コンピュータのことばは略語が多いから、こんがらっている。
そこで、用語集を作っておいて、すぐに参照できるようにしようとしたのがきっかけである。
最初はセキュリティスペシャリストに特化していたが、徐々に広げていきつつある。
- AES
-
Advanced Encryption Standard の略。共通鍵暗号の一種。ブロック長は 128 ビット固定であり、
鍵の長さは 128, 192, 256 ビットのいずれかから選択できる。
暗号化の反復処理の回数を段数という。これは鍵長が 128 ビットの場合は 10 段、192 ビットは 12 段、256 ビットは 14 段と決まっている。
- BPMN
-
Business Process Modeling Notation の略。ワークフローとしてビジネスプロセスを描画するグラフィカルな標準記法である。
- C & C サーバ
- コマンド&コントロールサーバー
-
サイバー攻撃などにおいて、
マルウェアに感染したコンピューター群(ボットネット)を制御したり、
命令を出したりする役割を担うサーバのこと。
命令(Command)と制御(Control)の頭文字をとっている。
C & C ということばは、NEC のスローガン Computer & Communication やカレーショップ C & C を連想させるが、
もちろん関係ない。
- CRL
-
Certificate Revocation List (CRL) は有効期間内に無効となった公開鍵証明書のシリアル番号の一覧。
有効期限内のディジタル証明書のうち、失効したディジタル証明書と失効した日時の対応が提示される。
公開鍵証明書を発行した認証局 CA または検証局 VA が発行し、電子署名する。
CRL の仕様は ITU が定めた標準仕様である X.509 で決められている。
参考:CRL モデル(www.ipa.go.jp)
- DDoS 攻撃
-
Distributed Denial of Service 攻撃の略。例として、DNS amp 攻撃がある。
- DKIM
-
DomainKeys Identified Mail の略。スパムメールの対策の一つ。
送信側メールサーバでディジタル署名を電子メールのヘッダに付加し、
受信側メールサーバで検証する。
- DNS
-
Domain Name Servers または Domain Name Service の略。
DNS には、サーバ名を知らせるとその IP アドレスを教えるという機能がある。
DNS のレコードには次の種類がある。
- SOA : ゾーン(ドメイン)情報を管理する
- NS : ドメインの DNS サーバ名を指定する
- A : ホストの IP アドレス
- PTR : IP アドレスに対するホスト名
- CNAME : ホスト名のエイリアス
- MX : ドメインのメールサーバ名
- TXT : ホスト名に関連付けるテキスト情報(文字列)の定義。
自ドメインで送信を許可するメールサーバを指定する SPF レコードはここに記載する。
最後の SPF レコードはリンク先参照
- DNS キャッシュポイズニング
-
DNS から教えてもらった IP アドレスが悪意のあるサイトであれば、そこに誘導することになる危険である。
これを DNS キャッシュポイズニングという。DNSSEC はこの問題への対策である。
- DNS amp 攻撃
-
DNS サーバのキャッシュ機能を悪用する DDoS 攻撃の一種。
攻撃者はキャッシュ情報を提供する DNS サーバに偽の情報を送り付けて事前にキャッシュさせておき、
あらためて多数のコンピュータからキャッシュの内容が応答となるような攻撃対象を問い合わせ元とする偽の問い合わせを送るようにさせる。
これにより、攻撃対象に大量の応答を送るようにさせて、攻撃対象のコンピュータ機能をマヒさせるようにする。
DNS が踏み台にされることを防ぐためには、DNS サーバをキャッシュサーバとコンテンツサーバに分離し、
インターネット側から DNS キャッシュサーバに問い合わせできないようにする。
amp とは増幅器 (アンプリファイア, amplifier )のことである。オーディオのアンプと同じである。
- DNSSEC
-
DNSSEC (DNS Security Extensions) とは、DNS にセキュリティ機能を追加するための拡張仕様のこと。
DNSSEC では、ディジタル書名を利用して、問い合わせへの対応が、本来の DNS サーバからの応答かどうか、
パケット内容が改ざんされていないか、問い合わせたレコードが存在するかを検証することができる。
- HMAC
-
Hash-based Message Authentication Code の略。秘密鍵とデータ関数からなる符号であるメッセージ認証符号
(Message Authentication Code, MAC) のハッシュ値。
ハッシュ関数は、MD5 や SHA-1 などが使える。
- IPsec
-
TCP/IP のインターネットプロトコルを拡張して、暗号化通信の機能と通信内容の認証を提供するプロトコル。
インターネット VPN を実現する技術である。
AH、ESP、IKE という複数のプロトコルによって構成される。
コンピュータどうしが通信する場合ではトランスポートモードによる IPsec が、
ゲートウェイどうしが通信する場合はトンネルモードによる IPsec が使用できる。
- L2SW
-
L2SW イーサネットフレームの宛先 MAC アドレスを確認し、
宛先 MAC アドレスが存在するポートだけにイーサネットフレームを送出する。
リピータハブよりイーサネットフレームが盗聴される危険性が低いと言われたが、
ARP スプーフィングを用いえると、L2SW を用いたネットワークでも盗聴の危険性が高くなる。
- MD5
-
与えられた入力に対して128ビットのハッシュ値を出力するハッシュ関数である。
現在では奨励されていない。日本の CRYPTREC では、SHA-256以上を推奨している。
- MITB
-
Man in the Browse の略。
インターネット上で取引を行うときに仕掛ける攻撃手法の一つ。
利用者の PC にマルウェアをしかけ、ブラウザからの送信内容を書き換えて攻撃者の口座に送金させる。
- OP25B
-
迷惑メールの対策の一つ。Outbound Port 25 Blocking の略。
動的 IP アドレスが割り当てられた ISP 内のコンピュータから、
宛先ポート番号が 25 (SMTP) の直接通信を遮断する。
この代わりに用いられるのが TCP のサブミッションポート(ポート番号 587)である。
- RADIUS
-
Remote Authentication Dial-In UserService は、
ユーザからの着信を受け付けて認証を担当する機器とユーザ情報を保持する機器が独立しているときに、
両者の間で安全に認証関連情報をやり取りするためのプロトコル。
- Return-to-libc攻撃
-
バッファオーバーランによってコールスタック上のリターンアドレスを別のサブルーチンへのアドレスへ書き換え、
さらにスタック上の引数に当たる位置も書き換えることで、サブルーチンを呼び出させるコンピュータセキュリティの攻撃手法である
- RSA 暗号
-
公開鍵暗号の一種。この暗号方式を考案した三人の頭文字からこの名前がある。
- SHA-1
-
ハッシュ関数の一種。160 ビット (20バイト)のハッシュ値を生成する。
脆弱性が報告されている。
- SHA-256
-
ハッシュ関数の一種。256 ビット( 32 バイト)のハッシュ値を生成する。
CRYPTREC で推奨されているハッシュ関数である。
- SHA-512
-
ハッシュ関数の一種。512 ビット( 64 バイト)のハッシュ値を生成する。
CRYPTREC で推奨されているハッシュ関数である。
- Smurf 攻撃
-
ICMP の応答パケットを大量に発生させ、
攻撃対象機器の通信負荷を増大させることで、サービスの停止を狙う攻撃手法。
Smurf 攻撃の手順は次の通り。
- 攻撃対象機器の IP アドレスの入手
- 上記 IP アドレスを送信元として偽装した ICMP のパケットをネットワーク全体にブロードキャストで送信
- 上記パケットを受信したネットワーク内機器が一斉に ICMP のパケットを返信
- 攻撃対象機器の通信負荷増大
英語で smurf とは、素性を偽って参加する (こと|人) 。Smurf 攻撃に使われたプログラム名でもある。
- HMAC
-
Hash-based Message Authentication Code の略。秘密鍵とデータ関数からなる符号であるメッセージ認証符号
(Message Authentication Code, MAC) のハッシュ値。
ハッシュ関数は、MD5 や SHA-1 などが使える。
- IPsec
-
TCP/IP のインターネットプロトコルを拡張して、暗号化通信の機能と通信内容の認証を提供するプロトコル。
インターネット VPN を実現する技術である。
AH、ESP、IKE という複数のプロトコルによって構成される。
コンピュータどうしが通信する場合ではトランスポートモードによる IPsec が、
ゲートウェイどうしが通信する場合はトンネルモードによる IPsec が使用できる。
- L2SW
-
L2SW イーサネットフレームの宛先 MAC アドレスを確認し、
宛先 MAC アドレスが存在するポートだけにイーサネットフレームを送出する。
リピータハブよりイーサネットフレームが盗聴される危険性が低いと言われたが、
ARP スプーフィングを用いえると、L2SW を用いたネットワークでも盗聴の危険性が高くなる。
- MD5
-
与えられた入力に対して128ビットのハッシュ値を出力するハッシュ関数である。
現在では奨励されていない。日本の CRYPTREC では、SHA-256以上を推奨している。
- MITB
-
Man in the Browse の略。
インターネット上で取引を行うときに仕掛ける攻撃手法の一つ。
利用者の PC にマルウェアをしかけ、ブラウザからの送信内容を書き換えて攻撃者の口座に送金させる。
- OP25B
-
迷惑メールの対策の一つ。Outbound Port 25 Blocking の略。
動的 IP アドレスが割り当てられた ISP 内のコンピュータから、
宛先ポート番号が 25 (SMTP) の直接通信を遮断する。
この代わりに用いられるのが TCP のサブミッションポート(ポート番号 587)である。
- PAN
-
PAN ( Primary Account Number ) は、カード会員番号のこと。一般にはクレジットカード番号を指す。
- RADIUS
-
Remote Authentication Dial-In UserService は、
ユーザからの着信を受け付けて認証を担当する機器とユーザ情報を保持する機器が独立しているときに、
両者の間で安全に認証関連情報をやり取りするためのプロトコル。
- Return-to-libc攻撃
-
バッファオーバーランによってコールスタック上のリターンアドレスを別のサブルーチンへのアドレスへ書き換え、
さらにスタック上の引数に当たる位置も書き換えることで、サブルーチンを呼び出させるコンピュータセキュリティの攻撃手法である
- RSA 暗号
-
公開鍵暗号の一種。この暗号方式を考案した三人の頭文字からこの名前がある。
- SHA-1
-
ハッシュ関数の一種。160 ビット (20バイト)のハッシュ値を生成する。
脆弱性が報告されている。
- SHA-256
-
ハッシュ関数の一種。256 ビット( 32 バイト)のハッシュ値を生成する。
CRYPTREC で推奨されているハッシュ関数である。
- SHA-512
-
ハッシュ関数の一種。512 ビット( 64 バイト)のハッシュ値を生成する。
CRYPTREC で推奨されているハッシュ関数である。
- Smurf 攻撃
-
ICMP の応答パケットを大量に発生させ、
攻撃対象機器の通信負荷を増大させることで、サービスの停止を狙う攻撃手法。
Smurf 攻撃の手順は次の通り。
- 攻撃対象機器の IP アドレスの入手
- 上記 IP アドレスを送信元として偽装した ICMP のパケットをネットワーク全体にブロードキャストで送信
- 上記パケットを受信したネットワーク内機器が一斉に ICMP のパケットを返信
- 攻撃対象機器の通信負荷増大
英語で smurf とは、素性を偽って参加する (こと|人) 。Smurf 攻撃に使われたプログラム名でもある。
- SPF
- Sender Policy Framework
-
電子メールにおける送信ドメイン認証のひとつ。スパムメール対策の一つでもある。
差出人のメールアドレスが他のドメインになりすましていないかどうかを検出することができる。
SPF もしくは SPF認証 とも呼ばれる。
SPF という用語は、最近では特定の方法で飼育された豚に対してつけられることがある。しかしこれは、
Specific Pathgen Free 、すなわち「あらかじめ指定された病原体をもっていない」という意味であり、
コンピュータセキュリティの SPF とは別物である。
- SSH
-
暗号や認証の技術を利用して、安全にリモートコンピュータと通信するためのプロトコル。
ftp を安全にしたプロトコルでもある。
Windows の実装例では、PuTTY がある。
Super Science Highschool とは関係ない。
- SSL
-
TCP を利用するアプリケーションに対し、通信の暗号化機能と認証機能を提要するセキュリティプロトコル。
Web ブラウザと Web サーバ間の通信を暗号化するための事実上の標準プロトコルとして利用されている。
- SYN FLOOD 攻撃
-
TCP 接続要求である SYN パケットを大量に送信する攻撃。
- SYSLOG
-
ログを収集、転送する UNIX で一般的に使われているプロトコル。
- TPM
-
TPM (Trusted Platform Module) とは、TCG (Trusted Computing Group) と呼ばれる業界団体が作成した仕様に準拠したチップの名称。
俗にセキュリティチップという。TPM は下記の仕様に準拠している。
- PC が正しいものであり、TPM に準拠しているか検証する。
- ハードウェアおよびソフトウェアの改ざんを検証する。TPM を取り外すと、改ざんされていることを検証し、PC は起動しない。
- 暗号化されたハードディスクの情報を復号化するためのカギをチップ内に内蔵し、チップから取り出せない。
- 暗号処理機能をもつ。
上記から鍵ペアの生成機能があることがわかる。TPM を搭載した PC から暗号化されたハードディスクを取り出して他の PC に接続しても、
復号化して読みだすことはほとんど不可能である。
- UDP
-
IP の上位層のパケット。コネクションレスなプロトコルである。UDP ポートの開閉は次のように調べる。
UDP パケットを送る。 ICMP unreachable の受信があれば、そのポートは開いている。
- UDP FLOOD 攻撃
-
サイズが大きい UDP パケットを大量に送信する攻撃
- UTM
- Unified Threat Management
- 統合脅威管理
-
各種脅威からネットワークを防護する手法および機器。
具体的には、ファイアウォールと VPN 機能をベースに、下記のセキュリティ機能
- アンチウイルス
- 不正侵入防御および検知 (IDS, IPS)
- コンテンツフィルタリング
- アンチスパム
を統合的に管理する手法である。
また、それらセキュリティ機能が統合された機器のことも指す。
- VPN
-
共有型ネットワークを利用して、あたかも専用線を利用しているかのようなセキュリティレベルを確保した通信形態をいう。
インターネットを経由するインターネット VPN と、
通信キャリアが提供する通信網を利用する IP-VPN に大別される。
- WAF
-
Web 上のアプリケーションのファイアウォールであり、サーバへのアクセス内容を監視して、
不正アクセスの検査、処理、ログ取得の機能があり、攻撃による影響を低減させる。
Web ブラウザーに存在する脆弱性の一つ。
一部の Web ブラウザーにおいて、セッション(Webアクセスの単位)管理に使うクッキー(Cookie)が正しく送信されないという問題。
これにより、攻撃者が用意したセッションIDの値を閲覧者のWebブラウザーに強制的にセットし、
セッションを乗っ取ることで、攻撃者がユーザーになりすますことが可能となるセッション・フィクセーションや、
クロスサイトリクエストフォージェリーなどの影響を受けやすくなる。
