情報セキュリティ
関連用語集（和文）

安心安全マネジメント、情報セキュリティ、フィジカルセキュリティの関連用語集（和文）です。

[あいうえお順索引]   あ  |   か  |   さ  |   た  |   な  |   は  |   ま  |   や  |   ら  |   わ  

あ

暗号化

秘匿すべき情報の表現を組替えて第三者が参照したり利用したりできないようにすること。技術的に様々な方式があるが、大別すると「共通鍵暗号方式」と「公開鍵暗号方式」がある。ネットワークを介して通信する情報やディスク等の記憶媒体に格納する情報に暗号化が適用される。

ウイルス検索エンジン

ウイルス定義情報と実在のファイルを照らし合わせ、ウイルスの検知や駆除を行なうプログラム。

ウイルス定義情報

ウイルス対策ソフトにおいて、ウイルスの検知や情報の修復等に必要なウイルスの情報。 新種のウイルスに対してはこの情報を定期的に更新しておかないとウイルスの検知や修復が行えない。 単に「ウイルス定義」や「ウイルスパターン」などと呼ぶこともある。

オレンジブック

-> TCSEC

オンラインマーク

インターネットを利用した消費者向けの電子商取引において、適切な取引を行う事業者を認定してマークが付与される制度。社団法人 日本通信販売協会（JADMA）、日本商工会議所が審査し、マークを付与している。

か

改ざん

作成者や管理者の許可なく、悪意を持って情報を書き換えること。インターネット不正アクセスに伴う「ホームページ改ざん」や「機密データの改ざん」などがある。

擬似アタック

システムのセキュリティ対応状況を調査するため、実際に外部からサーバに対して様々な種類の攻撃を試み、問題点の洗い出しを行うテスト。

行政機関個人情報保護法

個人の利益を保護することを目的として、行政機関に対し、個人情報を適正に取り扱うよう定めた法律。 個人情報保護法とあわせて、平成15年5月に成立した。

共通鍵暗号方式

情報の暗号化と復号に共通の鍵を使う暗号方式。公開鍵暗号方式にくらべて演算が速いため、大量の情報にも適用できる。情報の送受信において送信側で暗号化し、受信側で復号する場合には鍵も送付する必要がある。鍵は公開鍵暗号で暗号化して送付するのが一般的な方法である。

クライアント認証

Webブラウザにて行われる暗号化通信SSLにてクライアント側（利用者側）をより厳密に認証するための方式であり、 サーバ側（サービス提供側）からの要求に対し、自らの証明書を送信し、「間違いなく本人」であることを証明する。これに対し、サーバ側のみを証明する方式を「サーバ認証」と呼ぶ。

クラッカー

業や組織の公開サーバで提示している情報の改変や、社内システムへの侵入などの不正侵入を試みる者の呼称。

クラッキング

悪意を持って不当に情報システムのセキュリティを破り、侵入を試みる行為のこと。

公開鍵暗号方式

「公開鍵」、「秘密鍵」といわれる二種類の鍵を使用する暗号方式。暗号化と復号に別の鍵を用い、どちらかの鍵で暗号化したデータは、もう一方の鍵を使ってのみ、復号できる。「秘密鍵」は常に自分の手元に置き、「公開鍵」は相手も取得できるようにしておく。なりすまし、改ざん、否認を防止するためにも使用できる。

個人情報保護法

個人情報取り扱い事業者に対し、個人情報を適正に取り扱うよう定めた法律。個人の利益を保護することを目的として行政機関個人情報保護法とあわせて、平成15年5月に成立した。

さ

サイバーテロ

インターネットなどを通じて行われる情報システムへのテロ行為のこと。各国の国防や社会インフラなどの各種情報システムに侵入し、 データ破壊、改ざんなどを行い、国家や社会機能を麻痺させる行為。

サイン認証

生体認証の一つ。利用者のサイン（自筆）により、利用者本人であることを確認する認証の方式。

指紋認証

生体認証の一つ。利用者の指紋により、利用者本人であることを確認する認証の方式。

証明書

認証や電子署名に利用する公開鍵がその本人のものであることを証明する電子情報。デジタル証明書ともいう。ITU-TのX.509で形式と内容を規定している。第三者である認証局が本人を確認して証明書を発行することにより、なりすましの防止ができる。

情報漏洩

情報作成者・管理者の許可なく、悪意を持って機密情報を外部に漏らすこと。あるいは、不注意により機密情報を外部に漏らすこと。ディスク、MO、フロッピィディスクなどの 記憶媒体を用いた漏洩やネットワークに流れるデータを不正に中継して持ち出すことなどを指す。

シングルサインオン

システム毎、アプリケーション毎に利用者がID／パスワードを入力する煩雑さを解消する手段。ディレクトリサーバと連携して、ID/パスワードをシステム、アプリケーション間で持ち回る方法などがある。

スマートカード

CPUやメモリ、セキュリティ回路を搭載したICチップを組み込んだクレジットカード大のプラスチックカード。暗号化などの高機能な演算能力を備える、格納できる情報が多い、アプリケーションの書き換えにより再利用が容易、などの特徴を持つ。

生体認証

人の身体的情報（指紋、声紋、顔、網膜など）を用いて本人を認証する方法。「バイオメトリクス」とも呼ばれる。生体認証を利用することで、「ID/パスワードよりも他人に複製されにくい」、 「ユーザにかかる負担が少なくなる」などの利点が出る。近年では低価格化が進み、ノート型PCなどにも搭載できるようになった。

た

電子決済

電子商取引において代金の支払いや受け取りを現金ではなく、電子的な手続きにより行うこと。個人利用者においては各家庭からの振込み処理やクレジット決済などの利用により現金を持たずに買い物が可能となる。

電子署名（デジタル署名）

紙の文書に関して押印をして真正性を示すのと同様に、電子文書に対して真正性を示すための技術的な仕組み。インターネット等を利用し情報を送付する際にその情報が、送信者が作成しあるいは確認したものであり、また送信後に改ざんされていないことを確認するための情報。また情報を保存する際にも、同様に作成者と非改ざんの確認に電子署名が利用できる。

トロイの木馬

正体を偽ってコンピュータへ侵入し、データ消去やファイルの外部流出、他のコンピュータの攻撃などの破壊活動を行うプログラム。 トロイの木馬は他のファイルに寄生したりはせず、自分自身での増殖活動も行わない。トロイの木馬は自らを無害なプログラムだとユーザに信じ込ませ、実行させるよう仕向ける。 TROJ_HYBRIS（トロイ・ハイブリス）などが有名。

な

なりすまし

一般には、本人のふりをして、不当に利益を得ようとするもの。電子商取引においてはネットワーク上であれば相手の姿が見えないのをいいことに取引相手になりすまして（取引相手を装って）商品や金品などを横取りすることを目的とするものをいう。

認証局

電子商取引等に利用する、証明書の管理（発行/登録/失効）を行う機関。サービス実施者やサービス利用者が本人であることを証明する。認証サービス事業者は、認証局を持って証明書発行等のサービスを提供する。また、行政機関や民間企業などの組織が自身で認証局を持つこともある。

は

バックドア

企業内部のシステムに侵入した後、またいつでも侵入できるように不正なプログラムを仕込む。多くはそのシステムに本来あった正常なプログラムに化けて仕込まれるため気づきにくい。

ハッシュ化

与えられた原文から固定長の「ハッシュ値」と呼ばれる擬似乱数を生成する演算手法。「メッセージダイジェスト」とも呼ばれる。一方向関数を含むため、ハッシュ値から原文を再現することはできず、また同じハッシュ値を持つ異なるデータを作成することは極めて困難となる。通信の暗号化の補助や、ユーザ認証やデジタル署名などに応用されている。

パッチ

ソフトウェアの出荷後に発見された不具合を修正するために提供されるモジュールのこと。最近ではソフトウェアベンダーのホームページなどに最新のパッチが公開されている場合も多い。

バリアセグメント

組織のネットワークで、外部のネットワーク(インターネット等)に接しているセグメントのこと。

否認

受発注、商品購入などの電子的な取引において、中に記された情報（受発注数、期日、金額など）を本人が記したと認めないこと。また、情報発信自体を認めないこと。

秘密鍵

公開鍵暗号方式にて安全にメール、Webなどの通信を行う際に必要な鍵。本人が所有し、他人に開示してはならない。

ファイアーウォール

内部ネットワークと外部ネットワーク（インターネットなど）を安全に接続するためのシステム。外部ネットワークからの不正なアクセスを遮断し、内部ネットワークから外部ネットワークにはアクセスできる仕組み。

復号

暗号化された情報を解読し、元の情報に戻すこと（暗号化参照）。

不正アクセス禁止法

「不正アクセス行為の禁止等に関する法律」、2000年2月施行。不正アクセスやその助長を禁止して罰則を定めている。また、ネットワーク管理者に適切な防御策を講じるよう努める義務を課している。

踏み台

攻撃者が直接攻撃を加えると身元が判明してしまうため、セキュリティの甘いサーバに侵入して、間接的に攻撃を行うこと。またそのサーバ。

プライバシーマーク

個人情報をJIS Q 15001「個人情報保護に関するコンプライアンス・プログラムの要求事項」に準拠して適切に取り扱っている民間事業者に対し、マークを付与する制度。財団法人日本情報処理開発協会（JIPDEC）のもとで運営され、JIPDECより指定された「指定機関」が申請受付、審査、付与決定を行なう。

ポートスキャン

TCP/IP通信においてサービス（ftp/telnet/httpなど）にアクセスするための識別番号としてポートという概念を用いる。このポート番号を順番に総当りでアクセスして、サーバが提供しているサービスを調査すること。

ま

この項の記述はありません。

や

この項の記述はありません。

ら

この項の記述はありません。

わ

ワンタイムパスワード

一回ごとに使い捨てるパスワードや、短時間で変更していくパスワードのこと。パスワードがその時1回しか使えないものであれば、パスワード入力時にネットワーク上で第三者が盗聴しても、悪用することが出来ず、伝送路上のデータを保護することができる。ワンタイムパスワードの方式には、カウンタ同期方式、チャレンジレスポンス方式、タイムシンクロナス方式などがある。

ワン・トゥ・ワン・ビジネス

消費者一人ひとりのニーズを調査し、総合的な傾向を観測したうえで実施されるビジネス。最近ではインターネットを利用したワン・トゥ・ワン・マーケティング・リサーチが多く利用されるようになっている。

ワーム

自己増殖を繰り返しながら破壊活動を行うプログラム。近年ではインターネットの普及により、電子メールなどを介して爆発的な速度で自己増殖するものが出現し、問題となっている。「ワーム型ウイルス」としてコンピュータウイルスの一種として扱うか、分けて扱うかはウイルス対策ソフトメーカーの表現や専門書等によっても異なる。TROJ_HYBRIS（トロイ・ハイブリス）、VBS_LOVELETTER（ヴイビーエス・ラブレター）などが有名。