トップ 用語集

用語集

セキュリティー用語集

セキュリティーに関する説明や解説で、良く使われる専門用語・略語を集めて解説しています。SecureStar提供のサービス各種をご利用する上で、また当Webサイト閲覧などにお役立てください。

ひらがな

アルファベット

回答

バッファオーバーフロー

「バッファオーバーフロー」とは、「システムが確保したメモリ領域があふれてしまう現象」のことである。

「バッファオーバーラン」と呼ばれることもあります。OSやアプリケーションのメモリ領域をバッファオーバーフローさせることによって、システムの管理者権限を奪取できる場合があります。このため、不正アクセスの手段の一つとして知られています。バッファオーバーフローによって管理者権限が奪われた場合、システム上の記録に残りにくい特徴があります。

メモリ領域をバッファオーバーフローさせるには、システムのメモリ管理に起因しますが、操作できる文字列をオーバーさせる「バッファオーバーフロー」、ディレクトリを深く掘り下げてオーバーさせる「スタックオーバーフロー」など具体的な手法が存在します。バッファオーバーフローを防止させるには、開発時にメモリ管理を厳密にする、メモリ管理を厳格にしたセキュアOSを使用する方法があります。

バッファ

「バッファ」とは、「一時的にデータを蓄えておく記憶装置や記憶領域のこと」のことである。

バッファは、緩衝物や緩衝装置と訳されますが、コンピュータの業界では、主にデータを一時的に蓄えておく記憶装置や記憶領域のことを指します。コンピュータ内では、処理速度の異なる機器が連携して動作しています。しかし、処理速度が異なるためにデータのやり取りがスムーズに行われない場合があります。そこで、処理速度の異なる機器の間にバッファを用意することで、全体の動作を円滑にすることができます。

例えば、ハードディスクにデータを保存する場合、ハードディスクの動作に対してコンピュータの動作は非常に速いため、いったん書き出すデータをバッファに蓄えておき、ハードディスクの動作に合わせてバッファからデータを読み出して順次保存していきます。バッファのデータが無くなったら、次のデータをまとめてバッファに送るという動作を繰り返します。これにより、バッファ内のデータをハードディスクに書き込んでいる間は、コンピュータに別の動作をさせることができるようになります。

バッファは、コンピュータとハードディスクやプリンタ、インターネットの回線など、さまざまな部分で利用されています。

OSやプログラムは通常確保されているバッファを上回るデータが来た場合になんらかの適切な処理を行うことになっています。しかし、その処理が行われていない、あるいは行われていても不十分だった場合に、セキュリティホールとなり悪用される可能性があります。バッファオーバーフロー攻撃と呼ばれるものがこれにあたり、多用される代表的な攻撃手法として知られています。

バイオメトリクス認証

「バイオメトリクス認証」とは、「個人の生体的な特徴を使用するユーザー認証方式」のことである。

指紋、網膜、声紋、虹彩などがあり、利点としては、パスワードにみられる「なりすまし」の防止、偽造が困難なことが挙げられています。その一方で、バイオメトリクス認証装置の価格が(パスワードに比べて)高価であること、認識速度、認識制度の低さが、一般に普及しない理由として指摘されています。しかし、最近では、物理的なセキュリティの確保が求められるデータセンターやサーバールームの入退室管理にバイオメトリクス認証が採用されつつあります。

また、ノートパソコンの盗難に伴う個人情報の漏えい防止策として、バイオメトリクス認証機能を搭載するモデルが注目されてきています。さらに、バイオメトリクス認証の研究開発も進み、静脈、掌形など新しい生体的な特徴を使った認証方式も登場しています。

バケツリレー攻撃

「バケツリレー攻撃」とは、「Man in the Middle攻撃」の別称である。

バックドア

「バックドア」とは、「システムの開発者などにより密かに仕掛けられた不正な侵入経路のこと」のことである。

バックドアにてシステム管理者が関知できないものもあります。

また、システムに不正に侵入した者が、再侵入を容易にするために設けた接続方法も「バックドア」と呼ばれています。侵入者は、自らバックドアを設定することもありますが、システム管理者によって発覚しないようにするため、バックドアを仕掛ける専用ツール(ルートキット)を使うケースもあります。

一部のコンピューターウイルスでは、感染したマシンにバックドアを設置するタイプがあり、無料で公開されているソフトウエアにバックドアが仕組まれていることもあります。バックドアは、ホスト型侵入検知システムを導入することで検知できます。

ボット・ネットワーク

「ボット・ネットワーク」とは、「ボットネット(BOTNET)/ゾンビ・クラスタ(Zombie Cluster)」の別称である。

ボットネット(BOTNET)/ゾンビ・クラスタ(Zombie Cluster)

「ボットネット(BOTNET)/ゾンビ・クラスタ(Zombie Cluster)」とは、「攻撃者が作り出すネットワークのこと」のことである。

ボットネットは、攻撃を指令するサーバと有害プログラムに感染したコンピュータ(ゾンビマシン)群から構成されます。攻撃指令は主としてIRC(Internet Relay Chat)プロトコルにより送信されます。

有害プログラムには、セキュリティホールを突くなどの他のコンピュータへの感染、DoS攻撃やスパムメール、キーロガー、フィッシング等の様々な機能があります。これらの機能は攻撃指令を受けたコンピュータが実行します。

対応策としては、攻撃指令の通信を遮断するファイアウォールの設定や、パーソナルファイアウォールやウイルス対策ソフトの使用、セキュリティ修正プログラムの適用などがあります。ただ、ソースが公開されているものもあり亜種が作りやすく、中にはHTTPプロトコルを使用して攻撃指令を送るものもあるなど、充分な警戒が必要です。

また、ボット・ネットワーク、ゾンビ・クラスタとも呼ばれます。

ボット

「ボット」とは、「コンピュータに感染し、そのコンピュータをネットワークを通じて外部から操ることを目的として作成されたプログラムのこと」のことである。

そもそもボットはロボット(Robot)の「ボット」に由来しており、外部からの命令により何らかの動作をするプログラムのことです。それが転じてコンピュータを外部から自由に操作できるようにする悪質有害なプログラムをボットと呼ぶようになりました。これは、外部からの指示を待ち、与えられた指示に従って処理を実行する動作が、ロボットに似ているところから来ています。ちなみに人口知能で会話するロボットのこともボットと呼びます。

対応策としては、ウイルス対策ソフトの導入とウイルス定義ファイル等の定期的な更新およびウイルス検査の実施や(パーソナル)ファイアウォールの導入、コンピュータ上のOSやアプリケーションを常に最新状態にしておく(Windows Updateの実行など) 等が挙げられます。

分散型サービス拒否攻撃

「分散型サービス拒否攻撃」とは、「複数のマシンから特定のシステムに対して大量のデータを送りつけ、サービスを遅延、停止させる可用性を狙った攻撃」のことである。

ブラウザクラッシャー

「ブラウザクラッシャー」とは、「ホームページに仕組まれた罠の一種」のことである。

ブラウザがブラウザクラッシャーのホームページにアクセスすると、ブラウザを起動しているマシンに過剰な負荷がかかります。Javaスクリプトを悪用した、画面フレームをいくつも表示させるブラウザクラッシャーでは、他のアプリケーションが起動できなくなります。マシンの可用性を損なう被害のほかにも、ブラウザのセキュリティホールを狙って、異常な動作(フリーズ)を引き起こすことがあります。

ブラウザクラッシャーによる被害を防止するには、ブラウザの設定画面で、セキュリティレベルを高く設定する、ブラウザのバージョンを最新にする、ホスト型侵入検知システムを導入するなどの方法があります。

なお、略して「ブラクラ」ともよく呼ばれています。

ブルートフォースアタック

「ブルートフォースアタック」とは、「総当り攻撃とも呼ばれるパスワードを解読する手法の1つ」のことである。

例えば、AAAA、AAAB、AAACというように、パスワードを一文字ずつ変えていき、パスワードを探し出す方法です。パスワードに使用される文字を総当たりで調べていくため、ブルートフォースアタックは「総当たり攻撃」ともいわれています。パスワードの文字数が長い場合、解読に多くの時間を要する欠点があります。あらかじめパスワードに使用できる文字が少ない(数字のみ)、文字数が少ない(4文字)ことが判明している場合には、パスワードを解読する手段として使われます。

ブルートフォースアタックを回避するには、パスワードに使用できる文字の種類を多くする(英数字、記号)、短いパスワードを設定できないようにする、パスワードが誤った回数が一定数以上になった場合は、該当IDを一時的に使用できなくする、などの方法があります。ブルートフォースアタック以外にパスワードを解読する手法としては、ディクショナリーアタック(辞書攻撃)があります。

物理アドレス

「物理アドレス」とは、「MACアドレス」の別称である。

ファイアウォール

「ファイアウォール」とは、「外部から内部ネットワークへの不正なアクセス、また内部から外部ネットワークへの情報漏洩などを防ぐことを目的とした装置のこと」のことである。

火災時に火の手を防ぐ「防火壁(firewall)」にちなんで、こう呼ばれるようになりました。一般に、内部ネットワークと外部ネットワークの間に設置されます。企業は、インターネットを経由して、第三者が不正に企業内のネットワークにアクセスすることを防ぐことを目的に導入しています。

具体的には、企業内の重要なデータやホームページの改ざん、システムの破壊などを防御します。しかし最近では、企業内部においても、機密性を確保するために部門間でファイアウォールを導入するケースが増えてきています。ファイアウォールは、利用できるサービスの制御、端末の制限などによって安全性を確保します。侵入検知システム(Intrusion Detection System)と組み合わせて使用することもあります。

ファイル共有

「ファイル共有」とは、「情報共有のため、ネットワークを使い複数台のコンピュータから1つのファイルにアクセスすること」のことである。

通常、単体のコンピュータは他のコンピュータに格納されたファイルに直接アクセスすることはできません。FDやMOなどの記憶媒体を用いず、ネットワーク化することで複数台のコンピュータからファイルを同時に利用できるようにすることができます。

ただし、ファイルの共同利用のためには、専用のプロトコルが必要となります。これは同じOSでも必要ですし、ファイルの形式が異なっている別OSでは当然必要となります。これらのプロトコルは非常に多くのものが出回っていますが、現在ではTCP/IP上で動作するものがほとんどとなっています。

Windowsで構築されたネットワークにてファイル共有する場合、NetBios over TCP/IP(NBT)というTCP/IP上で動作するプロトコルが利用されています。これを利用して広がるウイルスやワームも存在するので、Windowsにおけるファイル共有には注意が必要です。

最近では、ネットワークに接続するだけで、多くのOSからファイルの共同利用を可能とするNAS(Network Attached Storage)も普及し始めており、以前のようにファイル共有のためにサーバを構築する必要もなくなってきています。

ただし、共同利用するファイルには、組織の機微な情報が多く含まれていることが必然的に多くなりますので、ファイル共有サーバを利用するにしても、NASを利用するにしても、その情報セキュリティ対策には気を使う必要があります。

ファイルの部分置換

「ファイルの部分置換」とは、「マイクロソフト社から配布されている修正プログラムに使用されている技術で、修正プログラムをインストールする際に、現在インストールされているファイルの一部を修正すること」のことである。

マイクロソフト社が提供している修正プログラムは、1つまたは複数のファイルにより構成されているパッケージで、すでに発売された製品の問題を解決するために使用されます。修正プログラムをインストールすることによって、発生した問題を解決することが可能になります。修正プログラムはQFE(Quick Fix Engineering)やパッチ、更新プログラムともいわれています。

ファイルの部分置換の他に、修正プログラムに関する技術には、インストールされたファイルを新しいファイルに置き換える「ファイルの完全置換」があります。

ScanNetSecurity

SecureStarのサービス一覧

  • WebAlert
  • AlertMe
お問い合わせ
ISMS