情報セキュリティ
個人情報保護対策支援
情報セキュリティ管理士認定試験
個人情報に関する検定紹介
情報セキュリティ 用語集
こ
公開鍵暗号化方式
対になる2つの鍵を使ってデータの暗号化・復号化を行なう暗号方式で、非対称暗号とも呼ばれる。 公開キー(誰でも使用できる鍵)と秘密キー(持っている本人しか使用できない)から成る。送信者は公開鍵を用いて暗号化し、受信者は秘密キーを用いて復号化する。処理に時間がかかるため、大量のデータ処理を必要とする回線には不適当。そこで現在は、データの暗号化を秘密鍵暗号化方式で行い、キー情報のやりとりを公開鍵暗号化方式で行うのが一般的。
個人情報
Personal Information
個人情報とは、生存する個人に関する情報であって、直接その情報、あるいは、情報を組み合わせることによって、当該個人を識別できるものをいう。「生存する個人」が対象であるため、架空の人物、法人、死者は含まれない。ただし、死者の個人情報がその遺族の生存者の個人情報として保護される場合がある。
個人情報取扱事業者
個人情報取扱事業者とは、「個人情報データベース等」を事業の用に供している者を言うとされ(法2条3項)、その事業の用に供する個人情報データベース等を構成する個人情報によって識別される特定の個人の数の合計が過去6ヶ月以内のいずれの日においても5000件を超えない者は個人情報取扱事業者の例外とみなあれます(政令第2条)。よって、個人情報取扱事業者とは、5,000件以上の個人情報で構成される情報データベースを事業として利用する事業者を指すと言えます。
個人情報保護法
個人情報保護法とは、2003年5月30日に公布され、2005年4月1日から全面施行された、個人情報に関する法律のこと。 誕生の経緯は、OECD(経済協力開発機構)が、1980年9月に示した「個人情報の適正な取扱に関する基本的な考え(OECD8原則)」を基本に踏まえ、1995年の「通商産業省告示第98号ガイドライン」を経て、2003年に「個人情報保護法」が制定された。
個人データ
Individual data
個人データ(Individual data)とは、個人情報保護法における、「個人情報データベース等を構成する個人情報」のこと。ここでいう「個人情報データベース等」とは「個人情報を含む情報の集合体」を意味し、「特定の個人情報を電子計算機等を用いて検索することができるように体系的に構成したもの」また「特定の個人情報を容易に検索することが出来るように体系的に構成したもの」のことです。
個人認証
個人認証とは「本人しか持ち得ない属性を元にその属性を確認し本人であることを証明すること」で、コンピュータシステムやセキュリティシステムを利用する際に必ず求められる「利用者認証」などは非常に身近に用いられている認証のひとつである。情報ネットワーク上などのバーチャル社会の場合、証明手続きがさまざまな方式やテクノロジで行われている。主に属性として以下のような情報が用いられている。 1. 知識属性(=知識認証) 2. 所有物属性(=所有物認証) 3. 生体属性(=生体認証)
コンピュータウイルス
Computer Virus
コンピュータウイルスとは、第三者のコンピュータに勝手に入り込んで悪さをするプログラムのこと。自己感染機能・潜伏機能・発病機能のいずれかをもち、コンピュータに被害をもたらす。インターネットからダウンロードしたファイルに隠されていたり、e-mailを介して感染するタイプ、またホームページにアクセスした際に感染するように仕組まれたものもある。大抵は使用者の知らないうちに感染し、感染したことに気づかずにコンピュータを使用し続けると、他のコンピュータにウイルスを移す危険性もある。一部では、もっと細かく分類した場合、ウィルスとは自己感染機能(他のファイルやシステムに寄生・感染する)だけを有するものだけを指し、潜伏機能・発病機能のみの「トロイの木馬」やネットワークを伝わって移動する「Worm(ワーム)」は、ウイルスとは区別されこともある。
コンピュータ・セキュリティ
Computer Security
コンピュータ・セキュリティ(Computer Security)とは、コンピュータを不正利用や間違った利用から守る仕組み全般のこと。
コンパイラ
compiler
ソースコード(プログラミング言語を用いて記述したソフトウェアの設計図)を、オブジェクトコード(コンピュータが実行できる形式:アセンブリ言語)に変換するソフトウェアのことを言う。 コンパイラ型言語:C(C++)、FORTRANなど [利点]実行処理が早い インタプリタ型言語:BASIC、LISPなど [利点]修正が容易
コピープロテクト
copy protect
ソフトウェアの著作権の保護のために、違法コピーを防止する機能のこと。 プログラムの記憶媒体に「シリアルナンバー」と呼ばれる数字の列を添付し、インストールの際 シリアルナンバーの入力を要求する方式をはじめ、通常のコピー操作が無効になるように設定されているもの、同根されたドングルと呼ばれる器具をシリアルポート等に接続しないと動作しないようにされているものもある。 また、パソコン用ゲームなどでは「Safe Disk」と言ったようなCD-ROMそのもののコピーを防止する技術も採用されている。
コンテンツID
content ID
音声や動画などのデジタルコンテンツに電子透かしとして埋め込まれる識別コードのひとつで、コンテンツの内容や権利関係、また、流通に関する情報などを含んだ属性情報(メタデータ)を含む。 コンテンツIDの発行機関については、現在のところまだ全世界的な統一が取れていないが、コンテンツIDフォーラム(cIDf)が世界的な標準化に向けて活動を行っている。
コンテンツIDフォーラム/cIDf
contents ID forum
音声や静止画、動画などのデジタルデータに識別データを埋め込むことで、コンテンツの知的財産権を管理する「コンテンツID」モデルの構築を推進している団体の名称のことである。 1999年に東京大学の安田浩教授の提唱により日本国内で設立された団体。
公的個人認証
the Public Certification Service for Individuals
2002年に公布された「電子署名に係る地方公共団体の認証業務に関する法律(公的個人認証法)」に基づき、2004年に始まった地方公共団体による個人認証サービスのことで、利用者が使用する電子証明書を交付し、他人によるなりすまし申請や通信途中での改竄などを防ぐための機能を、日本全国どこに住んでいる人に対しても、安い費用で提供するものである。 インターネットを利用した行政サービスを提供するための電子政府・電子自治体の基盤のことである。 なお、公的個人認証サービスをオンラインで利用するには、住民基本台帳の発行を受けた上で、インターネットに接続できるパソコンとICカードリーダライタが必要である。
更新
update
システムまたはデータファイルをより新しくすること。
ニュース&トピックス
情報ア・ラ・カルト
- 金融機関の情報セキュリティ強化に金融庁が本腰
- ウイルスメールを疑似体験できるサービス
- セキュリティ脆弱性情報をオークションで販売
- 「iTunes」にセキュリティ・ホール
- 「OpenOffice.org」にキュリティ・ホール
- マイクロソフト、IE 7の最終ベータ版はセキュリティに重点
- 国内セキュリティ・ソフト市場が大幅な伸び
- 米マイクロソフト社、企業用セキュリティ製品を新ブランドで展開
- NTT西日本、「フレッツ・光プレミアム」のセキュリティ機能を強化
- セキュリティ対策に自信あり。でも実際は?
- ファイル共有ソフト「Winny」などを削除するセキュリティ対策ソフト発売
- IPA、TCP/IPの脆弱性についての文書を公開
- 中小企業向けに低価格のセキュリティサーバ
- 小中高等学校向けに無償でセキュリティ対策ソフト
- 「ランサムウェア(身代金目当てのソフトウェア)」の脅威が再び?
- 政府がウィニー対策の独自ソフト開発へ
- 日本企業はセキュリティ意識高いが自信がない?