トップ 用語集

用語集

セキュリティー用語集

セキュリティーに関する説明や解説で、良く使われる専門用語・略語を集めて解説しています。SecureStar提供のサービス各種をご利用する上で、また当Webサイト閲覧などにお役立てください。

ひらがな

アルファベット

回答

ESSID

「ESSID」とは、「SSID」の別称である。

FTP PASV

「FTP PASV」とは、「FTPでデータ転送するとき、クライアント側からデータ転送用の接続をする方式のこと」のことである。

FTP(File Transfer Protocol)は、大量のデータをクライアントとサーバの間で転送するために利用されています。

FTPでは、制御用として21番ポート、データ転送用として20番ポートを使用して通信されます。通常のFTP接続では、制御用の通信はFTPサーバに接続したクライアント側からサーバに向けて通信が開始されます。これに対して、ファイルを転送するためのデータ通信はサーバ側からクライアントに向けて通信が開始されます。

しかし、ファイアウォールを設置しているときは、インターネット側からの接続はすべて遮断するのが基本になるので、FTPでのデータ転送をするためにサーバ側からクライアントへの接続要求が送られてきてもファイアウォールにより遮断されてしまい、データを転送することができませんでした。

そこで、データ転送時にもクライアント側からサーバに向けて通信を開始するのがPASVモードです。このため、ファイアウォールの内側から開始された通信であるため、ファイアウォールを越えてのデータ通信が可能になります。

FTPクライアントは、PASVモードに対応しているものと、そうでないものがあります。また、ファイアウォールにFTP転送ができるような設定がされているときは、PASVモードを使用しないでも通信できる場合があります。

EPOC

「EPOC」とは、「Symbian(シンビアン)社によって開発が進められている携帯情報端末用の32ビットOSやその周辺技術のこと」のことである。

EPOCとはOSだけではなく、ユーザーインターフェイスやカラーサポート、インターネット接続機能、PC接続ソフトなどの無線端末向けの技術の総称としても使われています。

EPOCは、英国のPSION(サイオン)社が開発し、現在では、PSION社を中心にエリクソン、モトローラ、ノキア、松下電器産業といったメーカーが出資した合弁会社Symbian(シンビアン)社によって開発が続けられています。一部のPDA(個人用携帯情報端末)に採用されていて、主にヨーロッパに普及しています。

e-文書法

「e-文書法」とは、「2004年11月に制定され、2005年4月より施行となった、企業に紙での保存が義務づけられている文書の電子データ化に関する法律」のことである。

なお、e-文書法は通称であり、実際には「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律案」と「同法施行に伴う関係法律の整備等に関する法律案」の2つの法律に分かれています。

1998年に施行されている電子帳簿保存法により、原本が電子データで作成された書類に関しては、電子保存が認められていました。e-文書法では、原本が紙で作成されている書類についても、一定の技術要件を満たしていればスキャナなどで読みとって電子データとして保存することが認められるようになっています。

e-文書法により、商法、税法、銀行法、証券取引法など、複数省庁間にまたがる個別の法律の変更を必要とせずに、251の関連法において電子データ保存を認められることとなりました。

EFS

「EFS」とは、「Microsoft WindowsのファイルシステムであるNTFSのファイル暗号化機能のこと」のことである。

EFSは、Windows 2000/XPのNTFSで導入され、公開鍵と秘密鍵の両方を使用します。
暗号化の際には、EFSは対象のファイルに排他的なロックをかけ、ファイル暗号化キー(FEK)を生成し、ファイルを暗号化します。ここでFEKは秘密鍵であり、そのファイルのみに使用され、ファイルの暗号化と復号に用いられます。

FEKが生成されると、次にEFSはユーザーの公開鍵(FEK暗号化用)を探し、暗号化されたファイルのヘッダーのデータ解読フィールド(DDF)に暗号化されたFEKを保存します。

ユーザーがファイルを解読したい場合、EFSはユーザーの秘密キーを取得します。次にその秘密キーを使用して、ファイル ヘッダーのDDFに保存されているFEKを解読し、FEKでファイルを解読します。

操作としては、エクスプローラでファイルやフォルダを選択し、マウス右クリックでプロパティ画面を開き、暗号化のためのチェック・ボックスをチェックします。(Windows XPでは、属性の[詳細設定]ボタンを押し、「内容を暗号化してデータをセキュリティで保護する」にチェックを入れ、OKボタンを押します。なお、エクスプローラで暗号化されたファイル名を見ると緑色に表示されています。)

EAP-TLS方式

「EAP-TLS方式」とは、「IEEE 802.1xに対応した、EAP認証方式の1つ」のことである。

EAP(Extensible Authentication Protocol)はPPPから生まれた拡張性に富むプロトコルです。EAPは基本的な認証の枠組みを規定するのみで、セッション鍵の渡し方など、実際の認証のやり方はEAP Type(MD5,TLS,TTLS,PEAP,LEAP等)で規定しています。このため、認証を受ける側はどういう方法で認証を受けるかは意識しなくてよいことになります。

TLS(Transport Layer Security)は認証の方法として、電子証明書を使用します。TLSは相互に認証するしくみが備わっており、安全に相手に対してセッション鍵を渡せるなどの特徴を持ちます。ちなみにMD5は相互認証のしくみを持っていません。

なお、TLS方式ではクライアント認証にもデジタル証明書を使用するため、各クライアントに証明書を配るという手間・コストが発生します。

e-Japan重点計画

「e-Japan重点計画」とは、「「e-Japan戦略」(日本が「2005年までに世界最先端のIT国家となる」ことを目標に2001年1月に策定された国家戦略)を具体化し、高度情報通信ネットワーク社会の形成のために政府が迅速かつ重点的に実施すべき施策の全容を明らかにしたもの」のことである。

e-Japan重点計画はe-Japan戦略の策定を受け、2001年3月に決定されました。その内容は、e-Japan重点計画からe-Japan重点計画2004まで毎年度内容の更新が行われ、この間、インフラ・基盤の整備、IT利活用重視、IT国家到達への重点施策の明確化が行われました。そして、2005年には「IT政策パッケージ2005」に引き継がれ、利用者の視点でより一層の利活用の促進が行われています。
e-Japan重点計画は、2001年当初から以下の5つを重点政策5分野として決めています。
1.世界最高水準の高度情報通信ネットワークの形成
2.教育及び学習の振興並びに人材の育成
3.電子商取引等の促進
4.行政の情報化及び公共分野の情報化
5.高度情報通信ネットワークの安全性及び信頼性の確保
e-Japan重点計画の成果として、日本のインターネットは世界で最も速く、安くなり、電子商取引市場は米国に次いで世界第2位の規模となりました。しかし、電子政府、医療、教育分野などITの利用面においては、まだ課題が残っているとして「IT政策パッケージ2005」での解決が計画されています。

ECC

「ECC」とは、「楕円曲線と呼ばれる数式によって定義される数学的な群論に基づく公開鍵暗号の一種のこと」のことである。

ECCは、1985年にIBMのVictor Millerとワシントン大のNeal Koblitzがそれぞれ独立に提案した、離散対数問題に基づく公開鍵暗号の一種です。

RSA暗号方式に対して、ECCは短い暗号鍵長で同等の暗号強度を実現します。具体的には、RSAで鍵長1024bitの暗号強度はECC では160bitで可能であるとされています。

また、処理速度の向上、メモリの削減、消費電力の減少が図られ、ICカードや組み込み機器など、あまり処理能力の高くない機器での利用に適しています。

ただ、1997年に、この楕円曲線の特別なグループに致命的な欠陥が見つかり、実装時にそれらを避ける工夫が必要とされています。

EUデータ保護条令

「EUデータ保護条令」とは、「欧州委員会の規定する欧州連合(EU)内の住民に対するプライバシー保護を目的とした条例のこと」のことである。

EUデータ保護条令は、個人を識別しうる情報(氏名、住所、電話番号等)の収集、使用および移転を規制しています。特に、適切な個人情報保護をしていない国にはEU内から個人情報を移転することを禁止するように指示を出しています。

EUから米国への個人データの移動を可能にするために、2001年7月にSafe Harbor Agreementが施行されました。Safe Harbor Agreementは、EUから米国への個人情報の移動を、基本原則「Fair Information Practices」に準拠した場合に限り認可するということに関する米国とEU 間の同意のことです。なお、Fair Information Practices は、1995年のEUデータ保護条令に採用されました。

ScanNetSecurity

SecureStarのサービス一覧

  • WebAlert
  • AlertMe
お問い合わせ
ISMS