トップ 用語集

用語集

セキュリティー用語集

セキュリティーに関する説明や解説で、良く使われる専門用語・略語を集めて解説しています。SecureStar提供のサービス各種をご利用する上で、また当Webサイト閲覧などにお役立てください。

ひらがな

アルファベット

回答

W3C

「W3C」とは、「WWW技術の標準化をするために企業や大学などが集まってできた団体のこと」のことである。

WWW(World Wide Web)に関した技術の標準化を行うため、WWWを開発した欧州原子力研究所(セルン:CERN)とマサチューセッツ工科大学(MIT)が1994年に共同で設立した団体です。
現在は、各国から二百数十の企業や大学が参加しており、日本からは慶應義塾大学がホストとして参加しています。
各専門のグループがHTMLやXMLなどの研究開発をした後に公開し、仕様の協議をします。
最終的には、「W3C勧告」としてWWWに関した技術の仕様を発表しています。
W3CはWWWに関した規格を標準化する団体であるのに対して、インターネットで使用される一般的な技術的規格の標準化をしているIETF(Internet Engineering Task Force)があります。IETFで標準化された規格はRFC(Requests For Comments)として発行されます。

Wrapper

「Wrapper」とは、「複数プログラムの実行時、外部からの入力を一元的に管理し、セキュリティーを高めるプログラム」のことである。

Wrapperは、一般には「包むもの」や「包み紙」と訳されますが、コンピュータの世界では全く別の意味を持ちます。コンピュータでは、外部からデータが届くとその内容に合わせてプログラムが自動的に起動し、データ処理を行うのが一般的です。しかし、悪意のあるデータを送りつけられた場合、問題が生じる可能性があります。そこでこの問題を解決するために、外部からの入力を監視し、設定された条件に一致した場合だけプログラムを起動するしょりや、それらの履歴情報を記録するプログラム、Wrapperが用いられます。また、Wrapperは、プログラムの実行が不要な時に、それらを自動終了しておく作業も行います。

これにより、不要なプログラムが常時起動していることを防ぐことができます。また、どのようなアクセスがあったのかを記録し、一定の接続条件を満たしたデータのみを許可することでセキュリティーを高めることができます。

Wrapperの代表的なものにTCP Wrapperがあります。TCP Wrapperは、インターネットに接続されているサーバーへのアクセスを監視し、特定のポートにアクセスされた場合のみ接続を許可する、あるいは特定の相手だけからだけ許可するなど、アクセス管理を詳細に設定することができます。

Windows Update

「Windows Update」とは、「マイクロソフト社が提供するコンピュータを最新の状態に保つようにするWindowsのオンライン拡張機能」のことである。

ウインドウズ98/2000/XPで採用されています。ウインドウズのスタートメニューからWindows Updateを選択することによって、マイクロソフトのWindows Updateのウェブに接続され、最新の更新プログラムおよび修正プログラム情報を確認することができます。ウインドウズ以外のOSやアプリケーションでは、システム管理者がベンダーのセキュリティ情報サイトにアクセスし、必要となるセキュリティ修正プログラム探し、入手、適用する一連の手続きが必要となります。

Windows Updateは、一連の作業を自動的に行うことができます。ただし、ファイアウォールの設定状態によっては、自動的にアップデートできない場合もあります。

WinMX

「WinMX」とは、「Napster互換機能も有しているファイル交換ソフト」のことである。

ファイル名に日本語が使用できるため、国内で広く利用されているファイル交換ソフトの一つです。

WinMXには、Napsterと互換性を持つ中央サーバーにアクセスしてファイルを交換する機能と、Winnyのように純粋なピアトゥピア接続だけにより個別のコンピュータに接続してファイルを交換する機能の両方を利用できます。

また音楽ファイルに限らず映画や画像、ソフトウェアなど、利用者が設定すれば共有できるファイルの種類を増やすことができ、さまざまな形式のファイルを交換できます。
大きなファイルの転送に失敗した場合は途中から転送を再開できるレジューム機能や複数の相手先から同一のファイルを分割して同時に転送する分割ダウンロード機能などが用意されています。

現在、WinMXは、「http://www.winmx.com/」からダウンロードして利用することができます。また、英語版のソフトですが、有志のプログラマにより、日本語化パッチが多数出回っています。さらに、ダウンロードはできても、アップロードができない(UL0化)ようになっているWinMXも存在しています。

著作権を侵害するファイルの交換に利用するケースもあり、問題となっています。

Winny

「Winny」とは、「日本で開発された、優れた匿名性を有するファイル共有ソフト」のことである。

巨大掲示板サイトの「2ちゃんねる」に書き込みをしていた「47氏」により開発された日本製のファイル共有ソフトです。

現在は、Winnyと掲示板機能を強化したWinny2がリリースされており、どちらも利用することができますが、それぞれの通信に互換性はありません。Winnyでは、匿名性を重視しているため、転送されるデータは全て暗号化されています。また、Winnyのネットワークは全体がツリー状に形成されており、中央のサーバーが無くてもどのようなファイルが共有されているのかを調べることができます。目的とすると共有ファイルが検索できたときは、ファイルを持っているコンピュータや中継するコンピュータとピアツーピア(Peer to Peer)接続してデータを転送することになります。

ただし、ファイル共有ソフトで転送されるデータのほとんどは著作権を侵害しているとも言われ、実際に2003年11月、Winnyを使ってソフトウェアと映画を共有した著作権違反容疑で逮捕者が出ています。また、2004年5月には逮捕者の著作権侵害行為を幇助した疑いで、Winnyの作者である「47氏」が逮捕されています。

Winnyをターゲットにしたウィルス(ANTINNY)も登場しており、利用者のPCに保存されていた個人情報が漏洩するなどの被害が発生しました。

WebTrust

「WebTrust」とは、「米国公認会計士協会およびカナダ勅許会計士協会が共同で開発・管理運営している、認定制度のこと」のことである。

インターネットが普及し、国際的な電子商取引が活発になってきた1998年にサービスが開始されました。電子商取引には保証が求められ、当初の規準はWebTrust(Ver.1.0)でしたが、現在はWebTrust(Ver.2.0)となっています。

このWebTrust規準のルート認証局は、マイクロソフトのInternet Explorerをはじめとする各種ウェブブラウザの「信頼されたルート証明機関」に登録されます。WebTrustはウェブブラウザによる利用を前提としていますが、ウェブを対象としないシステムに対しては、同じ運営母体が行っている「SysTrust」という認定制度があります。

WEP (Wire Equivalent Privacy)

「WEP (Wire Equivalent Privacy)」とは、「無線LAN通信時に用いる暗号化プロトコル」のことである。

無線LANは電波を用いて通信を行うため、無線LAN基地局(アクセスポイント)の近くにいると、暗号化されていない場合、誰でも通信を傍受出来る可能性があります。このためのセキュリティ対策のひとつとしてWEPが使われています。

WEPは無線LAN基地局(アクセスポイント)と無線端末(クライアント)で同じ鍵を用いる共有鍵暗号方式(秘密鍵暗号方式)が採用されています。鍵は無線LAN基地局(アクセスポイント)と無線端末(クライアント)でWEPキーとして入力された文字列から生成されます。WEPにはキーの長さにより64ビットと128ビットの2種類の方式があります。64ビットの場合は英数字で5文字もしくは16進数で10桁を、128ビットの場合は英数字で13文字もしくは16進数で26桁を入力することになります。セキュリティ保持のため、WEPキーはそれぞれの無線LANネットワークの利用を許可された人にのみ公開される事が前提となります。

この鍵を用い、無線LAN基地局(アクセスポイント)と無線端末(クライアント)間で認証及び暗号化を行うことでその区間での通信の秘匿性を確保しています。

しかし、当初からWEP自体の脆弱性が指摘されており、現在ではこれに変わる暗号化プロトコルとして、WPA-TKIPやWPA-AESが主に利用されています。

(2007/11)

ScanNetSecurity

SecureStarのサービス一覧

  • WebAlert
  • AlertMe
お問い合わせ
ISMS