/IPなどの情報ディレクトリにアクセスするためのプロトコル。
LAN (Local Area Network:ローカルエリアネットワーク) - 接続距離が限定されている場合(オフィス環境など)のコンピュータ相互接続ネットワーク。同一LAN上のユーザは、データだけでなく装置(レーザプリンタなど)も共有できます。
Logging (ロギング) - ネットワーク上で発生したイベントに関する情報を保存するプロセス。
Loopback Address (ループバックアドレス) - ネットワーク外のプロセス間の通信およびテストのために予約されているアドレス。インターネット上では、127で始まるすべてのアドレスがループバックアドレスであり、これらのアドレスはネットワーク上ではないとみなされます(「127.0.0.1」など)。
[M]
MAC Address (MACアドレス) - コンピュータに内蔵されているイーサネットカードの一意のシリアル番号。ローカルエリアネットワークでコンピュータが通信するにはMACアドレスが必要です。
Malware (マルウェア) - 悪意のあるソフトウェア(ワーム、ウイルス、トロイの木馬など)を表す用語。
MAC (Media Access Control:媒体アクセス制御) - ネットワーク媒体(ローカルエリアネットワークなど)へのアクセスを制御するために使用されるプロトコル。
Memory Leak (メモリリーク) - メモリ不足を表すプログラミング用語。通常は、プログラムがメモリを割り当てて、使用後にそのメモリをシステムに返さない場合に発生します。メモリリークが発生し過ぎると、しばらく経ってからプログラムに不具合が発生する可能性があります。
MIME (Multipurpose Internet Mail Extensions:多目的インターネットメール拡張) - ファイル内のデータのタイプを識別する(ファイルの拡張子に基づいて)ための規格。MIMEは、インターネットを介して電子メールメッセージの添付ファイルとしてバイナリファイルを送信できるようにするインターネットプロトコルです。添付ファイルには、画像、写真、音声ファイル、ビデオファイル、テキストドキュメント、などを含めることができます。
[N]
NIST (National Institute of Standards and Technology:国立標準技術局) - セキュリティおよび暗号法関連の規格を作成する米国の機関(公式Webサイト)。
NSA (National Security Agency US:米国国家安全保障局) - 外国通信の傍受および分析を行うことを任務とする米国の政府機関(公式Webサイト)。
- 関連項目:[オレンジブック]
NAT (Network Address Translation:ネットワークアドレス変換) - あるネットワーク内で使用されているIPアドレスを、別のネットワーク内で既知のIPアドレスに変換すること。一方のネットワークは内部ネットワークで、もう一方は外部ネットワークを指定します。それにより、内部ネットワークは外部から見ると1つに見えます。
- 関連項目:[IPアドレス]
NIDS (Network Based IDS:ネットワークベースIDS) - 不審なパケットを探しながら、ネットワークの受信および送信トラフィックをスキャンするIDSシステム。不審なパケットが検出された場合、攻撃の可能性としてログに記録されます。このログには、攻撃日時、イベントタイプ、および潜在的なアタッカーのIPアドレスなど、攻撃の可能性があるものに関するすべての情報が記録されます。NIDSには、受動的なシステムと能動的なシステムがあります。受動的なシステムの場合、不審なパケットがネットワークに入ると、NIDSによってパケットに関する情報がログに記録され、警告のみが発せられます。能動的なシステムの場合、NIDSは、攻撃に関する情報をログに記録し、なおかつ実際に対処します。対処方法としては、パケットがネットワークに入れないようにしたり、ネットワーク接続を無効にしたりします(または、攻撃を受けているPCのユーザをログオフします)。
NetBIOS (Network Basic Input Output System:ネットワーク基本入出力システム) - ローカルエリアネットワークアダプタのプロトコルとアプリケーションプログラムの間のアプリケーションプログラミングインターフェース。このインターフェースにより、アプリケーションプログラムはLANプロトコルを意識せずにLAN通信を行うことができます。
NFS (Network File System:ネットワークファイルシステム) - さまざまなオペレーティングシステムが稼働するさまざまなメーカーのコンピュータが、ファイルやディスクストレージを共有できるようにするプロトコル群。NFSは、サンマイクロシステムズによって開発されたものであり、同社によってライセンス付与されます。
- 関連項目:[プロトコル]
Network Mapping (ネットワークマッピング) - ネットワーク上のシステムおよびサービスの電子的な一覧を作成すること。一般に、インターネットの物理的な接続の調査を表す場合にもこの用語が使用されます。
- 関連項目:[インターネット]
Network Mask/Netmask (ネットワークマスク/ネットマスク) - IPアドレスのうち、ネットワークアドレスを表す部分とネットワーク上のホストアドレスを表す部分を指定する数値。
- 関連項目:[IPアドレス]
NNTP (Network News Transport Protocol:ネットワークニュース転送プロトコル) - ネットワークニュースメッセージの投稿、配布、および取得を行うためのプロトコル。
- 関連項目:[プロトコル]
Non-Printable Character (印刷不可能文字) - ASCIIコードに対して対応する文字がない文字(バックスペース、エスケープ、リターンなど)。
- 関連項目:[ASCII]
Null Session (Nullセッション) - 成功はしているが認証はされていない、コンピュータへの接続。この方法でシステムへのアクセス権を取得することにより、より高い権限を取得するために必要な情報を入手できる可能性があるため、これが攻撃の第一段階になることがよくあります(Windowsベースのシステムで特にこの方法が利用されます)。
[O]
ODBC (Open Database Connectivity:オープンデータベースコネクティビティ) - マイクロソフトによって開発された標準的なデータベースアクセス方法。ODBCの目的は、データを管理しているデータベース管理システムの種類(Oracle、SQL Server、Access、dBase、など)に関係なく、あらゆるアプリケーションからあらゆるデータにアクセスできるようにすることです。
- 関連項目:[DSN]
OSPF (Open Shortest Path First:最短パス優先オープン) - 他のすべてのルータおよびそれらが接続しているネットワークのマップを維持するための経路プロトコル。隣接するルータが活動状態で到達可能であることを問い合わせる短いメッセージを送信します。
OSI (Open Systems Interconnection:開放型システム間相互接続、ネットワークモデル) - ISOによってデータ通信システムの相互接続のために制定された、通信システムのための7層構造のモデル。各層は、それより下にある層によって提供されるサービスを使用し、それらの上に構築されます。
Open Relay (オープンリレー) - ほとんどのメールサーバは、特定のネットワークにサービスを提供するよう設定されており、通常は、そのネットワーク上のユーザのみにメールの中継サービスを行うよう設定されています。しかし、メールサーバの中には、実質的には、インターネット上のどこにいるユーザでも、そのサーバを介してメールを中継できるものもあります。そのように設定(誤設定)されているメールサーバのことを通常はオープンリレーと呼びます。この方法は、スパマーによってよく使用されます。
OS (Operating System:オペレーティングシステム) - コンピュータがタスクのスケジュールおよびシステムリソースの利用制御のために使用するシステムソフトウェア。OSは、カーネルとさまざまなシステムユーティリティプログラムに分けることができます。
Orange Book (オレンジブック) - NSAの一部門から出版された、セキュリティ要件を定義する書籍(コンピュータ製造業者に対して、自社のシステムのセキュリティを評価するための指針を提供し、安全な製品を開発するためのより良い方法を提案しています)。
- 関連項目:[NSA]
OSI layers (OSI層) - OSIモデルは、以下の7つの層で構成されます。[1]物理(エンティティを送信媒体に接続する)、[2]データリンク(隣接するノード間のエラー制御を提供する)、[3]ネットワーク(ネットワークにおいて情報を送る)、[4]トランスポート(終端間の通信制御を提供する)、[5]セッション(通信の問題以外の問題を処理する)、[6]プレゼンテーション(情報を変換する)、[7]アプリケーション(アプリケーションにさまざまなサービスを提供する)。詳細については、ここをクリックしてください。
[P]
Packet (パケット) - ネットワーク上で送信されるデータの単位。ネットワーク上で大きいデータを送信する場合、データを複数のパケットに分割してから送信し、送信先で再び組み立てます。パケットには通常、送信エラーを検出するためのチェックサムコードが含まれます。個々のパケットの正確なレイアウトは、使用されているプロトコルによって決まります。
Ping (Packet Internet Groper:パケットインターネットグローパ) - 別のサイトとの接続をチェックするためのインターネットユーティリティ。リモートサイトに対して信号を繰り返し跳ね返らせて、信号が1往復するのにどれくらいの時間がかかるかを調べます。何も返ってこない場合、そのサイトは、ダウンしているか、到達不可能であるか、または故意に要求を無視しています。信号の一部分のみ返される場合、パフォーマンスを低下させるような、接続に関する問題が発生しています。
- 関連項目:[インターネット]
Passphrase (パスフレーズ) - 通常は複数の単語および記号(引用、表現など)から成る長いパスワード。固定長のパスワードよりも予想しづらくなります。
- 関連項目:[パスワード]
Password (パスワード) - コンピュータおよび機密ファイルへのアクセスを制限するために、ユーザを識別するコードとして入力する文字列。システムにより、保存されている認定されたパスワードおよびユーザのリストとこのコードが比較されます。正当なコードである場合、パスワードの所有者に認められているセキュリティレベルでのアクセスが許可されます。
PAP (Password Authentication Protocol:パスワード認証プロトコル) - PPPピアが相互認証を行えるようにする認証プロトコル。CHAPとは異なり、PAPはパスワードとホスト名またはユーザ名を平文で渡します(PAP自体は不正アクセスを防ぐことはできず、単にリモートの終端を識別するだけです)。PAPは、PPPによってのみサポートされます。
Password Hash (パスワードハッシュ) - 多くのプログラムは、パスワードを平文で保存せず、パスワードに対してハッシュ関数を使用してから、生成されたパスワードハッシュを保存します(それにより、パスワードが発見されにくくなります)。
Password Sniffing (パスワードスニッフィング) - パスワード情報を得るための受動的回線盗聴。通常は、LAN上で行われます。
Patching/Patch (パッチング/パッチ)- ソフトウェアの更新プロセス(更新ソフトウェア自体をパッチと呼ぶ)。パッチングは通常、バグの修正、脆弱性の除去、または新しい機能やコンテンツの追加などのために行われます。
Penetration Testing (侵入テスト) - 個人やチームが、システムのセキュリティ対策を破ることができるかどうかを試みるセキュリティテスト手段。テスト者には通常、システム設計および実装に関するすべての資料へのアクセス権が付与されます(システムソースコード一覧、マニュアル、および回路図を含む)。一般に、システムの潜在的な脅威をうまくシミュレートするために、テスト者は通常のユーザに適用されるのと同じ制約を受けながら作業を行います。
Perimeter Based Security (境界ベースのセキュリティ) - ネットワークのすべての入口と出口へのアクセスを制御することによってネットワークを保護する方法。通常は、ファイアウォールと関連しています。
- 関連項目:[ファイアウォール]
PIN (Personal Identification Number:個人識別番号) - 個人に割り当てられる本人確認用の番号またはコード。
- 関連項目:[認証]
Phishing (フィッシング) - 一般に偽の電子メールを使用して、ある組織の顧客に自分の機密情報(銀行口座の情報など)を連絡させるよう騙す(または、社会的な方法で仕向ける)方法。この方法の詳細については、NGSソフトウェアインサイトセキュリティリサーチチームによって作成されたホワイトペーパーを参照してください。
- 関連項目:[電子メール] [ソーシャルエンジニアリング]
Plaintext (平文) - 暗号化されていないテキスト(またはデータ)。
PPP (Point-to-Point Protocol:ポイントツーポイントプロトコル) - 高速モデムおよび電話回線を介してPCをインターネットホストに接続する際に使用される最も一般的なプロトコルの1つ。PPPは、中間システムに接続する必要なく、インターネットホストに対して一時的ではあるが直接の接続を確立します。PPPは、リモートシステムやモバイルシステムがどこからでもネットワークに接続できるように、IPアドレスを自動的に割り当てる方法も提供します。
PPTP (Point-to-Point Tunneling Protocol:ポイントツーポイントトンネリングプロトコル) - PPPを機能強化したもの。トンネリングを使用することにより、送信中のセキュリティが追加されています。
Policy (ポリシー) - 1つまたは複数の対象(ソフトウェア、インターネット、セキュリティ、など)に対して適用される構成、設定、または規則の集合。
- 関連項目:[セキュリティポリシー] [システム固有のポリシー]
Port (ポート) - コンピュータの入出力データの受け渡しを行うためのハードウェア部分。個人用コンピュータには、ディスクドライブ、モニタ、およびキーボードを接続するための内部ポートや、モデム、プリンタ、マウス、およびその他の周辺装置を接続するための外部ポートなど、さまざまなタイプのポートがあります。TCP/IPおよびUDPネットワークでは、ポートは論理接続の終点の名前です。ポート番号により、ポートの種類が識別されます。たとえば、TCPおよびUDPは、どちらもポート80をHTTPデータの転送に使用します。脅威の場合、特定のTCP/IPポートを使おうとする場合があります。
POP (Post Office Protocol:ポストオフィスプロトコル) - クライアントコンピュータがサーバ上の電子メールにアクセスすることを許可するネットワークプロトコル。通常は、SMTPサーバが保持しているメールをクライアントコンピュータが取得できるようにするためにPOP3サーバが使用されるということを意味します。
Port Scan (ポートスキャン) - 一連のメッセージをコンピュータの各ポートに1つずつ送信して、開いているポートを確認するために使用するソフトウェアプログラム。一般にはネットワーク管理者がシステムのセキュリティをテストするためにポートスキャンを使用しますが、その一方で、システムにアクセスするための弱点の探し場所をアタッカーに教えてしまうことがあります。
- 関連項目:[ポート]
Pretty Good Privacy (PGP™) - 公開鍵を使用してメッセージが暗号化され、秘密鍵(意図したメッセージの受信者が保有する)でなければそれを復号化できないという公開鍵法を使用する公的に利用可能な暗号化方法。
PEM (Privacy Enhanced Mail:プライバシ強化メール) - 電子メールの安全な交換のためのIETF規格。
Private Key (秘密鍵) - 公開鍵システムを構成する鍵の1つ。秘密を保持し、その所有者によってのみ使用されます。この鍵を使用して、メッセージを復号化したり電子署名を作成したりします。
Protocol (プロトコル) - データの送信方法(特にネットワークを介した)を示す正式な規則の集合。下位のプロトコルは、電気的および物理的に順守すべき規格を定義し、上位のプロトコルは、データの書式を扱います(メッセージの構文、端末とコンピュータ間の対話、文字セット、およびメッセージの順序など)。
- 関連項目:[ANSI] [BGP] [CHAP] [DCOM] [EAP] [EGP] [FTP] [ゲートウェイ] [HTTP] [HTTPS] [ICMP] [IMAP] [IP] [IPSec] [L2TP] [LDAP] [MAC] [NetBIOS] [NFS] [NNTP] [OSPF] [パケット] [PAP] [PPP] [POP] [RIP] [SSL] [SMTP] [SNMP] [SOCKS] [Telnet] [TCP/IP] [TLS] [トンネリング] [URL] [UDP] [WAP]
Proxy Server (プロキシサーバ) - クライアントアプリケーションと実サーバ間の中間リンクとして機能する特殊なサーバのことを表します。プロキシサーバは、実サーバからの情報の要求を途中でいったん遮り、可能なときにその要求を満たします。プロキシサーバがこの処理を行えない場合、要求は実サーバに送信されます。
- 関連項目:[クライアント/サーバ] [サーバ]
Public Key (公開鍵) - 公開鍵システムを構成する鍵の1つ。広く配布されており、安全が確保されません。この鍵を使用して、メッセージを暗号化したり電子署名を確認したりします。
PKI (Public Key Infrastructure:公開鍵基盤) - 暗号法の鍵および証明書の配信システム。他人同士での安全な金融電子取引や機密情報の交換を可能にします。
[Q]
QoS (Quality of Service:サービス品質) - インターネットおよびその他のネットワークについてのQoSは、送信速度、誤り率、およびその他の特性を事前に評価および改善し、ある程度の保証を行うという考え方。QoSは、広帯域幅でのビデオおよびマルチメディア情報の連続的送信に重点を置いています。
Quarantine (検疫) - アンチウイルスアプリケーションについて述べる場合に、ウイルスが含まれている疑いのあるファイルを隔離して、開いたり実行したりできないようにする手段を表す用語。
- 関連項目:[ウイルス]
[R]
Registry (レジストリ) - Windowsにおいて、ユーザ、アプリケーション、およびハードウェア装置のためのシステム構成情報が保存されている中央の階層型データベース。レジストリには、運用中に常に参照される情報が含まれています(各ユーザのプロファイル、コンピュータ上にインストールされているアプリケーション、作成可能なドキュメントのタイプ、フォルダのプロパティシート設定、アプリケーションアイコン、システム上に存在するハードウェア、使用されているポート、など)。
Relaying (中継) - メッセージがメールサーバに送信された場合(なおかつ、そのメッセージの宛先がそのサーバ上のアカウントでない場合)、メールサーバはそのメッセージを受信者のメールサーバに渡す必要があります。このようにメッセージを宛先のメールサーバに渡す行為のことを中継と言います。オープンリレーを経由してジャンクメールを中継する方法は、スパマーがよく利用する方法です。
Remote Access (リモートアクセス) - 通信ソフトウェアとモデムを使用して、遠隔地からコンピュータネットワークに接続すること(電話回線または無線接続を介して)。
RPC (Remote Procedure Calls:リモートプロシージャコール) - あるプログラムが、リモートマシン上の別のプログラムのサービスを使用できるようにするプログラミングインターフェース。プログラムを呼び出すと、メッセージ(およびデータ)がリモートプログラムに送信され、それによりプログラムが実行されて、呼び出し元のプログラムに実行結果が返されます。
RARP (Reverse Address Resolution Protocol:逆アドレス解決プロトコル) - MACアドレスに基づいてIPアドレスを検索する際に使用されるインターネットプロトコル。
Reverse Engineering (リバースエンジニアリング) - ハードウェアまたはソフトウェア製品を、その動作方法を調べるために分解するプロセス(多くの場合、一部またはすべての機能を別の製品に複製することが目的)。
- 関連項目:[逆アセンブル]
Reverse Lookup (逆引き) - IPアドレスからドメインネームを特定する方法。
Reverse Proxy (リバースプロキシ) - クライアントに対して起点サーバのように見せかけるプロキシサーバ(セキュリティ上の理由で、クライアントに実際の起点サーバをわからせたくない場合に便利です)。
- 関連項目:[プロキシサーバ]
Risk Analysis (リスク分析) - セキュリティリスクの特定、それらの重要性の判断、および保護対策が必要な領域の特定を行うプロセス。
RBAC (Role Based Access Control:ロールベースアクセス制御) - このセキュリティモデルは、各ユーザにロールを割り当てることにより、アクセス権とユーザを関連付けます。ロール定義には、そのロールが割り当てられている各ユーザに適用される特権およびセキュリティレベルが含まれます。
- 関連項目:[アクセス制御]
Root (ルート) - アイテムから成る階層において、他のすべてのアイテムの起点となるアイテム。このような意味で使用される場合、たいてい、特別な特権を持つ管理者アカウント、ファイル/ディレクトリシステムのベース、またはコンピュータが起動する際の一次ファイルシステムのいずれかを表します。
- 関連項目:[TLD]
Router (ルータ) - 最善のパフォーマンスを実現するために、ネットワーク間の最適なパスを特定するネットワーク間の通信装置。ルータは、ワイドエリアネットワークやインターネットなどのネットワークから成る複雑なネットワークで使用されます。
RIP (Routing Information Protocol:経路情報プロトコル) - TCP/IPプロトコル群の一部である単純な経路プロトコル。送信元と宛先との間の最小ホップ数に基づいて経路を決定します。RIPは距離ベクトル型のプロトコルであり、近隣のルータに定期的に経路情報を送信するため、帯域幅を浪費します。
RSA (Rivest、Shamir、Adelman) - メッセージの暗号化および電子署名の作成に使用できる公開鍵暗号法(このアルゴリズムの考案者の名前から命名されました)。
[S]
Salting/a Password Hash (ソルティング/パスワードハッシュ) - ハッシュ化されたパスワードに挿入されるランダムな数値。この方法は、潜在的なアタッカーによってディクショナリ攻撃が使用されるのを阻止する手助けになります。ソルト値を使用してハッシュをさらにランダム化すると、アタッカーはソルト値ごとにディクショナリを作成しなければならなくなり、その結果、攻撃が非常に複雑で費用がかかることになります。
Scripts (スクリプト) - ユーザとの何らかのやり取りを可能にする小さいプログラム。通常は、比較的簡単なプログラム言語で記述されます(Javaスクリプトなど)。
- 関連項目:[クロスサイトスクリプティング] [Javaスクリプト]
Script Kiddies (スクリプトキディ) - クラッカーの一種。主に、他人が作成したスクリプトやプログラムの邪魔をすることを目的としています(多くの場合、自分自身は技術的な知識がほとんどまたはまったくありません)。
- 関連項目:[クラッカー]
SET (Secure Electronic Transaction:安全な電子商取引) - インターネット上での金融取引のセキュリティを保証するためのシステム。SETのシステムでは、ユーザに電子証明書が付与され、取引が行われ、購入者、販売者、および購入者の銀行との間でプライバシと機密保持を保証する方法で電子証明書と電子署名の組み合わせから取引の確認が行われます。SETは、複数のセキュリティ対策(SSLを含む)を利用し、さらに部分的に(すべてではなく)公開鍵基盤を使用します。
SHA-1 (Secure Hashing Algorithm 1:セキュアハッシュアルゴリズム1) - 任意の長さの入力メッセージから、160ビットの出力値を計算します。この出力値のことを「メッセージダイジェスト」と言います。メッセージダイジェストは通常、メッセージの署名を生成または確認する電子署名アルゴリズム(DSA)内で使用されます。これ以降、さまざまなバージョンのSHAが開発されています(SHA-224、SHA-256、SHA-384、SHA-512など)。
SSH (Secure SHell:セキュアシェル) - ネットワークを介して別のコンピュータにログインしたり、リモートマシン上でコマンドを実行したり、マシン間でファイルを移動したりするのに使用されるプログラム。安全でないネットワーク上にある2台のホスト間において、強力な認証と暗号化された安全な通信を実現します。X11接続および任意のTCP/IPポートを安全なチャンネルを介して転送できます。多くの安全性の低いUNIXユーティリティ(およびtelnet)の代わりに使用できます。SSHは、IPスプーフィングやSNDスプーフィングなどの攻撃からネットワークを保護します。SSHを使用することにより、ユーザは、部外者がパスワードを収集することがほとんど不可能な、完全なセッション(暗号化されたパスワードの送信を含む)を開始できます。
SSL (Secure Socket Layer:セキュアソケットレイヤ) - インターネット上の通信のプライバシを実現するセキュリティプロトコル。このプロトコルにより、メッセージの傍受、改ざん、または偽造を行えないような方法で、クライアント/サーバアプリケーションが通信を行えます。
Security Certificate (セキュリティ証明書) - SSLプロトコルによって安全な接続を確立するために使用される情報(多くの場合、テキストファイルで保存されています)。セキュリティ証明書には、所有者、発行者、一意のシリアル番号(またはその他の一意のID)、有効期限、および証明書の内容の確認に使用される暗号化された指紋などの情報が含まれています。
- 関連項目:[SSL]
Security Policy (セキュリティポリシー) - 一般に、セキュリティポリシーは、セキュリティの問題に対処するために組織によって作成されます。ガイドラインとルールは、物理的なセキュリティ、データセキュリティ、情報セキュリティ、およびコンテンツに関して、ユーザを対象としています。
- 関連項目:[ポリシー]
Server (サーバ) - 他のコンピュータ上で動作しているクライアントソフトウェアに特定の種類のサービスを提供するコンピュータ(またはソフトウェアアプリケーション)。この用語は、特定のソフトウェア(Webサーバなど)や、ソフトウェアが実行されているコンピュータを表すこともあります。単一のコンピュータで複数の異なるサーバソフトウェアアプリケーションを実行できるため、数多くの異なるサーバがネットワーク上のクライアントに提供されます。場合によっては、サーバ自体が他のサーバのクライアントになることがあります。
- 関連項目:[アプリケーションサーバ] [バックエンド] [クライアント] [クライアント/サーバ] [DNSサーバ] [FTP] [フロントエンド] [オープンリレー] [プロキシサーバ] [中継] [サーブレット] [UNIX] [Webサーバ]
Servlet (サーブレット) - サーバ上で動作し、クライアントへ送られるHTMLページを生成するJavaアプリケーション(アプレットとは異なります)。サーブレットは、Javaに対応していないブラウザでも実行できます。
Session (セッション) - 2台のコンピュータが接続を維持し、通常は情報の転送に従事している時間(例:クライアント/サーバアプリケーション)。
- 関連項目:[クライアント/サーバ]
Shell (シェル) - ユーザとコンピュータのオペレーティングシステム間のソフトウェアインターフェース。シェルは、ユーザが入力したコマンドを解釈し、それをオペレーティングシステムに渡します。
- 関連項目:[OS]
SMTP (Simple Mail Transfer Protocol) - インターネットで電子メールを送信する場合に使用されるプロトコル。SMTPは、電子メールを送信するプログラムと電子メールを受信するプログラムの間の対話に関する一連のルールです。
SNMP (Simple Network Management Protocol) - TCP/IPネットワークで使用されるネットワーク管理プロトコル。SNMPは、ネットワークデバイスを監視、制御して、構成、統計収集、パフォーマンス、およびセキュリティを管理します。
Sniffing (スニッフィング) - ネットワークで送信されているデータを収集する攻撃(多くの場合、「パケットスニファー」と呼ばれるソフトウェアを使用)の一形式(基本的には、将来の分析に備えて、通信中のデータのコピーを作成します)。ほとんどの場合、パスワードを探すために使用されます。
- 関連項目:[盗聴] [パスワードスニッフィング]
Social Engineering (ソーシャルエンジニアリング) - 正規ユーザを操ってパスワードとアクセス情報を明らかにさせる策略により、ネットワークへの無断アクセスを行う行為。一般的な手法としては、対象となるユーザに接触し、従業員仲間やシステム管理者などを装います。
- 関連項目:[フィッシング]
Sockets (ソケット) - ネットワークにおけるクライアントプログラムとサーバプログラムの間の通信方式。ソケットは、「接続のエンドポイント」として定義されます。ソケットは、一連のプログラミング要求または「関数呼び出し」で作成され、使用されます(ソケットアプリケーションプログラミングインターフェースと呼ばれることもある)。
- 関連項目:[API] [クライアント/サーバ]
Spam, Spamming, Spammers (スパム、スパミング、スパマー) - ジャンクメールに相当する電子メール。製品またはサービスを宣伝販売するために大勢の人に送られる無用な電子メール。この用語は、BBSやオンラインディスカッショングループへの不適切な販促用または商用の掲示も意味します。
Spyware (スパイウェア) - ユーザの活動(インターネットの利用や、訪問したWebサイトなど)に関する情報を隠れて収集し、その情報をスパイウェアの所有者に報告するためにコンピュータに密かに置かれたソフトウェア。多くの場合、この目的のためにクッキーが使用されます。
SOCKS - 安全かつ制御された方法でファイアウォールを横断するためのプロトコル(プロキシサーバで動作することをTCPベースのアプリケーションに許可する)。これは、IETFによって公的に利用可能になっています。
Spoofing (スプーフィング) - 実際の送信元ではない別の場所から来ていることを主張しているデータ(フィルタやアクセスリストなどのネットワークセキュリティメカニズムの裏をかくように設計されている)を表す場合、または正当なユーザを装うことによってシステムに無断アクセスすることを表す場合に使用される一般的な用語。
- 関連項目:[DNSスプーフィング] [IPスプーフィング]
SQL Injection (SQLインジェクション) - SQLインジェクションは、開発者が意図していなかったアプリケーションにSQLコードを渡す動作を表す用語です。また、そのようなSQLインジェクションは、特にSQLサーバに限定されるものではありません。
Stack (スタック) - コンピューティングにおける共通データ構造。データ項目は、スタックの一番上から格納され、取り出されます。通常、スタックには最大サイズがあり、満杯のスタックにデータが格納されるか(スタックオーバーフロー)、空のスタックからデータが削除された場合は、エラーが発生することがあります。
- 関連項目:[FIFO] [LIFO] [スタックオーバーフロー]
Stack Overflow (スタックオーバーフロー) - 本質的にバッファオーバーフローに似ており、スタックが一杯のときにデータをスタックに追加しようとしている状態を表します。多くの場合、これにより、隣接するメモリロケーションが単に上書きされますが、関連プロセスが突然終了する可能性もあります。スタックオーバーフロー攻撃では、特定のアクションをトリガするように設計されたコードが余分なデータに含まれていることがあります。
- 関連項目:[バッファオーバーフロー] [スタック] [脆弱性]
SGML (Standard Generalized Markup Language:汎用マークアップ言語規約) - ドキュメントマークアップ言語またはタグセットの指定方法に関する規格。 SGMLは、それ自体はドキュメント言語ではなく、ドキュメント言語の指定方法の記述です。HTMLとXMLは、SGMLベースの言語の例です。
SQL (Structured Query Language:構造化問い合わせ言語) - クエリをデータベースに送信するための専用プログラミング言語。SQLはANSIとISOの両方の規格ですが、それぞれの特定のアプリケーションは独自バージョンのSQLを持つことになります(そのアプリケーション固有の機能を実装します)。ただし、SQL対応のデータベースはSQLの共通サブセットをサポートします。
- 関連項目:[ANSI] [ISO] [SQLインジェクション]
Subnet Address (サブネットアドレス) - サブネットマスクによってサブネットワークとして指定されるIPアドレスの一部。
Subnetwork/Subnet (サブネットワーク/サブネット) - IPネットワーク内で特定のサブネットアドレスを共有するネットワーク。サブネットワークは、接続されているネットワークのアドレス指定の複雑性からサブネットワークを保護しながらマルチレベルの構造を提供するために、任意にセグメント化されたネットワークです。
Subnet Mask (サブネットマスク) - サブネットアドレスに使用されているIPアドレスのビットを示すためにIPで使用される32ビットアドレスマスク。
SYN Flood (SYNフラッド) - プロトコル実装が処理できる量よりも多くのTCP SYNパケット(シーケンス番号の同期要求。接続を開くときに使用される)をホストに送信するDoS攻撃。
System Log/Syslog (システムログ) - 数多くのシステムおよびデバイス(セキュリティデバイスを含む)に対するシステムロギング機能。
System Specific Policy (システム専用ポリシー) - 特定のシステムまたはデバイス用に書かれたポリシー。
- 関連項目:[ポリシー]
[T]
Telnet - TCP/IPネットワーク(インターネットなど)でリモートインタラクティブログインセッションを開くことを可能にする標準プロトコル。
Terminal/Dumb Terminal (端末/ダム端末) - パーソナルコンピュータと同じようにキーボードと表示画面を備えたデバイス(ただし、汎用ソフトウェアを使用する機能はなし)。キーボードで入力された文字はホストコンピュータシステムに転送され、ホストシステムから送られた文字は画面に表示されます。
- 関連項目:[端末サーバ]
Terminal Server/Modem Server (端末サーバ/モデムサーバ) - シリアルラインデバイスをネットワークに接続できるようにする装置。単純な端末サーバでは、ダム端末だけが可能になります。ただし、より高度な一部の端末サーバでは、より高いレベルのプロトコル(PPPなど)を使用してパーソナルコンピュータをネットワークに接続できます。
TLD (Top Level Domain:トップレベルドメイン) - ドメインネームシステムでは、これはルートに次ぐ最上位の階層です。ドメイン名では、その部分はドメイン名の右端にあります(例:.com、.edu、.org、.ukなど)。
TNS (Transparent Network Substrate:トランスペアレントネットワークサブストレート) - Oracleデータベース間の分散型通信を可能にします。TNSリスナーは、クライアントアプリケーションに代わって接続要求を受信します。データベースインスタンスは、起動時に自分自身をリスナーに登録します。デフォルトのインストールでは、TNSリスナーはTCPポート1521で動作します。
- 関連項目:[TCP]
TCP (Transport Control Protocol:転送制御プロトコル) - 送受信データをパケットに組み込み、送受信データをパケットから分離し、ネットワーク上のパケットの伝送を管理し、エラーをチェックするソフトウェアの仕様。
TCP/IP (Transport Control Protocol/Internet Protocol:転送制御プロトコル/インターネットプロトコル) - 2台のコンピュータ間でデータの転送を実行するプロトコルの複合セット。TCPは、データの正しい転送を監視し、確認します。IPは、TCPからデータを受信し、それをパケットに分割して、インターネット内のネットワークに送ります。
- 関連項目:[インターネット] [IP] [IPアドレス] [L2TP] [LDAP] [PPP] [PPTP] [ポート] [プロトコル] [RIP] [トンネリング] [SSH] [SMTP] [Telnet] [TCP] [UNIX] [UDP]
TLS (Transport Layer Security:トランスポート層セキュリティ) - データ暗号化を使用してパブリックネットワークで通信のセキュリティ保護と認証を行うことを目的としたプロトコル。TLSは、SSLの後継として設計されていて、同じ暗号方式を使用しますが、より多くの暗号アルゴリズムをサポートします。
Trojan Horse (トロイの木馬) - 有害なコードが隠されている、表面上は無害なプログラム。トロイの木馬が開かれると、悪質なコードによって、疑いを持っていないコンピュータが損傷を受けます。この用語の起源に関する詳細は、こちらを参照してください。
- 関連項目:[マルウェア]
Trusted Port (信頼できるポート) - 信頼できるポートシステムは、強力な暗号認証が利用可能になる前に実装されましたが、現在は使われなくなっています。SSHなどの新しいプログラムは、古いプログラムの機能をすべて備えています。
Tunneling (トンネリング) - あるネットワークプロトコル用に書かれたデータのパケットを、別のプロトコルによって使用されるパケット内でカプセル化する方式。これにより、TCP/IPデータを非TCP/IPネットワークで送信することも可能になります。
[U]
URI (Uniform Resource Identifier:ユニフォームリソース識別子) - インターネット上のコンテンツを識別する方法。URIは、ハイパーテキストリンクの宛先、インラインイメージのソース、およびフォームアクションのオブジェクトを識別するためにHTMLで使用されます。一般的に使用されているURIには、URLとURNが含まれます。
URL (Uniform Resource Locator:ユニフォームリソースロケータ) - World Wide Web上の文書や他のリソースのグローバルアドレス。アドレスの最初の部分は、使用するプロトコルを表します。2番目の部分では、リソースが置かれているIPアドレスまたはドメイン名が指定されます。
URN (Uniform Resource Name:ユニフォームリソース名) - World Wide Web上のすべてのリソースに一意かつ不変の名前を付けるためのストレージ非依存の方式。URLとは異なり、リソースは、どのコンピュータ上に存在するかに関係なく同じURNを持ち続けることになります。この新しいアドレス指定方式は、今もなお審議中です。
UNIX - コンピュータオペレーティングシステム。UNIXは、同時に複数の人が使用でき、TCP/IPが組み込まれています。インターネット上のサーバで使用される最も一般的なオペレーティングシステムです。
UUDECODE (Unix-to-Unix Decoding:Unix-to-Unixデコーディング) - UUENCODEユーティリティによって作成されたファイルを元の形式に変換するための方式。
UUENCODE (Unix-to-Unix Encoding:Unix-to-Unixエンコーディング) - バイナリファイル(グラフィックイメージなど)をテキストファイルに変換し、そのファイルを電子メールメッセージの一部としてインターネットで送信できるようにすること。このファイルを表示するには、UUDECODEユーティリティで処理する必要があります。
UDP (User Datagram Protocol:ユーザデータグラムプロトコル) - インターネットで使用されるTCP/IPプロトコルスイートのトランスポート層プロトコル。UDPは、データ転送の両端で使用されます。UDPは、TCPのように接続を確立したり、信頼できるデータ転送を提供することはありません。
[V]
VPN (Virtual Private Network:仮想プライベートネットワーク) - これは、インターネットでコンピュータを接続し、その通信を暗号化することによって構築されるネットワークです。インターネット上のどこからでもLANに接続できるという利点があります。IPSecは、VPNの構築に利用できる唯一の手法ではありませんが、ほとんどのベンダーによって定義され、サポートされている唯一の方式です。VPNに相当するマイクロソフト社のプロトコルは、PPPTPと呼ばれます。
Virus (ウイルス) - 予期しない(および、一般に望ましくない)イベントを引き起こすために別のファイルに挿入されたプログラミングコード。ウイルスは、Webサイトからファイルをダウンロードするか、電子メールにファイルを添付するか、文書またはディスクに隠しておくことによって送信できます。 最近のケースでは、ウイルスは脆弱なシステムを識別し、ネットワークまたはインターネットを通じてそのシステムを感染させることができます。ウイルスは、環境がコンピュータによるコードの実行を引き起こすまで休止状態のままになります。ウイルスには、冗談を意図したものもあれば、非常に有害で、データを消去したり、ハードディスクの再フォーマットを強いるものもあります。通常、ウイルスコードがアクティブ化されると、そのコードは自分自身を他のコンピュータに拡散させようとします。
Vulnerability (脆弱性) - 個人がシステムの正しい動作を妨げることを可能にするコンピュータシステムの特性、または許可されていないユーザがシステムを管理することを可能にするコンピュータシステムの特性。ハードウェア、ファームウェア、またはソフトウェアにおける設計上、管理上、または実装上の弱点や欠点。悪用された場合、脆弱性は、情報への無断アクセスや重要な処理の中断という形で、容認できない悪影響につながる可能性があります。
- 関連項目:[バックドア] [バッファオーバーフロー] [バッファアンダーラン] [BUGTRAQ] [Bugzilla] [CVE] [クロスサイトスクリプティング] [DoS] [ディレクトリトラバーサル] [エクスプロイト] [偽陰性] [偽陽性] [ハニーポット] [入力検証攻撃] [IPフラッド] [パッチング] [SQLインジェクション] [スタックオーバーフロー] [SYNフラッド]
[W]
War Dialer (ウォーダイヤラ) - ある範囲の電話番号を自動的にダイヤルし、コンピュータに接続された応答するモデムを探すプログラム。
War Driving (ウォードライビング) - セキュリティ保護されていない無線LANに密かに接続することにより、コンピュータシステムとネットワークへのアクセスを試みる手段。
Web Page (Webページ) - World Wide Webで利用できるハイパーテキスト文書またはリソースのグループの一部である文書(通常はHTMLで作成される)。各Webページは、一意のURLによって特定され、Webブラウザを使用してコンピュータ上で閲覧できます。Webページには、テキスト(文書、フォーム、テーブルなど)、グラフィック、音声、映像、ゲーム、インタラクティブコンテンツなど、幅広い種類の情報を含めることができます。また、Webページには、同一文書内の他の場所、同じWebサイトにある他の文書、または他のWebサイトにある文書へのハイパーテキストリンクも含めることができます。
- 関連項目:[アクティブコンテンツ] [ブラウザ] [クロスサイトスクリプティング] [XML] [フォームベース認証] [ハイパーリンク] [ハイパーテキスト] [HTML] [Java] [Java Script] [URL] [Webサーバ] [Webサイト] [Webスパイダ] [WWW]
Web Server (Webサーバ) - HTTPを使用するソフトウェアアプリケーション。通常、Webサーバは、インターネットに接続しているコンピュータ上で実行されます。Webサーバは、コンテンツへのアクセスをホストまたは提供し、Webブラウザから受信した要求に応答します。各Webサーバには、IPアドレスがあり、通常はドメイン名もあります。
- 関連項目:[ブラウザ] [CGI] [クッキー] [クロスサイトスクリプティング] [ディレクトリトラバーサル] [ドメイン名] [HTTP] [インターネット] [IPアドレス] [サーバ] [Webページ] [Webサイト] [Webスパイダ] [WWW] [ゾンビ]
Web Site (Webサイト) - 個人、企業、学術機関などが情報を表示するWorld Wide Web上の特定の場所。Webサイトは、インターネット上のどこからでもブラウザでアクセス可能であり、一意のURLによって識別されます。一般に、利用可能な情報は、1つ以上のWebページで構成されます。
Web Spider (Webスパイダ) - 自動的にWorld Wide Webを横断し、ハイパーリンク、URL、またはWebサーバ(あるいはそのすべて)のデータベースを作成するプログラム(多くの場合、特定のWebサイトまたはWebページから開始される)。データベースを構築するために検索エンジンによって使用されることがよくあります(例:Google)。
WHOIS - ユーザが人および他のインターネットエンティティ(ドメイン、ネットワーク、ホストなど)のデータベースに照会することを可能にする(Fingerに関連した)インターネットプログラム。人に関する情報では、その人物の会社名、住所、電話番号、および電子メールアドレスが示されます。
Worm (ワーム) - 自分自身を複製して自己増殖するコンピュータプログラム。ワームは(ウイルスとは対照的に)、ネットワーク環境で大量に生まれることを意図されています。通常、ワームは、ネットワークのスローダウンまたはクラッシュを目的として設計されています。
WAN (Wide Area Network:ワイドエリアネットワーク) - 広い地理的領域をカバーするコンピュータネットワークであり、通常は複数のLANで構成されます。
WEP (Wired Equivalent Privacy:ワイヤドイクイバレントプライバシ) - 無線ネットワークでデータを暗号化して無許可アクセスを防止するための規格。
WAP (Wireless Application Protocol:ワイアレスアプリケーションプロトコル) - 広く用いられている一連のプロトコルであり、無線デバイスでインターネットの要素(電子メールやWorld Wide Webなど)にアクセスできる方法を標準化します。
Wiretapping (盗聴) - 盗聴器を装置に接続して、電話、モデム、またはコンピュータ間で情報を運ぶこと。
- 関連項目:[パスワードスニッフィング]
WWW (World Wide Web) - グラフィカルユーザインターフェース(ブラウザ)とさまざまなURL間のハイパーテキストリンクの使用によってネットワークのナビゲーションを簡単化できるように設計されたインターネットの一部。
[X]
X11 - X Window System (X11)は、グラフィカルユーザインターフェースサービスをUNIXベースのオペレーティングシステムに提供します。
[Y]
Y2038 Problem (Y2038問題) - 32ビットのオペレーティングシステムで日付の計算結果が2038年以降になると発生する問題。UNIXおよびその他のCアプリケーションでは、時刻が1970年1月1日からの秒数で表されます。この数値を保存している32ビット変数(time_t)が、2038年にオーバーフローを起こし、再び1970年1月1日になります(1970年1月1日00:00:00から2038年1月18日19:14:07までの間は、およそ20億秒(2147483647)であり、それがこの変数の上限です)。この問題は、潜在的にY2K問題よりも深刻です(ただし、64ビットシステムの採用によって回避できます)。
- 関連項目:[Y2K]
Y2K Problem (Y2K問題) - 古いハードウェアおよびソフトウェアが日付の世紀変更を認識できない問題。世紀変更を認識できない理由は、2桁でのみ年が格納されていたためでした(たとえば、11-12-1942ではなく11-12-42)。そのため、年が1999から2000に変わると、日付は01-01-00になり、システムはそれを1900年1月1日とみなしました。
- 関連項目:[Y2038]
[Z]
Zombies (ゾンビ) - ハッカーがコードを挿入するセキュリティ保護されていないWebサーバであり、このコードはトリガされると圧倒的な数の要求をWebサイトに向けて送信します。これらの要求は、サイトがユーザからの正当な要求に応答できない状態にします(実質的にDoS攻撃)。
Zone Transfer (ゾーン転送) - ゾーン転送をドメインで実行すると、DNS内のすべての"A"レコードが表示されます。"A"レコードは、ドメインのIPアドレスを提供し、ドメイン名が意図されたIPアドレスに正しく解決されることを保証します。
Copyright (C)2001-2010 Next Generation Security Software Ltd.
Copyright© 2007- Mitsubishi Research Institute DCS Co.,Ltd. All rights reserved.
