情報セキュリティ検定をはじめ、個人情報に関する検定を開催中。(財)情報協。

 

情報セキュリティ 用語集

索引に戻る

認証

authentication

個人や法人の実在性、信頼性、正当性を検証する作業。例えば、ユーザ名とパスワードの組み合わせを使って、コンピュータを利用しようとしている人にその権利があるかどうかや、その人が名乗っている本人かどうかなどを確認すること。本人確認にはICカードなどのハードウエアや、指紋・虹彩・静脈など人間の身体的な特徴を利用したバイオメトリクスを使うこともある。

認証局

certificate authority(CA)

電子商取引などで使われる電子的な身分証明書を発行する機関のこと。認証局には、本人性を第三者機関が証明するパブリックCAと、企業内ネットワークで、企業自身が認証局となるプライベートCAがある。パブリックCAは、電子署名法で規定されている指定業者です。不特定多数の電子商取引や個人のホームページでデジタル認証が使用されます。プライベートCAは、自由に発行が許されている認証局です。自由にデジタル認証を発行できることから、イントラネットや限られた利用を限定した電子商取引で使用されます。

認証サーバー

authentication server

インターネットなどのネットワーク上で電子証明書の発行、管理を受け持つサーバーのこと。OSやデータベースなどにも認証の機能が付属しているが、認証サーバーは認証の機能のみを独立して提供するサーバーです。認証サーバーと、OSやデータベースなどを連携させることによって、シングルサインオンの横断的な認証基盤を導入することができる。

2ちゃんねる

2channel

" 2ちゃんねるとは、西村博之氏が1999年に開設した、匿名でも書き込みできる日本最大の電子掲示板サイト。
http://www.2ch.net/テーマに合わせて何十にも掲示板(「イタ」)が分かれており、さらにスレッドという単位で分化している。内容は、非常に広範囲に渡っており、さまざまな話題が日々議論・情報交換されている。 匿名での投稿が可能なため、内容がときとして反社会的であったり、アンダーグラウンドなやりとりになる場合もある。また、2ちゃんねる独特の言い回しやルールが存在するため、文章を読み解くにはある程度の前知識が必要。"

認証

Authentication

システムが利用者を正規ユーザー本人と認める行為を言う。 システムの認証は、OSによる認証のほか、さまざまなサービス利用に際しても認証を求められるが、一般的なIDとパスワードによる認証方式は、パスワードを第三者に知られてしまうと、なりすましによる不正アクセスが起きる可能性が高い。従って、ワンタイムパスワードや生体情報を使用するバイオメトリクス認証など、より安全な認証方式を採用する動きが加速している。