J:PLUS
たのしいこと、全力応援

セキュリティ用語集

セキュリティ

ユーザが追加した画像
【あ行】

アクセスログ
access log
各種サーバー(Web、FTP、メール等)との通信を行った際の記録。サーバーの仕様によって異なるが、主に、アクセス日時・アクセス元IP(ドメイン)の記録等

アドウェア
adware
よくある事例としては、企業などがソフトウェアを無料で提供する代わりに、ユーザーの画面に強制的に広告を表示させるなどがある。

アンチウイルスソフト
anti-virus software
ウイルスの侵入を検知して防ぐソフトウェア。ウイルスに感染しているファイルの修復・隔離・削除等を行い無害化する。
アンチウイルスソフトは、予め用意されたウイルスの定義ファイル(判断材料)を元に検知等をしているため、定義ファイルは常に最新に保つことが重要。

アンチニー
Antinny    
ファイル共有ソフトの「Winny(ウィニー)」を介して広まった、トロイの木馬型ワーム。
感染することで、ウイルスが勝手に自分のパソコン内のデータを「Winny」のネットワーク上に流出させる。
この情報漏えい問題に関しては社会問題にまで発展した経緯がある。

ウィンドウズアップデート
Windows Update

Microsoft社が提供するOS(Windows 98/Me/2000/XP/Vista/7)のシステム更新補助機能。
Windowsに関するエラー・機能追加等をインターネット回線を利用してアップデート(更新)することで、Windows関連製品のバグを狙った脅威から防ぐ効果がある。

ウォードライビング
War Driving

セキュリティで保護されていない無防備な無線LANのアクセスポイントを求めて、街の中を車などで捜し回る行為。
悪意ある者に無防備なアクセスポイントを利用された場合、スパムメール配信や不正行為に利用されてしまうことが多い。

エクスプロイトコード
exploit code

本来は、セキュリティホールを検証するためのプログラムであるが、悪用された場合システムを攻撃するのに使われる。

 

【か行】

カーネル
kernel

OSの中核部分として、メモリ管理やタスク管理など、OSの基本機能を実現する。

キーロガー(キーストロークロガー)
key logger 
   
本来は、利用者のキーボード操作を記録して、プログラマー等のデバッグに利用するツールであった。
しかし、その特徴が悪用され、ネットカフェ等複数の人間が利用するパソコンに、予めこのキーロガーを仕掛けておき、クレジットカード番号やネットバンキングのパスワードを盗み出す等の、犯罪に用いられている。
また、最近ではスパイウェア等に予めこの機能を持たせるなど、より手の込んだものもある。

クッキー
Cookie

Webページを閲覧したユーザーのパソコンに一時的に閲覧時のデータを保存し、再利用する仕組み。
IDやパスワードなどを入力したことのあるページに再度アクセスした時、それらの入力の手間を省略するなどの便利な機能がある反面、個人情報の収集などに悪用されることもある。

クラッカー
Cracker

犯罪行為を目的として、他人のコンピュータに侵入して、データやプログラムの改ざん・破壊等を行う者。

クロスサイトスクリプティング
Cross Site Scripting

Webサイトのフォーム入力欄や、ID・パスワードの入力欄、検索キーワード入力欄等に、悪意あるスクリプト(簡易プログラム)を埋め込み、入力内容を本来の送信先ではなく、第三者へ情報を転送するハッキングの一種。
最近では、フォームのCGIの脆弱性をつき、スパムメールを配信する手口も確認されている。

攻撃
atack

攻撃者が行うセキュリティを侵害する行為。

個人情報    
住所、氏名、生年月日、電話番号、メールアドレス、職業、生年月日、クレジットカード番号、インターネット接続用や会員専用サイトなどのID・パスワードなど、個人を特定できる情報のこと。

コンピュータウイルス(ウイルス)
computer virus

コンピュータに感染するウイルス(プログラム)のこと。
感染したパソコンは、起動しない、勝手にメールを送ってしまう、自動的に終了してしまうなど、さまざま症状が起こり、自分だけでなく他人のコンピュータにもウイルスを感染させる危険性がある。

 

【さ行】

サーバー
server
    
ネットワークにおいて、要求のあったコンピュータに対して、自分の持つ、機能・データ等を提供するコンピュータ。
WEBサーバー、メールサーバー、FTPサーバー等、さまざまな用途を持つサーバーが存在する。

サイバーテロ
Cyber Terrorism
    
WEBを通じ、政府機関、公的施設、企業等に対して、不正アクセスを行い、データの破壊や消去、Web情報改ざん、情報漏洩、ウイルスの感染を行うことで、攻撃対象の中枢を麻痺させたりする行為のこと。
一般的な、ハッキング・クラッキングとの違いは、主に政治または宗教による思想を元にした行為であること。

辞書攻撃
dictionary attack

パスワードを見破る為に、辞書にある単語を片端から試す手法のこと。
スパムメールを送信する際のアドレス生成に使われることもある。
対策としては、意味のないランダムな文字列に、数字や記号を組み合わせたパスワードを使用することが有効。

修正プログラム
patch・fix

発見された脆弱性を解消するためのプログラムファイルのこと。ユーザーがコンピュータ システムにインストールする必要がある。パッチ(patch)またはフィックス(fix)と呼ばれる。

ショルダーハック
Shoulder Hack

本来は、肩越しにタイピングやディスプレイを盗み見て、パスワードや重要情報を盗み出す古典的な手法のこと。現在は、単にタイピンやディスプレイを盗み見ることも含む。

侵入
正規の権限や許可なしにシステムなどにアクセスする行為。「不正アクセス」も侵入に一種。

スニッフィング
sniffing

ネットワークを流れるデータを傍受すること。パケット・スニッフィングと呼ばれることもある。

スパイウェア
Spyware
    
インターネット利用者が気づかないうちにパソコンにスパイのように侵入し、個人情報を勝手に収集したり、パソコンに障害を引き起こしたりするプログラムのこと。
侵入経路の一例として、Webサイトを閲覧していてサイト側からソフトのダウンロードの許可を求められ、許可した時などに、そのソフトといっしょにダウンロードされる。

スパマー
spammer  
 
不特定多数に一方的にスパムメール(迷惑メール)を送りつける人物や組織のこと。

スパムメール(迷惑メール)
Spam Mail

受信者側が希望しないにもかかわらず一方的に送りつけられるメール(スパムメール等も含む)。
受信者に不快感を与えるほか、携帯電話のアドレス宛てに送信された迷惑メールは受信料金が発生する。
その他の弊害として大量の送信を伴うことが多いため、インターネット回線に大きな負荷がかかることで、通常のメール送信に遅延が発生するなど社会的問題になっている。

脆弱性
vulnerability

コンピュータやネットワークなどの情報システムにおいて、第三者からの攻撃に悪用される可能性のある欠陥や仕様上の問題点。
脆弱性が発見されると開発者により修正プログラムが提供される。システムを安全に保つにはこまめにこうした修正プログラムを適用することが重要。

セキュリティパッチ
security patch

プログラムにセキュリティホールが発見された際に、対策として配布される修正プログラム。
Windowsのサービスパック等も、これに当たる。

セキュリティホール
Security Hole

ソフトウェアのプログラム内に生じた、セキュリティ上の脆弱性。ハッカーやクラッカーは、このセキュリティホールを狙い侵入を試みる。

セキュリティリスク
security risk
    
アドウェア・ハッキングツール・ジョークプログラムなどのように、完全にウイルスではないと考えられるが、一般的に迷惑行為をすることがわかっているもの。

ゼロデイアタック
zero-day attack
    
Windowsなどのソフトウェアにセキュリティ上の脆弱性(セキュリティホール)が発見されたときに、修正パッチが提供される前にその脆弱性を悪用して行なわれる攻撃のこと。
メーカーがパッチを開発して提供する前=提供から0日(ゼロデイ)の、無防備なホールを悪用して、ウイルスを侵入させたり、感染を拡大させたりする。
修正パッチだけに頼っていてはゼロデイアタックを防げないため、パーソナルファイアウォールでの対策が有効。

ソーシャルエンジニアリング
Social Engineering

セキュリティ意識の隙をついて、IDやパスワードなどの重要な情報を物理的手段によって入手する行為。
よくある手段として以下のようなものがある。
・パスワードを入力するところを後ろから盗み見る
・利用者になりすましてシステム管理者からパスワードを聞き出す
・オフィスから出るごみをあさり、個人情報の記されたメモなどを探し出す
・銀行を名乗りカードの暗証番号を聞きだす
・宅配便を名乗り、住所が良く判らないという口実で正確な住所を聞き出す

総当たり攻撃
Brute-force attack

パスワードや暗号を解読するため、ありうる組み合わせすべてを入力して試す力任せの暗号解読法。

総合セキュリティソフト
従来は「アンチウイルスソフト」「ファイアウォール」「スパイウェア駆除ツール」と個別だったが、それらすべてを統合したものを「総合セキュリティソフト」という。

ゾンビパソコン
Zombie PC 
   
知らない間に、自分の使っているパソコンからスパムメールが配信されていたり、不正アクセス行為が行なわれていたりなど、悪意ある第三者により支配されてしまったパソコンのこと。
深刻化しているスパムメール問題において、ゾンビPCからのスパムメール配信がかなりの割合を占めている。
ゾンビPCの大半は、セキュリティ対策がされていないパソコンであることから、大きな問題になっている。

 

【た行】

タイムゾーン
Time Zone

イギリスのグリニッジ天文台における時刻(GMT 0) を基準とした、世界の地域別標準時間帯です。
【例】 イギリスのグリニッジ天文台が基準のゼロとなる為、プラス9時間の時差がある日本は(GMT+900)JSTとなる。

ダイヤルアップ
dial-up

電話網・ISDN網、携帯電話、PHSなどを通じてインターネットや企業内ネットワークに接続すること。
悪質なアダルトサイトなどで、ダイアラーと呼ばれるスパイウェアに感染すると、知らない間に接続先を変更され、後から高額な利用料金を請求される場合がある。

ダウンロード
download

インターネットでソフトウェアやテキストなどのファイルを手元のパソコンに取り込むこと。下りのダウンロードに対し、上りをアップロードという。

チェーンメール
chain mail

連鎖的に不特定多数の人々に転送されることを目的としたメールのこと。
「このメールを~人の知り合いに送ってください」など、メールの転送を求める内容が書かれていることが特徴。
ネットワークに高い負荷を与える原因となる。また、説得力のある文章が書かれたチェーンメールが世間を混乱させることがある。

電子署名
electronic signature 
   
押印やサインを電子的に行う技術。
電子メールはその仕組上、差出人の詐称が容易であることから、この技術を使用することで、送信されたメールが本人からのものであるかを受信者側で確認できる。

ドメインキー
Domain Keys

送信者の認証を行うことで、メールの信頼性を高める技術。
主にスパムメール対策として期待できる。
送信者は暗号化した電子署名をメールに添付し、受信者側のサーバーは、送信者側のサーバーより公開鍵を取得して、二つが合致すればメールが受信者に送信される。

ドメイン名
domain name

IPアドレスを人間がわかりやすいように文字化したもの。

トロイの木馬
Trojan horse
    
ごく普通のプログラムのように装って実行させるプログラム。
実行するとそのコンピュータのバックグランドで活動を開始し、ハッカー、クラッカー等が侵入するための裏口(バックドア)を開けたりする。
バックドアを仕込まれたコンピュータは、悪質なユーザーにパソコンを乗っ取られ、いわゆるゾンビPC等として悪用されるケースがある。

 

【な行】

なりすましメール
メールの差出人を詐称して送信されるメールのこと。
迷惑メールの多くはなりすましメールによるものである。これは、メールを送信する際に認証がおこなわれないため、簡単に差出人を詐称することができるからであるが、メールのヘッダ情報にあるIPアドレスを調べれば、なりすましか否かという判断可能な場合が多い。

 

【は行】

バグ
bug

コンピュータプログラムに含まれる誤りや不具合のこと。

パケットフィルタリング
Packet Filtering 
   
ルーターおよび、セキュリティソフトの機能。
外部から送られてきたパケットを元に、送信元に対する情報を確認し、内部への通過を判断するセキュリティ対策。

パスワード解析
password cracking

認証パスワードを用いるシステムにおいて、不正にアクセスするためにパスワードを解析すること。「辞書攻撃 (dictionary attack)」と「ブルートフォース攻撃(brute force attack)」がある。

ハッカー
Hacker
    
本来は、「コンピュータ技術に精通した人」という意味。
現在では他人のコンピュータに侵入して、データやプログラムを盗み見たりするが、悪質な行為を行うわけでなく、自分のスキルの腕試しや好奇心といった感覚で行う者のことを指す。

ハッキング
hacking

不正に他人のコンピュータに侵入して操作する事。

バックドア
Back Door
    
ハッカー、クラッカー等がコンピュータに侵入するための裏口。
たとえ、コンピュータ管理者が不正侵入に気づいて、セキュリティ強化を行ったとしても、前回に仕込んだバックドアから、再び侵入を行うことが出来る為、バックドアを開かれたコンピュータはOS の再インストールを行うべきとされている。

パッチ
patch

→修正プログラムと同義

バッファオーバーフロー
Buffer Overflow

各プログラムには、それぞれのメモリ領域(バッファ)が確保されているが、その領域をはるかに超えた文字を入力されることでシステムが暴走してしまうこと。

ハニーポット
Honey Pot

ハッカー、クラッカー等の行動を調査するために用意した、セキュリティレベルの低いサーバーやネットワーク機器のこと。
ハッカー、クラッカー等をおびき寄せ、行動を記録し分析することで、侵入の手口や新種のウイルスを把握し、いち早く対応を行うことを目的とする。

パーソナルファイアウォール
personal firewall

エンドユーザが使用するパーソナルコンピュータ上において、パケットフィルタリング機能やファイル共有プロトコル等のポートを塞ぐ設定により、ネットワークへのアクセスコントロールを行う手法。 

ファイアウォール
firewall
    
外部からの通信に対して、必要である通信のみをコンピュータやネットワーク内に通すことでセキュリティを向上するシステム。
クラッカー等による、企業への不正アクセスが深刻になる中、ファイアウォールは必要不可欠になりつつある。
また一般ユーザーに広く用いられているものとしては、機器的なものでは、ルーターによるファイアウォール機能、ソフトウェアタイプのものでは、セキュリティソフト等のパーソナルファイアウォールがある。

ファーミング
pharming 
   
フィッシング詐欺の進化系とも言われている。
フィッシングの場合は、詐欺サイトに誘導する手段としてメールが主に使われている。
それに対してファーミングの場合は、ウイルス等により一般利用者のパソコンのシステム情報を予め改ざんしたり、通信業者等が管理している DNSサーバーの情報を変更したりすることで、利用者が取引先などの正規のメールアドレスを入力したにもかかわらず偽装されたサイトを閲覧させられてしまう。
フィッシング詐欺に比べて非常に見破りにくい手口。

フィックス
fix

→修正プログラムと同義

不正アクセス
Illegal Access
    
他人のコンピュータに侵入しようとする行為。
侵入されたコンピュータは、様々な不正行為に悪用されることから、警察庁、郵政省、通産省が共同の元、1999年に不正アクセス禁止法が成立した。

フィッシング詐欺
Phishing
    
フィッシング詐欺とは、実在の銀行やショッピングサイトなどにそっくりな偽のページに呼び込み、クレジットカード番号や暗証番号などを入力させてそれを入手してしまうという詐欺。
この詐欺の手段の一つとして、送信元メールアドレスを詐称し、本当に銀行やショッピングサイトから送信されたかのようなメールを送り、文中のリンクをクリックすると、偽のサイトが表示される。
そのサイトにクレジットカード番号や暗証番号の入力を促す案内があり、そこに入力することで、クレジットカード番号や暗証番号が盗み取られる。

踏み台
open relay

悪意ある第三者が不正侵入したコンピュータを利用して、不正アクセス・スパムメール配信の為の中継地点にされているコンピュータ。

ブラウザ
browser

本来は情報を閲覧するためのソフトウェアだが、単にブラウザとMicrosoft edgeと言った場合はWebサイトを閲覧するためのソフトウェアを指すことが‘多い。Microsoft EdgeやInternet Explorer、chrome、Firefox、Safariなどがある。

ブラウザクラッシャー
browser crusher

Internet ExplorerなどのWebブラウザのセキュリティホールを突いて、閲覧者のコンピュータに異常動作を引き起こす、悪意あるサイトに多く見られるケースとしては、アダルトページのウインドウが大量に立ち上がり、OSの再起動を余儀なくされる。

プロキシサーバー(プロクシサーバー,串)
Proxy serve
r    
社内などのネットワークから、インターネットに接続する際に、社内コンピュータからの要求を代理で行うサーバー。
また、プロキシサーバーを利用しているユーザーが閲覧したサイトをサーバー内に保存しておくことで、それ以降同じページの表示を高速化できる。

ポートスキャン
Port Scan

通信を必要とするアプリケーションは、TCP/IP(通信規約)にて、その窓口となるポート番号が用意されており、これらのポートに対して外部から順番にアクセスを行い、応答の有無を確かめる行為。

ボットネット
botnet

サイバー犯罪者がトロイの木馬などのマルウェアを使用して乗っ取った多数のゾンビコンピュータで構成されるネットワークこと。DDoS攻撃やスパムメール送信などに悪用される。

 

【ま行】

マルウェア
malware

malicious software (悪意のあるソフトウェア) の短縮された語で、単一のコンピュータ、サーバー、コンピュータネットワークに、ウイルスまたはスパイウェアなどの被害を起こすように設計された悪意のあるプログラムの総称。

メール爆撃
mail bombing

大量のメールを送りつけることで、割り当ての容量を満杯にしたり、メールサーバーの容量を消費させる攻撃手法。DoS 攻撃(サービス妨害攻撃)の一種。

メールヘッダ(ヘッダ)    
mail header

メールを送信する際に必要な情報が記載されている、制御用データ。
To(宛先)、From(差出人)、Subject(件名)のほかに、経路情報や使用しているメールソフト名等、様々な情報が記載されている。

モバイルアクセス
mobile access

「一般電話回線」「ISDN回線」「携帯電話回線」「PHS回線」を利用した、インターネット接続(ダイヤルアップ接続)環境を提供するサービス。
このサービスを利用することで、外出先からもインターネットへの接続が可能となる。
知らない間に勝手に接続先を変更される「ダイアラー」などのスパイウェアには注意する必要がある。

 

【ら行】

ランサムウェア
ransomware

データを人質にお金を要求するトロイの木馬型 ウイルス
ランサムウェアに感染することで、パソコンに保存されている、「画像データ」や「MS Officeファイル」などを人質にして、お金を要求する。

リパックアプリ
repack aplli

正規のアプリを不正に改造し、トロイの木馬やアドウェアといったマルウェアを混入させた偽アプリのこと。

rootkit
ルートキット

ハッカー・クラッカー等が不正アクセスを行った際に、証拠を隠蔽するために必要なツール集。
内容としては、アクセスログ等の改ざんツール・侵入形跡を消す偽システムコマンドや、ツール集によってはバックドア等もパッケージしているものがある。

 

【わ行】

ワーム
Worm 
   
電子メールなどを介してコンピュータに侵入後、データ改ざん・削除・破壊行為を行ったり・自己の分身を添付してばら撒いたりして、自己増殖をしていくプログラム。
コンピュータウイルスが起こす被害と似ていることから、コンピュータウイルスと同意で使われるが、ウイルスと違い、他のプログラムを利用せずに、基本的には独自で活動できるプログラムである。

ワンクリウェア
パソコンに忍び込み、メールアドレスを盗んだり不当な請求を行ったりする悪質なソフトウェア。アダルトサイトや出会い系サイトにアクセスしたユーザーが気づかないうちにダウンロードされ、身に覚えのない請求が画面に表示される。
メールアドレスを盗み、後日悪質な業者から不当な請求メールが届くこともある。

ワンクリック詐欺    
この詐欺の手口として、さまざまなケースが確認されているが、一般的なものとして、スパムメール等を利用してアダルトサイトに誘導を行い、URLをクリックするといきなり「ご入会ありがとうございます! お客さまのパソコン情報を登録させていただき、入会手続きが完了いたしました」などと有料サイトの会員登録完了画面が表示(プロバイダ名やIPアドレスが記載)され、期日までに料金(会費)を指定口座に振り込むよう要求される。

 

英数字 A~Z
【A】

ActiveX
アクティブエックス 
   
Microsoft社が開発したインターネットに関する技術の総称。
Internet Explorerの機能を拡張するために使われ、Webサイト上のさまざまな作業を速やかに行うことができるようになる便利な技術だが、その反面セキュリティが低く、悪意のあるActiveX コントロールによって、スパイウェアがインストールされるケースがある。

 

【D】

DDoS攻撃
Distributed Denial of Service Attack

攻撃者の手法は様々だが、現在多く見られるのは、ウイルス等に感染した複数のパソコンを自分の意のままに操り、攻撃対象のサーバー等に対して、一斉にDoS攻撃を行う。

DoS攻撃
Denial of Service Attack

攻撃対象となったサーバー等に対して、大量のデータや不正なデータを連続して送りつけることで、過剰な負荷がかかり、システム停止・ネットワークの麻痺等の障害に追い込まれる。

 

【E】

exeファイル
エグゼファイル
    
Windowsなどで実行が可能なプログラムが収められたファイル。
通常は、様々なプログラムを利用する際に実行をするが、中にはウイルスやスパイウェアなどのファイルが含まれているケースがある。

 

【I】

Internet Explorer(IE)
インターネットエクスプローラ 
   
青い小文字の「e」のアイコンで有名な、Microsoft社のWebブラウザ。
Windowsに標準搭載されていることで圧倒的なシェアを誇っているが、利用者が多いがために、ハッカー・クラッカー等に頻繁に脆弱性を狙われる。

Internet Protocol address
IPアドレス

インターネットを利用するパソコン一台一台に割り当てられた識別番号。「210.124.108.10」などで表現する。

IP spoofing attack    
IPスプーフィング

偽のIPアドレス情報をもったデータを送ることで、発信元となるIPアドレスを隠ぺいする手法。
不正アクセスの手法として利用されることが多い。

IP電話
インターネットで使っているIP(インターネットプロトコル)技術を利用した電話サービス。
音声をパケットとして分割し、インターネットを経由しての通話となるため、距離や時間にとらわれず低料金で通話する事ができる。

 

【J】

JavaScript
ジャバスクリプト

Webブラウザ上で動作するスクリプト言語。
ページ内に埋め込む事で、Webページに様々な便利な機能を付加できる反面、悪意のあるユーザーによって、クロスサイトスクリプティングや、ブラウザクラッシャー等の危険性のあるページが生成される可能性がある。

 

【M】

Message Submission Port (Submission Port,Port587)    
Port25ブロックを回避して他プロバイダからメールを送信するための回避ポート。
メールソフトの設定を変更し、Port25ブロックされている送信経路(port25)を避けて接続プロバイダ以外のメールサーバーにアクセスする。ブロックを避けたSubmission port (port587)はメールサーバーの勝手口であり、その勝手口の鍵にID・パスワードを設定することで、他プロバイダのメールサーバー経由でメールを送信することができる。

 

【O】

OS
Operating System

「オペレーティング・システム」の略。WindowsやMacOSなどを指し、コンピュータシステム全体を管理する基本ソフト。

Outbound Port 25 Blocking    
スパムメール対策として、米国のプロバイダを中心に実施されており、最近では国内のプロバイダにおいても採用されている。
接続プロバイダのメールサーバーを利用しないで直接ユーザー端末から送信[Port25]されるメールを拒否する。
ウイルス感染したパソコンの意図しないメール送信やスパムメールの直接配信を防ぐ効果もある。

 

【P】

port25    
インターネット回線を通じて、メールを送信する際に主に使用されているポート(窓口)。
メール受信には110番ポート、Webサイト閲覧は80番ポートと、このように各サービスには、それぞれの決められたポート番号が存在する。

P2P
ピアツーピア

不特定多数のコンピュータで直接情報のやり取りを行ない、共有するインターネットの利用形態。Winnyなどのアプリケーションソフト。
個人情報の流出や著作権侵害について、社会的な問題となることがある。

 

【S】

Sender ID    
スパムメールやウイルスメールは、その大半が差出人(From)を詐称している為、その対策として用いられる判断材料。
Microsoft社のCaller ID for E-Mail技術と、Pobox.com社の創設者Meng Wong氏のSPF(Sender Policy Framework)を統合した技術。
あるドメインのメールを送信することができる正規のサーバーのIPアドレスをリストして管理することにより、そのドメインと無関係なメールサーバーを利用して送信元を偽ったメールを送信しようとすると、受信側でそのことを検出して自動的に受け取りを拒否することができる。
これにより、SPAM業者が大手プロバイダなどのメールアドレスを詐称利用するのを防ぐことができる。
ただし、SPAM業者が自前のドメインのメールアドレスで送信したメールを防ぐことはできない。

SMTP Authentication
SMTP認証

メールを受信する際には、プロバイダが発行しているID・パスワードを使用し認証が必要とされるが、メールを送信する際は特に認証がない。
そのため迷惑メール送信に悪用されるケースが多く見られ、一種の脆弱性とも受け取れる。そこで考えられた技術として、送信時にもID・パスワードを必要とさせることで、サーバー、クライアント間で認証されたメールのみを許可することができる。

SPF
Sender Policy Framework
    
スパムメールやウイルスメールは、その大半が差出人(From)を詐称している為、その対策として用いられる判断材料。
メール送信する際に、自分のアドレスは正規のサーバーで送られている事を証明する情報をプロバイダのDNSサーバーに登録する。
受信先のメールサーバーは、送られてきたメールを該当者にそのまま配信せずに、一旦送信者の情報を送信先側のDNSサーバーに確認を行う。その結果間違いがなければ正常に配送される仕組み。

SSL
Secure Socket Layer

インターネット上のデータを暗号化して、安全に情報のやり取りを行う際のプロトコル(通信規約)のこと

 

【U】

UNIX
ユニックス

OS(オペレーティングシステム)の一種。(その他の代表的なOS:Windows、MAC OS 等)
Windowsのようにマウスを使用して操作するのではなく、コマンドによる文字入力で操作する。主に学術機関やサーバー用途などに使われる。

URL
インターネット上に存在する情報源の場所を指し示す記述方式。アドレスとも呼ばれ情報先の「住所」にあたる。

 

【W】

Web情報改ざん(改ざん)    
コンピュータに不正侵入し、情報を変更もしくは消去したり、企業のWebサイト等のデータを消去することで、その企業の運営を麻痺させたりする行為。
クラッカーが、自分のスキルを誇示するために行う場合や、公共機関のページ等を書き換えることで、その国のイメージを損なわせる。

Winny
ウィニー
    
匿名性を特徴とする和製ファイル共有ソフト。
ファイル共有を行うにあたり、データはすべて暗号化されており、格子状のネットワーク構成になっている為、中心となるサーバーが存在しない。
目的のファイルをウィニーのネットワークから検索して、ファイルを保持しているコンピュータから、直接データを転送するしくみ。
ただし、共有されているファイルの大半が著作権を侵害しており、実際に逮捕された事例も出ている。
またWinnyに特化したウイルスも出回り、自分が使用している端末のスクリーンショットを共有され、個人情報漏洩などにつながる。

この記事の内容はいかがでしたか?あてはまるものを選んで、最後に送信を押してください。
こんな記事が読みたい、という要望があれば積極的に取り上げます。コメントを投稿ください。

Copyright Jupiter Telecommunications Co., Ltd.

トップへ戻る
OK
キャンセル