総務省 国民のための情報セキュリティサイト 用語辞典より
国民のための情報セキュリティサイトは過去問を見ても重要ワードからの出題があり、
用語辞典以外もかなり参考になるので一度はチェックすることをおすすめします。
以下は個人的に覚えておきたいと思ったもののリストアップです。
ソーシャルエンジニアリング *重要ワード
人間の心理的な隙などを突いて、コンピュータに侵入するための情報を盗み出すこと。 ソーシャルには“社会的な”という意味があります。ソーシャルエンジニアリングの方法には、さまざまなものがあるため、万全な対策が取りにくいという点に注意しなければなりません。
アドホック・モード
無線LANのクライアント同士が、アクセスポイントを介さず、直接通信を行う通信方式のこと。
ピア・ツー・ピアモードまたはインディペンデントモードなどとも呼ばれています。これに対して、無線LANクライアントがアクセスポイントを経由して通信する方式は、インフラストラクチャ・モードといいます。
インフラストラクチャ・モード
無線LANのクライアントが、無線LANのアクセスポイントを介して他の無線LANノードや有線ネットワークと通信を行う通信方式のこと。
エスケープ処理
Webサーバに送信された入力データの特殊な文字列をあらかじめ別の文字列に置き換えておくこと。 このようにすることで、サーバで不正な処理が実行されることを防ぎます。
オプトイン方式(オプトイン・ほうしき)
事前に電子メールの送信に同意した相手に対してのみ、広告、宣伝、勧誘等を目的とした電子メールの送信を許可する方式のこと。
オフロード重要ワード
携帯電話回線のネットワークを流れるデータ通信量の増加を防ぐために、携帯電話やスマートフォンの利用者が、無線LANなどの別のネットワークを使うよう誘導する仕組み、またはその対策のことを言います。
可用性(かようせい) *重要ワード
認可された利用者が、必要なときに情報にアクセスできることを確実にすること。
国際標準化機構(ISO)が定める標準に定義されるもので、Availability(アベイラビリィティ)の訳語です。
キーロガー
キーボードからの入力を記録するソフトウェア。
最近は、ウイルスなどを使ってコンピュータに常駐させることで、ユーザIDやパスワード、クレジットカード番号などを不正に入手するために利用されることが増えています。
トラッシング
ソーシャルエンジニアリングのひとつである“ごみ箱あさり”のこと。 ハッカーがターゲットとしたネットワークに侵入する際に、初期の準備作業として行われることが多いと言われています。対象とした企業や組織のネットワーク情報や社員情報、ユーザ情報などを探し出すことを目的とする行為です。
認証局(にんしょうきょく)
電子証明書の登録、発行および失効などを行う第三者認証機関のこと。
ハウジングサービス
インターネットに接続されたサーバの設置場所を貸し出すサービスのこと。 耐震設備や入退室管理などの情報セキュリティ対策を施した環境を持ち、サーバの設置場所とともに、通信回線、電源設備などを提供するサービスです。
バックドア *重要ワード
外部からコンピュータに侵入しやすいように、“裏口”を開ける行為、または裏口を開けるプログラムのこと。 このプログラムが実行されてしまうと、インターネットからコンピュータを操作されてしまう可能性があります。 なお、一部のウイルスでは、感染時にバックドアを埋め込むことがあります。
標的型攻撃(ひょうてきがたこうげき) *重要ワード
特定の組織を狙って、機密情報や知的財産、アカウント情報(ID、パスワード)などを窃取しようとする攻撃です。この攻撃では、標的の組織がよくやり取りをする形式のメールを送りつけ、そこについている添付ファイルやリンクをクリックさせ実行させ、そこからマルウェア配布サイトに誘導するなどの手口がよく使われています。
ペアレンタルコントロール *重要ワード
インターネットや携帯電話・タブレット端末、ゲーム機などで、青少年に悪影響を及ぼすような暴力的表現や性的表現などを含んでいるサービスやコンテンツを閲覧できないように、親などが利用制限をかけることを言います。 情報機器やゲーム機でのペアレンタルロック(視聴制限機能)のことを指す場合もあります。
ペネトレーションテスト
侵入テストのこと。
ボット *重要ワード
コンピュータを外部から遠隔操作するためのコンピュータウイルスの一種。 ボットに感染してしまうと、インターネットを通じて、悪意のあるハッカーにコンピュータを遠隔操作されてしまうことがあります。外部から遠隔操作するという動作から、このようなウイルスのことをロボット(Robot)をもじってボット(BOT)と呼んでいます。
DDoS攻撃(ディー・ドス・こうげき) *重要ワード
Distributed Denial of Service attack(ディストリビューテッド・デナイアル・オブ・サービス・アタック)。分散サービス拒否攻撃のこと。
Webサーバやメールサーバなどに対して、複数のコンピュータから大量のサービス要求のパケットを送りつけることで、相手のサーバやネットワークに過大な負荷をかけ、使用不能にします。 同様の攻撃方法であるDoS攻撃は1台のコンピュータから実行するものですが、DDoS攻撃の場合は、例えば第三者のコンピュータをボットに感染させておくなどして、攻撃者の指示によって複数のコンピュータ(ボット)が一斉に攻撃します。
DNS(ディー・エヌ・エス) *重要ワード
Domain Name System(ドメイン・ネーム・システム)の略。“soumu.go.jp.”などのドメイン名をIPアドレスに変換する仕組みのこと。
インターネットに接続されたコンピュータは、数字で構成されるIPアドレスで通信を行いますが、ドメイン名はIPアドレスとは異なり、“soumu.go.jp.”のような文字列で記述できるため、人間にとって扱いやすいことから、ドメイン名とIPアドレスとの対応付けを行うDNSという仕組みが作られました。
DoS攻撃(ドス・こうげき) *重要ワード
Denial of Service(デナイアル・オブ・サービス)攻撃の略。サービス拒否攻撃のこと。攻撃者は、Webサーバやメールサーバなどに対して大量のサービス要求のパケットを送りつけ、過大な負荷をかけて相手のサーバやネットワークを使用不能にします
MACアドレス(マック・アドレス) *重要ワード
Media Access Control(メディア・アクセス・コントロール)アドレスの略。LANカードの中で、イーサネットを使って通信を行うカードに割り振られた一意の番号のこと。 インターネットでは、IPアドレス以外にも、このMACアドレスを使用して通信を行っています。LANカードは、製造会社が出荷製品に対して厳密にMACアドレスを管理しているため、まったく同一のMACアドレスを持つLANカードが2つ以上存在することはありません。
P2P(ピー・ツー・ピー) *重要ワード
Peer To Peer(ピア・ツー・ピア)の略。コンピュータの世界では、toがtwoと同じ発音であることから、“to”を“2”に置き換えた命名を行うことがあります。 P2Pとは、不特定多数のコンピュータを直接接続して情報をやり取りするタイプのシステム提供方式のことです。インターネットの世界では、これまでサーバとコンピュータが連携した情報提供方法 が採用されていましたが、最近では、P2Pを利用したシステムも増えてきました。たとえば、音楽配信サービスのNapster、データ配信サービスの Winny などがP2Pのシステムです。 サーバとコンピュータが連携した情報提供を行うシステムでは、サーバという情報を管理するコンピュータが決められていましたが、P2Pの仕組みではすべてのコンピュータがそれぞれ情報を配信するサーバの役割を果たします。
SSID(エス・エス・アイ・ディ) *重要ワード
Service Set Identifier(サービス・セット・アイデンティファイァ)の略。無線LANで特定のコンピュータや通信機器で構成されるネットワークを指定して、接続するためのユニークな識別コードのこと。ESS ID(イー・エス・エス・アイ・ディ)とも呼ばれています。 無線LANで送信するパケットのヘッダに含まれ、受信側は、SSIDが一致しない場合は、そのパケットを無視するため通信ができません。