トップ 用語集

用語集

セキュリティー用語集

セキュリティーに関する説明や解説で、良く使われる専門用語・略語を集めて解説しています。SecureStar提供のサービス各種をご利用する上で、また当Webサイト閲覧などにお役立てください。

ひらがな

アルファベット

回答

MITM攻撃

「MITM攻撃」とは、「通信に介入し、通信当事者に知られずに通信内容を盗聴、改変、なりすましを行う攻撃」のことである。

MBSA

「MBSA」とは、「HFNETCHK」の別称である。

MD5

「MD5」とは、「ハッシュ関数のアルゴリズム名で、認証やデジタル署名などによく使われる計算の一方式」のことである。

通信する原文の内容を一定の長さ(128ビット)の文字列に要約・変換する計算方法(ハッシュ関数)の一方式です。計算された結果をメッセージ・ダイジェストと呼びます。このメッセージ・ダイジェストから原文を復元することはできないようになっています。また、メッセージ・ダイジェストは、元のデータが1ビットでも異なると、全く違った値になります。

通信文のメッセージ・ダイジェストを別途に受信者へ知らせておけば、受信した通信文が改ざんされているかどうかをチェックすることができます。反対に、送信者は通信文のメッセージ・ダイジェストを保存しておくことで、その通信文に変更が加えられているかどうかを確認することもできます。また、通信文そのものを保存するよりもデータ容量を節約できますし、改ざんのチェックも容易になります。

MD5は、RSA暗号の開発者の一人であるRonald Rivest氏らによって開発され、広く利用されていたアルゴリズムですが、部分的に弱点が存在していることが判明しています。
現在はIETFによりRFC 1321として標準化されています。MD5と同じハッシュ関数としてはSHA-1やMD2、MD6などが利用されています。

MACアドレス

「MACアドレス」とは、「ネットワークインタフェースを識別するための識別コード(ID)のこと」のことである。

データリンク層で通信をするとき、それぞれのネットワークインタフェースを識別するために利用される識別コードのことです。
ネットワークインタフェースには、工場出荷時に各機器に固有のMACアドレスが設定されます。このため、物理アドレスなどと呼ばれることもあります。

このMACアドレスを利用してデータリンク層の通信が行われています。例えば、TCP/IPによるイーサネットでの通信では、通信する相手のIPアドレスに合わせて、相手機器に対して直近になる機器のMACアドレスをARPにより調べます。これに合わせてIPパケットをMACフレームにカプセル化(包み込んで)して直近の機器に通信されます。相手機器では、MACフレームからIPパケットを取り出し、IPアドレスの確認、通信先の機器のMACアドレスの調査、MACフレームの作成、実際の通信という手順を繰り返して、目的とするIPアドレスの機器までデータが届けられます。

MACアドレスは、IEEEが管理して、メーカーごとに別々の値を割り当てる「メーカーコード」と、各メーカーが自由に割り当てる「製品番号」の2つの部分の組み合わせで構成されています。
このため、MACアドレスは世界に唯一の固有(ユニーク)な識別コードになります。

MAC

「MAC」とは、「送信されたメッセージが改竄されていなことや本人が送信したものであることを確認するために使うメッセージ・ダイジェストのこと」のことである。

あらかじめ送信者と受信者の間で共通鍵など、秘密のパスワードを決めておき、このパスワードとハッシュ関数を使用して送信するメッセージのメッセージ・ダイジェストを作成します。このメッセージ・ダイジェストのことをMAC(メッセージ認証コード)と呼びます。

送信するメッセージの最後にハッシュ関数で作成したメッセージ・ダイジェストを付加して相手方へ転送します。受信者は、受信したメッセージとあらかじめ聞いておいたパスワードからハッシュ関数を利用してMACを計算します。
最後に、メッセージに付加されてきたMACと自分で計算したMACを比較することで、メッセージの完全性をチェックします。メッセージとパスワードが同じ場合は、MACも同じになります。これにより、通信内容が改竄されていないことの確認が可能になります。また、通信内容は暗号化されているため、盗聴が困難になります。

さらに、メッセージの作成者と受信者しか知らない秘密のパスワードを利用するので、送信者が確かにパスワードを知っていたという確認ができることになります。
MACは、暗号化メールや署名メール、暗号通信のVPN、IPSec、SSL(暗号通信)などでも利用されます。

Man in the Middle攻撃

「Man in the Middle攻撃」とは、「通信に介入し、通信当事者に知られずに通信内容を盗聴、改変、なりすましを行う攻撃」のことである。

Man in the Middle攻撃とバケツリレー攻撃は、同意語です。
今、AとBが通信を行っていて、その通信経路上で攻撃者が秘かに通信を中継している場合を想定してみましょう。

A====(B)攻撃者(A)====B


AがB宛に送った情報はBに届く前に攻撃者に取得されてしまいます。攻撃者はあたかもAから直接送られた情報であるがごとくBに送信、もしくは中味を自分に都合がいいように改変してからBに送ることができます。

同様にBからAに送られる情報も途中で取得でき、あたかもBから直接送られた情報であるがごとくAに送信、もしくは中味を自分に都合がいいように改変してからAに送ることができます。

このような攻撃を受けないようにするには、デジタル証明書による通信当事者の本人確認や、デジタル署名により改変の有無を確認するなどの対策を講じる必要があります。

ScanNetSecurity

SecureStarのサービス一覧

  • WebAlert
  • AlertMe
お問い合わせ
ISMS