トップ 用語集

用語集

セキュリティー用語集

セキュリティーに関する説明や解説で、良く使われる専門用語・略語を集めて解説しています。SecureStar提供のサービス各種をご利用する上で、また当Webサイト閲覧などにお役立てください。

ひらがな

アルファベット

回答

ARL

「ARL」とは、「失効した自己署名証明書及び相互認証証明書のリストのこと」のことである。

ARLはCRLと同様に、特にPKIにおける証明書失効システムの重要な要素です。

ここで自己署名証明書とは、認証局が自身を証明するために発行する証明書です。一方、相互認証証明書とは、認証局が相互にお互いの公開鍵を認証するために発行する証明書です。認証局の相互認証により、証明書が相互に流通し、その結果として加入者の証明書利用範囲が拡大します。

また、証明書の失効とは、証明書の有効期限内に、秘密鍵が危殆化(他人に知られたり、盗まれたり、またその恐れのあるときなど、非常に危ない状態になること)した場合や相互認証基準違反等の事由により、証明書そのものを無効にする行為です。ARLには、失効した証明書を発行した認証局の署名が付与されます。

なお、証明書、CRL及びARLはリポジトリと呼ばれるデータベースに格納されます。

AES

「AES」とは、「DESに代わり米国の標準暗号規格となった共通鍵暗号方式」のことである。

1977年、NIST(米国標準技術局)がDESを連邦標準の暗号化規格とした際には、DESの強度は充分なものでした。しかし、コンピュータの計算速度が格段に高速化するにつれ、DESを簡単に解読することができることが明らかとなりました。

一時的にはDESを3回繰り返すTripleDESにより暗号強度の維持が図られましたが、根本的な解決を目指したNISTは世界中から新たな連邦標準規格の公募を行い、その中でAESとして選定されたのが、「Rijndael(ラインダール)」です。

AESもDES同様にブロック暗号方式に分類されますが、処理単位がDESの64ビットに対し、128ビットに拡大されています。使用できる鍵のサイズも128ビット、192ビット、256ビットから選択可能で、DESの56ビットに対し、高いセキュリティを実現しています。
さらに、DESがハードウェア実装に適した演算処理から構成されているのに対し、AESはソフトウェア実装にも適した演算処理を用いています。

ACL

「ACL」とは、「利用者がシステムに対してアクセスできる権限を一覧にしたもの」のことである。

システムが大きくなり、利用者も増えると、アクセス制御が複雑になり、設定ミスが発生します。ACLを作ることによって、設定ミスを減らすことができます。ACLはシステム監査する場合に、重要な参考資料となります。

ACLがあることで、ACLに定められた通り、利用者の権限がシステムに付与されているか確認することができます。ACLは最新の情報に保つ必要がありますが、過去のACLの保管も大切です。セキュリティ事故の原因を追究する上で、アクセスログが重要な証跡となるのと同様に、過去のACLも求められることがあります。

AA

「AA」とは、「属性証明書(AC)を発行するための機関のこと」のことである。

利用者がシステムを利用する際、ユーザ・パスワードなど本人認証を行った後は、その利用者に割り当てられた「アクセス権限」による管理が必要となります。しかし、公開鍵証明書のみを用いた場合、アクセス権限の変更等で管理が煩雑になるなどの問題があります。また、本人認証とアクセス権限の管理を同一システムで行うことは、システムによりその管理レベルがまちまちになる恐れがあります。

そこで、利用者権限に関する属性のみを記載した属性証明書(AC)を、公開鍵証明書を発行する認証機関(CA)とは別の組織により運営される属性認証機関(AA)により発行するというしくみが考えられました。

認証機関(CA)        → 利用者の公開鍵証明書(PKC)を発行
   ↓             ↓
AAの公開鍵証明書(PKC)を発行  利用者と属性の関係が証明される
   ↓             ↑
属性証明書発行機関(AA) → 属性証明書(AC)
             利用者の公開鍵証明書(PKC)の発行者名とシリアル番号、
             利用者の属性等を記載。AAの署名付き。

APOP

「APOP」とは、「電子メールの認証に使用するパスワードを暗号化する認証方法」のことである。

電子メールの送受信には、通常POP3(Post Office Protocol3)が使用されています。POPでは、送受信に使用されるパスワードはそのままメールサーバに送られます。このため、ネットワークを悪意のある第三者が盗聴するとパスワードが知られてしまい、電子メールのなりすましが可能となります。

APOPはPOP3を改良して、パスワードを暗号化するので、より安全性が向上しています。ただし、APOPを使用する時には、メールサーバとメールソフトでAPOPをサポートしている必要があります。APOPを利用する時は、最初にAPOPのパスワードを設定する必要がありますが、この時はAPOPをサポートしているソフトウエアによっては、パスワードが暗号化されないで通信される場合があるので、ネットワークの安全が確保できる状態で設定をします。

AC

「AC」とは、「利用者権限に関する属性を記載した属性証明書のこと」のことである。

海外旅行に例えると、本人の身分を証明する日本国外務大臣発行のパスポート(旅券)が公開鍵証明書(PKC)にあたり、渡航先の政府が外国人の入国を許可するビザ(査証)が属性証明書(AC)にあたります。

属性証明書は、属性証明書発行機関(AA)により発行され、公開鍵証明書(PKC)と同様にX.509に準拠しています。

属性証明書には、バージョン番号、所有者証明書ID(PKCのシリアル番号もしくはPKCの主体者名)、証明書シリアル番号や発行者、有効期間などの基本情報のほか、AC所有者の認証のためのID、AC所有者が属するグループ、AC所有者の役職や権限、利用対象のサーバやサービスなどの利用者権限に関する情報等が記載されています。

属性証明書の失効管理には、1)ACの有効期間を短く設定する、2)AAのX.509証明書を失効させることでAA発行の全ACを失効させる、3)AAがAC失効リストを発行する、などの方法があります。

Authorization

「Authorization」とは、「利用を許可することで、プリンタやファイルなどに対し、ユーザー(またはグループ)ごとに個別の使用権限を設定すること」のことである。

例えば、プリンタに対するAuthorization(承認)であれば、ユーザーまたはグループに対して、印刷、プリンタの管理、ドキュメントの管理といったアクセス権を設定することができます。
また、ファイルサーバにある資源(フォルダやファイル)に対しても、読み取り、書き込み、変更、フォルダの内容の一覧表示などといった権限の設定を施すことができます。
ユーザーはこれらの設定によって、承認されたサービスを利用することが可能になります。

Authentication

「Authentication」とは、「認証」の別称である。

ScanNetSecurity

SecureStarのサービス一覧

  • WebAlert
  • AlertMe
お問い合わせ
ISMS