トップ 用語集

用語集

セキュリティー用語集

セキュリティーに関する説明や解説で、良く使われる専門用語・略語を集めて解説しています。SecureStar提供のサービス各種をご利用する上で、また当Webサイト閲覧などにお役立てください。

ひらがな

アルファベット

回答

不正中継

「不正中継」とは、「送信者の身元を隠ぺいすることを目的に、第三者のサービスを許可なく利用する方法」のことである。

不正中継が利用される目的としては、SPAM、コンピュータウイルスの配布などがあります。SPAMでは、大量の電子メールを不特定多数に送信する必要があります。また、コンピュータウイルス(ワームを含む)をばら撒く時にも、送信者は自らの身元を伏せる必要があり、不正中継を利用します。第三者による不正中継を防止するには、提供しているサービスで、中継を許可しない設定を行うことです。

不正中継されているサービスとして、メールサービスが多く、システム管理者のセキュリティ対策の努力義務が原因の一つとなっています。しかし、サービスの設定はシステム管理者の方針によるため、故意に不正中継を行っていても、現在のところ罰則はありません(不正中継は不正アクセス禁止法では処罰されません)。

マジックゲート

「マジックゲート」とは、「ソニーが開発したマルチメディアデータの著作権保護技術の名称」のことである。

マジックゲートは、著作権が保護されたマルチメディアのデータを暗号化し、マジックゲートに対応した機器間で認証を行うことで、記録/再生/コピーなどを可能とします。この規格により、マルチメディアデータの著作権保護を行うことができます。具体的には、データの暗号化と認証という2つの技術により、データの保護を実現しています。この二つの技術により、マルチメディアデータの不正なコピーを防ぐことができます。

マジックゲートにより保護されたマルチメディアデータは、携帯音楽プレーヤーなどのような再生/記録を行う機器とメモリーの両方がマジックゲートに対応していなければ記録、再生、コピーすることができません。

ソニーのメモリー媒体であるメモリースティックには、通常の製品とは別にマジックゲートに対応した「マジックゲート・メモリースティック」が用意されています。

マクロウイルス

「マクロウイルス」とは、「コンピューターウイルスの一種で、ワープロソフトや表計算ソフトが提供しているマクロ機能を使って作られた、コンピューターウイルス」のことである。

利用者の多い、マイクロソフトの「ワード」や「エクセル」に感染するマクロウイルスが多く作られています。その特徴として、ウイルスの一部が変更された亜種が多いことが挙げられます。マクロウイルス自身がマクロ機能を使って作られているために、ウイルスの構造を知ることができ、簡単に書き換えられることが原因の1つとなっています。

マクロウイルスによる感染の被害を防止するために、メーカーも製品の改良を重ねており、マクロウイルスによる感染は減少しつつあります。マクロウイルスによる感染を予防するには、ウイルス対策ソフトウエアが有効です。

マルウェア

「マルウェア」とは、「マルウェアとは、不正な悪意あるソフトウェアの総称です。」のことである。

語源は、悪の意味を持つ接頭語である「mal-」 もしくは「悪意のある」という意味の形容詞である「malicious」と、ソフトウェア「software」を組み合わせた造語であるとされています。

ウイルス、ワーム、トロイの木馬、スパイウェア、アドウェア等がこれに含まれています。

マルウェアの基準は、技術面での区分ではなく、制作者や配布者の悪意の有無で決定されます。悪意のあるソフトウェアがマルウェアに分類されます。また、不正な悪意あるソフトウェアに関する用語は厳密に定義されたものではなく、分類や区別が難しいため総称としてマルウェアという用語が使われるようになったという側面もあります。

パソコン等に対して、マルウェアをインストールした、もしくはインストールさせられた場合、ユーザーの意図ではなくプログラム制作者の意図で動作することになります。

(2007/11)

マルウェア(malware)

「マルウェア(malware)」とは、「不正な悪意あるソフトウェアの総称」のことである。

語源は、悪の意味を持つ接頭語である「mal-」 もしくは「悪意のある」という意味の形容詞である「malicious」と、ソフトウェア「software」を組み合わせた造語であるとされています。

ウイルス、ワーム、トロイの木馬、スパイウェア、アドウェア等がこれに含まれています。

マルウェアの基準は、技術面での区分ではなく、制作者や配布者の悪意の有無で決定されます。悪意のあるソフトウェアがマルウェアに分類されます。また、不正な悪意あるソフトウェアに関する用語は厳密に定義されたものではなく、分類や区別が難しいため総称としてマルウェアという用語が使われるようになったという側面もあります。

パソコン等に対して、マルウェアをインストールした、もしくはインストールさせられた場合、ユーザーの意図ではなくプログラム制作者の意図で動作することになります。

(2007/11)

マトリックス認証

「マトリックス認証」とは、「使い捨てパスワードの一種で、表の中の文字や数字の位置をパスワードの要求として使い認証すること」のことである。

マトリックス認証は、異なる数字や文字が碁盤目状に不規則に並ぶ表を使います。あらかじめこのような表を別の方法で使用者に渡しておき、使用者がパスワードを使うときには、その表の位置の情報を与えてそこに該当する数字や文字をパスワードとします。
例えば、「左から3番目、上から5番目の文字から左に6文字をパスワードとして入力してください。」のようなパスワードの入力要求をします。使用者は位置情報にしたがって表に書かれている数字や文字をパスワードとして入力します。

文字の位置情報は毎回変更させるため、毎回異なったパスワードでの認証となります。決められたパスワードに比較してよりセキュリティレベルの高い認証が可能となります。

メール爆弾

「メール爆弾」とは、「メールサーバに対して大量、あるいは大容量のメールを送りつけ、メールの利用を困難とする攻撃方法のこと」のことである。

メールサーバに対して、通常ではありえない多数のメール、あるいは巨大な添付ファイル付きのメールを送りつけることによる嫌がらせの一種で、その規模によって被害程度は様々です。

比較的軽微な攻撃の場合、メール受信者が屋外からPHS等で接続している場合、なかなかメールが受信できないなどの被害が生じることになりますが、一般的なLAN環境ではそこまでの被害には及びません。

しかし、悪意を持って行われた重大な攻撃の場合、送付されたメールデータによりメールサーバの記憶領域が足りなくなるなどの状態となり、最悪のケースではメールサーバがダウンしてしまうことも考えられますので、DoS攻撃の一種と考えることもできます。

メールリレー

「メールリレー」とは、「メールを中継して送信すること」のことである。

インターネットのメールサーバ(SMTPサーバ)は、送受信されるメールを他のSMTPサーバに中継する働きがあります。これがメールリレー機能です。
通常は、決められたドメインやパスワードを入力した場合、送信前に受信を実行する(POP before SMTP)など、セキュリティが考慮されており、第三者が勝手にSMTPサーバを利用してメールを送信することができないようになっています。

しかし、古いSMTPサーバや一部のセキュリティが考慮されていないSMTPサーバ、誤った設定が行われているSMTPサーバでは、不特定の第三者から送られてきたメールもすべて中継することができるようになっている場合があります。

このようなSMTPサーバは、大量のスパムメールを送信したり、スパムメール送信者の身元を隠すために利用されることがあります。これを「スパムの踏み台にされる」や「メールリレー・アタック」などと呼びます。

スパムメールを大量に送信してしまうため、メールサーバの処理能力が低下して業務に支障をきたしたり、通信回線が不正利用によって圧迫されるのはもとより、スパムメールを送られた相手からの苦情や、場合によっては告訴などの問題にも発展しかねませんので、SMTPサーバのメールリレー設定は、最新の注意を払い、確認できないメールはリレーしないように設定することが重要です。

メール中継

「メール中継」とは、「メールリレー」の別称である。

迷惑メール

「迷惑メール」とは、「嫌がらせを目的としたメールや営業目的のメールなど、申し込んでいないのに送られてくるメールのこと」のことである。

メッセージ認証コード

「メッセージ認証コード」とは、「MAC」の別称である。

ミューテーション型ウイルス

「ミューテーション型ウイルス」とは、「ポリモーフィック型ウイルス」の別称である。

無線LAN

「無線LAN」とは、「無線でデータ通信を行うLANのこと」のことである。

ワイヤレスLANの方式には、大きく分けて電波を使用する方式と赤外線を使用する方式の2つがあります。赤外線方式は転送速度が速いですが、光が直接届く範囲内で有効であるため伝送距離が短いです。一方、電波方式はIEEE 802.1xの規格化や世界共通の周波数帯の使用、技術進歩等により相互接続性や高速化を実現してきています。

LANといえば、ケーブルを用いた有線LANが主流ですが、オフィスの引っ越しやレイアウト変更に際して、ケーブル敷設作業が発生し時間と費用がかかっていました。ワイヤレスLAMは、ケーブルが不要であるため、このような時間と手間がいりません。

ノートパソコンなど移動端末やインターネット、ブロードバンドの普及により、屋内屋外で素早く高速な情報通信を利用したいというニーズも後押しして、ワイヤレスLAN対応の移動端末や無線局設置数が増加してきています、

従来、ワイヤレスLANはセキュリティ機能が弱いとされてきましたが、IEEE 802.1x規格やTKIPなどの暗号方式の採用により機能強化が図られようとしています。

ScanNetSecurity

SecureStarのサービス一覧

  • WebAlert
  • AlertMe
お問い合わせ
ISMS