情報セキュリティ検定をはじめ、個人情報に関する検定を開催中。(財)情報協。

 

情報セキュリティ 用語集

索引に戻る

ファイヤーウォール

firewall

組織内のローカルなネットワークへ外部から不正に侵入されるのを防ぐシステム、あるいは、そのようなシステムが組みこまれたルータやホストコンピュータのことを言う。名前の由来は、火の手を防いで延焼を食い止める「防火壁(firewall)」から来ている。第三者の侵入を防ぐために、組織内外からの通信要求をすべて捕捉し、恣意的に通過させたり禁止したりすることにより、ユーザーに必要なサービスだけを提供しつつ、セキュリティを確保する。 必要なサービスだけを恣意的に通過させる方法として、プロキシ、サーキットレベルゲートウェイ、パケットフィルタの3種類があるが、実際にはこれらを柔軟に組み合わせることにより、それぞれのポリシーに合ったファイアウォールシステムを構築している。

ファイル交換ソフト

file exchange software

インターネットを介して不特定多数のコンピュータの間でファイルを共有するソフトのことで、ファイル共有ソフト, P2Pソフト, file sharing softwareとも呼ばれる。著作権侵害をはじめとする違法ファイル交換の温床になっているとして、非難の対象となっている。また最近では、ファイル交換ソフトのWinnyを通じての情報漏えい事件が続いており、社会的脅威にもなっている。 技術的には大きく分けて、接続ユーザの情報やファイルのリストを中央サーバが管理し、ファイルの転送のみを利用者間で直接行なう「中央サーバ型」と、Winnyのように情報を管理するサーバがなく、すべての情報がバケツリレー式に利用者の間を流通する形態がある。 日本では、中央サーバ型としてはWinMXが、純粋型としてはWinnyが広く使われているが、WinMXでは2001年に、Winnyでは2003年に著作権侵害の疑いで逮捕者が出ている。 海外では「BitTorrent」や「eDonkey2000」といったソフトが主流。 ファイル交換ソフトについての著作権をめぐる論争には決着がついていないが、次々と新しいソフトが開発され、さまざまな用途に利用されている。

フラシュメモリ

flash memory

データの消去・書き込みを自由に行なうことができ、電源を切っても内容が消えない半導体のメモリの一種。データのやりとりの方法はパソコンのメインメモリであるRAMと同じであるが、RAMは電源が切れると内容が失われるのに対して、フラッシュメモリは電源がなくともデータを保持できるのが最大の特徴。また、半導体なのでハードディスクより小型化でき、バックアップ電源が不要、衝撃に強い、といった特徴がある。

フロッピーディスク

floppy disk

記憶媒体の一つ。FDと表記されることも多い。磁性体を塗布した一枚の円盤とそれを防護するジャケットで構成される。容量が小さく、データの読み書きの速度も速くないが、安価なため広く普及している。現在の主流は、フォーマット後の容量が1.44MBの3.5インチ・2HDタイプ。年々増大するデータに対し、フロッピーディスクの容量では対応できなくなってきた。

プロキシ

proxy

プロキシとは「代理」の意味で、ファイアウォールなどで仕切られた内部ネットワークとインターネットの境にあり、直接インターネットに接続できないLAN環境のコンピュータに代わって、「代理」としてインターネットとの接続を行なうコンピュータ、あるいは、そのための機能を実現するソフトウェアのこと。 ネットワークに出入りするアクセスを一元管理し、接続の許可や外部からの不正なアクセスを遮断するためなどに用いられるが、Webブラウザなどのクライアントソフトウェアでプロキシを使う設定を行わないと利用することができない。 外部との回線の負荷を軽減するために、ローカルプロキシに一度読みこんだHTTPファイルなどを一時的に保存(キャッシュ機能)させるなどの利用方法もある。

プロトコル

protocol

ネットワークを介してコンピュータ同士が通信を行なう上で、相互に決められた約束事の集合で、通信手順、通信規約などと呼ばれることもある。プロトコルは複数の階層に分けて考えられており、上位のプロトコルは下のプロトコルの使い方さえ知っていれば、それより下の階層について知らなくても通信を行なうことができることが利点。 OSI参照モデルでは、IPは第3層(ネットワーク層)の、TCPやUDPは第4層(トランスポート層)のプロトコルであり、HTTPやFTP、SMTP、POPなどは第5層(セッション層)以上のプロトコルである。

プレーンテキスト

plain text

純粋にテキスト(文字)のみで構成され、レイアウト情報や修飾情報を持たないデータのこと。 プレーンテキストから構成されるファイルを「テキストファイル」と呼ぶ。ワープロ文書などは、本文以外にレイアウトや文字飾りといったテキストの修飾情報(付加情報)を持っているため、プレーンテキストではない。 プレーンテキストを編集する専用のソフトを「テキストエディタ」と呼ぶ。

部分暗号化

partial encryption

文書データの一部分のみを暗号化すること。暗号化されていない部分のデータは平文のままのため、暗号化されていない部分のデータだけを読む必要がある第三者にも同じデータを渡すことが可能。  現在、XML文書で部分暗号化を実現するために、仕様の策定が進められている。

フィッシャー

phisher

ID,暗証番号(パスワード)やクレジットカード番号などを搾取する詐欺行為を行う悪質なユーザーのことを言う。情報を釣り上げることから、「釣り人」を意味する「fisher」が語源である。 フィッシングは、詐欺行為自体を指す。

フットプリンティング

Foot Printing

ネットワーク上の特定のコンピュータにアタック行為を行う前に、下調べとして攻撃対象に関する弱点を探るために行う情報収集のこと。
手法としては、
 Webブラウジング
 検索エンジン
 JPNICのWHOISデータベース
 nslookupによるDNSのソース抽出
 tracerouteにてルータやファイアウォールの特定を試みる
などがある。また、各弱点についてまとめたWebサイトなども存在しており、このようなサイトに情報が記載されたサーバーは攻撃対象となりやすい。

プライバシーに関する声明

The declaration about privacy

プライバシーに関する声明(プライバシーステートメント)とは、個人情報保護に対する取組みや方針を表明した外部向け文書のことを言う。 これに沿い、プライバシーポリシー、体制・組織の構築、手順書の作成などの個人情報保護に対する施策が運用される。 プライバシーポリシーとプライバシーに関する声明の違いは、どちらも企業の個人情報に対する方針を示したものだが、前者が社内向けであるのに対し、後者は「個人情報保護方針」を外部向けに要約したものと言う点である。

プライバシーポリシー

Privacy Policy

「個人情報保護指針」とも呼ばれ、組織における個人情報の取扱いに関する指針を文書(電子文書を含む)としてまとめたもの。 経営陣による個人情報の取扱いに関する表明や、問い合わせ方法が記述されており、ホームページ上で公開され、顧客に対して個人情報の取扱いに関する安心を提供するものである。