トップ 用語集

用語集

セキュリティー用語集

セキュリティーに関する説明や解説で、良く使われる専門用語・略語を集めて解説しています。SecureStar提供のサービス各種をご利用する上で、また当Webサイト閲覧などにお役立てください。

ひらがな

アルファベット

回答

Back Orifice

「Back Orifice」とは、「他人のWindowsマシンを遠隔地から操作できるバックドアツールのこと」のことである。

Back Orificeは、CDC(Cult of the Dead Cow)というハッキンググループが開発・配布していた、「トロイの木馬」の一種です。上位バージョンはBack Orifice 2000(MS Windows 95/98/NT管理者用ツール)です。

Back Orificeは、クライアント側とサーバ側の2つのアプリケーションで構成されます。クライアント側のアプリケーションにより、サーバ側のアプリケーションが動作している他のコンピュータの監視や制御(アプリケーションの起動や、キー操作の記録、コンピュータの再起動、ファイルの送受信等)が行なわれます。

Back Orificeの他に、有名なバックドアソフトとして、SubSevenやNetBusなどがあります。これらは「リモート管理ツール」という主張もありますが、悪質なユーザにより不当な目的に使われる可能性もありますので、注意が必要です。

対策としては、アンチウィルスソフトによる検出や、不明なアプリケーションをインストールしないことなどが挙げられます。

なお、Back Orificeの他に、有名なバックドアソフトとして、SubSevenやNetBusなどがあります。これらは「リモート管理ツール」という主張もありますが、悪質なユーザにより不当な目的に使われる可能性もありますので、注意が必要です。

BBBOnLine

「BBBOnLine」とは、「米国でプライバシーマーク(シール)を認定、発行している機関のこと」のことである。

米Council of Better Business Bureaus(CBBB=商事改善協会)は、従来のビジネスモデルで「品質保証」制度を実施してきた実績を持っており、インターネットビジネスに対して信頼性を保証する子会社としてBBBOnLine社を設立しました。
BBBOnLine社は、信頼性や確実性を満たす事業者に対して信頼性シール(Reliability Seal)の認定、発行と、個人情報保護の基準を満たす事業者に対して、プライバシーシール(Privacy Seal)を認定、発行するプログラムを提供しています。個人情報保護に関しては「OECD8原則」に従った認定基準を採用しています。
現在、財団法人 日本情報処理開発協会(JIPDEC)とBBBOnline社は、それぞれが実施している個人情報保護に関する認定制度を相互承認しており、どちらか一方によって認証された事業者は、もう一方からも認証されたものとして扱われます。このとき、相互承認された事業者には、両者プライバシーマーク(シール)のデザインを融合した新しい相互承認用のマークが付与されます。

BS7799

「BS7799」とは、「情報セキュリティマネジメントシステムに関する英国規格」のことである。

同規格は2部から構成され、第1部は国際規格(ISO17799:2000「情報セキュリティ管理実施基準」)となり、現在は第2部が英国規格(BS7799-2:2002「情報セキュリティ管理システム仕様及び利用の手引き」)となっています。

事業者が業務で扱う情報資産に対して、大切な保護施策を講じ、管理策を維持・改善する体制を構築することを目的として策定されています。管理策は、同規格の附属書として位置づけられており、事業者が必要に応じて選択・追加することができるようになっています。BS7799-2に対する認証制度の指定機関UKASが行っています。日本では同規格を参考にしてつくられた「ISMS適合性評価制度」があります。

ScanNetSecurity

SecureStarのサービス一覧

  • WebAlert
  • AlertMe
お問い合わせ
ISMS