気になる情報セキュリティ用語
公開鍵暗号方式は、暗号化と復号に異なるかぎを用いる暗号方式です。 公開鍵暗号方式かか 公開かぎ暗号方式では、暗号化するかぎと復号するかぎが異なるため、複数の送信相手に対して同じかぎで暗号化を行い、データを送信することができる。この場合、n人の…
共通鍵暗号方式は、暗号化と復号(暗号化によって得られた符号列から、元のデータを復元すること)に同じ鍵を用いる暗号方式です。 共通鍵暗号方式共通鍵暗号方式の特徴はどれか。 ア 暗号化通信に使用する場合,鍵を相手と共有する必要があり,事前に平文で…
ネットストーカーは相手にしつこくメールを送付したり、相手のブログやSNSにしつこく書き込みを続けるような、インターネットを利用したストーカー行為をさします。相手が知らない人の場合が普通です。ストーカーの被害者は、精神的苦痛やストレス、不安感、…
ワンクリック詐欺は特定のWeb ページへのリンクを利用者がクリックしただけで、利用者に料金の支払いを強制する文面を提示して、お金を搾取しようとする手法です。無料で配信されるアプリやコンテンツを装った広告などがワンクリック詐欺の主な対象となりま…
キーロガーは、システムの動作テストや自動実行のためにキー入力情報を記録するソフトウェアです。パスワードやクレジットカード番号などの機密情報を盗むために悪用されることがあります。ただ、キーロガー自体が悪意あるものとは限らず、子どものネット利…
スパイウェアはユーザの意図に反してひそかにインストールされ、コンピュータに保存されている個人情報やアクセス履歴などの情報を収集するプログラムです。スパイウェアに該当するものはどれか。 ア Webサイトへの不正な入力を排除するために,Webサイトの…
ボットはインターネットを通じて、コンピュータを外部から操るソフトウェアです。ボット自体がすべて悪意があるわけではなく、顧客からの問い合わせに応えるような有用なボットもあります(下記の例)。 チャットボット:特定のフレーズに対しプログラミング…
トロイの木馬は一見無害なプログラムを装いながら、ユーザーに気づかれないよう様々な攻撃を仕掛けるのが特徴です。ユーザーが知らぬ間に、個人情報を外部に送信したり、不正攻撃の踏み台にするといった活動を行います。 「トロイの木馬」という言葉の由来に…
ワームはコンピュータウイルスの一種で、ネットワークを通じて他のコンピュータに伝染することを目的とした不正プログラムです。語源は「蠕虫(ぜんちゅう)」です。ネットワーク内をミミズ、芋虫、サナダムシのごとく這い回るイメージから付けられました。 …
フィッシング(phishing)は金融機関、クレジット会社などから正規のメールやWebサイトを装って、暗証番号やクレジットカード番号を搾取する詐欺です。フィッシング詐欺は、情報を魚にたとえ、釣り人を攻撃者にたとえた個人情報の搾取と理解できます。ただ、…
コンピュータウイルスは、利用者に気づかれないようにひそかにコンピュータに侵入して、何らかのきっかけにより動作する悪質なプログラムの一種です。コンピュータウイルスの定義は、次のように定義されています。第三者のプログラムやデータべースに対して…
SMTP (Simple Mail Transfer Protocol)は、電子メールを送信するために使用するアプリケーション層のプロトコルです。メールソフトから、メールサーバへ電子メールを送信する際にこのSMTPを使用します。ポート番号は 25 です。メールシステムの基本的構成S…
IMAPは、サーバにあるメールをパソコン等の端末にはダウンロードせず、サーバ上でメールを管理する仕組みです。POPとの違いは、メールをサーバーに残すか残さないかにあります。PCで電子メールを読むときに,PCにメールをサーバからダウンロードするのではな…
POP(Post Office Protocol)は、電子メールを受信するために使用するアプリケーション層のプロトコルです。POPではパスワード情報は暗号化されずそのまま送信されます。ポート番号110 の POP3 が一般的です。電子メールシステムで使用されるプロトコルであ…
RAIDは、データを複数のハードディスクドライブに分散して保存することで信頼性の向上と高速化を図る方法です。 RAID 0 RAID0は、複数のハードディスクに同時に分散して読み書きを実行します。ストライピングとも呼ばれています。RAID0は読み書きの高速化を…
バックアップは、コンピューターのデータやプログラムなどを、破損・盗難・紛失などの不測の事態に備えて、その複製を別のハードディスクなどに保存することです。主なバックアップ方法として、フルバックアップと差分バックアップがあります。 フルバックア…
フォレンジクスは証拠保全の意味です。情報セキュリティでは、インシデントの発生において、コンピュータなどの電子機器に残る記録を収集・分析し、その法的な証拠性を明らかにする手段や技術の総称を指します(デジタルフォレンジクス)。ディジタルフォレ…
ハニーポットは、攻撃者の手口を確認するため、あえて脆弱なシステムをおとりとして用意することで、そこに不正侵入者をおびき寄せる手法です。 ハニーポットの例ハニーポットの説明はどれか。 ア サーバやネットワークを実際の攻撃に近い手法で検査すること…
DMZ(DeMilitarized Zone:非武装地帯)は、一定のセキュリティを保ちながら、外部に公開するネットワークセグメントです。Webサーバやメールサーバを設置するのに使われます。 ネットワークセグメントの例1台のファイアウォールによって,外部セグメント,…
シングルサインオン(Single Sign On:SSO)は、一度のユーザ認証によって、独立した複数のソフトウェアシステム上のリソースが利用可能になる機能を指します。シングルサインオンにより、システムの利用者は複数のIDやパスワードを記憶する必要がなくなるの…
自由裁量的アクセスコントロールはDAC方式ともいわれます。DAC方式はセキュリティ管理者が対象となる情報資源の所有者などにアクセス権限を委ねます。かか自由裁量的アクセスコントロールは強制アクセスコントロールに比べると、柔軟な権限設定ができるメリ…
強制アクセスコントロールはセキュリティ管理者のみがアクセス権を変更することができることです。MAC方式ともいいます。利用者側でアクセス権を変更できないため、高いレベルのセキュリティが確保できます。かかACLを使ったアクセス管理の一つであるDAC方式…
オフライン攻撃は、パスワードに対する脅威のひとつです。攻撃者はパスワードを格納しているファイルを入手し、それを攻撃者のコンピュータにコピーすることで、パスワードを破る手法です。(a)攻撃とは、実際に動作しているサーバにユーザIDとパスワードを…
オンライン攻撃は、パスワードに対する脅威のひとつです。攻撃者は動作しているコンピュータにIDとパスワードを送り、認証に成功させるかを調べていくことで不正侵入を試みる手法です。次のパスワードの設定および更新に関する記述で,適切なものには「ア」…
ブルートフォース攻撃(総当たり攻撃)は、パスワードに対する脅威のひとつです。攻撃者はパスワードになりそうな文字列として考えられる組み合わせを順々と試すことで、パスワードを破ろうとする手法です。ブルートフォース攻撃に該当するものはどれか。 ア…
辞書攻撃は、パスワードに対する脅威のひとつです。攻撃者はパスワードになりそうな文字列や辞書に載っている単語をあてはめ、パスワードを推測する手法です。かか辞書攻撃はツールを利用して考えられる文字と数字のすべての組み合わせを試し、パスワードを…
BCPは、地震・津波・パンデミックなどの自然災害やテロによる災害を含め、企業・組織・団体の事業継続計画(Business Continuity Planning)を指します。BCPは、災害によるシステム障害などの危機に直面しても、損害を最小限にしつつ、事業を継続させること…
CVCFはConstant Voltage Constant Frequencyの略で「定電圧定周波数装置」のことです。電圧や周波数を一定にする装置です。かか電力障害への対策として設置するONUは、電力供給が停止したり、一時的に電圧が低下した場合、内部のバッテリーなどを利用して電…
UPSはUninterruptible Power Supplyの略で「無停電電源装置」のことです。UPSは停電が起きてしまったときに電気を一定時間供給し続けるための装置です。かかUPSを設置することにより、停電時に機器を安全にシャットダウンすることができるようになるだけでは…
フールプルーフは、利用者が操作を誤っても危険が生じなかったり、そもそも誤った操作や危険な使い方ができないような仕掛けを設計段階で組み込むことです。安全性や信頼性を確保するための設計のうち、フールプルーフに該当するものはどれか。 ア 装置が故…
