安全　セキュリティー - IT用語辞典・Web制作用語集

　encryption［暗号化：あんごうか］とは暗号鍵を用い、解読不可能な情報（暗号文）に変換すること。

　暗号化の方法には、暗号化と復号化で同じ鍵( キー) を使う共通鍵暗号方式と、別の鍵を使う公開鍵暗号方式とがあつ。暗号化された情報をもとの情報に復元することを復号化といいう。

１．キー［key］とはキーボード上のコンピュータを操作するための各スイッチのこと。

　アルファベット、数字、記号を入力したり、カーソルの移動、文字の挿入、削除をするためのキーボードのボタン［スイッチ］をキーと呼ぶ。

２．キー［key］とはアプリケーションソフトの不正コピー防止のために用いられる機器IDのこと。

３．キー［key］とはデータベースで目的の情報を検索するための手がかりとなる値のこと。

　一般的に検索キーというが、文字列であればキーワードという。

４．キー［key］とは暗号処理の『鍵』のこと。

　公開鍵暗号方式［public key cryptosystem］とはデータの秘密を守るための暗号方式の1つ

　データを暗号化する際に使う暗号鍵は公開するが、暗号文をもとのデータに復元する復号鍵は非公開とすることでデータの秘密を守る。同一の鍵長で比較すると、暗号強度は鍵を秘密にする共通鍵暗合方式より劣るが、鍵の管理コストがｲ氏くなるという大きなメリットを持っている。鍵の組み合せを逆に使うことで本人認証を行う電子署名にも使われている。

　ファイアウォール［firewall］とはインターネットにIP接続されたネットワーク［LAN］が安全のために設けるアクセス制限機能や装置のこと。

　インターネットに接続されたコンピュータはインターネット側から自由にアクセスされてしまうので、ネットワークのセキュリティを確保するためにアクセスに条件を設ける。 条件を設けたプログラムやネットワーク機器などのシステムをファイアウォールと呼ぶ。ファイアウォールは他のサーバーとつながる出入口、一般にLANとインターネット間に設置される。

　ユーザーアカウント［user account］とはユーザーを識別するために作成される各ユーザーごとの登録情報のこと。単にアカウントともいう。

　ユーザーアカウントによって、各ユーザーに応じた環境設定や、ネットワークのセキュリティの確保などが行われる。一般的にユーザーアカウントはユーザー名［ユーザーID］とパスワードを中心に、その他の利用権限や環境設定といった情報を含んでいる。

　ユーザーアカウント制御［UAC：User Account Control］とはWindowsの機能の1つで、設定変更やソフトウェアのインストール時などに、確認をする機能のこと。

　Windowsの圭要な設定の変更などをユーザーの意図なしに実行することを防ぐために、画面を暗転させて確認画面を出します。また、設定により、ユーザーアカウント制御を無効にすることもできる。ただし、セキュリティが甘くなるので、十分な注意が必要。

　2038年問題とは一部のOSやプログラミング言語で2038年1月19日午前3時14分8秒以降、日付や時刻を正しく扱えなくなり、コンピュータが誤作動を起こす問題のこと。

　C言語やUNIXなどでは、1970年1月1日午前0時からの経過秒数で時刻を管理しており、上限値の21億4748万3647秒を超えると正しい時刻の表現が不可能になるため、この問題が発生する。社会に混乱を招く可能性が懸念されており、システム変更などの対処が必要となる。最近のOSや言語処理系では対策として時刻の管理に64ビットの符号付き整数を利用しており、問題は起きない。

　アクションセンター［action center］とは対処が必要なセキュリティとメンテナンスの問題が一覧できる機能のこと。

　セキュリティやメンテナーンス上問題が生じていると､アクションセンター［action center］アイコンがタスクバーに表示され、このアイコンをクリックするとアラートと修正候補が表示さる。Windows7から導入された機能。

　暗号化［あんごうか：encryption］とは暗号鍵を用い、解読不可能な情報（暗号文）に変換すること。

　暗号化の方法には、暗号化と復号化で同じ鍵（キー）を使う共通鍵暗号方式と、別の鍵を使う公開鍵暗号方式とがあつ。暗号化された情報をもとの情報に復元することを復号化といいう。

　ウイルス対策ソフトとは通信回線などを介して侵入してくるウイルス［破壊プログラム］を予防するためのプログラムのこと。

　市販されているものもあるが、フリーウェア、シェアウェアとして配布されているものもある。米国Symantec［シマンテック］社の『ノートンアンチウイルス［Norton Antivirus］』、トレンドマイクロ社の『ウイルスバスター』などが有名。

　ウイルスバスター［virus buster］とはコンピュータウイルスなどの不正プログラムからパソコンを守るためのソフトウェア。

　開発･販売はトレンドマイクロ社で、ウイルスに加え個人情報を無断で収集するスパイウェアも駆除できる。また『ウイルスバスター2001』以降からは不正アクセスを防ぐパーソナルファイアウォール機能が追加され、セキュリティ的要素も含まれるようになった。

　感染［infection］とはコンピュータにウイルスが侵入した状態のこと。

　ネットワークやCD-ROMなどの媒体を通じて、コンピュータ上のソフトウェアに悪意ある不正プログラムが組み込まれることをいう。通常一定期間は異常が発生しないため、感染者が知らずに、さらに他のコンピュータにウイルスを感染させる、二次感染の原因となることがある。

　キッズケータイとはNTTドコモ、およびバンダイの子ども向け携帯電話製品の名称。

　auではジュニアケータイ、ソフトバンクモバイルではコドモバイルとして同様の製品を提供している。GPSによって現在位置を検索する機能や、防犯ブザー機能、ボタンを押すだけで登録した電話番号にすぐに発信できる機能、第三者に雪源を切られても自動的に再起動する機能、出会い系サイトなどの有害サイトを閲覧不能にする機能､Webへのアクセスを時間で制限する機能など、子供が使用する上で安全を守ることを意識した機能が多く搭載されている。

　共通鍵暗号方式［convertional encryption system］とはデジタルデータの秘密を守るための暗号方式の1つ。秘密鍵暗号方式ともいう。

　暗号鍵と復号鍵に同じものを使う方式で、米国商務省標準局が使っているDES［Data Encryption Standard］もこの方式を採用している。これに対し、暗号化と復号化で異なる鍵を使うものを公開鍵暗号方式という。

　ケンジントンロック［kensington lock］とはパソコンの盗難を防ぐための鍵とワイヤーがセットになったもののこと。

　名称の由来は、最初に米国のKensington［ケンジントン］社から発売されたことによる。一般的には小型で持ち運びが容易なノート型パソコンで使用されており、近年、登場してきた小型のデスクトップ型パソコンにもケンジントンロック装着用の穴が設けられた機種がある。

　コピープロテクト［copy protect］とはソフトウェアの著作権を保護するために、プログラムディスクやファイルを複製できないようにすること。

　コピープロテクトされたソフトウェアには、専用のセットアッププログラムを使って、あらかじめ設定された回数しか複製できないものや、専用のキーを使うことで複製できるものもある。

　辞書攻撃［dictionary attack］とは辞書に載っている単語を次々と試すことによりパスワードを解読する攻撃手法のこと。

　パスワードには、覚えやすいように辞書に載っている単語や身の回りの名前、番号などが利用されることが多いことに基づき、このような辞書に載っている単語を次々と試すことでパスワードを見破るハイテク犯罪の手法の1つ。

　ステルス機能［ESSID：stealth］とは無線LANのアクセスポイントでネットワーク名［ESSID］やブロードバンドルーターを見えなくする機能のこと。

　目的は、第三者による無断での使用や外部からの攻撃を避けることで､機能を有効にすれば登録済み、あるいは家庭内LANに接続されたコンピュータのみから通信を受け付ける。無線LANにおける情報セキュリティ手法の1つ。

　脆弱性［ぜいじゃくせい：vulnerability］とはネットワークなどのシステム上に存在するセキュリティ上の危険性のこと。

　ネットワークなどへの攻撃者が、不正な操作で管理者権限を取得できたり、ファイルなど、情報の改変や削除を許してしまうような危険性をいう。セキュリティホールとほぼ同義。バルネラビリティとも呼ばれる。バッファ容量を超えた不正プログラムを送りつけることで、動作異常を起こさせるバッファオーバーフロー攻撃などが代表的。

　生体認証［biometric identification］とは指紋、声紋、眼球の虹彩、指の静脈など、個人に固有の生体情報を利用した認証方式のこと。

　人体の特徴を利用することから、パスワード、暗証番号などの認証方式と比べて、『なりすまし』が困難である点が大きな特徴である。指紋や虹彩を利用する生体認証を中心に研究が進み、実用化もされている。

セキュアOS［secure OS］とはセキュリティ機能を強化したOSのこと。

　アクセス制御を強化し､アプリケーションやサービス、機能ごとに権限を細かく設定できるようにすることで、必要な情報以外にアクセスできないようにし、安定性と安全性を高めている。日常的にネットワークに接続しているコンピュータが増えたことで、セキュリティの高いOSへの需要が高まっている。

　セキュリティホール［security hole］とはネットワークやシステムのセキュリティ上のバグや欠陥のこと。

セキュリティ対策ソフト［security software］とはウイルスや不正侵入からコンピュータを守り、安全性を高めるためのソフトウェアの総称のこと。

　例えば、スパムメールを除去するメールフィルタリングソフト、ウイルス感染の防止や感染後にウイルスを除去したりするアンチウイルスソフト、ネットワークを通じた攻撃や侵入を阻~止するファイアウォールソフトなどがある。

　セキュリティポリシー［security policy］とは組織のセキュリティ対策を効果的、効率的に行うための指針のこと。

　広義には､セキュリティ対策基準や、個別の具体的な実施の手順なども含む。また、どのプログラムを用いてどのパケットを通過させるか、などの技術的事柄、社員のアクセスの許容範囲、書類破棄の際のシュレッダーの使用といった、個人の活動に関わることも含まれる。

　ソーシャルエンジニアリング［social engineering］とは巧みな話術や盗み聞き、盗み見などの社会的［social］な手段によってセキュリティー上重蓉な情報を入手すること。

　パスワードを入力するところを後ろから盗み見たり、オフィスの書類ごみをあさってパスワードや個人情報の記されたメモを入手したり、ネットワークの正当な利用者や顧客になりすまし管理者にパスワードの変更を依頼して新しいパスワードを間き出すなどの手法がある。

　電子署名［digital signature］とはデジタルの文書データの正当性［作成者が本人であること、内容に改竄がないこと］を示すための情報のこと。文字、記号、マークなど情報の中身については限定されていない。

　この中で公開鍵暗号化方式を利用して、本人確認、改竄のないことを保証するものを特にデジタル署名と呼ぶ。公開鍵暗号化方式では2つの鍵を使うため、用途を逆にすることによって本人であること［秘密鍵を知っていること］を確認する。この暗号鍵が本人のものであることを証明する仕組みに認証局［CA］がある。

　デジタル署名［digital signature］とは電子署名の中で公開鍵暗号化方式を利用して、本人確認、改竄のないことを保証するもののこと。

　公開鍵暗号化方式では2つの鍵を使うため、用途を逆にすることによって本人であること［秘密鍵を知っていること］を確認する。この暗号鍵が本人のものであることを証明する仕組みに認証局［CA］がある。

　認証［authentication］とはネットワークセキュリティ技術の1つ。

　転送されたメッセージが確実に送ｲ言者から送られたものかどうかを確認するものと、ユーザーあるいは発信者が本人であるかどうかを確認するものの2種類がある。例として、前者ではメッセージを変更できないようにすることや、暗号技術を応用して認証コードをメッセージに埋め込む方法などがあり、後者ではパスワードを用いてユーザーを確認する方法などがある。

　ネットワークセキュリティー［network security］とはネットワークにおけるデータやプログラムの保護、またはプライバシー保護に関するセキュリティー対策のこと。

　コンピュータ犯罪防止のために次の4段階の対策を講じる必要があるとされている。
①ステガノグラフィー［steganography］：通信が行われていること自体を隠す。
②トラフィックセキュリティー［trafficsecurity］：通信自体を隠す必要はないが､発信地と着信地の通信量を隠す。
③暗号化［encryption］:通信自体と発信地や着信地を隠す必要はないが､メッセージの内容は隠す。
④認証［authentication］：メッセージの内容を見ることはできるが変更はできないようにし、本人かどうかを確認できるようにする。

　ノートンアンチウイルス［Norton AntiVirus］とは米国Symantec［シマンテック］社が販売する、インターネット接続時のセキュリティを確保するパソコン用アプリケーションの製品名のこと。