情報セキュリティ関連試験対策ノート(用語集)

最終更新日 2006/05/02
webmaster@tomnetwork.net

Tomのネットワーク勉強ノート
Homeに戻る
(Tomのネットワーク勉強ノート) 
サイトマップ
iTAC テクニカルエンジニア
(ネットワーク)塾講義ノート 
過去問題(午後)
  テクニカルエンジニア (ネットワーク) 
  情報セキュリティ アドミニストレータ 
  テクニカルエンジニア
(情報セキュリティ)(午前・午後)
  基本情報技術者(午前・午後)
ネットワーク関連試験対策ノート
情報セキュリティ関連験対策ノート
情報処理用語辞書
自宅で出来るネットワーク簡易実習 
私の勉強法 
情報処理試験勉強に役立った本たち
更新履歴 
リンク集  
プロフィール 
国内旅行の下調べ
---Tomのトラベルオンラインリンク
(新幹線、時刻表、金券ショップ、
格安航空券など)
   
  mail
ショッピング

    Powered By 楽天市場

 

スポンサー:
月刊仕事とパソコン
株式会社ハイパーボックス
kakaku FX
競馬サーチ.com
初心者でも安心の専用サーバーはこちら!
オンライン予約:割引きあります。・・・ホテル489ネット
通貨オプションなら<kakaku FX>
ロリポップ!レンタルサーバー

 他

 

Tomのネットワーク勉強ノート
 情報セキュリティ関連験対策ノート
   情報セキュリティ関連試験対策ノート(用語集)

ここでは、セキュアドを勉強する上で、用語を調べたものをリストアップしました。

カテゴリ 用語 要約
サービス EC
[Electronic Commerce]
Electronic Commerce(エレクトロニック コマース/電子商取引)の略。
  VPN
[Virtual Private Network]
インターネットを経由するにもかかわらず、拠点間を専用線のように相互に接続し、安全な通信を可能にするセキュリティ技術。
     
攻撃  キーロガ パソコンを操作する際の、キーボードから入力される全ての情報を記録してしまう特殊なプログラムの総称。
   電磁波セキュリティ 「漏洩電磁波及び侵入電磁波による情報システムへの脅威に対するセキュリティ」と定義される
  踏み台攻撃 セキュリティ対策の甘いサイトに不正侵入し、他サイトの攻撃の中継サイトとして利用すること。
  ブルートフォース攻撃 実際のサーバーへのログインに,適当なユーザーIDとパスワードを使って片っ端から試してみるなどの行為が該当。総当たり攻撃などとも呼ばれる。
  ポートスキャン
[port scan]
ネットワーク上で公開されているサーバのポートに順次アクセスを行なって、セキュリティホールを探し出す不正アクセス行為。
  リプレイ攻撃 ネットワークで毎回決まったやりとりがあるときに,これをそっくり再生(リプレイ)することで,セキュリティを突破しようとする攻撃手法。例えば,LANアナライザを使ってTelnetセッション中のユーザーIDとパスワードのやりとりをのぞき見て,これを使って再び自分がTelnetでログインするといった行為が該当。
  DoS攻撃
[Denial of Service attack]
標的となるサーバのサービスを不能にする攻撃。
  Land(ランド)攻撃 「送信元とあて先のIPアドレスおよびポート番号がまったく同じ」という,通常あり得ないIPパケットを攻撃対象のコンピュータへ送る手法。これを受けとったコンピュータはフリーズしたり,極端に遅くなってしまうことがある。
  IPスプーフィング(IPアドレス詐称攻撃) 
[IPspoofing] 
送信元を同じにしたパケットをインターネット側から送り込み、あたかもファイアウォール内からの通信であるかのように見せかけ、内部へ侵入しようとする不正アクセス手段。
  SYNフラッド攻撃 3ウエイ・ハンドシェークの手順の2段階目,つまり相手からSYN + ACKフラグが立ったパケットが返信されてきた段階で,これに応答せず(ACKパケットを返信せず)に,新たにほかの接続要求を次々と送信する攻撃。
すると,サーバー側では多数の接続待ち要求が生じることになり,サーバー・マシンがダウンしたり,正規の接続要求に応えられなくなる。
   ハイジャッカー インターネット接続しているうちに、ある特別なプログラムがブラウザに埋め込まれてブラウザが勝手な動きを始めること。
     
ウイルス ウイルス
[virus]
不特定多数のコンピュータに何らかの意図的な被害をもたらすために作られたプログラムをウイルスという。
  トロイの木馬 一見便利なソフトに見せかけて、ファイルを破壊したりなどの被害を与えるタイプのウイルスのこと。
  ワーム
[worm]
別のプログラムに感染しないで増殖するプログラム。
   スパイウエア 他人のコンピュータに入り込んで、そのユーザーの個人情報を潜入調査し、その結果を第三者に転送するプログラムのこと。
     
認証 ケルベロス(Kerberos)認証
[Kerberos authentication] 
マサチューセッツ工科大学(MIT)のAthenaプロジェクトで開発されたネットワーク上での利用を選定としたユーザー認証方式。
   時刻認証サービス 従来のPKI認証に正確な「時刻」を付加して、より認証精度を高めた電子文書の新たな認証方法。
   シングルサインオン[single signon] ユーザーが1回のログインで、複数のサーバにアクセスできるようにする機能。
  生体認証(バイオメトリクス)
[biometorics]
指紋や網膜、人相といった各個人固有の身体的特徴をもとに本人認証を行なう技術で、「バイオメトリクス」と言われる。
   双方向ワンタイムID認証 ユーザーがサーバーにアクセスする際、ユーザー側、サーバー側双方が相手を「正当か否か」検証する作業を「双方向認証」というが、この認証に、“一度しか使えない”ID・パスワードを用いる方法を指す。
  認証局 主にネットワーク上において、データを交換する際、データの発行元が信頼のおける組織であることを証明するための署名を発行することを目的とした組織。
  ワンタイムパスワード
[OneTime Password] 
PC内の時間やカウンタ値によって、一度限りしか使えないパスワードを生成することを可能にした認証方式。
  CHAP
[Challenge Handshake Authentication Protocol]
PPPなどにおけるユーザー認証方法の1つ。
  PAP
[Password Authentication Protocol]
PPPにおけるユーザー認証方法の1つ。
  RADIUS 
[Remote Authentication Dial-In User Services]
Livingstone社(現Lucent Technologies)によって開発されたダイヤルアップ接続でのユーザー認証方式。
   フィッシング(phishing) 本物そっくりの偽メールやサイトを使って、不特定多数のインターネットユーザーから個人情報などを盗み取るオンライン詐欺の一種。
     
暗号技術 エルガマル法 離散対数問題に基づく公開鍵暗号系。
  公開鍵暗号システム
[public key cryptosystem]
暗号システムにおいて、「暗号化鍵」と「復号化鍵」という2つのキーをペアで使い、しかもそのうちの「暗号化鍵」は公開してもかまわないという暗号系。
  次世代電子署名方式(USDSS) デジタル文書の正当性を保証する「署名情報」を付すための“鍵”を割り出すことができないことが、数学的に証明されている電子署名方式のこと。
  デジタル署名
[Digital Signature] 
電子メールやオンライン取り引きなどにおいて、そのメッセージが正当な発信者から発信され、途中で改ざんなどが行なわれていないことを示すための方法。
   電子割符 ファイルを暗号化した上で分割し、全部がそろわなければ復元することが不可能な暗号化方式。
   量子暗号通信  現在一般的に利用されている数列による暗号ではなく、量子力学の原理により物理的に保証された暗号を用いた通信。
  秘密鍵暗号システム
[secret key cryptosystem]
暗号システムにおいて、暗号化に使用する鍵と復号化に使用する鍵が同じもののこと。
   AES[Advanced Encryption Standard] DES(Data Encryption Standard)の後継として2000年にNIST(National Institure of Standards and Technology)が公募した暗号アルゴリズムの中から選定された次世代暗号 
  DES
[Data Encryption Standard]
'70年代に米国商務省で制定された秘密キー暗号システム。
  ISAKMP 
[Internet Security Association Key Management Protocol]
暗号化を利用したInternet上での安全な通信を実現するために、鍵情報のマネージメント機能を提供したり、セキュリティ情報のネゴシエーション機能を提供したりすることを目的とするフレームワーク。
  Oakley IETFのIP Security(IPsec)ワーキンググループが仕様策定を行なっている暗号化技術。
  MD5
[Message Digest Algorithm 5]
広く一般に使われているメッセージダイジェスト関数アルゴリズムのうちの1つ。
  PEM
[Privacy Enhanced Mail]
RFC1421-RFC1424で定義されている、メッセージ(メール)の暗号・復号化のための規格。
  PGP 
[Pretty Good Privacy]
Philip Zimmermann氏が開発した暗号化ソフトとその規格。
   PKI(公開鍵基盤)[Public Key Infrastructure] 公開鍵暗号技術と電子署名を使って、インターネットで安全な通信ができるようにするための環境のこと。
  RSA暗号 電子商取引など多くの暗号化製品で使われている公開鍵暗号方式の暗号技術。
  RSA暗号系
[RSA cryptosystem]
公開キー暗号システムでは、2つのキーによって暗号化と復号化を行なうが、このキーの決め方や、演算アルゴリズムによって数々のバリエーションがある。
  S/MIME
[Secure-MultiPurpose Internet Mail Extensions]
MIME(MultiPurpose Internet Mail Extensions)に対して暗号化した情報を追加するための規約。
  WPA
[Wi-Fi Protected Access]
無線LANの業界団体「Wi-Fi Alliance」が2002年10月に発表した、無線LANの暗号化方式の規格。
     
ファイアウォール アプリケーションゲートウェイ
[application gateway]
クライアントからは単なるアプリケーションと同じに見えるタイプのファイアウォールの 形式。
  サーキットレベルゲートウェイ
[circuit level gateway]
ネットワークへの要求をサーキットレベルで中継するタイプのゲートウェイサービス。
  スクリーニング
[screening]
ネットワークのパケットやコネクションなどを選択的に通過させたり、禁止したりするこ と。
  デュアルホームドホスト
[dual-homed host]
1つのインターフェイスに対して2つ(以上)のIPアドレスが割り当てられているホスト。
  パケットフィルタ
[packet filter]
ルータの機能を強化して、個々のパケットの単位で通過させたり、禁止したりできるよう にしたもの。
  ファイアウォール
[firewall]
組織内部のローカルなネットワーク(Intranet)と、その外部に広がるInternetとの間に、外部からの不正なアクセスを防ぐ目的で設置されるルータやホスト、またはその機能的役割のこと。
   ムービングファイアウォール DDoS攻撃からサーバーを守ることを主目的としたISP向けのファイアウオールのこと。
  レーティング
[rating]
暴力的な表現や性的な表現、差別表現などを行なっているWebページへの参照を規制でき るようにするためのしくみ。
  Proxyサーバ
[Proxy server]
Internetとの接続時、セキュリティを確保するために設置されるサーバ。「proxy」は「代理」の意。
  SOCKS アプリケーションプロトコルに依存せずに、トランスポートレイヤの上でアクセス制御を行なうためのプロトコル。
     
アドレス変換 IPマスカレード
[IP masquerade]
NATによるIPアドレスの変換だけでなく、その上位プロトコルであるTCP/UDPのポート番 号も識別することで、異なる通信ポートを利用するものについては、1つのグローバルIPアドレスを利用して、複数のローカルノードが外部と通信できるようにしたソフトウェア。
  NAT
[Network Address Translation]
社内のみで通用するプライベートIPアドレスと、Internetアクセスに利用できる本来のグローバルなIPアドレスを相互に変換し、ローカルなIPアドレスしか割り当てられていないノードから、透過的にInternetをアクセスできるようにする技術。
     
公的機関 ISO
[International Organization For Standardization]

国際標準化機構。
  IEC
[International Electrotechnical Commission]
国際電気標準会議。
  IPA
[Information-technology Promotion Agency]
情報処理振興事業協会。
     
セキュリティ セキュリティポリシー
[Security Policy]
組織内のセキュリティに関する基本的な方針や行動指針のこと。
     
セキュリティ機能 IPsec
[IP Security]
IPパケットの暗号化と認証を行なう、TCP/IP環境で汎用的に用いることができるセキュリティ技術である。
  SSL 
[Secure Socket Layer]
WebブラウザとWebサーバ間で安全な通信を行なうためにNetscape Communicationsが開発したセキュリティ機能。
     
不正コピー防止 電子透かし 
[Digital Watermark]
音楽や画像、動画といったデジタルコンテンツに埋め込まれる著作権保護データ。
     
その他 パッチ
[patch]
プログラムのごく一部を修正すること。パッチによって修正を加えることは、「パッチを当てる」などと表現されることもある。
   電磁波セキュリティ 漏洩電磁波及び侵入電磁波による情報システムへの脅威に対するセキュリティ
   フォレンジック 情報漏洩しにくいシステムを構築すると同時に、万一、個人情報が流出してもその損害を最小限に食い止めるための対策、手段
     

Tomのネットワーク勉強ノート
 情報セキュリティ関連験対策ノート
   情報セキュリティ関連試験対策ノート(用語集)
    資格試験関連書
『ネットワークスペシャリスト』
 
セキュリティ・ウイルス対策関連書

秋に向けて!

送料無料!