トップ 用語集

用語集

セキュリティー用語集

セキュリティーに関する説明や解説で、良く使われる専門用語・略語を集めて解説しています。SecureStar提供のサービス各種をご利用する上で、また当Webサイト閲覧などにお役立てください。

ひらがな

アルファベット

回答

SR

「SR」とは、「サービスパック」の別称である。

SID

「SID」とは、「ネットワークのユーザアカウントやグループなどを一意に識別するセキュリティ識別子のこと」のことである。

SIDは、Windows Operating Systems(WindowsNT,Windows2000,WindowsXp,Windows Server 2003など)において、セキュリティ上のユーザやグループを識別するために用いられる可変長の一意の値です。ユーザがコンピュータを通常に使用する際には全く意識しません。

なお、ユーザ名を変更してもSIDは変わりません。逆に同じ名前であってもいったん削除して作りなおす場合は新たなSIDが設定されます。

例)よく知られているユーザアカウントのSID(OSはWindowsXP)
SID: S-1-1-0      Name: Everyone
SID: S-1-5-32-544  Name: Administrator(ローカル)
SID: S-1-5-32-546  Name: Guests(ローカル)

SSID

「SSID」とは、「無線LANネットワークをグループに分けて識別するためのIDのこと」のことである。

IEEE 802.11規格を使用している無線LANで、接続するネットワークを識別するためのIDで、英数32文字までの範囲で設定できます。
無線LANでは、電波を使用して通信するので複数のネットワークに接続することができます。そこで、無線LANのアクセスポイントにSSIDを設定しておき、このアクセスポイントに接続するコンピュータにも同じSSIDを設定することで、通信が可能になります。
しかし、アクセスポイントはSSIDを常に発信しており、自由に参照することができます。このため、SSIDに企業や個人が特定できるような値を設定するのはさけた方がよいでしょう。
また、SSIDには特別な値として「ANY」があります。これは、SSIDの設定にかかわらず、どのアクセスポイントにも接続することができます。
現在は「SSIDを隠す」といったSSIDの発信を停止する機能や「ANY接続は拒否する」といったセキュリティを考慮したアクセスポイントも存在しています。
SSIDはあくまでも無線LANのグループ分け機能なので、セキュリティとしては貧弱です。このため、セキュリティを確保するためには、WEPやWPAといった暗号化機能を利用する必要があります。
SSIDはESSIDやネットワーク名などと解説されている場合もあります。

SSID(Service Set Identifier)/ESSID(Extended Service Set Identifier)

「SSID(Service Set Identifier)/ESSID(Extended Service Set Identifier)」とは、「無線LANネットワークをグループに分けて識別するためのIDのこと」のことである。

IEEE 802.11規格を使用している無線LANで、接続するネットワークを識別するためのIDで、英数32文字までの範囲で設定できます。
無線LANでは、電波を使用して通信するので複数のネットワークに接続することができます。そこで、無線LANのアクセスポイントにSSIDを設定しておき、このアクセスポイントに接続するコンピュータにも同じSSIDを設定することで、通信が可能になります。
しかし、アクセスポイントはSSIDを常に発信しており、自由に参照することができます。このため、SSIDに企業や個人が特定できるような値を設定するのはさけた方がよいでしょう。
また、SSIDには特別な値として「ANY」があります。これは、SSIDの設定にかかわらず、どのアクセスポイントにも接続することができます。
現在は「SSIDを隠す」といったSSIDの発信を停止する機能や「ANY接続は拒否する」といったセキュリティを考慮したアクセスポイントも存在しています。
SSIDはあくまでも無線LANのグループ分け機能なので、セキュリティとしては貧弱です。このため、セキュリティを確保するためには、WEPやWPAといった暗号化機能を利用する必要があります。
SSIDはESSIDやネットワーク名などと解説されている場合もあります。

SSH

「SSH」とは、「ネットワークを介して別のコンピュータにログインしたり、別のマシンを遠隔操作(コマンドの実行、ファイルの移動など)するためのプログラム」のことである。

暗号化機能とデータ圧縮機能が実装されており、通信経路全体を暗号化するため、telnetやrshなどと比較して安全に操作をすることができます。

主にUNIXコンピュータで使用されるため、UNIX端末のshellをリモートから安全に操作する、というのが語源になっています。SSHには無償ライセンスと有償ライセンスがあります。データはRSAやDES方式で暗号化されますが、有償と無償では暗号化のプロトコルに違いがあります。

SSL-VPN

「SSL-VPN」とは、「暗号化にSSLを採用して構築されたVPN」のことである。

ネットワークを結ぶ拠点間を専用回線やフレームリレーで構築するよりも、インターネットを利用することで安価に構築することができます。しかし、インターネットでは盗聴、なりすまし、改ざんによるリスクがあるため、SSLを使ったSSL-VPNの技術を使います。

SSL-VPNの利点は、SSLが利用するトランスポート層より上位で動くアプリケーション(ブラウザ)があれば使用でき、VPN専用の特別なソフトウエアを導入せずにVPNを利用することができます。ただし、サーバには、SSL-VPNに対応する必要があります。

SSL

「SSL」とは、「Netscape Communicationsが開発した通信データを暗号化するプロトコル」のことである。

公開鍵暗号方式と共通鍵暗号方式を組み合わせて、データを送受信します。通信経路におけるデータの盗聴、改ざん、なりすましを防ぐことができます。事実上の標準となっているブラウザ(Internet Explore、Netscape Navigatorなど)に標準で搭載されており、ブラウザを使った決済時におけるクレジット情報、個人情報の送受信に使用されています。

SSLはセッション層とトランスポート層で稼動するため、アプリケーションで使用される上位プロトコル(FTP)にも利用できます。SSLは改良が行われ、IETFで標準化されています。

S/MIME

「S/MIME」とは、「電子メールの標準的な暗号化方式」のことである。

IETFによって、国際化規格として標準化されました。電子メールの通信プロトコルであるMIMEの拡張版です。そのため、まずはメールメッセージをMIME化し、RSA公開鍵暗号方式を使用してメッセージを暗号化します。受信者は秘密鍵を使用してメッセージを解読します。

S/MIMEでは、PKCSという暗号規格群を使用して暗号化や鍵の交換を実現しています。利用する際は、認証局が発行したデジタル証明書を入手する必要があります。S/MIMEを使用する場合は、送信側はもちろん、受信側もS/MIMEに対応している必要があります。

Safe Harbor Agreement

「Safe Harbor Agreement」とは、「個人情報のヨーロッパ連合 (EU) からアメリカへの転送に関するアメリカとEC連合間の規定」のことである。

Safe Harbor Agreementは、プライバシー保護の基本原則である「Fair Information Principles」に準拠していない個人情報のヨーロッパ連合からアメリカへの移動を禁止しています。
ヨーロッパ連合からアメリカへ移転される個人データの保護に関しては、「セーフハーバー・プライバシー原則(Safe Harbor Privacy Principles)」という原則が設けられています。
米国商務省と欧州委員会は、アメリカの企業がこの原則を満たすために共同でSafe Harbor Agreementを策定しました。
Safe Harbor Agreement は2001年7月1日付けで施行されています。

ヨーロッパ連合では、Safe Harbor Agreementに従う企業に関してアメリカに転送される個人情報に関して適切なデータ保護を行っているとみなしています。

Safe Harbor Privacy

「Safe Harbor Privacy」とは、「ヨーロッパ連合 (EU) からアメリカに転送される個人データのプライバシー保護に関する基本原則」のことである。

Safe Harbor Privacyには、アメリカと EU によって同意された原則として策定されています。
この原則は、以下の項目に分類されています。
・通知(個人情報を収集する組織に対し、顧客への正当な開示と対策の使用を要求するプライバシーの原則)
・選択(個人から収集された個人情報の使用)
・アクセス(プライバシーに関して、個人について収集された個人情報の正確性と完全性の表示、変更、論議を行う個人の特権)
・転送(プライバシーの重要な原則として、異なる2つの集団により共有されている顧客リストなどの組織間の個人情報の移動)
・セキュリティ(データおよびシステムの機密性、整合性、可用性の保護を支援するように設計された規則)
・データの整合性および実施
企業が Safe Harbor に登録している場合は、これらの原則に従わなければなりません。

米国商務省と欧州委員会は、アメリカの企業がSafe Harbor Privacyを満たすために共同で「Safe Harbor Agreement」と呼ぶ規定を策定しました。Safe Harbor Agreement は2001年7月1日付けで施行されています。

SET

「SET」とは、「インターネット上でクレジット決済を安全に行うための技術仕様のこと」のことである。

世界の大手クレジットカード会社であるVISA INTERNATIONAL、MASTER CARD INTERNATIONALや大手コンピュータ会社が共同で規格を策定しています。

インターネット上のショッピングでクレジットカードを使用する場合、クレジットカードの番号や暗証番号が漏れる可能性があります。このリスクを回避するため、クレジットカード決済の中で認証局を活用します。

クレジットの利用者であるユーザーは、認証局に証明書を発行してもらいます。クレジットを利用して代金支払いを行う際は、ソフトウェアがデジタル証明書を確認し、暗号化された注文書と支払書がショッピングを行ったお店であるクレジットカード加盟店に送られます。

お店の側ではクレジットの情報が記載された支払書を見ることはできません。この後、お店はクレジットカード会社に利用者の支払能力有無を確認し、問題がなければ商品が発送されます。この仕組みを利用することで外部に情報が漏れるのを防いでおり、高度のセキュリティが確保できます。

しかし、SETを利用するには利用者・加盟店共に専用のソフトウェアをインストールしなければならない他、認証局や加盟店、クレジットカード会社などの関係者の間を様々な情報が行き来するため、複雑な仕組みとなっています。使い勝手の向上が今度の課題であるといえます。

SYNフラッド攻撃

「SYNフラッド攻撃」とは、「TCPの3ウェイハンドシェイクにおいて、第1段階のSYNパケットを連続して送信する攻撃のこと」のことである。

TCP接続には、以下の3段階のプロセス(3ウェイハンドシェイク)があります。

1.クライアントはサーバに対してSYNパケットを送ります。
2.サーバはクライアントに対してSYN/ACKパケットを送り返します。
3.クライアントはサーバに対してACKパケットを送ります。

この3段階を経てはじめて接続が確立される訳です。

ところが、第1段階でクライアントが自分のIPアドレスを偽った場合、サーバはSYN/ACKパケットを送り返してもクライアントに届かないため、サーバがACKパケットを受けとれない状態になります。このような場合、サーバは接続のための資源を割り当てたまま、時間切れになるまで待たされることになります。

上記のような攻撃が大量に発生すると、接続のための資源が不足し、他のTCP接続要求を受け入れられなくなったりするなどのシステム障害を引き起こします。

現在では、OSレベルでSYNフラッドの検知等の予防策が講じられるようになってきており、さらにNIDS(ネットワーク型IDS)の利用により、SYNフラッドにはTCP RESETパケットを送出する等の対策がとられてきています。

ScanNetSecurity

SecureStarのサービス一覧

  • WebAlert
  • AlertMe
お問い合わせ
ISMS