トップ 用語集

用語集

セキュリティー用語集

セキュリティーに関する説明や解説で、良く使われる専門用語・略語を集めて解説しています。SecureStar提供のサービス各種をご利用する上で、また当Webサイト閲覧などにお役立てください。

ひらがな

アルファベット

回答

RA

「RA」とは、「Registration Authorityの略で電子証明書申請者の本人性を審査・確認し、主として登録業務を行う登録機関のこと」のことである。

申請者から証明書発行の申請書を受理した場合、登録機関は、証明書申請者が申請書中で特定された人物と同一であることの確認や証明書に含まれる公開鍵に対応する秘密鍵を適法にもっていることなどを確認し登録業務を行います。申請者の本人性(実際に本人であること)についての責任を負いますが、実際の証明書に電子署名したり証明書を発行したりすることはありません。

認証局の信頼性向上のため相互に確認できるように登録機関の運用担当者は通常複数人の体制をとることが望まれます。

RFID

「RFID」とは、「電子タグとも呼ばれる、無線チップとアンテナから構成される人やモノを識別するためのタグのこと」のことである。

物流分野で使用されるバーコードと比べ、保存できる情報量が多く、さらに小さくなっています。電波や電磁波によって情報交換が可能な上、バーコードでは困難だった表面の汚れにも対処できます。さらに、非接触型電力伝送により電池が不要なタイプもあります。しかし、便利な反面、非接触による情報の書換えによるセキュリティの確保、プライバシーの侵害が懸念されています。アメリカではAuto-ID CenterがRFIDに取り組んでおり、日本ではユビキタスIDセンターがRFIDに取り組んでいます。既に、JR東日本のスイカ、自動車のイモビライザー、家畜や野菜の物流管理に採用されています。

今、世界中でRFIDが使用できるように、RFIDの使用可能な周波数の割当て、規格の標準化など、課題解決に向けた検討が進んでいます。

RSA

「RSA」とは、「公開鍵暗号方式の暗号アルゴリズムの名称」のことである。

暗号アルゴリズムの開発者である3人の頭文字(Ronald Rivest、Adi Shamir、Leonard Adleman)からRSAと名付けられました。大きい数の素因数分解が困難な点を応用し、データを暗号化します。公開鍵で暗号化し、秘密鍵で復号しますが、秘密鍵で暗号化し、公開鍵で復号することもできます。

インターネットで事実上の標準となっているPGPにも、RSA暗号が採用されています。RSAは、2000年にRSAの特許が放棄され、誰でも自由にRSAアルゴリズムを使って開発できるようになりました。公開鍵暗号方式は電子商取引を構築する上で欠かせないPKIの重要な要素の一つであり、RSAは代表的なアルゴリズムとして現在でも利用されています。

RPC

「RPC」とは、「遠隔手続き呼び出しとも訳され、ネットワーク上の異なるコンピュータ間(または1台のコンピュータの内部)で、稼働するプログラム同士で通信をするために使用するプログラムのこと」のことである。

RPCはサン・マイクロシステムズが開発し、UNIXやWindows OSで使用されています。
物理的に分散されたシステムを構築するには、複数のコンピュータで稼動するプログラム間や、プログラム内で実装されているプログラム(プロセス)が通信する必要性があり、その際にはRPCを利用してアクセスを実現します。

RPCは、あたかも1つのプログラム内で通信要求をしているかのように実装され、異なるコンピュータ間のプログラムを呼び出して通信することを可能にします。RPCによって、ユーザーはプログラムの設置場所を気にすることなく利用できます。

RC5

「RC5」とは、「Ronald Rivest氏が開発した暗号化と複合化に同じ「鍵」を利用する共通鍵暗号方式のひとつ」のことである。

RC5は、RC2の後継になる共通鍵暗号方式です。暗号化する原文を決まった長さのブロックに分割し、それぞれのブロックに対して「鍵」を使用して暗号化します。暗号文を元に戻すときは、暗号化時に利用したブロックごとに再度暗号化することで復号します。暗号化するためのアルゴリズムは特殊な計算方式で、一度計算すると暗号化され、もう一度同じ計算をすると復号できる仕組みになっています。

RC5では、原文を分割するブロックの長さを32/64/128ビットから選択でき、鍵の長さも0~2048ビットで自由に決められるため、比較的自由度の高い暗号化方式になります。
また、シンプルな計算方式のため、比較的能力の小さなコンピュータでも利用することができ、広範囲に利用されており、RFC 2040として標準化されています。

現在ではRC5の弱点を改良したRC6が規格化されています。

RADIUS

「RADIUS」とは、「米Livingston社(現在はLucent Technologies社に吸収)によって開発されたダイヤルアップ接続サービスのための認証システムのこと」のことである。

現在はIETFによりRFC 2138/2139として標準化されています。認証だけでなく、アトリビュートというユーザの通信に関するさまざまなデータをデータベースに格納することができるため、統計情報として主に課金などに利用されています。

通常、データベースであるRADIUSサーバと、RADIUSサーバとやり取りをしてアクセスを実際に受け入れるRADIUSクライアントとで運用します。現在のリモートアクセスサーバは、RADIUS対応が標準ですが、各社独自にカスタマイズしていることもあります。

ROOTKIT

「ROOTKIT」とは、「攻撃者が不正侵入後に利用するアプリケーションパッケージの総称」のことである。

攻撃者はROOTKITを使用して、「ルート権限を奪う」、「バックドアを仕掛ける」、「侵入した痕跡を消す(システムログクリーナー)」、「トロイの木馬を仕掛ける」、「パケットを盗聴する」などを行います。

ROOTKITは、UNIX/Linux向けにもWindows向けにも、様々なパッケージが配布されており、パッケージによって含まれる機能が異なっています。

ROOTKITにより、OSのコマンドも中味を書き換えられてしまうと、もはやOSのコマンドを使用した復旧もできなくなってしまいます。

そのため、ROOTKIT対策で大切なポイントは、予めシステムの正しいイメージ(オリジナル状態)をCD-ROM等の記憶媒体に保存しておくことです。もしシステムがROOTKITによって侵害され、システムのどこまでが変更されているか不明な場合、それらを用いて復旧することが必要になってくるからです。

ScanNetSecurity

SecureStarのサービス一覧

  • WebAlert
  • AlertMe
お問い合わせ
ISMS