情報セキュリティ検定をはじめ、個人情報に関する検定を開催中。(財)情報協。

 

情報セキュリティ 用語集

索引に戻る

ドメイン名

domain

ドメイン名の構成:ドメイン名は、以下のように表示される
電子メールアドレスの場合     taro@example.co.jp    
ウェブアドレスの場合         www.example.co.jp
ピリオド(.)で区切られた部分は「ラベル」と呼ばれ、1つのラベルの長さは63文字以下、ドメイン名全体の長さは、ピリオドを含めて255文字以下でなければならない。英字(A〜Z)、数字(0〜9)、ハイフン( - )が使用できるが、先頭と末尾の文字にハイフンは使用できない。また、大文字・小文字の区別はない。但し、日本語ドメイン名(.jp)の場合は、上記に加えて全角ひらがな、カタカナ、漢字なども使用できる。 ドメイン名は実世界の住所のように階層構造になっており、「.」で区切られた右側からトップレベルドメイン、セカンドレベルドメイン、サードレベルドメイン…と並んでいる(図1参照)。トップレベルドメインは、国ごとに割り当てられるccTLDと、国の概念がなく別の基準で割り当てが行なわれるgTLDの2種類があり、ドメイン名の管理はICANNという組織が一元管理しており、各国のNICによって各組織に割り当てられている。

ドングル

dongle

ソフトウェアの違法コピーを防止する目的で使われるハードウェアキーの一種。 パソコン本体のシリアルポートやUSBポートに接続して使用する。ドングルが同梱されたソフトウェアは、ドングルでライセンスを確認するため、これをパソコンに接続しないと使うことができない。

盗聴法/通信傍受法

盗聴法 とは通信傍受法とも呼ばれ、正式名称は「犯罪捜査のための通信傍受に関する法律」で、1999年8月18日に公布、2000年8月15日に施行された。 本法律は、銃器、薬物、集団密航、組織的に行なわれた殺人の4種類の犯罪を対象に、捜査機関による通信傍受を限定的に認めるもので、傍受した内容については、全て通信の性質に応じた適切な方法により記録媒体に記録する必要がある。 この法律が施行された時代には、電子メールに対する傍受の概念がなく、電話盗聴を前提にして作られたため、現在の状況にそのまま適用するには、制度面、運用面でさまざまな矛盾や問題点があるとともに、憲法21条(通信の自由の保障)に反するなどの点から反対意見も根強い。

特権の昇格

Privilege elevation

ユーザが許可されていない特権を取得できること。 OS等のソフトウェアに脆弱性が存在し、これにより、許可されていないユーザ(または攻撃者)が、管理者権限のような特権を取得してしまう危険性がある。 OS等、ソフトウェアベンダーから、「・・・の脆弱性により、特権の昇格が起こる」というようなセキュリティ情報が公開された場合は、随時該当するセキュリティパッチをあてるよう努める必要がある。