安全　セキュリティー - IT用語辞典・Web制作用語集

　パーソナルファイアウォール［personal firewall］とはインターネットに接続しているパソコンを、ウイルスやクラッカーによる侵入から守るためのソフトウェアのこと。

　Windowsに標準搭載されている他、トレンドマイクロ社の『ウイルスバスター』や米国Symantec［シマンテック］社の『Norton Internet Security［ノートンインターネットセキュリティ］』などが代表的な製品。　

　バイオメトリクス［biometrics］とは個々人の生体固有の情報を使って本人認証を行う方式のこと。

　主な方法として、指紋や静脈、虹彩などを使った認証法が実用化されており、金融機関のATM［現金自動預け払い機］や入出門［ゲート施錠］管理にｲ吏われている。また、簡易なものが携帯電話の個人情報管理にも使われている。身体の一部を認証の材料として用いるため、パスワードのように忘れたり、ICカードなどのように紛失したりする危険性が少ないというという特徴がある。

　パスワード［password］とはコンピュータシステムに正当なユーザーであることを識別させる機能のこと。

　データベースや情報サービスネットワークなどを利用する際に必要なデータで、一般には暗号として記録されており、外部からは読み出せないようになっている。文字や数字を用い、ユーザー名と共に使われる。ユーザーID［ユーザー名］との組み合わせがあらかじめシステムに登録されたものと合致するかどうかで、正規ユーザーかどうか識別する。

　バッファオーバーフロー攻撃［buffer over-flowatack］とは許容量を超えるデータを送付して、システムを機能停止にしたり、あふれたデータを実行させてしまうといった攻撃のこと。

　確保したメモリ領域［バッファ］を超えてデータが入力されたときに、データがあふれてプログラムが暴走してしまうことを利用している。バッファオーバーフローを悪用して、ウィルスを混入したり、システムに侵入してファイルを削除したり、情報を盗んだりすることも可能とされる。多様なアプリケーションソフトに共通する代表的なセキュリティホールの1 つ。

　フィルタリング［filtering］とは有害サイトへのアクセスを制限すること。または、ネットワークへの不正侵入を防ぐこと。

　ネットワーク環境で、IPパケットやメールなどのリクエストを絞り込んで、年齢制限のあるアダルトコンテンツなどのページやセキュリティを確保したり、迷惑なトラフィックを抑制したりする目的で使われる。 パケットに含まれるI P アドレスやボート番号などの情報によって送信元を特定し、パケットを中継［許可］するかどうかを決めるルータやファイアウォールの機能を、特にパケットフィルタリングという。

　プライバシー保護［privavy protection］とはコンピュータシステムにおいて、顧客情報などの個人情報が外部に漏れないように保護すること。また、そのためのソフトウェアやハードウェアの仕組み、法的な整備など、全般的な措置の総称のこと。

　プロキシ［proxy］とは他のコンピュータの代理で応答する装置あるいはプログラムのこと。

　HTTP、ARP［アープ］、RADIUS［ラディウス］、SNMPなど多くのプロトコルに対応したプロキシが存在する。特に、インターネットでWWWなどへのアクセスを中継するゲートウェイ装置を指すことが多くある。セキュリティ対策としてファイアウォールを構築する目的で使われているが、Webページのデータをキャッシュする機能があるため、ネットワークトラフィック［通信室］を削減する副次効果がある。代理サーバーともいう。

　ポートスキャン［port scan］とはネットワークを通じてサーバーに連続してアクセスし、保安上の弱点を探すこと。

　サーバーコンピュータは、TCP/IP［通信プロトコル］に従って動作し、通常は接続窓口であるポートを複数用意して利用者からの接続を待っている。ポートスキャンとは、これらのポートにアクセスし、侵入口となりうる脆弱なポートがないか調べること。ポートスキャンは、本来、ネットワーク管理者がポート管理を行う目的で行われる。しかし、コンピュータを攻撃するための準備段階で、つまり、コンピュータに侵入するために適当なポート番号を見つける目的で行われる場合もある。セキュリティホール（保安上の弱点）が見付かると、侵入用プログラムにより不正侵入を行う。

　DDoS攻撃［ディードスコウゲキ：Distributed Denial of Service attack］とはネットワークを通じた攻撃手法の1つのこと。

　複数のマシンから第三者のコンピュータに大重の処理負荷を与え、サービス機能停止状態にする。サービス妨害攻撃、あるいはサービス不能攻撃とも呼ばれる。大量のデータや不正パケットを送りつけるなどの攻撃を指す。DDoS攻撃を阻止するためには、クラッカーに攻撃実行用のプログラム『トロイの木馬』を仕掛けられないよう各コンピュータの管理者が注意する必要がある。

　DOS攻撃［ディーオーエスこうげき：Denial of Service］とはネットワークを通じた攻撃手法の1つのこと。

　サーバーに処理能力を超える大量のリクエストを送信し続けて飽和状態に陥らせ、一般からのアクセスを遮断する。あるいは、サーバーのセキュリティホールを突いて、サービスを提供できなくする行為のこと｡サービス拒否（不能、妨害）攻撃ともいう。 サーバーだけでなく、ルータやハードウェアスイッチを攻撃対象にすることもある。また、DoS攻撃を複数のコンピュータから実行することを、DDoS［Distributed Denial of Service］攻撃、あるいは分散DoS攻撃という。DDoS攻撃は、クラッカーなどによってコンピュータに不正に仕掛けられたプログラム『トロイの木馬』が、対象を一斉に攻撃するという特徴がある。

　DRDoS攻撃［ディーアールディーオーエスこうげき：Distributed Reflection Denial of Service］とはDDoS攻撃の変型の1つのこと。

　単純なDDoS攻撃と異なり、各ホストに侵入せず、トロイの木馬などのソフトもいっさい仕掛けない素の状態で攻撃するのが特徴。インターネットに接続されているほとんどのホストが攻撃ノード［端末］となりうる上、現状では根本的な対策も存在しない。2002年1月に米国のコンピュータソフト会社、Gibson Research［ギブソンリサーチ］社のWebサイトがこの攻撃にさらされ、詳細な経過報告を行ったことから知られるようになった。

　ICカード［Integrated Circuit card］とはプラスチック製のカード内部にICを組み込んだもののこと。インテリジェントカードともいう。

　大きく分けると、CPUとICメモリを組み込んだICカード、外部とデータの送受信が可能なワイヤレスICカード、大容量のLSIメモリを組み込んだICメモリカードの3つがある。たんに磁気テープを貼った通常のカードに比べ、記憶容量が格段に大きいため偽造しにくいのが特徴。また、磁気によるデータの変化がないといった利点もある。ただし、通常の磁気カードに比べて製造コストは高くなる。実用化されているものにはスマートカードがある。CPUを内蔵し、高度なセキュリティシステムを誇り、フランスの地下鉄やアメリカのCATVのデコーダ用のキー、インテリジェントビル内でのIDカードなどに広く使われている。

　ICタグ［Integrated Circuit tag］とは物品識別用に開発された微小無線チップのこと。

　RFID［Radio Frequency Identification］ともいわれる。ICタグでは、一辺が数ミリ程度か、あるいはそれ以下のサイズのICチップによって、データが記録・管理されている。電池を搭載するアクティブ型と外部から電源を供給されたときだけ動作するパッシブ型がある。電源供給用のアンテナとチップをシールに加工し、物品に貼り付けることによって、梱包や包装の中にあっても読み取れることから、バーコードの代わりに、また万引き防止などに使われている。Edy［エディ］やSuica［スイカ］などの非接触ICカードも同じパッシブ型RFID。

　ID番号［IDentification（number）］とは複数のユーザーが利用するコンピュータシステムで、利用者を識別するための番号［文字列］のこと。アカウントともいわれる。

　社内ネットワークや会員制サイトなどでは、部外者の利用を制限したり、利用状況を管理するために、利用者ごとに識別番号を発行する。このIDのないユーザーはシステムを利用することができませんが、IDがなくてもシステムの一部の機能だけ利用できる、ゲスト用のIDが用意されている場合もある。パスワードと共に用いられるのが一般的で、パスワードによって利用者本人を認証する。また、システムの基本的な設定や運営などを管理する権限を持つ利用者［システム管理者］、データの変更ができる利用者、データの閲覧のみができる利用者など、権限の異なる利用者を識別するのにも役立つ。

　Microsoft Security Essentials［マイクロソフトセキュリティーエッセンシャルズ］とは米国マイクロソフト社が提供する無料のウイルス対策ソフトのこと。

　WindowsXP/Vista/7に対応している。無料でありながら、ウイルス対策に必要な機能はひととおり揃っている。また、オンラインコミュニティやユーザーサポートも用意されている。しかし、このソフトは最低限必要なレベルの保護を目的としているため、完全なセキュリティ対策を求める場合は、他のウイルス対策ソフトと併用するのがよい。

　Microsoft Update［マイクロソフトアップデート］とは米国マイクロソフト社製のWindowsやOffice、ドライバなどを最新の状態に更新するためのプログラムのこと。

　米国マイクロソフト社が提供するソフトウェアのアップデートプログラム。従来のWindows Updateの対象はWindowsを中心としたものだったが、Microsoft Updateでは、Microsoft Office、Windows Media Player等のマイクロソフト社製の他のアプリケーションも一括して最新の状態に保つことができる。利用には正規Windows推奨プログラム［WGA：Windows Genuine Advantage］による正規ユーザの認証が必要となる。

　SPI［Stateful Packet Inspection］とはファイアウォール構築技術の1つのこと。ファイアウォールを通過するパケットを監視して通過を動的にコントロールする技術。

　従来のパケットフィルタリングでは、通信をポート単位や相手先単位で一律に開放ないし遮蔽するという方法をとってきた。しかしながら、途中から通信を乗っ取るような方法の攻撃にはあまり効果がなかった。SP1では、通信の状態を見て、本来あり得ない要求や応答を含んだパケットを遮断し、通信の乗っ取りを防ぐことができる。