一般知識の「情報通信」対策は、総務省が公開している国民のための情報セキュリティサイトの用語辞典をチェックしてね、と今まで何度もお伝えしてきました。
ところが、「あ行」からページ毎で分かれているのでページ遷移が手間なんですよね。
不要な単語も多いですし。
そこで、僕の方で「重要ワード」をピックアップしておきました。
(※全部載せると多すぎるので、既に周知されていそうなものは省きました)
コンテンツの転載は、総務省のホームページで問題ないことを確認してあります。
それではどうぞ。
アカウント
コンピュータやソフトウェア、ネットワークなどを使用するための権利や資格のこと。
また、それらのシステムにログインするために必要なIDとパスワードの組み合わせをアカウントと呼ぶこともあります。
アクセスポイント
通常は、無線LANアクセスポイントを指します。アクセスポイントは、ノートパソコンやスマートフォンなどの無線LAN接続機能を備えた端末を、相互に接続したり、有線LANなど他のネットワークに接続するための機器です。「親機」、「基地局」、「ステーション」などとも呼ばれます。
オフロード
携帯電話回線のネットワークを流れるデータ通信量の増加を防ぐために、携帯電話やスマートフォンの利用者が、無線LANなどの別のネットワークを使うよう誘導する仕組み、またはその対策のことを言います。
可用性(かようせい)
認可された利用者が、必要なときに情報にアクセスできることを確実にすること。
国際標準化機構(ISO)が定める標準に定義されるもので、Availability(アベイラビリィティ)の訳語です。
クラウドコンピューティング
インターネット上のネットワーク、サーバ、ストレージ、アプリケーション、サービスなどを共有化して、サービス提供事業者が、利用者に容易に利用可能とするモデルのことです。クラウドコンピューティングには主に仮想化技術が利用されています。
クラウドサービス
クラウドサービスは、クラウドコンピューティングの形態で提供されるサービスです。従来は、利用者側がコンピュータのハードウェア、ソフトウェア、データなどを、自身で保有・管理し利用していました。クラウドサービスでは、利用者側が最低限の環境(パーソナルコンピュータや携帯情報端末などのクライアント、その上で動く Web ブラウザ、インターネット接続環境など)を用意することで、さまざまなサービスを利用できるようになります。 クラウドサービスは、主にSaaS(Software as a Service)、PaaS(Platform as a Service)、IaaS(Infrastructure as a Service)の3つの形態で提供されています。
クラッキング
悪意を持って、システムに不正侵入したり、データの改ざんや破壊などを行う行為。
公開鍵(こうかいかぎ)
公開鍵暗号方式による暗号化を利用する場合に、相手に渡す鍵のこと。パブリック鍵とも呼ばれます。多くの場合、不特定多数に公開します。
サーバ証明書(サーバ・しょうめいしょ)
SSL(TLS)を用いて、利用者がアクセスしているサーバが「本物」であることを保証する電子的な証明書のこと。
例えば、インターネットバンキングや、ショッピングサイトなど、利用者がアクセスするWebサーバなどの真正性が重要となる場面で使用され、そのサーバと暗号化通信を行うためにも使用されます。サーバ証明書は、認証局と呼ばれる第三者機関によって発行されます。
情報資産(じょうほうしさん)
企業や組織などで保有している情報全般のこと。顧客情報や販売情報などの情報自体に加えて、ファイルやデータベースといったデータ、CD-ROMや USB メモリなどのメディア、そして紙の資料も情報資産に含まれます。
情報セキュリティポリシー(じょうほう・セキュリティポリシー)
情報の機密性や完全性、可用性を維持していくために規定する組織の方針や行動指針をまとめたもの。
ショルダハッキング
キーボードで入力しているところを後ろから盗み見て、パスワードなどの重要な情報を不正に入手する方法。 ショルダハッキングは、ソーシャルエンジニアリングの手法のひとつで、肩越し(ショルダは“肩”の意味)に覗くことから、このように命名されています。
シンクライアント
企業・組織の情報システムで、社員などが利用するコンピュータ(クライアント)に最低限の機能だけを持たせて、サーバ側でアプリケーションソフトやファイルなどの管理を可能にするシステムの総称のこと。 また、そのようなシステムを実現するための、機能を絞った低価格のクライアント用コンピュータのことを言います。
スパイウェア
利用者の使用するコンピュータから、インターネットに対して個人情報やコンピュータの情報などを送信するソフトウェアのこと。 一般的には、そのようなソフトウェアがインストールされていることや動作していることに利用者が気づいていない状態で、自動的に情報を送信するソフトウェアをスパイウェアと呼びます。
脆弱性(ぜいじゃくせい)
コンピュータやネットワークにおいて、情報セキュリティ上の問題となる可能性がある弱点のこと。 多くの場合は、OSやソフトウェアのセキュリティホールが脆弱性となります。また、設定ミスや管理体制の不備なども脆弱性のひとつとなることがあります。 これらの脆弱性が具体的な脅威と結び付くと、情報セキュリティのインシデント(事件・事故)が発生してしまうことになります。
セキュリティホール
OSやソフトウェアにおいて、情報セキュリティ上の欠陥となる不具合のこと。脆弱性(ぜいじゃくせい)とも呼ばれます。
ソーシャルエンジニアリング
人間の心理的な隙などを突いて、コンピュータに侵入するための情報を盗み出すこと。 ソーシャルには“社会的な”という意味があります。ソーシャルエンジニアリングの方法には、さまざまなものがあるため、万全な対策が取りにくいという点に注意しなければなりません。
ドメイン
インターネット上で接続しているネットワークに設定される名前のこと。 本来ドメインは、IPアドレスという数字の範囲によって管理されていますが、IPアドレスは人間にとって判別が困難であるため、“soumu.go.jp.”のようにドメイン名で記述できるようになっています。
パーソナルファイアウォール
個人で利用するためのファイアウォール製品。 ソフトウェアとして提供されることが多く、インターネットに接続するコンピュータにインストールして利用します。
パケット
ネットワークを通して送信されるデータを分割する際に使われる単位のこと。 たとえば、ファイルを他のコンピュータに送信する際には、ファイルのデータをいくつかのパケットに分割して、各パケットにヘッダ情報を付加します。 ヘッダには、IPアドレスなどの相手のコンピュータを識別する情報、受信した相手がパケットに分割されたデータを組み立て直すためのそれぞれのパケットの順番情報と、データのエラー補正のための情報などが含まれています。 送信データをパケットに分割することにより、データの送信途中にエラーが発生してデータの再送信が必要になっても、データ全体を再送信するのではなく、パケット単位で再送信を行うだけで済むため、データの転送効率を向上させることができます。 現在の携帯電話では、インターネットの接続料金をこのパケットの単位で課金されることが多いようです。
ハッカー
コンピュータ技術に長けた人のこと。または、コンピュータ技術を利用して、ハッキングを行う人のこと。 本来は、悪い意味の言葉ではありませんでしたが、現在では、悪意を持って、コンピュータの不正利用や攻撃を行うクラッカーと同じ意味でも使われることが増えています。
ハッキング
高度なコンピュータ技術を利用して、システムを解析したり、プログラムを修正したりする行為のこと。 本来は悪い意味を持つ言葉ではありませんでしたが、現在は不正にコンピュータを利用する行為全般のことをハッキングと呼ぶことが増えています。そのような悪意のある行為は、本来はクラッキングと呼ばれます。
バックドア
外部からコンピュータに侵入しやすいように、“裏口”を開ける行為、または裏口を開けるプログラムのこと。 このプログラムが実行されてしまうと、インターネットからコンピュータを操作されてしまう可能性があります。 なお、一部のウイルスでは、感染時にバックドアを埋め込むことがあります。
パッチ
完成したプログラムに対して、脆弱性(ぜいじゃくせい)などをなくすために後から配布される修正プログラムのこと。 メーカーのホームページなどで提供されます。
秘密鍵(ひみつかぎ)
公開鍵暗号方式による暗号化や電子署名を利用する場合に、他人に見せることなく所有する鍵のこと。プライベート鍵やシークレット鍵とも呼ばれます。
標的型攻撃(ひょうてきがたこうげき)
特定の組織を狙って、機密情報や知的財産、アカウント情報(ID、パスワード)などを窃取しようとする攻撃です。この攻撃では、標的の組織がよくやり取りをする形式のメールを送りつけ、そこについている添付ファイルやリンクをクリックさせ実行させ、そこからマルウェア配布サイトに誘導するなどの手口がよく使われています。
ファイアウォール
外部のネットワークと内部のネットワークを結ぶ箇所に導入することで、外部からの不正な侵入を防ぐことができるシステムのこと。またはシステムが導入された機器。 ファイアウォールには“防火壁”の意味があります。火災のときに被害を最小限に食い止めるための防火壁から、このように命名されています。 また、ウイルス対策ソフトに機能が統合された、個人向けのパーソナルファイアウォールソフトもあります。
ファイル共有ソフト(ファイル・きょうゆう・ソフト)
複数の利用者によるネットワークでのファイルのやり取りを可能にしたソフトウェア。ファイルの交換は、P2P(ピア・トゥー・ピア)で実行されます。 同じような機能を持つソフトウェアには、ファイル交換ソフトがあります。 厳密な分類としては、WinMXやNapsterのようにクライアントを特定するシステムをファイル交換ソフトと呼び、Winny のようにクライアントを特定しないシステムをファイル共有ソフトと呼びます。 インターネットで利用できるファイル共有ソフトを使用すると、ファイル自体を保管するサーバを用意することなく、必要なファイルを個々のコンピュータ間でやり取りすることができるようになります。 利用者にとっては便利なソフトウェアですが、このようなファイル共有ソフトを利用して、インターネットで音楽、映画、ゲームソフトなど、違法なデータがやり取りされ著作権など法令に抵触することもあり、大きな社会問題のひとつになっています。
フィッシング詐欺(フィッシング・さぎ)
実在の金融機関(銀行やクレジットカード会社)、ショッピングサイトなどを装った電子メールを送付し、これらのホームページとそっくりの偽のサイトに誘導して、住所、氏名、銀行口座番号、クレジットカード番号などの重要な情報を入力させて詐取する行為のことを言います。
復号(ふくごう)
暗号化されたデータを元に戻して、人やコンピュータが識別できる情報にすること。
不正アクセス(ふせい・アクセス)
利用する権限を与えられていないコンピュータに対して、不正に接続しようとすること。実際にそのコンピュータに侵入したり、利用したりすることを不正アクセスに含むこともあります。 日本国内においても、インターネットに接続されたコンピュータに対する不正アクセスによる被害が急増したため、これらの行為を処罰する不正アクセス禁止法が施行されました。
踏み台(ふみだい)
不正侵入の中継地点として利用されるコンピュータのこと。 他人のコンピュータに侵入するときに、直接自分のコンピュータから接続すると、接続元のIPアドレスによって、犯人が特定されてしまう可能性があります。そこで、いくつかのコンピュータを経由してから、目的のコンピュータに接続することで、犯人が自分のコンピュータを探しにくくします。このように、現実的な被害はないけれども、不正侵入の中継地点としてのみ利用されるコンピュータのことを踏み台と言います。
ペアレンタルコントロール
インターネットや携帯電話・タブレット端末、ゲーム機などで、青少年に悪影響を及ぼすような暴力的表現や性的表現などを含んでいるサービスやコンテンツを閲覧できないように、親などが利用制限をかけることを言います。 情報機器やゲーム機でのペアレンタルロック(視聴制限機能)のことを指す場合もあります。
ボット
コンピュータを外部から遠隔操作するためのコンピュータウイルスの一種。 ボットに感染してしまうと、インターネットを通じて、悪意のあるハッカーにコンピュータを遠隔操作されてしまうことがあります。外部から遠隔操作するという動作から、このようなウイルスのことをロボット(Robot)をもじってボット(BOT)と呼んでいます。
マルウェア
マルウェアとは、「Malicious Software」(悪意のあるソフトウェア)を略したもので、さまざまな脆弱性や情報を利用して攻撃をするソフトウェア(コード)の総称です。コンピュータウイルスと同じ意味で使われますが、厳密にはさらに広義な用語として使われています。ウイルスのほか、ワーム、スパイウェア、アドウェア、フィッシング、ファーミング、スパム、ボット、キーロガー(キーストロークロガー)、トロイの木馬、論理爆弾、などさまざまな種類のマルウェアが存在しています。
リスクマネジメント
危機管理。発生する可能性のある事故に対して、その発生をできるだけ少なくし、事故が発生した場合の損害を最小に抑えるようにするために行う一連の行動や規範のことです。
ログ
コンピュータが保有するユーザの接続時刻や処理内容などを記録したファイル。 通常は、ログを参照することで、コンピュータが正常に動作しているかどうかを管理することができます。 たとえば、Webサーバの場合には、管理しているWebサイトに訪問してきたユーザの情報が格納されます。
ワンクリック詐欺(ワンクリック・さぎ)
電子メールとWebサイトを利用した詐欺行為のこと。携帯電話やパソコンに送りつけた電子メールによってWebサイトに誘い込み、Webサイトを訪問した人に対して、脅迫めいた手口で料金の振り込みを迫るという詐欺行為です。
Cookie(クッキー)
ホームページを閲覧した際に、Webサーバが利用者のコンピュータに保存する管理用のファイルのこと。 利用者の登録情報や今までのショッピングカートの内容などを利用者のコンピュータに保存しておくことで、次回その利用者が同じWebサイトを訪問した場合に、それらのデータを利用できるようにする仕組みです。 たとえば、Cookieを利用すると、ログイン情報を保管することもできるため、次回利用するときにログイン処理を省略できるようになるといった利点があります。
DDoS攻撃(ディー・ドス・こうげき)
Distributed Denial of Service attack(ディストリビューテッド・デナイアル・オブ・サービス・アタック)。分散サービス拒否攻撃のこと。
Webサーバやメールサーバなどに対して、複数のコンピュータから大量のサービス要求のパケットを送りつけることで、相手のサーバやネットワークに過大な負荷をかけ、使用不能にします。 同様の攻撃方法であるDoS攻撃は1台のコンピュータから実行するものですが、DDoS攻撃の場合は、例えば第三者のコンピュータをボットに感染させておくなどして、攻撃者の指示によって複数のコンピュータ(ボット)が一斉に攻撃します。
DNS(ディー・エヌ・エス)
Domain Name System(ドメイン・ネーム・システム)の略。“soumu.go.jp.”などのドメイン名をIPアドレスに変換する仕組みのこと。
インターネットに接続されたコンピュータは、数字で構成されるIPアドレスで通信を行いますが、ドメイン名はIPアドレスとは異なり、“soumu.go.jp.”のような文字列で記述できるため、人間にとって扱いやすいことから、ドメイン名とIPアドレスとの対応付けを行うDNSという仕組みが作られました。
DoS攻撃(ドス・こうげき)
Denial of Service(デナイアル・オブ・サービス)攻撃の略。サービス拒否攻撃のこと。攻撃者は、Webサーバやメールサーバなどに対して大量のサービス要求のパケットを送りつけ、過大な負荷をかけて相手のサーバやネットワークを使用不能にします。
IPアドレス(アイ・ピー・アドレス)
コンピュータをネットワークで接続するために、それぞれのコンピュータに割り振られた一意の数字の組み合わせのこと。 IPアドレスは、127.0.0.1のように0~255までの数字を4つ組み合わせたもので、単にアドレスと略されることがあります。 現在主に使用されているこれらの4つの数字の組み合わせによるアドレス体系は、IPv4(アイ・ピー・ブイフォー)と呼ばれています。また、今後情報家電等で大量にIPアドレスが消費される時代に備えて、次期規格として、IPv6(アイ・ピー・ブイシックス)と呼ばれるアドレス体系への移行が検討されています。なお、IPv6では、アドレス空間の増加だけでなく、情報セキュリティ機能の追加などの改良も加えられています。
MACアドレス(マック・アドレス)
Media Access Control(メディア・アクセス・コントロール)アドレスの略。LANカードの中で、イーサネットを使って通信を行うカードに割り振られた一意の番号のこと。 インターネットでは、IPアドレス以外にも、このMACアドレスを使用して通信を行っています。LANカードは、製造会社が出荷製品に対して厳密にMACアドレスを管理しているため、まったく同一のMACアドレスを持つLANカードが2つ以上存在することはありません。
P2P(ピー・ツー・ピー)
Peer To Peer(ピア・ツー・ピア)の略。コンピュータの世界では、toがtwoと同じ発音であることから、“to”を“2”に置き換えた命名を行うことがあります。 P2Pとは、不特定多数のコンピュータを直接接続して情報をやり取りするタイプのシステム提供方式のことです。インターネットの世界では、これまでサーバとコンピュータが連携した情報提供方法 が採用されていましたが、最近では、P2Pを利用したシステムも増えてきました。たとえば、音楽配信サービスのNapster、データ配信サービスの Winny などがP2Pのシステムです。 サーバとコンピュータが連携した情報提供を行うシステムでは、サーバという情報を管理するコンピュータが決められていましたが、P2Pの仕組みではすべてのコンピュータがそれぞれ情報を配信するサーバの役割を果たします。
SQLインジェクション(エス・キュー・エル・インジェクション)
SQLとは、データベースを操作するためのプログラミング言語のこと。インターネットのWebサイトなどの入力画面に対して、直接SQL命令文の文字列を入力することで、データベースに不正アクセスを行い、情報の入手や、データベースの破壊、Webページの改ざんなどを行うこと。これはWebアプリケーションにおけるエスケープ処理が適切に行われていない脆弱性を狙った攻撃で、 最近では、SQLインジェクションによる情報漏洩事件や、Webページの改ざんにより正規のWebサイトにウイルスを埋め込まれる事件が増加しています。
SSID(エス・エス・アイ・ディ)
Service Set Identifier(サービス・セット・アイデンティファイァ)の略。無線LANで特定のコンピュータや通信機器で構成されるネットワークを指定して、接続するためのユニークな識別コードのこと。ESS ID(イー・エス・エス・アイ・ディ)とも呼ばれています。 無線LANで送信するパケットのヘッダに含まれ、受信側は、SSIDが一致しない場合は、そのパケットを無視するため通信ができません。
SSL(エス・エス・エル)
Secure Socket Layer(セキュア・ソケット・レイヤ)の略。 インターネットにおいてデータを暗号化したり、なりすましを防いだりするためのプロトコルのこと。ショッピングサイトやインターネットバンキングなど、個人情報や機密情報をやり取りする際に広く使われています。 利用者は、認証機関により発行されたサーバ証明書によって、サーバの真正性を確認します。現在は、SSL3.0をもとに改良が加えられたTLS1.2が標準的なプロトコルとして利用されています。
WPA2(ダブリュー・ピー・エー・ツー)
無線LANの暗号化方式「Wi-Fi Protected Access」(WPA)の新バージョン。暗号化には、WPAより強度の高い「AES」を採用しており、128~256ビットの可変長鍵を利用した強力な暗号化が可能です。 WPA2には、家庭など小規模なネットワークを想定したWPA2-PSKと、企業などの大規模なネットワークで利用されるWPA2-EAPがあります。
出典:総務省「国民のための情報セキュリティサイト」
コメント
なんてありがたい記事?✨!
「情報セキュリティ用語の、特に大事そうなのを教えてほしい」ってお願いしようかな、いやさすがになんでもかんでもお願いしすぎだよな、、、重要キーワードは横にかいてるし、そこをチェックしとくか、、でもなんか多くてしんどいな。明日にしよー
と、ずっと放置してしまっていたところでした←
さすがにやらんと試験までに間に合わんなって思ってたときにこの記事!もしや、私の気持ちが通じてしまってましたかね?笑 すみません笑
今日から早速対策します?!
受験生にとって役立つ記事をお届けするのがこのブログの役目ですので??