メディア

セキュリティ・キャンプ実施協議会

セキュリティ・キャンプ実施協議会がアイティメディアで執筆した記事一覧です。

このエントリーをはてなブックマークに追加
記事一覧

IETF(Internet Engineering Task Force)はインターネットに関する技術の標準化を行っている任意団体である。IETFが標準化しているプロトコルとしてTCPやIP、HTTPなどが挙げられる。

()

個人情報保護法(正式名称:個人情報の保護に関する法律)とは、個人情報の不正利用や不適切な取り扱いを防ぐため、個人情報を取り扱う事業者を対象に個人情報の取り扱い方についての義務を課す法律である。

()

ハッシュ関数とは、任意長のビット列から規則性のない固定長のビット列を生成する関数、手順のことをいう。

()

「生体認証」(バイオメトリクス認証)とは、人間1人1人に固有の特徴、つまり「その人物であると認識するに十分な身体的特徴」を使って認証を行う仕組みのことである。

()

シングルサインオン(Single Sign-On:SSO)とは、認証が必要な複数のアプリケーションやサービスを利用する際、一度ログインするだけでそれぞれが使用可能になる仕組みを指す。

()

SSH(Secure SHell)とは、安全ではないネットワーク上のリモートサーバに対するログインやコマンド実行、ファイル転送などの通信を安全に行うためのプロトコルである。

()

HTTPS(Hyper Text Transfer Protocol over SSL)とは、HTTP(Hyper Text Transfer Protocol)による通信を安全に行うために、HTTPをSSL(Secure Sockets Layer)/TLS(Transport Layer Security)上で行うプロトコルである。

()

「MAC(Message Authentication Code)」とは、文字通りメッセージ(=文書)を「認証」するための短い情報である。和名は「メッセージ認証符号」。

()

IEEE 802.1xとは、有線LAN、無線LANで使用される認証プロトコルである。

()

「DSA(Digital Signature Algorithm)」とは、DLP(Discrete Logarithm Problem:離散対数問題)の困難性をベースとしたElGamal方式を改良して、署名の長さを160bit×2に短縮し、秘密鍵の生成などを特定の方法で運用するデジタル署名アルゴリズムである。

()

DH(Diffie-Hellman)法とは、インターネットのような安全ではない通信経路上で、鍵交換を安全に行う方法の一つである。発案者であるDiffieとHellmanの名前を取って名付けられた。

()

プライバシーマーク(Pマーク)は、「プライバシーマーク制度」の下で認定を受けた事業者が使用できるマークである。「たいせつにしますプライバシー」というキャッチコピーとともに、Privacy(プライバシー)とProtect(保護)を意味する「P」を中央に大きく配置したデザインとなっている。

()

「暗号アルゴリズム」とは、暗号化の手順のことである。代表的な暗号アルゴリズムには、RSAやAESなどが挙げられる。

()

公開鍵暗号方式とは、暗号化と復号に別々の鍵を用いる暗号方式である。「非対称鍵暗号方式」とも呼ばれる。

()

X.509(エックス ポイント ゴーマルキュー)とは、もともとITU(International Telecommunications Union:国際電気通信連合電気通信標準化部門)が定めたデジタル証明書の標準仕様だが、今日ではIETF PKIX Working Groupが定めたPKIに関する規格(RFC 5280)を指す。

()

Kerberosとは、ネットワーク上でユーザーの認証を行う方式の一つ。Kerberosが利用されている例として、MicrosoftのActive Directoryなどがある。

()

「VPN(Virtual Private Network)」とは、データを暗号化する技術と通信相手を認証する技術を組み合わせ、インターネットを介して複数のローカルエリアネットワーク(LAN)間を安全に接続したり、個別のコンピュータを特定ネットワーク内部に接続させたりする技術の総称である。

()

PGP(Pretty Good Privacy)とは、米国のPhilip Zimmermannが開発した暗号化ソフトウェアのことを指す。

()

「MISTY」とは、暗号鍵の長さが128bit、ブロックの長さが64bitの共通鍵ブロック暗号である。

()

「RC5」とは、RSA Data SecurityのRonald Rivest氏が開発した共通鍵ブロック暗号である。

()

RSAとは、代表的な公開鍵暗号の1つである。この暗号の発明者である3人の名前(R. L. Rivest、A. Shamir、L. Adleman)の頭文字をつなげて命名された。

()

「IPsec」とは、IPパケットレベルでの暗号化を行うプロトコルである。

()

公開鍵証明書とは、公開鍵暗号において使用される公開鍵を、その所有者を特定するための情報と併せて格納し、本人性(Identity)を証明するための電子データである。

()

AES(Advanced Encryption Standard)とは、共通鍵ブロック暗号の1つであり、米国標準技術局(NIST)が主導して仕様の公募を行い、選出した経緯を持つ。従って、これは実質的に世界標準の暗号ともいえる。

()

「プロキシ」とは、ネットワークに接続する際に中継を行うサーバのことを指す。

()

「ファイアウォール」とは、信頼できない外部ネットワークの攻撃から内部ネットワークを保護するシステムである。

()

ハニーポットとは、“おとり”として、あえてクラッカーからの攻撃を受けることに価値を持つシステムである。

()

「パケットフィルタリング」とは、通信が正しく行われるように特定のルールに基づいて検査、あるいは通信セッションの前後関係の整合性を検査し、不正だと判断した場合パケットを破棄するフィルタリング手法である。

()

Outbound Port 25 Blocking(OP25B)とは、インターネットサービスプロバイダ―が、スパムメールの送信を防ぐために、SMTPの標準ポートであるTCP 25番をブロックして自ネットワーク外にあるSMTPサーバを利用できないようにする手法のことである。

()

NAT(Network Address Translation)とは、コンピュータネットワークにおいて、主にグローバルIPアドレスをプライベートIPアドレスに、またはその逆の変換を行う技術のことである

()

IDS(Intrusion Detection System)とは、不正な通信やホストへの侵入、ファイルの改ざんなど、不正な侵入の兆候を検出するシステムである。

()

DMZ(DeMilitarized Zone)とは、インターネットなどの信頼できないネットワークと、社内ネットワークなどの信頼できるネットワークの中間に置かれる、ネットワーク領域のことだ。

()

「ワーム」とは、マルウェア(不正プログラム)の一種である。「自分自身の複製を作り、他のコンピュータに感染を広めようとする」「単独で動作し、他のプログラムに寄生する必要がない」という特徴を持つ。

()

リバースエンジニアリングとは、ソフトウェア/ハードウェア製品の構造を分析し、製造方法や構成部品、動作やソースコードなどの技術情報を調査し明らかにすることだ。

()

マクロウイルスとは、文書作成ソフトや表計算ソフトに用意されているマクロ機能(定型的な操作を自動化し、作業を簡略化するプログラム)を悪用して作成されたコンピュータウイルスのことだ。

()

「ポートスキャン」とは、攻撃者がスキャン対象の稼働サービス、あるいは、そのサービスのバージョンやOSなどを特定する目的で行う調査手法のことである。一方でシステム管理者も、不要なサービスが外部からスキャン可能になってしまっていないか確認するためにポートスキャンを行う。

()

ブラウザクラッシャーとは、Webページに悪意のあるHTMLコードやスクリプトを挿入することで、該当ページを表示するブラウザやOSの動作に悪影響を及ぼす攻撃を指す。

()

踏み台とは、【1】サーバやPCが第三者に乗っ取られ、不特定多数への攻撃の中継地点になること、【2】SSHのポートフォワーディング機能などを利用して目標サーバにアクセスするためのサーバのことを指す。

()

フットプリンティングとは、攻撃者が攻撃を行う前に攻撃対象となるコンピュータやネットワークに対して弱点や攻撃の足掛かりを得るために行う事前調査のことである。

()

フィッシング(phishing)とは、対象者に対してメッセージを送り、対象者から機微情報などを取得する攻撃である。

()