最終更新日 2024年9月17日
|目次|数字・A-H|I-J|K-Z|あ|か|さ|た|な|は|ま|や|ら|わ|
用語集 セキュリティ関連
- CA
⇒ 認証局
- CA/Browser Forum
- CPS
「Certification Practice Statement」の略で、 認証業務規程もしくは認証局運用規定などと呼ばれます。 認証局における運用規則で、電子証明書の発行要件や用途、 認証局運用のための設備、運用上の記録事項などが記載されます。
CPSは、発行される電子証明書の意味や用途を明文化したり、 その記述を通じて電子証明書の信頼度を測るために使われます。 多くの場合、細かい規則等は文書中に記載されず、別に定められます。
- CSIRT
- CT (Certificate Transparency)
- CVE (Common Vulnerabilities and Exposures)
- DANE (DNS-Based Authentication of Named Entities)
- Dark Web
- DDoS (Distributed Denial of Service attack; 分散型サービス妨害攻撃)
- DMARC (Domain-based Message Authentication, Reporting, and Conformance)
- DNS Abuse
- DNS cache poisoning
⇒ インターネット用語1分解説:DNS cache poisoning(DNSキャッシュポイズニング)とは
⇒ インターネット10分講座:DNSキャッシュポイズニング (JPNIC Newsletter No.40より)- DNSSEC
DNSに関するセキュリティの強化を行うための拡張機能。 DNSで提供する情報に電子署名を付加し、 DNSを使って得られた情報と発信元にある情報との同一性を保証します。
参考:インターネット用語1分解説:DNSSECとは
参考:インターネット10分講座:DNSSEC (JPNIC Newsletter No.43より)- DNSキャッシュポイズニング
- DoS
「denial of Service」の略。 ネットワークにおいてサービスの提供を不能にさせる攻撃を、 DoS攻撃と呼んでいます。 攻撃の手法は複数ありますが、例えば、 攻撃対象となるルータに不正なパケットを大量に送信して、 そのパケット処理によりルータを過負荷にしてサービスを停止させる例があります。
- DPS (DNSSEC Practice Statement)
- DURZ
「Deliberately Unvalidatable Root Zone」の略。 意図的に検証不可能としたルートゾーン、 またはDNSSECの検証をできないようにするため、 意図的に入れられたダミーの署名データのことを指し、 ルートゾーンにDNSSECを導入した場合に影響が出るかどうかの確認に利用されました。
- Emotet
- EV証明書
- Firewall
⇒ ファイアウォール
- HTTPS (Hyper Text Transfer Protocol Secure)
- IDS
「Intrusion Detection System」の略。ネットワークへの侵入を検知して管理者に通報するシステム。
- ingress filtering
- IRR
⇒ インターネット・ルーティングレジストリ
参考:インターネット用語1分解説:IRRとは
参考:インターネット10分講座:IRR (JPNIC Newsletter No.27より)- JPCERT/CC
JPCERTコーディネーションセンター(JPCERT Coordination Center)の略語です。 コンピュータセキュリティインシデントを技術的な立場で取り扱う日本のNational CSIRTであり、 さまざまなCSIRTとのインシデント対応の連携を主な業務とする 「Coordination Center」の機能も担っています。
参考:インターネット用語1分解説:インシデントとは
参考:インターネット用語1分解説:CSIRTとは- Key ceremony
- KSK (Key-Signing Key)
- OCSP
「Online Certificate Status Protocol」の略。 特定の電子証明書の失効状態を、 CRL(Certificate Revocation List) を要求することなしに取得するためのプロトコルです。 RFC 2560(proposed standard)で規定されています。 OCSPのメッセージはASN.1で符号化されており、 httpプロトコルを使って送信されます。
- OP25B
- OpenID
異なった複数のWebサイトで利用できる分散認証システムおよびそのシステムで利用できる識別子(URIなどが使われます)を指します。 仕様は公開されており、特定のプロバイダに閉じないシステムです。
参考:インターネット用語1分解説:OpenIDとは- pharming(ファーミング)
正当なURLへの接続を、偽サイトに自動的に誘導するものです。 セキュリティが弱いDNSのキャッシュ情報を改竄する DNSキャッシュポイズニング、または、 ウイルスなどによりPCやサーバがローカルに保持しているホスト情報ファイルを改竄する方法などがあります。
参考:DNS cache poisoning(DNSキャッシュポイズニング)とは
参考:セキュリティセミナー2005資料
DNS
フィッシング詐欺の手法- PKI
「Public Key Infrastructure」の略。 PKIとは、公開鍵暗号技術と電子署名を使って、 インターネット上で安全な通信が行えるようにするための環境のことです。 なりすましやデータの盗聴・改竄を防ぐためのインフラとして近年注目が高まっています。
参考:インターネット用語1分解説:PKIとは
参考:インターネット10分講座:PKI (JPNIC Newsletter No.23より)- RADb
「Routing Assets Database」の略。 Meritという米国の研究機関によって運営されているpublicなインターネットルーティングレジストリ(IRR)の一つです。
参考:RADb Webページ、IRR- ransomware
- ROA (Route Origin Authorization)
⇒ 参考:インターネット用語1分解説:ROAとは
- ROV (Route Origin Validation)
- RPKI (Resource Public Key Infrastructure)
- S/MIME
「Secure/Multipurpose Internet Mail Extensions」の略。 主に電子メールなどで利用されるプロトコルです。 データに対する暗号化や電子署名の扱いを、 エンベロープ(封筒)という概念を用いて提案しています。
参考:RFC 2633- SOC (Security Operation Center)
- SPF
- SQLインジェクション
- SSAC
「Security and Stability Advisory Committee:セキュリティと安定性に関する諮問委員会」の略。 旧略称はSECSAC。 ICANNの諮問委員会の一つで、 インターネットのネーミングおよびアドレス割り振りシステムのセキュリティと完全性に関する問題について、 ICANNコミュニティおよびICANN理事会に対して助言を行います。 SSACは、ルートサーバ運用管理者、gTLD/ccTLD運用者、レジストラ、 RIRsなどの技術関係者19名によって構成されています。
参考:インターネット用語1分解説:SSACとは- SSL
「Secure Sockets Layer」の略。 SSLとは、インターネット上の通信で、盗聴や改竄、 メッセージの偽造を防ぐプロトコルです。 Webブラウザなどに実装されています。
参考:インターネット用語1分解説:SSLとは
参考:インターネット10分講座:暗号アルゴリズムの危殆化(JPNIC Newsletter No.44より)- TLS (Transport Layer Security)
「Transport Layer Security」の略。 TCPなどのトランスポート層プロトコルの上位プロトコルで、 暗号化や双方向の認証を実現します。 TLSやSSLを併用したHTTPは、httpsと表記されます。
参考:RFC 2246 。
参考:インターネット用語1分解説:TLS(Transport Layer Security)とは- Trust Anchor
- WPA
- XSS
- ZSK (Zone-Signing Key)
- 暗号アルゴリズムの危殆化
- イングレスフィルタリング
- インシデント
- インターネット・ルーティング・レジストリ(IRR:Internet Routing Registry)
BGP-4(border gateway protocol)を用いてルータ間で交換する全インターネット上の経路情報を1ヶ所にまとめたデータベースシステムを指します。データベースそのもの は、RADB(routing arbiter database)と呼びます。ネットワーク管理者はIRRに登録することで、自らのルーティングポリシーを世界中に伝えることができます。
参考: AS、BGP、ルータ、ルーティング・オービター、経路表
参考:インターネット用語1分解説:IRRとは
参考:インターネット10分講座:IRR (JPNIC Newsletter No.27より)- オリジン検証
- オープンリゾルバ
- キーセレモニー
- クロスサイトスクリプティング(XSS)
- 公開鍵暗号
暗号化と復号(暗号化されているデータを元に戻す処理)のために異なる鍵を使う暗号方式のことです。一方の鍵から他方の鍵を推測することが難しいため、片方の鍵を公開して利用することができます。公開された方の鍵で暗号化されたデータは、公開されない方の鍵でしか復号できません。公開される鍵は公開鍵と呼ばれ、公開されない鍵は秘密鍵と呼ばれます。
- サプライチェーン攻撃
- ショルダーハッキング
- スミッシング
- 脆弱性
- ゼロデイ攻撃
- ゼロトラスト
- ダークウェブ
- 電子証明書
- 電子署名
通常の商取引において用いられている手書きの署名や押印と同様に、 個人を識別するために用いられる電子的な情報のことをいいます。
参考:インターネット用語1分解説:電子署名とは- トラストアンカー (Trust Anchor)
- 内部利用を目的としたドメイン名の証明書
- 認証局(CA:Certificate Authority)
ネットワーク上で公開鍵暗号技術による暗号化や本人認証などを利用する場合、 使用される鍵の正当性を保証する電子証明書を発行するための第三者機関が認証局です。 身近なところでは、wwwの通信を暗号化するSSLなどで必要になります。
参考:PKI- パケットフィルタリング
インターネットでは、 ネットワークの経路を流れるパケットを、 アドレスやプロトコルから判断して転送の可否を決定する処理や機器を指します。 代表的なフィルタリング機器には、ルータがあります。
- 標的型攻撃
- ファイアウォール(Firewall)
外部ネットワークから内部ネットワーク、 もしくは内部ネットワークから外部ネットワークへの情報の出入を制限するセキュリティシステムを指します。 主に内外ネットワークの境界に位置し、 IPレベルで情報の出入制御を管理するものが一般的です。
- フィッシング
- 分散型サービス妨害攻撃
- ボットネット
- ランサムウェア(ransomware)
- リソースPKI
- リポジトリ
一般的にはデータの保管場所のことで、 ソフトウェア開発および保守について各工程の情報を一元管理するデータベースのことを指します。 認証局においては、認証局が署名した証明書およびCRL等を格納し、 公表するデータベースのことをいいます。
参考:JPNIC資源管理認証局(IPアドレス認証局(認証)) 認証業務規程~1.6. 定義と略語