用語集 セキュリティ関連

CA

認証局

CA/Browser Forum

インターネット用語1分解説:CA/Browser Forumとは

CPS

「Certification Practice Statement」の略で、 認証業務規程もしくは認証局運用規定などと呼ばれます。 認証局における運用規則で、電子証明書の発行要件や用途、 認証局運用のための設備、運用上の記録事項などが記載されます。

CPSは、発行される電子証明書の意味や用途を明文化したり、 その記述を通じて電子証明書の信頼度を測るために使われます。 多くの場合、細かい規則等は文書中に記載されず、別に定められます。

CSIRT

インターネット用語1分解説:CSIRTとは

CVE (Common Vulnerabilities and Exposures)

インターネット用語1分解説:CVEとは

DANE (DNS-Based Authentication of Named Entities)

インターネット用語1分解説:DANEとは

DDoS (Distributed Denial of Service attack; 分散型サービス妨害攻撃)

インターネット用語1分解説:DDoSとは

DNS cache poisoning

インターネット用語1分解説:DNS cache poisoning(DNSキャッシュポイズニング)とは
インターネット10分講座:DNSキャッシュポイズニング (JPNIC Newsletter No.40より)

DNSSEC

DNSに関するセキュリティの強化を行うための拡張機能。 DNSで提供する情報に電子署名を付加し、 DNSを使って得られた情報と発信元にある情報との同一性を保証します。
参考:インターネット用語1分解説:DNSSECとは
参考:インターネット10分講座:DNSSEC (JPNIC Newsletter No.43より)

DNSキャッシュポイズニング

インターネット10分講座:DNSキャッシュポイズニング (JPNIC Newsletter No.40より)

DoS

「denial of Service」の略。 ネットワークにおいてサービスの提供を不能にさせる攻撃を、 DoS攻撃と呼んでいます。 攻撃の手法は複数ありますが、例えば、 攻撃対象となるルータに不正なパケットを大量に送信して、 そのパケット処理によりルータを過負荷にしてサービスを停止させる例があります。

DPS (DNSSEC Practice Statement)

インターネット用語1分解説:DPSとは

DURZ

「Deliberately Unvalidatable Root Zone」の略。 意図的に検証不可能としたルートゾーン、 またはDNSSECの検証をできないようにするため、 意図的に入れられたダミーの署名データのことを指し、 ルートゾーンにDNSSECを導入した場合に影響が出るかどうかの確認に利用されました。

EV証明書

インターネット用語1分解説:EV(Extended Validation)証明書とは

Firewall

ファイアウォール

IDS

「Intrusion Detection System」の略。ネットワークへの侵入を検知して管理者に通報するシステム。

ingress filtering

インターネット用語1分解説:イングレスフィルタリングとは

IRR

インターネット・ルーティングレジストリ
参考:インターネット用語1分解説:IRRとは
参考:インターネット10分講座:IRR (JPNIC Newsletter No.27より)

JPCERT/CC

JPCERTコーディネーションセンター(JPCERT Coordination Center)の略語です。 コンピュータセキュリティインシデントを技術的な立場で取り扱う日本のNational CSIRTであり、 さまざまなCSIRTとのインシデント対応の連携を主な業務とする 「Coordination Center」の機能も担っています。
参考:インターネット用語1分解説:インシデントとは
参考:インターネット用語1分解説:CSIRTとは

KSK (Key-Signing Key)

インターネット用語1分解説:KSK/ZSKとは

OCSP

「Online Certificate Status Protocol」の略。 特定の電子証明書の失効状態を、 CRL(Certificate Revocation List) を要求することなしに取得するためのプロトコルです。 RFC 2560(proposed standard)で規定されています。 OCSPのメッセージはASN.1で符号化されており、 httpプロトコルを使って送信されます。

OP25B

インターネット用語1分解説:OP25B(Outbound Port 25 Blocking)とは

OpenID

異なった複数のWebサイトで利用できる分散認証システムおよびそのシステムで利用できる識別子(URIなどが使われます)を指します。 仕様は公開されており、特定のプロバイダに閉じないシステムです。
参考:インターネット用語1分解説:OpenIDとは

pharming(ファーミング)

正当なURLへの接続を、偽サイトに自動的に誘導するものです。 セキュリティが弱いDNSのキャッシュ情報を改竄する DNSキャッシュポイズニング、または、 ウイルスなどによりPCやサーバがローカルに保持しているホスト情報ファイルを改竄する方法などがあります。
参考:DNS cache poisoning(DNSキャッシュポイズニング)とは
参考:セキュリティセミナー2005資料
   DNS
   フィッシング詐欺の手法

PKI

「Public Key Infrastructure」の略。 PKIとは、公開鍵暗号技術と電子署名を使って、 インターネット上で安全な通信が行えるようにするための環境のことです。 なりすましやデータの盗聴・改竄を防ぐためのインフラとして近年注目が高まっています。
参考:インターネット用語1分解説:PKIとは
参考:インターネット10分講座:PKI (JPNIC Newsletter No.23より)

RADb

「Routing Assets Database」の略。 Meritという米国の研究機関によって運営されているpublicなインターネットルーティングレジストリ(IRR)の一つです。
参考:RADb WebページIRR

ransomware

インターネット用語1分解説:ランサムウェア(ransomware)とは

ROA (Route Origin Authorization)

⇒ 参考:インターネット用語1分解説:ROAとは

RPKI (Resource Public Key Infrastructure)

⇒ 参考:インターネット用語1分解説:リソースPKIとは

S/MIME

「Secure/Multipurpose Internet Mail Extensions」の略。 主に電子メールなどで利用されるプロトコルです。 データに対する暗号化や電子署名の扱いを、 エンベロープ(封筒)という概念を用いて提案しています。
参考:RFC 2633

SOC (Security Operation Center)

インターネット用語1分解説:SOCとは

SPF

インターネット用語1分解説:SPFとは

SQLインジェクション

インターネット用語1分解説:SQLインジェクションとは

SSAC

「Security and Stability Advisory Committee:セキュリティと安定性に関する諮問委員会」の略。 旧略称はSECSAC。 ICANNの諮問委員会の一つで、 インターネットのネーミングおよびアドレス割り振りシステムのセキュリティと完全性に関する問題について、 ICANNコミュニティおよびICANN理事会に対して助言を行います。 SSACは、ルートサーバ運用管理者、gTLD/ccTLD運用者、レジストラ、 RIRsなどの技術関係者19名によって構成されています。
参考:インターネット用語1分解説:SSACとは

SSL

「Secure Sockets Layer」の略。 SSLとは、インターネット上の通信で、盗聴や改竄、 メッセージの偽造を防ぐプロトコルです。 Webブラウザなどに実装されています。
参考:インターネット10分講座:暗号アルゴリズムの危殆化(JPNIC Newsletter No.44より)

TLS

「Transport Layer Security」の略。 TCPなどのトランスポート層プロトコルの上位プロトコルで、 暗号化や双方向の認証を実現します。 TLSやSSLを併用したHTTPは、httpsと表記されます。
参考:RFC 2246

Trust Anchor

インターネット用語1分解説:トラストアンカーとは

WPA

インターネット用語1分解説:WPAとは

XSS

インターネット用語1分解説:クロスサイトスクリプティング(XSS)とは

ZSK (Zone-Signing Key)

インターネット用語1分解説:KSK/ZSKとは

暗号アルゴリズムの危殆化

インターネット10分講座:暗号アルゴリズムの危殆化(JPNIC Newsletter No.44より)

イングレスフィルタリング

インターネット用語1分解説:イングレスフィルタリングとは

インシデント

インターネット用語1分解説:インシデントとは

インターネット・ルーティング・レジストリ(IRR:Internet Routing Registry)

BGP-4(border gateway protocol)を用いてルータ間で交換する全インターネット上の経路情報を1ヶ所にまとめたデータベースシステムを指します。データベースそのもの は、RADB(routing arbiter database)と呼びます。ネットワーク管理者はIRRに登録することで、自らのルーティングポリシーを世界中に伝えることができます。
参考: ASBGPルータルーティング・オービター経路表
参考:インターネット用語1分解説:IRRとは
参考:インターネット10分講座:IRR (JPNIC Newsletter No.27より)

オープンリゾルバ

インターネット用語1分解説:オープンリゾルバとは

クロスサイトスクリプティング(XSS)

インターネット用語1分解説:クロスサイトスクリプティング(XSS)とは

公開鍵暗号

暗号化と復号(暗号化されているデータを元に戻す処理)のために異なる鍵を使う暗号方式のことです。一方の鍵から他方の鍵を推測することが難しいため、片 方の鍵を公開して利用することができます。公開された方の鍵で暗号化されたデータは、公開されない方の鍵でしか復号できません。公開される鍵は公開鍵と呼 ばれ、公開されない鍵は秘密鍵と呼ばれます。

電子証明書

インターネット用語1分解説:電子証明書とは

電子署名

通常の商取引において用いられている手書の署名や押印と同様に、 個人を識別するために用いられる電子的な情報のことをいいます。

トラストアンカー (Trust Anchor)

インターネット用語1分解説:トラストアンカーとは

内部利用を目的としたドメイン名の証明書

インターネット用語1分解説:内部利用を目的としたドメイン名の証明書とは

認証局(CA:Certificate Authority)

ネットワーク上で公開鍵暗号技術による暗号化や本人認証などを利用する場合、 使用される鍵の正当性を保証する電子証明書を発行するための第三者機関が認証局です。 身近なところでは、wwwの通信を暗号化するSSLなどで必要になります。
参考:PKI

パケットフィルタリング

インターネットでは、 ネットワークの経路を流れるパケットを、 アドレスやプロトコルから判断して転送の可否を決定する処理や機器を指します。 代表的なフィルタリング機器には、ルータがあります。

標的型攻撃

インターネット用語1分解説:標的型攻撃とは

ファイアウォール(Firewall)

外部ネットワークから内部ネットワーク、 もしくは内部ネットワークから外部ネットワークへの情報の出入を制限するセキュリティシステムを指します。 主に内外ネットワークの境界に位置し、 IPレベルで情報の出入制御を管理するものが一般的です。

分散型サービス妨害攻撃

インターネット用語1分解説:DDoSとは

ランサムウェア(ransomware)

インターネット用語1分解説:ランサムウェア(ransomware)とは

リソースPKI

インターネット用語1分解説:リソースPKIとは

リポジトリ

一般的にはデータの保管場所のことで、 ソフトウェア開発および保守について各工程の情報を一元管理するデータベースのことを指します。 認証局においては、認証局が署名した証明書およびCRL等を格納し、 公表するデータベースのことをいいます。
参考:JPNIC資源管理認証局(IPアドレス認証局(認証)) 認証業務規程~1.6. 定義と略語