トップ 用語集

用語集

セキュリティー用語集

セキュリティーに関する説明や解説で、良く使われる専門用語・略語を集めて解説しています。SecureStar提供のサービス各種をご利用する上で、また当Webサイト閲覧などにお役立てください。

ひらがな

アルファベット

回答

チャレンジハンドシェイク認証プロトコル

「チャレンジハンドシェイク認証プロトコル」とは、「PPPなどで使用されるユーザ認証の一方式」のことである。

チェーンメール

「チェーンメール」とは、「メールを受け取った人の不安や善意を悪用し、不特定多数の相手に対して連鎖的に転送される、「デマ」や「不安をあおる」内容のメールの総称」のことである。

チェーンメール内容の多くは、「ネズミ講の勧誘」や「デマ」、「いたずら」などのスパムメールなどと似ていますが、大きな特徴として連鎖的に拡大させるための内容が含まれていることが挙げられます。例えば、「不幸のメール」などのように、受け取り手の不安をあおり、不特定多数への転送を強要したり、「新種のウィルス発見。できるだけ多くの人に知らせてください」などのように、受け取り手の善意を悪用して、連鎖的に拡大させる内容が含まれています。

同じ内容のメールが大量にネットワーク上を流れることで、メールサーバやネットワークに無用な負荷がかかってしまいます。多くの人に対して転送を促す内容のメールは、ほとんどがチェーンメールです。最良の対策は、チェーンメールを自分のところでストップさせ、転送しないことです。

著作権

「著作権」とは、「著作物に発生する権利のこと」のことである。

著作権法上、著作物とは、「個人の思想や感情を創作的に表現したものであって、文学、学術、美術、又は音楽の範囲に属するもの」と定義されています。

この定義からすると、個人の思想や感情の単純な表現だけでは著作物としては認められず、創作性や芸術、学問で認められるような独創性や高度の表現であることが求められます。また、著作物として認められるには 表現されることが必要であり、単に個人の頭の中にあるだけでは認められません。逆にいうと、著作権は表現されることで自動的に発生する権利であり、特許権等のように届け出る必要はありません。

著作権には大きく、著作者人格権と著作財産権に分類されます。著作者人格権とは、著作者だけに発生する権利で、著作者の人格を守ることを目的としています。よって、著作者人格権の譲渡や相続はできません。著作者人格権には、作品を公表するか否か、いつ公表するのか、等、作品を公表する権利である公表権や著作者の氏名を公表するか否か、実名かペンネームか、等を決定できる氏名表示権、著作物の内容やタイトルが作者の了解無くして変更されることを認めない同一性保持権があります。

一方、著作財産権とは著作物の利用に関する権利であり、この利用によって金銭的利益がもたらされます。これには、複製権や上演権、演奏権、上映権、翻訳物等の二次的著作物の利用に関する権利等があります。著作財産権は譲渡可能です。

著作権の侵害が認められるには、その著作物が公表されていることを知っていることが必要であって、知らずに偶然にも同一の著作物を作成した場合には著作権の侵害とは認められません。

中間者攻撃

「中間者攻撃」とは、「通信に介入し、通信当事者に知られずに通信内容を盗聴、改変、なりすましを行う攻撃」のことである。

ダイナミックパケットフィルタリング

「ダイナミックパケットフィルタリング」とは、「ネットワークを経由して利用するサービスが通信するポート番号を動的に変化させることで、通信の安全を確保する方法」のことである。

通常のパケットフィルタリングでは、サービス毎に通信するポート番号が固定されています。このため、提供されているサービスが判明し、不正アクセスされる原因になります。

ダイナミックパケットフィルタリングでは、必要な時に、必要なポート番号をオープン(利用できる状態)にします。サービスが終了して不要になったポート番号は、クローズ(利用できない状態)にします。ダイナミックパケットフィルタリングは、利用者にサービスを安全に提供するだけでなく、ファイアウォールと組み合わせることで、ファイアウォールのセキュリティレベルを高めることができます。

第三者認証シール

「第三者認証シール」とは、「信頼できる機関が、事業者に対して認証基準を満たしていることを認めていることを表すシール」のことである。

事業者との利害関係がない第三者の信頼できる機関または審査機関によって、認証取得希望事業者を審査することで、公平性、信頼性を確保しています。基準を満たしたことが認められた事業者は、第三者認証シールを使用でき、対外的にアピールすることができます。

国内の第三者認証シールとしては、プライバシーマーク制度ではPマーク、ISMS適合性評価制度ではISMSのマークがあります。海外の第三者認証シールでは、BBBOnline、TRUSTeのシールが知られています。第三者認証シールを使用するには、利用ルールが定められており、目的外使用、使用期限を越えての使用が確認された場合、使用の取り消しが要求され、その指示に従わずにシールを利用し続けた場合は、認証を取り消されることがあります。

ダウンロード

「ダウンロード」とは、「ネットワークでつながれた先のコンピュータからデータを転送すること」のことである。

インターネットなどのようにネットワークの先にあるサーバコンピュータから自分が操作しているクライアントコンピュータにデータを転送することです。
主にクライアントサーバ方式でネットワークに接続しているとき、サーバコンピュータに保存されているデータをクライアントコンピュータに転送することを指します。
反対に、ホームページを公開するためにFTPサーバに接続して、クライアントコンピュータからサーバコンピュータに向けてデータを転送することをアップロードと呼びます。

デジタル証明書

「デジタル証明書」とは、「通信相手どうしが本人であることを証明するために、第三者が発行した電子的な証明書」のことである。

ネットワークを経由したコミュニケーションでは、第三者が通信相手になりすまされていることを防ぎ、本人であることを証明する必要が求められます。このため、信頼のおける第三者機関が本人確認を行い、デジタル証明書を発行します。デジタル証明書を使うことで、相互に正当な相手であることを確認し、電子商取引を成立させることができます。また、電子メールに使用することで、送信したメッセージの改ざんのチェック、自己否認の防止に役立てることができます。

デジタル証明書は、認証局と並んで、公開鍵基盤(PKI)に不可欠な要素の一つです。信頼できるデジタル署名であるためには、発行する機関自身の信頼性を確保することが重要となります。

デジタル署名

「デジタル署名」とは、「情報が正当な発信者から発信され、受信者に届くまでに改変が行われていないことを確認する手法」のことである。

電子メール、電子商取引に使用されます。通常、公開鍵暗号方式が使用され、発信者は発信するメッセージをメッセージダイジェストにして秘密鍵で暗号化したデジタル署名とともに送ります。受信者は、メッセージダイジェストと受信したメッセージから作り出したメッセージダイジェストを比較し、同じであれば改ざんされていないと判断します。

デジタル署名による一連の流れは自動的に処理され、利用者には作業の負担をかけません。デジタル署名を採用する場合は、事前に発信者と受信者の間で、暗号アルゴリズム、公開鍵の交換などを取り決めておく必要があります。電子商取引では、さらに信頼性を確保するために、電子認証局に関する情報(認証局自身の名称、有効期限)、ハッシュアルゴリズム、デジタル署名の有効期限などの情報が付加されます。

デジタル著作権管理

「デジタル著作権管理」とは、「DRM」の別称である。

電子すかし

「電子すかし」とは、「画像や動画、音楽などのマルチメディアデータに、通常の視聴では判別できないような形で著作権情報などを埋め込む技術の総称」のことである。

電子透かし

「電子透かし」とは、「画像や動画、音楽などのマルチメディアデータに、通常の視聴では判別できないような形で著作権情報などを埋め込む技術の総称」のことである。

紙幣では、光に透かすと人物や建物が浮かび上がるなどの透かし技術が使われています。これと同じように、デジタルデータであるマルチメディアデータでは、特定のプログラムにより作成者名や作成日などの情報を埋め込んで、著作権の所在を明確にするため使われる技術が電子透かしです。

電子透かしでは、通常の視聴では内容がわからないように埋め込まれるのが特徴で、元データの品質をできるだけ低下させることなく、さまざまなデータを埋め込むことができます。また、電子透かしの入ったデータを一部分切り出したり、加工しても埋め込んだデータが失われないように工夫されています。これにより、不正にコピーされたマルチメディアデータを発見した場合は、電子透かしの情報を表示することで著作権侵害を実証することができるようになります。

DRM(デジタル著作権管理)で用いられる技術のひとつです。

電子署名法

「電子署名法」とは、「正式には「電子署名および認証業務に関する法律」」のことである。

2001年4月1日に施行されました。電磁的記録の情報に本人による一定の電子署名が行われているときは、真正に成立したものと推定する規定で、対象を私文書に限定しています。電子署名法によって、電子署名が手書きの署名や押印と同等に通用する法的基盤の整備ができました。つまり、電子署名を行った者が本人であること、署名した内容について改変が行われていないかの確認が法的に可能となりました。

電子署名法の施行によって、認証業務のうち一定の基準を満たすものは、総務大臣、経済産業大臣及び法務大臣の認定を受けることができる制度が導入され、電子認証、電子証明書など特定認証業務が認定されています。

ドメインキーズ

「ドメインキーズ」とは、「スパムメールやフィッシング等の防止などを目的として、メールの送信者を確認するための認証技術」のことである。

スパムメールやフィッシング詐欺など、メールの送信元を詐称するメールを防ぐことができます。現在、Yahoo!やSendmail、Gmail、AOLなどが支持、推進しています。現在のメールシステムでは、メールが送信者欄のドメインから送信されているどうかをチェックする方法がありません。メールソフトで任意の送信者を設定できるため、送信元を簡単に詐称することができます。これは転送メールでも同様です。そのため、スパムメールやフィッシング詐欺では、送信者欄を偽装して受信者をだまそうとします。DomainKeysでは、メールに暗号化された電子署名が添付されます。受信側は、この電子署名のドメインをチェックすることでメールが送信者欄のドメインから発信されているどうかを判断します。偽装されている場合は受信者のメールボックスに送らずに破棄します。また、メールを再フォーマットしたり、データを変更すると電子署名が壊れるので、不正中継されたメールにも対応します。現在、Yahoo!やSendmail、Gmail、AOL、Earthlinkなどが支持、推進しています。

辞書攻撃

「辞書攻撃」とは、「パスワードの割り出しや暗号の解読に使われる攻撃手法で辞書にある単語を使う方法のこと」のことである。

パスワード破りに使用する際には、辞書にある単語を片端から入力して試すことを繰り返します。覚えやすいように意味のある単語をパスワードとして登録した場合が多いためこのような攻撃手法があります。

対処法としては、人名や意味のある単語をパスワードに用いないことや、記号や数字などをランダムに組み合わせることなどが挙げられます。また情報システム側では連続して誤ったパスワードが入力されたときにはアカウントを一時的に無効にしたりすることにより対処できます。

暗号解読の手口として使われる場合には、辞書にある単語や無作為に集めた言葉を全て暗号化し、それと目的の暗号とを突き合わせて一致するかどうかを調べるという方法になります。こちらへの対処法としては、暗号文を長くすることなどが有効だとされています。

ScanNetSecurity

SecureStarのサービス一覧

  • WebAlert
  • AlertMe
お問い合わせ
ISMS