| インターネットやイントラネットなどのTCP/IPネットワーク上で、ドメイン名・サブドメイン名・ホスト名を省略せずにすべて指定した記述形式のこと。 |
FQDN
Full Qualified Domain Name |
| IPのエラーメッセージや制御メッセージを転送するプロトコル。 TCP/IPで接続されたコンピュータやネットワーク機器間で、互いの状態を確認するために用いられる。ネットワーク診断プログラムpingが使う。 |
ICMP
Internet Control Message Protocol |
| TCP/IPネットワークにおいて、IPアドレスからEthernetの物理アドレス(MACアドレス)を求めるのに使われるプロトコル。物理アドレスを元にIPアドレスを求めるのは R***(Reverse ***)。 |
ARP
Address Resolution Protocol |
| 電話回線やISDN回線などを通じて遠隔地のコンピュータにダイヤルアップ接続し、そのコンピュータの資源を利用するWindowsの機能。Windowsのファイル共有などに使われるNetBEUIや、インターネット標準のTCP/IP、NetWareのIPX/SPXなどが利用できるため、UNIXやNetWareなどのサーバにつなぐこともできる。 |
RAS
Remote Access Service |
| IEEE 802.11シリーズの無線LANにおけるアクセスポイントの識別子。混信を避けるために付けられる名前で、最大32文字までの英数字を任意に設定できる。複数のアクセスポイントを設置したネットワークを考慮してネットワーク識別子に拡張したものをE***という。現在ではE***の意味で***という語を使う場合が多い。 |
SSID
Service Set Identifier |
無線通信における暗号化技術。無線通信は傍受が極めて容易であるため、送信されるパケットを暗号化して傍受者に内容を知られないようにすることで、有線通信と同様の安全性を持たせようとしている。
RC4アルゴリズムをベースにした秘密鍵暗号方式で、IEEEによって標準化されており、IEEE 802.11bのセキュリティシステムとして採用されている。 |
WEP
Wired Equivalent Privacy |
| 電話回線を通じてコンピュータをネットワークに接続するダイヤルアップ接続でよく使われるプロトコル。OSI参照モデルのデータリンク層にあたり、ネットワーク層以上のさまざまなプロトコル(TCP/IP、IPX/SPX、NetBEUIなど)と併用して用いる。認証機能や圧縮機能もあり、将来的に新しいプロトコルをサポートすることもできる。***プロトコルをEthernet上で利用するプロトコルが***oEである。 |
PPP
Point to Point Protocol |
| 不正なユーザがネットワークに侵入するのを阻止するセキュリティプロトコルの一つ。パスワードによってユーザが偽装かどうか識別する。PPPによるダイヤルアップ接続の際に利用される。パスワードが暗号化されないなどの弱点がある。 |
PAP
Password Authentication Protocol |
| PPPなどで利用される認証方式の一つ。認証情報のやり取りが暗号化されるため、PAPなどよりも安全性が高い。***では、まず「チャレンジ」と呼ばれる乱数文字列をサーバからクライアントに送る。クライアントはこれを元に自身のパスワードを暗号化して返す。サーバはクライアントのパスワードを記憶しているので、同様の暗号化をして、その結果とクライアントから返された暗号とを比較することでユーザの認証を行なうことができる。 |
CHAP
Challenge Handshake Authentication Protocol |
PPPを拡張し、認証方式を備えたプロトコル。RFC 2284として規定されている。
通常のPPPでは、単純なクリアテキストのユーザ名・パスワードによる認証が可能だが、***ではこれに加え、MD5、ワンタイムパスワード、TLS(Transport Layer Security)など様々な方式が用意されている。 |
EAP
Extensible Authentication Protocol |
| Livingston Enterprise社が開発したダイヤルアップユーザの認証システム。IETFによってRFC 2138として標準化されている。電話回線などを通じてアクセスサーバにダイヤルアップしたユーザを認証し、割り当てるべきIPアドレスをアクセスサーバに伝えたり、課金情報を収集したりする。アクセスサーバとの間で認証用のユーザIDやパスワードをやり取りする際にはMD5を使った独自の方式を用い、セキュリティを高めている。 |
RADIUS
Remote Authentication Dial-In User Service |
暗号による認証方式の一つ。通信経路上の安全が保障されないインターネットなどのネットワークにおいて、サーバとクライアントの間で身元の確認を行なうのに使う。
X Window Systemの開発で知られるマサチューセッツ工科大学(MIT)の「Athena」プロジェクトによる、認証サービスや関連するプロトコル、プログラムなどの総称である。
秘密鍵暗号(共通鍵暗号)を用いることにより、クライアント/サーバアプリケーションに強固な認証システムを提供できるように設計されている。 |
Kerberos |
| 1960年代後半にIBM社によって開発された秘密鍵暗号化アルゴリズムで、1977年にアメリカ政府標準技術局(NIST)によって連邦情報処理基準に採用された。現在ではあまりにも暗号強度が低すぎるため、Triple ***など、別の暗号方式が使用されるようになっている。 |
DES
Data Encryption Standard |
| 米国商務省標準技術局(NIST)によって選定作業が行われている、米国政府の次世代標準暗号化方式。現在標準暗号として用いられているDESが制定されたのは1977年であり、近年のコンピュータの高性能化、暗号理論の発展に伴い、その信頼性は年々低下している。そこで、NISTはDESに代わる次世代の暗号標準として、***候補となる暗号方式を全世界から公募した。世界中から集まった15の方式が審査を受けていたが、2000年10月に、ベルギーの暗号開発者Joan Daemen氏とVincent Rijmen氏が開発した「Rijndael」という方式が選ばれた。 |
AES
Advanced Encryption Standard |
| 秘密鍵暗号方式の一つ。1992年にスイス工科大学のJames L.Massey氏とXuejia Lai氏によって発表された。データを64ビットのブロックに区切って暗号化する。鍵の長さは128ビット。秘密鍵暗号の多くを効率良く解読してしまう線形解読法や差分解読法に対しても十分な強度を持つように設計されている。 |
IDEA
International Data Encryption Algorithm |
| NTTが開発した暗号方式。***は暗号化と復号に同じ鍵を用いる秘密鍵型の暗号方式である。秘密鍵を使う暗号方式としてはIBM社の開発したDESが広く普及しているが、***はDESよりも高速に暗号化/復号できるなどの長所がある。 |
FEAL
Fast data Encipherment ALgorithm |
| Ron Rivest氏によって開発された秘密鍵暗号方式。8バイト単位で暗号化を行なう。DESと比べて動作速度が速く、鍵の長さをある程度任意に設定できる。詳細な仕様はRSA Security社が保持しており、公開はされていない。また、特定の鍵を使用すると解読されやすいなどの事情により、現在はRC4やRC5が一般的に使われている。 |
RC2
Ron’s Code 2 |
| Ron Rivest氏によって開発された秘密鍵暗号方式。1ビット単位で暗号化を行なう。鍵の長さをある程度任意に設定できる。また、DESと比較して高速である。詳細な仕様はRSA Security社が保持しており、現在のところ公開されていない。SSLで本文の暗号化に使われるなど、よく利用されている暗号方式である。なお、***の前にRC3という暗号方式も研究されていたが、完成前に効率的な解読手段が発見されてしまったため、実用には至っていない。 |
RC4
Ron’s Code 4 |
Ron Rivest氏によって開発された秘密鍵暗号方式。RC2の後継にあたり、暗号化するブロックの単位あたりの長さや鍵の長さなどが比較的自由に設定できる。
元々は研究用の暗号方式だったため、非常にシンプルな実装となっており、詳細な仕様も公開されている。このため、計算能力が高くないコンピュータでも利用することが可能で、非常に広く使われている。 |
RC5
Ron’s Code 5 |
| Ron Rivest氏らによって開発された秘密鍵暗号方式。同氏が以前に開発した「RC5」の後継に当たる方式。商用利用を前提とした方式で、RC5で指摘された弱点が補強されている。米国商務省標準技術局(NIST)によって選定される次世代暗号化標準規格(AES)の最終候補の1つだったが、結局、採用はされなかった。 |
RC6
Ron’s Code 6 |
| Ronald Rivest氏、Adi Shamir氏、Leonard Adleman氏の3人が1978年に開発した公開鍵暗号方式の一つ。開発者の名前をとって名付けられた。公開鍵暗号の標準として広く普及している。***暗号を解読するには、巨大な整数を素因数分解する必要があり、効率の良い鍵の発見方法はまだ見つかっていない。***暗号に関する特許は*** Data Security社が保有していたが、2000年9月に期限切れを迎えた。 |
RSA
Rivest Shamir Adleman |
| 認証やデジタル署名などに使われるハッシュ関数(一方向要約関数)のひとつ。原文を元に固定長の「ハッシュ値」を発生し、通信経路の両端で比較することで、通信途中で原文が改ざんされていないかを検出することができる。計算方法には初期値敏感性の不可逆な一方向関数を含むため、ハッシュ値は擬似的な乱数のような値をとり、これをもとに原文を再現することはできないようになっている。また、同じハッシュ値を生成する別のメッセージを作成することも極めて困難である。RSA暗号の開発者の一人、Ronald Rivest氏らによって開発された。RFC 1321としてIETFで標準化されている。 |
MD5
Message Digest 5 |
| 認証やデジタル署名などに使われるハッシュ関数(要約関数)のひとつ。2の64乗ビット以下の原文から160ビットの「ハッシュ値」を生成し、通信経路の両端で比較することで、通信途中で原文が改ざんされていないかを検出することができる。計算方法には初期値敏感性の不可逆な一方向関数を含むため、ハッシュ値は擬似的な乱数のような値をとり、これをもとに原文を再現することはできない。また、同じハッシュ値を生成する別のメッセージを作成することも極めて困難である。1995年に米国標準技術局(NIST)によってアメリカ政府の標準ハッシュ関数として採用された。 |
SHA-1 |
| Philip Zimmermann氏によって開発された暗号化ソフトウェア。暗号化にはRSAとIDEAが使われている。 |
PGP
Pretty Good Privacy |
| 電子メールの暗号化方式の標準。RSA Data Security社によって提案され、IETFによって標準化された。RSA公開鍵暗号方式を用いてメッセージを暗号化して送受信する。この方式で暗号化メールをやり取りするには、受信者側も***に対応している必要がある。 |
S/MIME
Secure Multipurpose Internet Mail Extensions |
| 公開鍵暗号を用いた技術・製品全般を指す言葉。RSAや楕円曲線暗号などの公開鍵暗号技術、SSLを組みこんだWebサーバ/ブラウザ、S/MIME・PGPなどを使った暗号化電子メール、デジタル証明書を発行する認証局(CA)構築サーバなどが含まれる。 |
PKI
Public Key Infrastructure |
| ***の電子証明書は公開鍵のバージョン番号、証明書のシリアル番号、公開鍵情報、証明書を発行した認証局情報、証明書の有効期間、証明される主体者の情報、拡張領域といった項目で構成される。拡張領域には電子メールアドレスやIPアドレスなどといった情報を用いることができる。 |
X.509 |
失効したデジタル証明書のリスト。認証局(CA)や検証局(VA)が管理する。
誤発行などの理由で有効期間内に失効させられたデジタル証明書の一覧で、デジタル証明書の受取人は証明書と***を照合することにより、証明書が現在も有効であるかどうか確認できる。
***は認証局(CA)から定期的に最新のものが配布される。***の仕様はデジタル証明書の仕様を定めたITU-T X.509で定められている。 |
CRL
Certificate Revocation List |
| デジタル証明書の有効性をリアルタイムで確認するプロトコル。***サーバはCA自身や、CRLを集中管理するVAが運営する。***クライアントはサーバに対してデジタル証明書を確認させることによって、自力でのCRL取得や照合の手間を省略できる。***で確認できるのはデジタル証明書が失効しているか否かということだけなので、有効期限が切れていないかどうかの確認などはクライアントが自分で行なう必要がある。***の仕様はRFC 2560で規定されている。 |
OCSP
Online Certificate Status Protocol |
| Netscape Communications社が開発した、インターネット上で情報を暗号化して送受信するプロトコル。現在インターネットで広く使われているWWWやFTPなどのデータを暗号化し、プライバシーに関わる情報やクレジットカード番号、企業秘密などを安全に送受信することができる。 |
SSL
Secure Socket Layer |
| Windows NT 4.0以前のWindows NTシリーズのOSで標準的に使われていた、ネットワークログオンのためのユーザ認証方式。NT 4.0の後継にあたるWindows 2000からはデフォルトの認証方式にKerberos認証が採用されたが、旧環境との互換性を保つため***認証も利用可能となっている。 |
NTLM
Windows NT LAN Manager authentication |
| インターネットに一時的に接続するコンピュータに、IPアドレスなど必要な情報を自動的に割り当てるプロトコル。 |
DHCP
Dynamic Host Configuration Protocol |
| インターネット上でのコンピュータの名前にあたるドメイン名を、住所にあたるIPアドレスと呼ばれる4つの数字の列に変換するコンピュータ。 |
DNS
|
| 「非武装地帯」の略。インターネットに接続されたネットワークにおいて、ファイアウォールによって外部ネットワーク(インターネット)からも内部ネットワーク(組織内のネットワーク)からも隔離された区域のこと。外部に公開するサーバをここに置いておけば、ファイアウォールによって外部からの不正なアクセスを排除でき、また万が一公開サーバが乗っ取られた場合でも、内部ネットワークにまで被害が及ぶことはない。 |
DMZ
DeMilitarized Zone |
| 個々のネットワーク利用者が持つアクセス権限や、アクセス可能なサーバやファイルなどの資源を列挙したリスト。ネットワーク上に存在する機器や情報の利用権限を一元管理するために導入される。 |
ACL
Access Control List |
