トップ 用語集

用語集

セキュリティー用語集

セキュリティーに関する説明や解説で、良く使われる専門用語・略語を集めて解説しています。SecureStar提供のサービス各種をご利用する上で、また当Webサイト閲覧などにお役立てください。

ひらがな

アルファベット

回答

Feistel型

「Feistel型」とは、「ブロック暗号の代表的な型の一つ」のことである。

代表的なブロック暗号形式にはFeistel型とSPN型があります。
ブロック暗号とは、不定長の平文を先頭から順に一定の長さのブロックに区切って、ブロック単位で暗号化及び復号を行う形式のことです。

Feistel型は、「左右に分けたブロックデータの一方をF関数で変換し、他方のサブブロックデータとXORする」という処理を、左右のサブブロックを置き換えて繰り返していきます。この型は、DES方式をはじめ多くの暗号方式で採用されています。

SPN型は、すべてのデータに対して同時に換字(文字コードを何文字ずらす)処理と転置(文字順を入れ替える)処理を行います。この型は比較的新しく、AES方式などで採用されています。

FEAL

「FEAL」とは、「日本国内で初めて1987年にNTTが開発した64ビットブロック暗号のこと」のことである。

FEALは、ICカード等の8ビットマイクロプロセッサ上のソフトウェア向きに設計されました。最初に開発したFEAL-8は、DESよりも高速であるなどの長所を有していました。1990年には、FEAL-8をベースに安全性を高めたFEAL-N/NXが開発されました(N:段数、Nは鍵長64ビット、NXは鍵長128ビット)。現在利用されているものはFEAL-32Xです。

FEALは3つのオプション、鍵の長さ、回転数、鍵パリティを持ちます。
1.鍵の長さ:64ビットか128ビット
2.回転数:データランダム化のための内部回転数を指定
3.鍵パリティオプション:鍵ブロックにおけるパリティビットを使うか使わないかを選択します。

Financial Modernization Act of 1999

「Financial Modernization Act of 1999」とは、「すべての金融機関に顧客の金融情報の保護に関する方針と対策を開示することを義務付けたアメリカの法律」のことである。

この法律は、Financial Modernization Act of 1999が正式名称ですが、Graham-Leach-Bliley Act (GLB)ともいわれています。日本では、「1999年金融サービス近代化法」と訳されています。
公共のものではない個人的な情報には、金融機関と取引をする際に、顧客が提供した個人を特定できる情報や金融機関がサービスや商品を提供する過程で取得した情報が含まれます。

Financial Modernization Act of 1999では、金融機関に対して、ハッカーにアクセスされてしまう危険性のある顧客の個人情報の保護についての規制が定義されています。また、この法律によって、アメリカの銀行・保険会社・証券会社といった金融サービスプロバイダの間で、相互参入や提携ができるようになりました。
その後、2003年にセーフガード規制が発効されて、金融機関に顧客の個人情報保護のための手段を積極的に導入することが義務付けられました。

Fair Information Practices

「Fair Information Practices」とは、「個人情報の公正な運用についての原則のこと」のことである。

Fair Information Practicesは米国におけるプライバシー保護の拠り所となっています。連邦取引委員会(FTC)は、1998年に報告書”Privacy Online: Fair Information Practices in the Electronic Marketplace: A Report to Congress"を発行し、以下のような4つの中核的な原則を列挙しています。

(1) 通知
個人情報を集める者は、事前に情報の取り扱いについて個人情報を持つ当事者に開示をすること
(2) 選択
個人情報を収集してもよいかどうか、および収集する場合はその使用方法について、当事者に選択権を与えること
(3) アクセス
収集した個人情報を当事者が参照及び訂正することが可能なこと
(4) セキュリティ
情報の不正利用に対して妥当な手段を図ること

なお、Fair Information Practices は、最初は1973年保健教育福祉省の報告書で記述され、1974 年の米国プライバシー法に修正が加えられ、1995 年のEUデータ保護条令に採用されました。

Forceful Browsing

「Forceful Browsing」とは、「ウェブのサービスで提供されている認証を回避して、ブラウザで行う強制的なアクセス方法」のことである。

ブラウザに表示された画面を構成するHTMLファイルを修正して、CGIの脆弱性を狙って認証を回避させる方法から、ブラウザ側のマシンに保存されているクッキー(cookie)情報を改ざんして情報を読み出す方法などがあります。ウェブサーバの内部情報を引き出すことによって、システムの詳細を知り、ウェブのサービスを提供しているサーバのセキュリティホールを発見する手がかりとしても利用されます。この方法で、利用者を識別するID、会員一覧ファイルの場所が明らかになった場合、IDを書き換えて他人になりすましてアクセスすることによって、他人の情報を閲覧することが可能となります。

防止策としては、サービス設計時に、利用者が故意に改ざんできる情報(クッキー)が、直接サービスで利用するIDにしないことが挙げられます。

Foot Printing

「Foot Printing」とは、「フットプリンティング」の別称である。

ScanNetSecurity

SecureStarのサービス一覧

  • WebAlert
  • AlertMe
お問い合わせ
ISMS