ここから本文

  • 三菱電機のセキュリティー
  • テキスト版ページへ

セキュリティー用語集 カ行 Total Security Solution

セキュリティーに関する用語が一覧できます。

カ行

顔認証

指紋認証など身体の一部を対象とするバイオメトリクス認証の一つ。登録した顔との照合を行う画像処理技術の進歩により近年実用化されてきている。また、セキュリティー目的に留まらない性別判断や、年齢推定などのマーケティング用途でも広がっている。

学校向けセキュリティー

敷地の出入りが比較的開放的な大学などは、映像監視が普及しています。近年は学生証のICカード化に伴い、図書貸し出しなどの利用の他、研究棟への入退室管理などにも使われはじめています。

関数型暗号

関数型暗号とは、条件式を組み込んだ1個の暗号文に対して、対象者それぞれの属性を含んだ複数の復号鍵で復号できるもの。安全で暗号化の手間が減り、またデータ量も抑制できるのでサーバコストの削減にも貢献できる。

▶︎詳細はこちら

カードマネジメントシステム(CMS)

カードマネジメントシステム(CMS)とは、個人情報の総合管理を行うシステム。 建物内の各システム(例:人事システム等)と連携することで、システム間での情報の共有が可能。本社‐支社間、大学キャンパスなど、権限者による複数拠点の個人情報一元管理が可能。

▶︎活用例はこちら

共通鍵暗号

慣用暗号、対称暗号、対称鍵暗号ともいう。暗号方式のうち、暗号化と復号に同じ鍵を用いるものの総称。公開鍵暗号と比較して処理速度がとても速いことが特徴である。半面、暗号化と復号に同じ鍵を用いなければならないため、暗号通信に使用する場合には、あらかじめ通信相手と鍵を共有しなければならない。さらに、通信相手ごとに異なる鍵を用いる必要があるなど、鍵管理の観点からは使いにくい方式である。共通鍵暗号は、ストリーム暗号とブロック暗号に大別できる。

金融向けセキュリティー

銀行などの金融機関では、社内におけるセキュリティー対策だけでなく、来客窓口やフロアに監視カメラなどを設置するような、目に見える形でセキュリティーシステムを導入するケースが増えてきている。さらに、預金者保護法の指針に対応する長期間記録や、広域に設置されているATMの遠隔監視など万一に備えたセキュリティー対策も講じてきている。

キーボックス

キーボックスとは、入退室管理システムにおいてテナントビル、商業施設、施設バックヤードなどの共用エリアに設置され、共用エリア等で使用する鍵を保管する為の鍵保管箱。認証操作により利用者に対応した鍵を取り出せる。製品によっては機械警備との連動も可能。

▶︎活用例はこちら

キーロガー
keylogger

キーボードの入力をキャプチャするツールの総称。パスワードなどを盗む場合に使う。キーボードから入力される値をログ・ファイルなどに保存できるほか、キャプチャしたデータを指定したアドレスにメール送信するものもある。このようなソフトウェアは、無償と有償を問わず数多く存在している。また、ソフトウェアだけでなく、専用のハードウェアを利用して、キーボードからの入力をキャプチャする製品もある。コンピュータとキーボードの間に挟み込むように取り付ける。ハードウェアの場合は、物理的にコンピュータに接触できれば、簡単に取り付けることができる。

クッキー
Cookie

WebサーバーからWebブラウザに送る情報。Webサーバーはこの情報を基にユーザーを識別する。Webブラウザは、その情報を一定期間保持する。Webで使うプロトコルHTTPには、Webブラウザからのリクエスト要求を一つのつながりとして維持・管理する仕組みがない。このため、HTTPの仕組みだけでは、本当にユーザー認証を受けたユーザーがアクセスしているのかを判断できない。そこで、セッションを維持するための情報をクッキーに格納し、Webブラウザに保管させる。もともと米Netscape Communications社が開発した仕組みで、現在ではRFC2965で定義されている。半面、クッキーが漏えいすると攻撃者にセッション・ハイジャックされるなどの危険な目に遭う恐れがある。過去には、クッキーが漏えいするInternet Explorer(IE)のセキュリティー・ホールも見つかっている。また、クロスサイト・スクリプティングと呼ぶ手法で、クッキーが攻撃者の手に渡る恐れもある。

クラウドID管理

各種業務システムを利用する人の識別情報、属性情報や権限情報などの管理、インターネットなどのネットワークを介して提供されるサービスを利用して行うこと。従来のID管理システムでは、各企業でハードウェア等の設備をもちハードウェア更新、セキュリティパッチの適用等を行っているため運用面で負担があったが、クラウドID管理サービスではサービスとして利用するため、これら運用面の負担ら開放されることが期待できます。

クラウドセキュリティー

利便性の高い環境として広がったクラウドコンピューティングだが、一方で、リスクやセキュリティに対する不安の声も聞こえる。
クラウドコンピューティングに関するセキュリティの推進団体Cloud Security Alliance(CSA)では、クラウドコンピューティングのセキュリティに関するベストプラクティスの調査研究、普及啓発、ガイダンスの作成などを積極的に進めている。

クロスサイトスクリプティング

脆弱性の一種。標的となるWebページの入力フォームなどに、攻撃用のWebページから悪意のあるスクリプトを入力データとして混入させ、悪意のあるスクリプトを被害者のWebブラウザ上で実行させる攻撃手法。悪意のあるスクリプトにより、Cookieや個人情報などの盗聴などの被害をもたらします。また、Cookieを盗聴された場合は、本人になりすまして物品を購入されるなど、より深刻な被害を与える可能性があります。三菱電機の「WebMinder on Demand」は手頃な価格で脆弱性の有無を診断できるWebセキュリティー診断サービスがあります。

検証機関
Validation Authority

VAともいう。認証機関が実施する業務の中で、発行済みデジタル証明書の有効性の検証を担当する組織のこと。ユーザーが有効性を確認するには、検証機関によって公開される証明書破棄リストを参照するか、検証機関へOCSPなどで対話的な問い合わせを行う。

公開鍵暗号
Public Key Cryptography

非対称暗号、非対称鍵暗号ともいう。暗号化と復号に異なる鍵を用いる暗号方式の総称。暗号化に用いた鍵(暗号化鍵)では暗号文を復号できず、暗号化鍵と対になる復号用の鍵(復号鍵)を用いた場合だけ復号できる仕組みを持つ。この仕組みならば、復号鍵さえ秘密にしておけば、暗号化鍵を公開してしても安全性が低下しない(ただし、暗号化鍵から復号鍵を導くことが計算量的に困難である必要がある)。一方の鍵を公開できることから公開鍵暗号と名付けられた。暗号化鍵を公開できるため、共通鍵暗号に見られる鍵管理の困難さからは解放される。共通鍵暗号では、鍵を秘密に共有しなければならない。しかし、あるユーザーの公開鍵として公開されているものが、確かにそのユーザーの公開鍵であるかどうかについては、別途PKIなどの枠組みで保証しなければならない。さもないと、Man-in-the-Middle攻撃などの対象となる危険性がある。

公開鍵基盤
Public Key Infrastructure, PKI

公開鍵暗号技術を遍在的に利用できる環境を実現するために必要な技術をまとめたもの。狭義では、公開鍵とその所持者の結び付きを証明するデジタル証明書やそれを発行する認証機関などを指す。狭義の公開鍵基盤を利用すれば、Man-in-the-Middle攻撃などの、なりすましを伴う攻撃を防げる。広義では、(1) 狭義の公開鍵基盤、(2) 他者の公開鍵を取得するためのディレクトリ・サービス、(3) 暗号技術を利用するアプリケーション・ソフト、(4) 個人秘密鍵を安全に保持するためのIC カード――などをすべて含めた公開鍵暗号技術の利用環境全体を指す。

公開鍵証明書
Public Key Certificate

#デジタル証明書(Digital Certificate)
公開鍵とその所有者に関する情報(氏名や所属など)を結び付ける電子データのこと。一般的には、ITU-T X.509規格で定められた形式に準拠する。X.509デジタル証明書では、シリアル番号、発行者名、証明書の所有者名、有効期間、公開鍵などの各種データを規格に定められた順番で配置し、最後にそれら全体に対して認証機関が施した電子署名を付ける。電子署名が施されているために改ざんされる可能性が極めて低いので、信頼性の低い通信路を使っても安全に公開鍵情報を送信できる。デジタル証明書には所有者の公開鍵が含まれているので、暗号化通信あるいは署名検証したい場合には、相手のデジタル証明書を入手すればよい。ただし、信頼アンカーとなるルートCAの公開鍵については、流通しているデジタル証明書から入手するのではなく、より信頼がおける方法で入手する必要がある。一般的には、暗号技術を利用するアプリケーション(Webブラウザなど)に同こんされている。

虹彩認証

バイオメトリクスによる認証方式の一つ。眼球の前にある薄い筋肉の膜である虹彩の模様を用いて認証を行う。虹彩の模様は同一人物でも左右で異なり、双子の兄弟でも異なるとされる。また、生後1歳頃から一生変化しないとされる。バイオメトリクスでは一般的に誤認率が問題となるが、虹彩による方式はその中で最も精度が高い方式として注目される。ただし、まばたきやサングラスなどが障壁となるケースもある。

個人情報

広義には個人に関する情報全般をいうが、特に保護法益としては「個人識別情報」を指すものととらえられる。2002年6月現在の個人情報保護法案では、保護対象となる個人情報とは、現に生存している個人に関する情報であって、特定の個人を識別することができるものをいい(同法案2条2号)、氏名、住所、生年月日、肖像、その他特定の個人を識別することができる限り、個人の身体、財産、社会的地位などに関する事実、評価を表す情報などもこの法律案の対象となる。なお、死者に関する情報が、同時に、遺族などの生存する個人に関する情報でもある場合には、当該生存する個人に関する情報として、この法律案の対象となる。またJISQ15001[日本情報処理開発協会]では、個人情報を「個人に関する情報であって、当該情報に含まれる番号、記号その他の符号、画像もしくは音声により当該個人を識別できるもの」(当該情報のみでは識別できないが、他の情報と容易に照合することができ、それによって当該個人を識別できるものを含む)と定義している。

コード署名

ネットワークからダウンロードするプログラム(モバイル・コード)に対して、このコードの作成者の身元およびこのコードが改ざんされていないことを証明するためにデジタル署名をすること。IEにはこのコード署名により信頼できないコードがローカル・マシンにインストールされるのを防ぐ機能があるが、Microsoftの署名があるコードをチェックしないセキュリティー・ホールや、コード署名のためにコード作成者に発行される証明書が、ソーシャル・エンジニアリングにより不正に取得されてしまう事件が発生した。

コンテンツ・フィルタ

Webアクセスやメールによる情報交換を校閲するシステム。Webアクセスの場合は、「暴力」「セックス」などのカテゴリごとに、コンテンツ・フィルタのシステムを作成するベンダーの判断で収集した危険なURLデータベースを使って校閲する。組織のメンバーや学生が業務や学習目的以外のWebにアクセスをしないようにすることが目的である。メールのコンテンツ・フィルタは、情報漏えい防止が目的である。「機密」や「極秘」などのキーワードを基にメールの文面をチェックする。キーワードの選定などは、コンテンツ・フィルタのシステムを作成するベンダーが独自に行っている。

コンテンツ・フィルタリング

コンテンツの内容を見て、フィルタリングすること。Webブラウザで閲覧するページやメールの内容などに対し、不適切な内容を含んでいた場合に遮断する。不適切な内容を判定する方式としては三つある。(1) 指定されたキーワードが含まれていた場合に通信を遮断する。(2) Webサーバーのコンテンツをカテゴライズしたデータベースを参照しページが禁止カテゴリに入っていた場合に閲覧を禁止する。(3) コンテンツ作成者が設定したレーティング情報に基づきフィルタリングを行う。

コンパニオン・ウイルス

既存の.EXE形式ファイルと拡張子以外が同じで、拡張子が.COMであるウイルス。ファイル名(ファイル名の拡張子以外の部分)が同じである。.EXEファイルと.COMファイルが存在する場合には、ファイル名を指定すると.COMファイルが実行されることを利用する。例えば、EDITコマンドになりすましてユーザーに実行させるコンパニオン・ウイルスを考える。コンパニオン・ウイルスはEDIT.EXEに感染するのではなく、ウイルス本体をEDIT.COMというファイル名で、EDIT.EXEと同じフォルダにコピーする。そうすれば、ユーザーが「EDIT」とタイプして実行した場合、EDIT.EXEではなくウイルス・プログラムであるEDIT.COMが実行されることになる。EDIT.COMはウイルスとして動作をした後にEDIT.EXEを起動する。こうすれば、ユーザーはウイルスを実行したことに気づかない。コンパニオン・ウイルスの例としては、AidsやDTd-17がある。

コンプライアンス

企業活動において法令や規則を守ること、また、最近は倫理・道徳を含めた社会的規範などを守ることも含まれると捉えられている。
企業に対し経営の公正さや情報公開が求められる中、違反行為などによる消費者・取引先などの信頼失墜で事業継続が困難になる企業の多発により、企業におけるコンプライアンス意識は高まっている。コンプライアンスは重要な経営の一部になりつつあり、違反行為を早期に発見・是正できるマネジメント体制の確立が求められている。

お問い合わせ
セキュリティーに関する ご相談、お問い合わせは こちら
お問い合わせ(新しいウインドウが開きます)
メールマガジンのご案内
セキュリティーに関する新製品やイベント情報を提供いたします。

▲ ページトップに戻る