トップ 用語集

用語集

セキュリティー用語集

セキュリティーに関する説明や解説で、良く使われる専門用語・略語を集めて解説しています。SecureStar提供のサービス各種をご利用する上で、また当Webサイト閲覧などにお役立てください。

ひらがな

アルファベット

回答

内閣官房情報セキュリティセンター

「内閣官房情報セキュリティセンター」とは、「我が国の情報セキュリティ政策の統一的かつ効率的な遂行を可能とするべく内閣官房に設置された、情報セキュリティに関する我が国の中核機関」のことである。

ナップスター

「ナップスター」とは、「Napster」の別称である。

ナプスター

「ナプスター」とは、「Napster」の別称である。

なりすまし

「なりすまし」とは、「システムのアクセス制御機構を悪用し、第三者がシステムの正規な利用者に「なりすます」行為」のことである。

一般に、正規な利用者のIDとパスワードを使って、システムを利用します。オンラインショッピングでなりすましが行われると、なりすまされた正規の利用者に、第三者が購入した金額分が請求されるという被害が生じます。なりすましを防ぐには、利用者自らがIDやパスワードを第三者に教えないこと、容易に推測されないパスワードを使用することなどがあります。システムの管理者に対しては、利用者のIDとパスワードを厳密に管理すること、第三者のフリをしてIDとパスワードを聞き出すソーシャルエンジニアリングに騙されないことが大切です。

最近では、なりすましの原因となりやすいパスワードを使用できない方法に切り替える動きとして、生体認証、ワンタイム・パスワード、チャレンジレスポンスなどに変更するシステムも増加しています。

ネットワークリスクマネジメント協会

「ネットワークリスクマネジメント協会」とは、「中立・公平な立場で、産官学連携でのセキュリティ環境づくりを推進するために設立された特定非営利活動法人」のことである。

ネットワークログオン

「ネットワークログオン」とは、「ネットワークを経由してマシンにログインすること」のことである。

リモートログインともいいます。通常IDとパスワードで本人であることを識別します。この時、ネットワーク上をIDとパスワードが流れるために、ネットワークをモニタリング(監視)していると、IDとパスワードが判明します。

悪意のある第三者がネットワークを監視していた場合、不正アクセスに利用される危険性が高まります。その一方で、システム管理者がネットワーク上に存在する複数のマシンを効率的に管理するには、ネットワークログオンは便利な機能です。そこで、ネットワークログオンの安全を確保するには、通信経路を暗号化する方法や、ログオン相手を呼び出す方法としてコールバックが使われます。通信の暗号を確保するソフトウエアとしては、オープンソースのSSH(セキュア・シェル)が有名です。

2ちゃんねる

「2ちゃんねる」とは、「匿名でも書き込みできる日本最大の電子掲示板サイト」のことである。

2ちゃんねるは、西村博之氏が1999年に開設した電子掲示板サイトです。

http://www.2ch.net/

話題にする内容に合わせて何十もの掲示板があり、さらに細かくスレッドという単位で分化しています。議論されている内容は、非常に広範囲に渡っており、さまざまな話題を追うことができます。また、自分の議論したいことをスレッドとして立てる(作成する)こともできるので、その広がりは広大なものです。

だれでもが匿名でも投稿できるため、ときとして反社会的であったり、アンダーグラウンド(裏情報的)な情報の集まりであると言われることもありますが、非常に役立つ情報も多数存在しています。アクセスした情報はログとして保存されているため、完全な匿名性を持っているわけではありません。

投稿される内容には、2ちゃんねる独特の言い回しが多用されるため、文章を的確に読むためには、ある程度の前知識が必要になます。さらに、文章が下品な場合もあるので、それらを読み流す寛容さも必要です。

基本的には、ブラウザを使用して掲示板を表示しますが、2ちゃんねるの掲示板を読むために作成された専用のプログラムである「ギコナビ」を使用すると大変に便利です。

2ちゃんねるに書き込まれたスレッドの内容を書籍化、映画化した「電車男」など、話題性も豊富に提供しています。P2PソフトであるWinnyも2チャンネルのスレッドで開発が進んだソフトウェアです。

なお、スレッドの投稿数が1000を越えると、過去ログとして保存され、これらの過去ログは有料で読むことができます。

日本情報セキュリティ監査協会

「日本情報セキュリティ監査協会」とは、「情報セキュリティ監査制度を着実に浸透させるための運営体として設立された特定非営利活動法人」のことである。

日本情報処理開発協会

「日本情報処理開発協会」とは、「我が国の情報化発展に貢献することを目的に設立された公益法人のこと」のことである。

日本ネットワークセキュリティ協会

「日本ネットワークセキュリティ協会」とは、「ネットワーク・セキュリティシステムに携わる企業が結集して、ネットワーク・セキュリティの必要性を社会にアピールし、かつ、諸問題を解決していくために設立された協会」のことである。

二重化

「二重化」とは、「冗長化」の別称である。

認証局失効リスト

「認証局失効リスト」とは、「失効した自己署名証明書及び相互認証証明書のリストのこと」のことである。

認証局

「認証局」とは、「主にインターネット取引などで使用されるデジタル認証(公開鍵証明書)などを発行する機関(認証局)」のことである。

認証

「認証」とは、「システムが利用者を本人と認める行為」のことである。

普及している認証方式は、IDとパスワードが使われますが、パスワードを第三者に知られてしまうと、なりすましによる不正アクセスが起きる可能性があります。また、利用者の不注意によって短すぎるパスワードを使った場合、ブルートフォースアタックによって、パスワードが解読されます。このため、同じパスワードを使用しないワンタイムパスワード、本人の生体固有の情報を使用するバイオメトリクス認証など、より安全な認証方式を採用する動きが増えています。

システムの認証は、一般にOSによる認証が行われますが、メールの送受信による認証、データベースによる認証、管理者権限を実行する場合の認証など、サービスによって更に認証を求められます。

認証局運用規程

「認証局運用規程」とは、「信頼される第三者機関が認証を利用する者に対して、信頼性、安全性および経済性などを評価できるように、認証機関のセキュリティポリシー、責任や義務、約款および外部との信頼関係などに関する詳細を規定した文書」のことである。

ScanNetSecurity

SecureStarのサービス一覧

  • WebAlert
  • AlertMe
お問い合わせ
ISMS