耐タンパ性
Tamper Proofness
物理的あるいは論理的に内部の情報を読み取られることに対する耐性のこと。暗号モジュールなどに関して用いられることが多い概念である。FIPS
PUB 140では耐タンパ性をタンパ明示性(Tamper Evidence)とタンパ検知性(Tamper Detection)の2種類に分けて定義している。暗号モジュールの強度レベルを判定するための重要な指標の一つである。
デジタル証明書
Digital Certificate
公開鍵とその所有者に関する情報(氏名や所属など)を結び付ける電子データのこと。一般的には、ITU-T
X.509規格で定められた形式に準拠する。X.509デジタル証明書では、シリアル番号、発行者名、証明書の所有者名、有効期間、公開鍵などの各種データを規格に定められた順番で配置し、最後にそれら全体に対して認証機関が施した電子署名を付ける。電子署名が施されているために改ざんされる可能性が極めて低いので、信頼性の低い通信路を使っても安全に公開鍵情報を送信できる。デジタル証明書には所有者の公開鍵が含まれているので、暗号化通信あるいは署名検証したい場合には、相手のデジタル証明書を入手すればよい。ただし、信頼アンカーとなるルートCAの公開鍵については、流通しているデジタル証明書から入手するのではなく、より信頼がおける方法で入手する必要がある。一般的には、暗号技術を利用するアプリケーション(Webブラウザなど)に同こんされている。
デジタル署名
Digital Signature
公開鍵暗号技術を用いた電子署名のこと。電子署名の同義語として使われることもある。電子データ本体もしくはそのデータのハッシュ値を作成者の秘密鍵で変換したものが署名データとなる。デジタル署名の検証には、署名データと被署名データ本体、署名作成者の公開鍵が必要となる。ただし署名データを作成する際に、データのハッシュ値ではなくデータ本体を変換している場合には被署名データ本体は不要である。デジタル署名ではデータの作成者を特定できるだけではなく、被署名データの改ざんも検出できる。このため、「電子署名および認証に関する法律」が定義する電子署名の機能要件を満たす。デジタル署名に用いられる公開鍵暗号アルゴリズムとしては、RSA、DSA、ECDSAなどが一般的である。
デジタル・タイムスタンプ
ある電子データがある時点以前に存在していたことを証明するための技術。電子署名を補完するために使われる。技術的には、電子データのハッシュ値に何らかの時刻データを加えてからデジタル署名を施すことで実現する。米Surety社が実施しているように、電子データのハッシュ値を紙媒体(同社の場合はNew
York Times誌)に掲載することでも実現できる。
データグラム
通信相手と間で論理的な通信路(コネクション)を確立せずに通信する形態の通信方式のこと。通常、パケットと呼ぶデータの塊を単位にやり取りする。TCP/IPプロトコルに中では、UDPによる通信がデータグラム方式の通信となる。単にUDPパケットやIPパケットを指すこともある。
データ認証
Data Authentication
データ完全性保証ともいう。データが改変されていないことを確かめる方法。通信エラーといった偶発的なデータ改変だけを考慮すればよい環境では、CRCで十分な場合もある。しかし、人為的な攻撃が懸念される環境では、より強力なデータ認証であるMACが必要である。
データセンター向けセキュリティー
企業の大切な情報を預かるデータセンターは単独の建屋で地震など災害へ備えているものから、高い耐久性をほこるオフィスビル内に階や領域でしきられてます。サーバ室や電源室へは共連れ検知など高度なセキュリティーシステムが導入されます。
電子公証
現実社会の公証人と同じように、法律行為や権利に関する電子データを本人に代わり作成したり、電子データがその時点以前にも確かに存在したことや変更されていないことを証明したりすること。ある電子データがある時点以前に存在していたことを証明するには、通常デジタル・タイムスタンプ技術が用いられる。電子認証が本人認証と呼ばれるのに対して、電子公証は事実認証と呼ばれることもある。
電子署名
Electronic Signature
電子データに対してそのデータの作成者を明らかにするための印を付けること。印そのものを指す場合もある。紙の文書に対する手書きの署名や印鑑押なつと同じ効果を電子データに対して実現する。広義では、送信者の所属などを明らかにするために電子メールの末尾に挿入する短い定型文(いわゆるシグネチャ)も電子署名の一種と考えられる。しかし、例えば「電子署名及び認証業務に関する法律」(電子署名法)のように、電子署名を厳密に定義している場合がある。電子署名法では、作成者を特定できることだけではなく、データの改ざんを検出できることも、電子署名の要件としている。
電子申請・届出
行政と個人(企業)との間で必要となる各種申請や届け出をインターネットなどのネットワークを介して電子的に行うための仕組みのこと。
電子透かし
Digital Watermarking
ある電子データに別のデータを入れ込む手法。マルチメディア・データなどに知的所有権(著作権など)に関する情報を組み入れるために使われることが一般的である。多くの場合、情報隠ぺいの手法が利用される。
電子政府
Electronic Government
インターネットなどの電子的な媒体を介して行政サービスを提供すること。あるいはその概念。日本では1999年12月に発表されたミレニアム・プロジェクトの一環として準備が開始された。2003年度までに、民間から政府、政府から民間への行政手続をインターネットを利用しペーパーレスで行える電子政府の基盤を構築することを目標に、(1)
政府認証基盤(GPKI)の構築、(2) 電子署名および認証に関する法律の施行、(3) 商業登記に基礎を置く電子認証システムの構築――などを進めている。
電子増感
屋外はじめ映像監視場所が暗いとき、わずかな明かりでも電子技術により日中のように明るく見ることができます。三菱監視カメラシステムMELOOK GやDIGITAL MELOOKでは、40倍の電子増感を実現しています。さらに月明かりほどもない場合は白黒の方が高感度である特性をいかし、白黒映像への自動切り換えも可能です。
電子入札
公共工事の受注といった入札行為をインターネットなどのネットワークを介して電子的に行うための仕組みのこと。
電子マネー
通貨が持つ性質(匿名性など)を備えた電子データのこと。それ自体が一定の価値を持ち、かつ、1回利用したデータはその複製を含めてすべて無効になる性質を持つ。目隠し署名を併用することが多い。
Electronic Money
テンペスト(電磁シールド)
電磁波盗聴を防ぐこと。三菱電機のシールドシステムは、強力な電磁波を使ったテロ行為や雑超音波の傍受による情報漏洩を防ぐ最先端の電磁シールドシステムで、企業や公共機関の大切な情報やIT機器が守れる。
匿名アクセス
サーバーにアカウントを持たないユーザーが、匿名アカウントを用いてアクセスすること。Windowsでは、匿名アカウントの一種であるNullアカウント(ユーザー認証時にサーバーへ渡すユーザー情報がヌルであることからこう呼ばれている)で、対象のサーバーやホストへアクセスできる。
トークン
主に、ハードウェアで実現されるワンタイム・パスワード生成器。ソフトウェアで実現されたものをソフトウェア・トークン、ハードウェアで実現されたものをハードウェア・トークンと呼び、区別するケースもある。PINコードを入力する形態や、利用時の簡便性からワンタイム・パスワード生成ボタンが一つだけ付いているものなどがある。米RSA Security社の「SecureID」や米SECURE COMPUTING社の「SAFEWORD」が有名。
ドメイン名
Domain Name
ある論理的な領域に付けられた名前。インターネットにおいては、DNSで用いる階層構造を持った名前空間の領域名として使われる。ドメイン名はそのドメインの名前でもあると同時に、特定のコンピュータのマシン名としても使われる。例えば、nikkeibyte.comというドメイン名は、www.nikkeibyte.comやftp.nikkeibyte.comを含むドメイン空間の名前であるが、nikkeibyte.comと名付けられたマシンがある場合はそのマシンのホスト名となる。このほかWindowsネットワークにおいては、ユーザーやグループのログイン認証を実施する際の領域名として使われている。
|
