トップ 用語集

用語集

セキュリティー用語集

セキュリティーに関する説明や解説で、良く使われる専門用語・略語を集めて解説しています。SecureStar提供のサービス各種をご利用する上で、また当Webサイト閲覧などにお役立てください。

ひらがな

アルファベット

回答

PII

「PII」とは、「個人情報」の別称である。

PGP

「PGP」とは、「Philip R. Zimmermannによってつくられ、インターネットで無料で配布されている暗号ソフトウエア」のことである。

公開鍵暗号方式のRSAアルゴリズムを採用しています。これまで、RSAアルゴリズムがアメリカで特許をとり、さらにアメリカ政府が武器として取り扱っていたために、海外へ持ち出すことができませんでした。しかし、国外でRSAアルゴリズムを実装したライブラリが公開され、PGP米国版に対してPGP国際版が作られると、PGP国際版はインターネットを通じて広まりました。

日本では漢字コードの問題があり、電子メールにしか利用することができませんでしたが、現在ではPGPに対応したプラグインが開発、公開され、日本のメールソフトでもPGPを使用することができます。

PKIX

「PKIX」とは、「インターネット用にX.509に基づく PKIをサポートするために必要な標準化を行っているIETFのワーキンググループ」のことである。

PKIXは、インターネット全体で PKIを実現するために必要なアキテクチャおよび一式のプロトコルを仕様にしています。仕様の項目としては、証明書の内容(音声や画像を扱うための拡張等)や、証明書の管理・運用に関する各種プロトコル(証明書検証や証明書記載事項等)、ディレクトリ管理プロトコル(LDAP等)などがあります。

http://www.ietf.org/html.charters/pkix-charter.html にPKIXワーキンググループの概要説明や、成果目標とマイルストーン、インターネットドラフト、RFC(Request For Comments)へのリンク等が掲載されています。

PKI

「PKI」とは、「公開鍵暗号を使用した暗号技術とデジタル署名を使用して安全な通信を確保した技術や製品を指す言葉」のことである。

PKIは、CA(認証局)機能やRA(登録機関)機能、証明書の保管、タイムスタンプ機能などの要素を備えており、認証局から証明書を発行する基盤となる仕組みです。機密性や完全性、認証、否認防止などを実現し、データが盗聴・改ざんされていないこと、送信者が当人であり、データを確かに送信したこと、などを保証することができます。

PKIの適用分野は急速に広がりつつあり、主な適用分野は暗号化電子メール(S/MIME, PGP)やインターネットVPN、インターネットバンキング、電子申請などがあり、インターネット上での安全な通信や取り引きに欠かせない技術となっています。

P3P

「P3P」とは、「電子商取引時に利用するプライバシー保護の規格」のことである。

P3Pは、電子商取引を行う際に、個人情報をカバーしながら円滑に実施できることを目的として、標準化団体W3C(World Wide Web Consortium)により標準化されました。
インターネットを利用する際に使用するブラウザのクッキー(cookie)という機能で、Webサーバがユーザーを認識する仕組みを利用すると、Webサイトの運営者はユーザーの個人情報を収集することができてしまいます。

P3Pは、Webサイトの運営者が、ユーザーの住所、氏名、メールアドレス、クッキー、IPアドレスといった個人情報の利用基準(プライバシーポリシー)を明確に示して、ユーザーがP3Pに基づいて個人情報の提供を判断できるようにした技術です。
P3Pによって個人情報をどの程度Webサイトに提供するかをコントロールできるようにしています。ユーザーが使うブラウザ側で、Webサイトのプライバシーポリシーを取得して、個人情報の提供を自動的に判断できる仕組みを導入することが可能になりました。

PIN

「PIN」とは、「ICカードやワンタイムパスワードに使用する時に用いる個人用識別番号」のことである。

PINは本人確認が必要となる認証局で利用されます。通常、ICカードが第三者によって利用された場合に備えて、利用者のみ知っているPINと組み合わせて使います。このため、利用者にはICカードとPINが別々に送られます。PINは個人用識別番号に相当するため、PINを一定回数間違えるとICカードはロックされ、PINの推測行為を防止します。

ICカードがロックされた場合は、利用者はICカードを解除するPINを申請し、解除用PINを受け取って、ICカードのロックを解除しなければなりません。PINや解除用PINを発行する生成機器は、認証局で厳重に管理され、利用者も限定されています。

Port-Based Network Access Control

「Port-Based Network Access Control」とは、「有線無線を問わずユーザ認証の方式を定めた規格のこと」のことである。

POP Before SMTP

「POP Before SMTP」とは、「不正メールの送信や不正中継を防ぐことを目的としたユーザ認証方法」のことである。

メールソフトでメールを送信する際、必ずPOPによる認証をすることにより、SMTPサーバの使用許可を与える方式です。ユーザ認証機能のないSMTPの欠点を補うための方法で、POPでまずメールの受信を行い、利用者のIPアドレスを一定時間だけ送信可能にします。この仕組みにより、メールサーバの利用権限のない第三者がそのメールサーバからメールを送信することを防ぐことができます。

スパムメールなどの配信の踏み台にされることを防ぐため、POP Before SMTPを指定するISP事業者は増えてきています。

Proxy Server

「Proxy Server」とは、「代理の意味で、クライアントと目的のサーバとの仲介機能を果たす代行サーバ」のことである。

Proxy Serverは、クライアントPCがインターネットに接続する際に、アクセス要求を受け取ってクライアントの代理としてインターネット上のターゲットサーバに接続し、その情報をクライアントに返す機能を担ったサーバです。企業ネットワークで物理的なファイアウォールの内側(LAN側)、またはファイアウォール上に設置され、インターネットのWebサーバ(またはサーバ)にアクセスします。

Proxy ServerはクライアントPCのインターネット接続を一元管理して、接続を許可したり、外部からの不正アクセスから内部ネットワークを保護したりするために使用されます。クライアントPCは、Proxy Serverに接続することによって、ファイアウォールを超えてインターネットにアクセスする方法を実装することができます。

Proxy Serverを使用するメリットとして、クライアントPCに応答して接続して取得した情報(データ)をProxy Serverの物理ディスクに蓄える(キャッシュする)ため、複数のクライアントPCが同じアクセス要求を実施した場合には、キャッシュされたファイルを転送して応答するため、インターネット接続のスピードの向上にも貢献することができます。
単にProxyと略されて呼ばれる場合もあります。

Proxy

「Proxy」とは、「Proxy Server」の別称である。

ScanNetSecurity

SecureStarのサービス一覧

  • WebAlert
  • AlertMe
お問い合わせ
ISMS