情報セキュリティ検定をはじめ、個人情報に関する検定を開催中。(財)情報協。

 

情報セキュリティ 用語集

索引に戻る

拡張スロット

expansion slot

コンピューターに機能を追加するために、本体に設けられたスペースのこと。拡張ボードの差し込み口はパソコン内のマザーボードに設けられている。パソコンの購入時には必要ないと判断した周辺機器でも、のちに追加、増設したくなることがあり、そういった場合に空いている拡張スロットが必要になる。

改ざん

falsification

 意図的にオリジナルの情報を第三者が書き換えること  セキュリティにおける改ざんとは、ネットワークを通じてコンピュータに侵入し、Webサイト(ページ)やコンピュータ内の情報(アクセスログ含む)などを管理者(または作成者)の許可を得ずに書き換える行為。
改ざんされる主な原因としては、サーバの設定不備やセキュリティホールの修正漏れなどが上げられる。

[各種改ざんについて]  
Webサイトの書き換え
  政府関連や公的機関、大企業のWebサイトがその標的として狙われることが多く、卑猥な画像や政治的主張やデマの情報に差し替えられることが多い。  
コンピュータ保存されている情報の書き換え
  IDやパスワード、ログ情報のほか、文書やデータベースなど あらゆる情報がターゲットと成り得る。  
電子メールの書き換え
  送信の過程などで電子メールの内容を書き換えられる場合もある。

ガジェット

gadget

英語で、目新しい道具、電子機器、あるいは面白い小物を指す。主に単体で動作するクールな電子機器といったニュアンスを意味し、MP3プレイヤーや携帯電話、デジタルカメラにPDA(携帯情報端末)、携帯ゲーム機などのことを言う場合が多い。

鍵供託

key escrow

暗号化したデータの復号鍵を第三者に預けることを言う。  復号鍵の紛失対策として行われることが多く、データ受取人の持つ公開鍵と供託用の公開鍵のどちらかがあれば、複合化は可能である。

架空請求メール

出会い系や有料アダルトサイトの利用料などの架空の請求書を 無作為にメールで送りつけ、支払いを要求する詐欺。架空のサービスであることも多く、事業者から債権を買い取った債権回収業者を騙ったり、「期限までに支払いがない場合は法的措置を取る」などの文面で不安を煽り、支払わせようとする。

海賊版ソフトウェア

Warez

ネットワーク上に置かれた、違法(不正)コピーされたソフトウェアのこと。 また「Warez」と言った場合は、不特定多数の人間にソフトウェアを配布するグループや提供場所のことを指すこともある。違法コピー防止のためのコピープロテクト(防護機構)を無力化、またはインストール時に必要なシリアルナンバーを同時に配布することが多い。

カジュアルコピー

casual copy

友人間でのソフトウエアの貸し借りや、所有する複数の機器へのコピーやインストールなど、個人的に軽い気持ちで行なわれる著作物の不正コピー利用のことを言う。 当事者が犯罪であることを明確に自覚しているような業者による不正コピーについては、取り締まりを強化していけば抑止効果が期待できるが、カジュアルコピーについては、一件あたりの損害は軽微ながら、件数が膨大なため、トータルの損害額は悪質なコピーよりも大きい場合も少なくない。また、カジュアルコピーを行っている当人にも罪の意識が薄い、あるいは認識していないことが多いため、大きな問題となっている。