トップ 用語集

用語集

セキュリティー用語集

セキュリティーに関する説明や解説で、良く使われる専門用語・略語を集めて解説しています。SecureStar提供のサービス各種をご利用する上で、また当Webサイト閲覧などにお役立てください。

ひらがな

アルファベット

回答

TCP

「TCP」とは、「インターネットで標準的に使われる信頼性を重視した通信プロトコルのこと」のことである。

OSI参照モデルのトランスポート層にあたるプロトコルで、通信相手とコネクションを行い、通信するデータの信頼性を保証します。
コネクション型は、通信しようとする2台のコンピュータ間で、データ転送に先立ち、まずは接続の確立を行い、その状態の中でデータが届けられます。2台のコンピュータ間でのやりとりを「ハンドシェイク」といい、接続が確立している状態を「コネクション」が張られたといいます。
このため確実なデータ転送が保証され、信頼性が高いといえます。しかし、応答を確認するため、コネクションレス型に比べスピードは低くなります。コネクションレス型の通信プロトコルにはUDPがあります。

TCPは信頼性を保証するため、以下の5大機能を持っています。
・コネクション管理…バーチャルサーキット(VC)を用いてコネクションを設定
・応答確認…宛先がパケットを受け取るごとに送信元にその到着を通知
・シーケンス…パケットごとに識別番号を付け、未到着パケットを特定
・ウィンドウ・コントロール…複数パケットを格納するバッファを設け、バッファ単位で応答確認
・フロー制御…宛先が受信可能なパケット量をあらかじめ送信元に通知

TCPやUDPによるサーバへの通信では、上階層のサーバアプリケーションに合わせて決められたポート番号が使われます。ウイルスの感染や不正進入の手段として特定ポートへのアタックなどがあります。このため、ファイアウォールなどで特定のポート番号だけを通過させて、その他を遮断することによりセキュリティを向上させることができます。

TRUSTe

「TRUSTe」とは、「インターネットに限定した個人情報を保護する認証の仕組み」のことである。

インターネット上で利用者との信頼関係を築くことや、それを実現することによってインターネット業界のさらなる発展を目的とする、独立した非営利団体の名称です。インターネットにおいて、組織が個人情報を収集・利用するにあたって、通信経路における暗号化による安全性確保、プライバシーポリシー(個人情報保護指針)の公開は、必須条件となっています。

第三者機関であるTRUSTeは、それらが適正に行われていることを随時監視します。TRUSTeが求める基準を満たしていれば、TRUSTeのロゴシールの使用権を認めます。ISMSやプライバシーマークが企業活動を対象としているのに対し、TRUSTeは「インターネットを通じた個人情報の保護」に限定しているのが特徴です。

TripleDES

「TripleDES」とは、「DESよりも暗号強度を強化した秘密鍵方式の暗号規格のこと」のことである。

暗号強度は鍵の長さであるビット長に比例します。DESは56ビットの共通鍵として規格化されており、規格化された当時のコンピュータの性能では、56ビットでも充分なセキュリティ強度が保てました。しかし、その後のコンピュータの性能向上によって必要な暗号強度が保てなくなってきました。
そこで考案されたのがトリプルDESです。
暗号化の対象を64ビットのブロックにし、このブロックに対して鍵Aで暗号化、鍵Bで復合化、鍵C(鍵Aの場合もあります)で再び鍵暗号化します。このような方式をとることで、A、B、C全て同じ鍵にした場合でもDESと同じ結果が得られます。
暗号化を繰り返すことで暗号強度が強化される他、DESとの相互運用性が確保されます。
しかしながら、充分な強度を確保するためには不足であり、現在では公募により採用されたAESが主流となっています。

TLS

「TLS」とは、「通信内容を暗号化するためのプロトコルの一つで、SSLの後継規格のこと」のことである。

TLSは、SSLプロトコルの開発をNetscape Communications社から引き継いだIETFのTLSワーキンググループによって規定され、RFC2246として標準化されました。

TLSは、電子証明書を使用して、認証サーバとサプリカント (クライアント)相互に認証するしくみが備わっており、安全に相手に対してセッション鍵を配ることができます。Windowsでサポートしていることもあり、特に無線LANで注目されたプロトコルです。

しかし、TLS方式ではクライアント認証にもデジタル証明書を使用するため、各クライアントに証明書を配るという手間・コストが発生します。そこで、クライアント側の認証にはユーザとパスワードを使用するTTLS方式が生まれました。TTLS方式では、まず認証サーバを電子証明書で認証した後、同じTLSセッション上で、ユーザとパスワードによりサプリカントを認証します。

ScanNetSecurity

SecureStarのサービス一覧

  • WebAlert
  • AlertMe
お問い合わせ
ISMS