Microsoft セキュリティ用語集
公開日 : 2003 年 7 月 14 日 | 最終更新日 : 2005 年 8 月 30 日
コンピュータ セキュリティに関連する技術、製品および概念の理解にご活用いただければ幸いです。
| A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z |
| 数字 | あ行 | か行 | さ行 | た行 | な行 | は行 | ま行 | や行 | ら行 | わ行 |
A
A で始まる用語は登録されておりません。
B
BBBOnLine (名詞)
BBBOnLine
特定の Web サイトがベースライン プライバシー標準に準拠していることを証明する Better Business Bureau により確立されたプライバシー シール プログラム。マイクロソフトは BBBOnLine のスポンサーです。
C
Children's Online Privacy Protection Act (COPPA) (名詞)
Children's Online Privacy Protection Act (COPPA)
The Children's Online Privacy Protection Act。2002 年 4 月 21 日施行となった米国の法律で、米国の Web サイトは 13 歳以下の子供の個人情報の収集にあたり、保護者の承認が必要となります。
cookie (名詞)
cookie
記録保存の用途でユーザーのローカル コンピュータで保存される小さなデータ ファイル。これはユーザー設定など、Web サイトに関連するユーザーに関する情報を含みます。
COPPA (名詞)
COPPA
Children's Online Privacy Protection Act をご覧下さい。
D
deceptive trade practices (名詞)
deceptive trade practices
消費者や顧客に対し、誤解を招く、または虚偽を伝達する製品やサービス。米国では連邦レベルでこれらの対策は連邦取引委員会により規制され、通常州レベルで Consumer Protection の司法長官により規制されます。
DRM (名詞)
DRM
デジタル著作権管理をご覧下さい。
E
EFS (名詞)
EFS
暗号化ファイル システムをご覧下さい。
EU データ保護条令 (EU Data Protection Directive) (名詞)
EU Data Protection Directive
欧州連合 (EU) の加盟国から EU 以外の国に個人情報を転送する場合は、基準に合致したレベルのプライバシー保護を提供する国にのみ転送することができると定めた EU の法律。組織は個人情報が収集される理由、問い合わせや苦情の連絡先、組織が個人情報を開示する先となる第三者の種類および組織が特定の情報開示を制限するために提供する選択権について、個人に知らせる必要があります。適切な通知と選択を提供し、組織が履歴をとる特定の情報を提供することを、個人がオプト インまたはオプト アウトできる必要があります。Safe Harbor Agreement もあわせてご覧下さい。
F
Fair Information Practices (名詞)
Fair Information Practices
オンライン、オフラインの双方におけるプライバシー最善策の基礎。1974 年のプライバシー法 (Privacy Act) から始まった最善策で、米国政府により収集、保持される個人情報を保護する法律。1980 年、これらの原則は経済協力開発機構 (Organization for Economic Cooperation and Development) により適用され、個人データの保護と国際流通についてのガイドライン (Guidelines for Protection of Personal Data and Transborder Data Flows) に組み込まれました。これらは後に変更され、1995 年 EU データ保護条令 (EU Data Protection Directive) に採択されました。通知、選択、アクセス、転送、セキュリティ、データの完全性、改善方法を含みます。
Financial Modernization Act of 1999 (名詞)
Financial Modernization Act of 1999
Graham-Leach-Bliley Act をご覧下さい。
G
GLB (名詞)
GLB
Graham-Leach-Bliley Act をご覧下さい。
Graham-Leach-Bliley Act (GLB) (名詞)
Graham-Leach-Bliley Act (GLB)
すべての金融機関に、消費者および顧客に公共のものではない個人的な情報の保護に関するポリシーと対策を開示することを必要とする条項を含む米国の法律。公共のものではない個人情報には、金融機関との取引のために顧客が提供した、または金融機関が商品やサービスを提供する課程で取得した個人を特定できる情報 (PII) が含まれます。この法律は Financial Modernization Act of 1999 としても知られています。
GUID (名詞)
(GUID)
グローバル一意識別子をご覧下さい。
H
HFNETCHK (名詞)
HFNETCHK
管理者が中央からネットワークのすべての Microsoft(R) Windows NT(R) 4.0、Windows 2000 および Windows XP コンピュータの更新プログラムの適用状況をチェックできるようにするコマンド ライン ツール。
HIPAA (名詞)
HIPAA
医療保険の携行性と責任に関する法律 をご覧下さい。
I
icra (名詞)
icra
Internet Content Rating Association をご覧ください。
Internet Content Rating Association (ICRA) (名詞)
Internet Content Rating Association (ICRA)
インターネットのコンテンツ アドバイザリ サービスを開発した国際的な非営利団体。ICRA の目的はインターネット上にある潜在的に有害なものから子供達を保護することです。
J
J で始まる用語は登録されておりません。
K
KB (KB article) (名詞)
KB article
マイクロソフト サポート技術情報 (Microsoft KnowledgeBase) 内の技術的な文書で、Microsoft.com により参照可能。
L
L で始まる用語は登録されておりません。
M
MAC (名詞)
MAC
メッセージ認証コードをご覧下さい。
Microsoft(R) .NET Passport (名詞)
Microsoft(R) .NET Passport
Microsoft Passport Network の旧名称。詳細については、Microsoft Passport Networkをご覧ください。
Microsoft(R) Passport Network (名詞)
Microsoft(R) Passport Network
Web サイトへのサインインを迅速に、そして容易にするようデザインされている Web ベースのサービス。Passport Network により、参加している Web サイトはサインインの資格情報の単一のセットでユーザーを認証することができます。また、ユーザーが多くのパスワードおよびユーザー名を記憶する必要を軽減することができます。
Microsoft Windows 悪意のあるソフトウェアの削除ツール (名詞)
Microsoft Windows Malicious Software Removal Tool
Microsoft Windows Server 2003、Microsoft Windows XP、または Microsoft Windows 2000 のいずれかを実行しているコンピュータから、流行しているウイルスやワームなどの悪意のあるソフトウェアを削除するツール。
N
N で始まる用語は登録されておりません。
O
Office のアップデート (名詞)
Office Update
現在リリースされている Office 製品の機能性と安定性を向上する、重要な更新プログラム、アドイン、コンバータ、ビューアの提供を目的とした、Microsoft Office 製品グループによって維持されている Microsoft(R) の Web サイト。
P
P3P (名詞)
P3P
Platform for Privacy Preferences Project をご覧下さい。
PII (名詞)
PII
個人を特定できる情報 (PII) をご覧下さい。
PIN (名詞)
PIN
個人識別番号 (PIN) をご覧下さい。
PKI (名詞)
PKI
公開キー基盤をご覧下さい。
Platform for Privacy Preferences Project (P3P) (名詞)
Platform for Privacy Preferences Project (P3P)
World Wide Web コンソーシアム (W3C) により開発され、管理されている個人情報の提供に関する仕様。実装されると、ユーザーがどのように Web サイトと個人情報を共有したいかに関する決定を行うことができます。
Q
QFE (名詞)
QFE
Quick Fix Engineering をご覧下さい。
QoS (名詞)
QoS
サービスの品質をご覧下さい。
Quick Fix Engineering (QFE) (名詞)
quick fix engineering (QFE)
修正プログラムを作成しているマイクロソフト内のチーム。これらのチームのほとんどが現在、Sustained Engineering チームと名乗っています。
R
RPC (名詞)
RPC
リモート プロシージャ コールをご覧下さい。
S
Safe Harbor Agreement (名詞)
Safe Harbor Agreement
個人を特定できる情報 (PII) を欧州連合 (EU) から米国へ転送することに関する米国と EU 間の同意。これは Fair Information Practices と一貫性があります。米国商務省と Safe Harbor に登録しており、この同意に従う企業に関して EU は、EU から米国に転送される PII について、適切なデータ保護を行っているとみなします。
Safe Harbor Principles (名詞)
Safe Harbor Principles
米国および欧州連合 (EU) から米国への個人を特定できる情報 (PII) の転送に関して、米国と EU により同意された 7 つの原則。企業が Safe Harbor に登録している場合、これらの原則に従わなければなりません。これらの 7 つの原則は次の項目に分類されます。通知、選択、アクセス、転送、セキュリティ、データの整合性および実施。Safe Harbor Agreement もあわせてご覧下さい。
Secure Sockets Layer (SSL) (名詞)
Secure Sockets Layer (SSL)
暗号化された通信チャネルを確立し、クレジット カード番号などの重要な情報が World Wide Web やそのほかのインターネット サービスで傍受されることを防ぐことを支援するプロトコル。
SID (名詞)
SID
セキュリティ識別子をご覧下さい。
SP (名詞)
SP
サービス パックをご覧下さい。
SSL (名詞)
SSL
Secure Sockets Layer をご覧下さい。
T
TLS (名詞)
TLS
Transport Layer Security をご覧下さい。
Transport Layer Security (TLS) (名詞)
Transport Layer Security (TLS)
ネットワーク上で通信している 2 つのアプリケーション間の通信プライバシーおよびセキュリティの提供を支援するプロトコル。また、これによりクライアントがサーバーに認証を行う、またはオプションとしてサーバーがクライアントに認証を行う支援をすることができます。
TRUSTe (名詞)
TRUSTe
オンライン プライバシー シールを提供する組織。適格な Web サイトであることを証明し、Web サイトがプライバシー保護方針に従うよう指導監視します。この鍵となるプライバシー監視組織は、プライバシー問題に関する論争および解決において、重要な実施の役割を果たします。
U
U で始まる用語は登録されておりません。
V
VPN (名詞)
VPN
仮想プライベート ネットワークをご覧下さい。
W
Windows Update (名詞)
Windows Update
1. 中心となる Windows コンポーネント用の更新プログラムを提供する目的で Microsoft(R) Windows(R) 製品グループにより維持されているマイクロソフトの Web サイト。2. Windows のアプリケーションで、これによりユーザーはインターネットから、コンピュータを最新の状態にするために必要なファイルをダウンロードすることができます。
X
X で始まる用語は登録されておりません。
Y
Y で始まる用語は登録されておりません。
Z
Z で始まる用語は登録されておりません。
数字
2 次的なデータの使用 (名詞)
secondary data uses
個人情報が収集された目的以外に、その情報を使用すること。Fair Information Practices は、個人は、その個人の知らない間に、または承諾なしで、関連のない用途のために、提供した情報が後に使用されるという懸念なしで、特定の目的のために、個人情報を提供することができることを定めています。
あ行
悪意のあるコード (名詞)
malicious code
悪意のあるソフトウェア をご覧ください。
悪意のあるソフトウェア (名詞)
malicious software
実行されると、攻撃者の意図的に有害な目的を果たすソフトウェア。たとえば、ウイルス、ワーム、またトロイの木馬も悪意のあるソフトウェアです。
悪意のあるソフトウェアの削除ツール (名詞)
malicious software removal tool
Microsoft Windows 悪意のあるソフトウェアの削除ツール をご覧ください。
悪意のあるユーザー (名詞)
malicious user
システムにアクセス権を持ち、そのシステムにセキュリティ上の脅威をもたらす人物。たとえば、特権の昇格を行い、許可されないデータへのアクセスの取得を試行する人物などです。
アクセス (名詞)
access
プライバシーに関して、個人について収集された個人を特定できる情報 (PII) の正確性と完全性の表示、変更、論議を行う個人の特権。アクセスは Fair Information Practices の要素です。
アクセス許可 (名詞)
permissions
ファイル、ディレクトリ、プリンタなど、特定の共有リソースに関連する操作を実行するための承認。アクセス許可は、システム管理者により個々のユーザー アカウントまたは管理者グループに与えられる必要があります。
アクセス トークン (名詞)
access token
ユーザーまたはグループについて認証情報を含むデータ構造。システムはアクセス トークンを使用して、セキュリティで保護されたオブジェクトへのアクセスを制御し、ユーザーがローカル コンピュータで様々なシステム関連の操作を実行する権限を制御します。
アップグレード (名詞)
upgrade
インストールされている製品のバージョンを同じ製品のより新しいバージョンに置き換えるソフトウェア パッケージ。アップグレードのプロセスは通常、既存のお客様のデータや設定を変更せず、既存のソフトウェアをより新しいバージョンと交換します。
アップグレード (動詞)
upgrade
製品のより新しい、通常さらに強力で高度なバージョンに変更すること。
暗号 (名詞)
cipher
暗号化の方式の 1 つ。通常、定義済みのキーとアルゴリズムを使用し、プレーンテキストを暗号化テキストに変換します。
暗号 (名詞)
cryptography
キーを使用することによりデータを変換するコードの使用。これにより、特定の受信者のみに読み取りが可能になります。暗号化は認証および否認不可性を有効にするため、また機密性およびデータの整合性を保つことを促進するために使用されます。
暗号化 (名詞)
encryption
許可されていない第三者によりデータが知られることを防ぐため、データを暗号化テキストに変換するプロセス。
暗号化されたデータ (名詞)
encrypted data
プレーンテキストから暗号化テキストに変換されたデータ。
暗号化ファイル システム (EFS) (名詞)
Encrypting File System (EFS)
ユーザーが NTFS ボリューム ディスクでファイルやフォルダを暗号化し、その機密性を保つことができるファイル ベースの暗号化技術。
暗号化テキスト (名詞)
ciphertext
暗号化アルゴリズムとキーで暗号化されたテキスト。
医療保険の携行性と責任に関する法律 (Health Insurance Portability and Accountability Act : HIPAA) (名詞)
Health Insurance Portability and Accountability Act (HIPAA)
患者に患者自身のカルテの閲覧をより可能にし、個人を特定可能な健康状態に関する情報の使用方法に対する管理を強化する米国の法律。この規則は、健康状態に関する情報を保護するために、医療サービス提供者および健康保険の義務についても説明しています。一般的に、一定の財務的、管理的な取引を電子的に行う健康保険、医療情報センターおよび医療サービス提供者などの対象となる団体は、2003 年 4 月 14 日までに、これに準拠する必要があります。
ウイルス (名詞)
virus
それ自体を複製するという明白な意図を持って書かれたコード。ウイルスは自分自身をホスト プログラムに添付することにより、コンピュータからコンピュータへ蔓延しようとするプログラム。ハードウェア、ソフトウェアまたはデータに損害をもたらす場合があります。ワームと比較して下さい。
ウイルス対策ソフトウェア (名詞)
antivirus software
既知のウイルスの検出や予防を行うために特別に設計されたソフトウェア。
オプト イン (動詞)
opt in
参加するにあたり、明示的に同意すること。通常、販売活動や広告に使用され、個人の明示的な同意がない限り、操作 (収集された時点での目的以外に個人情報が使用されるなど) は行われません。選択の要素です。Fair Information Practices もあわせてご覧下さい。
オプト アウト (動詞)
opt out
参加するにあたり、明示的に拒否すること。通常、販売活動や広告に使用され、個人の明示的な拒否がない限り、操作 (収集された時点での目的以外に個人情報が使用されるなど) が行われます。選択の要素です。Fair Information Practices もあわせてご覧下さい。
か行
改ざんする (動詞)
tamper
不正にデータを変更すること。
解読 (名詞)
decryption
暗号化されたデータを元の形式に変換するプロセス。
仮想プライベート ネットワーク (VPN) (名詞)
virtual private network (VPN)
1 つのノードでデータを暗号化し、データが別のノードに渡される「トンネル」を提供するセキュリティ システムを使用することにより、インターネットなどの公衆ネットワークを利用するプライベート データ ネットワーク。
管理上の脆弱性 (名詞)
administrative vulnerability
管理上の最善策の遵守を怠ること。たとえば、脆弱なパスワードの使用、特定のタスクを実行するためにユーザーが必要とするユーザー権限よりも高い権限を持つアカウントへのログオンなどです。
キー (名詞)
key
暗号化およびデジタル署名で、データの暗号化または解読のために、アルゴリズムと組み合わされて使用される値。
偽装 (名詞)
impersonation
指定されたセキュリティ コンテキストで、指定されたユーザーとしてプロセスを実行できること。たとえば、「偽装」により、そのセキュリティ コンテキストで許可されたリソースにアクセスすることができます。匿名リクエストのセキュリティが強化されたユーザーコンテキストを提供するために、「偽装」は Web アプリケーションで悪用されることがあります。
機微なデータ (名詞)
sensitive data
欧州連合 (EU) の観点から、人種、民族、政治的な見解、宗教または哲学、性的趣向、労働組合の会員に関する個人を特定できる情報 (PII)。米国では機密情報は健康、財務および子供に関する情報も含まれます。
競合状態 (名詞)
race condition
ソフトウェア コンポーネント内またはソフトウェア コンポーネント間でのイベントのタイミングにより発生する状態。「競合状態」は通常、あるプロセスがそのほかのプロセスを干渉できる機会を提供し、セキュリティ上の脆弱性となり得る同期エラーと関連します。
強力なパスワード (名詞)
strong password
リソースへの許可されていないアクセスに対し、効果的な防御を提供するパスワード。強力なパスワードとは少なくとも 6 文字の長さで、すべてのまたは一部のユーザーのアカウント名を含まず、また、少なくとも次の 4 つの文字のカテゴリのうち 3 つを含みます。そのカテゴリとは、大文字、小文字、基本となる 10 の数字、!、@、# などのキーボードにある記号です。
拒否 (名詞)
repudiation
そのほかの団体が、ある操作があるユーザーにより実行されたことを証明できない場合、そのユーザーは自分がその操作を実行したことを否定できること。たとえば、ファイルを削除したユーザーについて、どのメカニズム (監査ファイルなど) もそのユーザーによる削除を否定できない場合、ユーザーは削除したことを否定することができます。
クリア テキスト (名詞)
cleartext
プレーンテキストをご覧下さい。
クリックストリーム データ (名詞)
clickstream data
ユーザーが Web サイトのページ間を移動し、Web サイト内のアイテムをクリックする毎に、ユーザーが生成する情報。この情報は通常ログ ファイルに保存されます。Web サイト デザイナはクリックストリーム データを使用し、Web サイトにおけるユーザーの操作感を向上させることができます。
グローバル一意識別子 (GUID) (名詞)
globally unique identifier (GUID)
デバイスの一意な識別子、現在の日付と時間、シーケンス番号から生成される 16 バイト値。GUID は特定のデバイス、コンポーネント、ユーザーまたはセッションを識別するために使用されます。
公開キー (名詞)
public key
公開キー暗号化の 2 つのキーのうちの 1 つ。ユーザーはこのキーを公共にリリースし、誰でもそのキーを使用し、送信されたメッセージを暗号化し、そのユーザーのデジタル署名を解読することができます。秘密キーと比較して下さい。
公開キー暗号化 (名詞)
public key encryption
暗号化に 2 つのキーを使用する非対称型暗号化スキーム。公開キーがデータを暗号化し、それに対応する秘密キーがデータを解読します。デジタル署名については、そのプロセスは逆です。送信者はその秘密キーを使用し、対応する公開キーを所有するすべてのユーザーにより読み取りが可能な一意の電子番号を作成します。これにより、メッセージが本当にその送信者からのものであるかを確認します。秘密キーおよび公開キーもあわせてご覧下さい。
公開キー基盤 (PKI) (名詞)
public key infrastructure (PKI)
一般的に、証明書および公開キー、秘密キーを規制または操作する法律、ポリシー、標準およびソフトウェア。
更新プログラム (名詞)
update
セキュリティ関連以外の重大ではないバグを解決する、特定の問題に対する広範にリリースされた更新プログラム。
更新 (動詞)
update
システムまたはデータ ファイルをより新しくすること。
更新プログラムのロールアップ (名詞)
update rollup
テストされた、適用が容易な更新プログラム、セキュリティ更新プログラム、重要な更新プログラムおよび更新プログラムの累積的なセット。ロールアップはセキュリティまたは Internet Information Services (IIS) などの製品のコンポーネントなど、特定の分野を一般的に対象としています。
個人識別番号 (PIN) (名詞)
personal identification number (PIN)
銀行のキャッシュカードのように、承認されたユーザーに割り当てられた一意のアクセス コード番号。
個人情報 (名詞)
personal information
個人を特定できる情報 (PII) をご覧下さい。
個人データ (名詞)
personal data
個人を特定できる情報 (PII) をご覧下さい。
個人を特定できる情報 (Personally Identifiable Information : PII) (名詞)
personally identifiable information (PII)
特定された、または特定可能な個人に関連する情報。このような情報には、名前、国、住所、電子メール アドレス、クレジット カード番号、社会保障番号、政府の ID 番号、IP アドレス、またそのほかのシステムで PII に関連する一意識別子などがあります。PII は個人情報または個人データとも呼ばれます。
コンテンツ アドバイザ (名詞)
Content Advisor
Microsoft Internet Explorer のツールで、これによりコンピュータのユーザーが訪問できる Web サイトを制御することができます。このツールは、特に子供達が Web サイトで表示するコンテンツを制御したい保護者達に便利です。
コンピュータ セキュリティ (名詞)
computer security
データおよびシステムの機密性、整合性、可用性を保護を支援するように設計された規則、テクニックおよびツール。
さ行
サービス パック (名詞)
service pack
作成されたすべての修正プログラム、セキュリティ更新プログラム、重要な更新プログラム、更新プログラムおよび製品のリリース後、内部で確認された問題に対する修正の累積的なセット。サービス パックはお客様より要望のあったデザインの変更や機能を含む場合もあります。
サービス リリース (SR) (名詞)
Service Release (SR)
サービス パックをご覧ください。
サービス拒否攻撃 (DoS) (名詞)
denial of service attack (DoS)
Web サーバーやファイル サーバーなどのネットワーク サービスをオーバーロード、または停止させることを意図した攻撃者によるコンピュータ化された攻撃。たとえば、攻撃者はサーバーを応答の試行でビジー状態にさせ、正当な接続リクエストを無視させます。
サービスの品質 (QoS) (名詞)
Quality of Service (QoS)
品質保証標準およびデータ転送のメカニズムのセット。
最小限の特権管理 (名詞)
least privilege administration
推奨されるセキュリティ対策で、ユーザーが実行を許可されているタスクを完了させるために必要な最小限の特権のみを各ユーザーに与えること。
サンドボックス (名詞)
sandbox
あるプログラミング環境に使用される保護的なメカニズムで、システム リソースへのプログラムのアクセスを制限します。サンドボックスは特権とコマンドのセットに対しプログラムを制限し、プログラムがユーザーのデータに損害を与えることを困難または不可能にします。
資格情報 (名詞)
credentials
ローカル リソースおよびネットワーク リソースへのアクセスを取得するために使用される識別およびその証明を含む情報。資格情報の例として、ユーザー名、パスワード、スマート カード、証明書などがあります。
実施 (名詞)
enforcement
Fair Information Practices に確実に準拠するためのメカニズム、違反および準拠しない組織により影響を受ける個人のための遡及を提供するプライバシーの原則。実施のメソッドには、BBBOnLine などの独立系サード パーティによるレビューなどが含まれます。
重要な更新プログラム (名詞)
critical update
セキュリティとは関連の無い、重大なバグを解決する、特定の問題に対する広範にリリースされた更新プログラム。
承認 (名詞)
authorization
コンピュータ、特にネットワークのリモート コンピュータに関して、個人またはプロセスがシステムやそのシステムに保存されているデータを使用するために与えられた権限。承認は通常、システム管理者によりセットアップされ、コード番号またはパスワードなどのユーザーの識別の形式に基づき、コンピュータにより検証されます。
証明書 (名詞)
certificate
ユーザーまたはサーバーの識別情報を含む暗号化ファイル。身元の確認およびセキュリティが強化されたリンクの確立の支援のために使用されます。
情報開示 (名詞)
disclosure
通知原則のコンポーネントで、企業は個人を特定できる情報 (PII) の収集、使用、共有方法に関する通知など、そのデータ処理対策を利用可能にする必要があります。
情報の漏えい (名詞)
information disclosure
通常その情報にアクセスできない者に情報が公開されること。
修正プログラム (名詞)
hotfix
製品の問題を解決するために使用される 1 つまたは複数のファイルにより構成される単一の累積的なパッケージ。修正プログラムは特定のお客様の状況を解決します。マイクロソフトの書面による法的な同意がなければ、そのお客様の組織外に修正プログラムを配布することはできません。QFE、パッチ、更新プログラムという用語が同義語として使用されていました。
スパイウェア (名詞)
spyware
広告のような、ある特定の動作をするソフトウェアの総称。一般に、ユーザーの同意のないまま、コンピュータの使用状況や個人情報を収集したり、コンピュータの設定を変更するような動作をします。
スパイウェア対策ソフトウェア (名詞)
anti-spyware software
既知のスパイウェアの検出や削除を行うために特別に設計されたソフトウェア。
スパム (名詞)
spam
受信者にとって迷惑な商用電子メール(UCE: Unsolicited commercial e-mail)。ジャンク メールとも呼ばれています。
スプーフ (動詞)
spoof
通常は、他人になりすまして情報を送信したり、かく乱させるために使用する攻撃の手法。この言葉自体は様々な攻撃で使用されるものだが、実際の攻撃スタイルにより様々な用途に使用される。IP スプーフィング、DNS スプーフィング、Mail スプーフィング など。注意すべきは、Mail スプーフィングなどでは、ユーザーのメールボックスに保存されているメールを、所有者になりすまし内容を参照される場合に関しても、このスプーフィングという用語を使用されています。
スマート カード (名詞)
smart card
組み込まれているマイクロプロセッサを伴うクレジットカード サイズのデバイス。証明書ベースの認証を有効にするためにアクセス コードとともに使用されます。
セーフガード (名詞)
safeguard
脅威を阻止する、または資産を保護する技術、ポリシーまたは手順。
脆弱性 (名詞)
vulnerability
コンピュータを悪意のあるユーザーによる攻撃を受けやすくする製品の問題、管理プロセスまたは操作、または物理的な露出。管理上の脆弱性、製品の脆弱性、物理的な脆弱性もご覧ください。
脆弱なパスワード (名詞)
weak password
リソースへの許可されていないアクセスに対し、効果的な防御を提供しないパスワード。脆弱なパスワードとは 6 文字以下の長さで、すべてのまたは一部のユーザーのアカウント名を含みます。または、少なくとも次の 4 つの文字のカテゴリのうち 3 つ以下を含みます。そのカテゴリとは、大文字、小文字、基本となる 10 の数字、!、@、# などのキーボードにある記号です。
製品の脆弱性 (名詞)
product vulnerability
マイクロソフト セキュリティ情報またはサービス パックにより解決される製品のセキュリティ関連のバグ。
セキュリティ (名詞)
security
コンピュータ セキュリティをご覧下さい。
セキュリティ プリンシパル (名詞)
security principal
リソースへのアクセスを制御するため、セキュリティ識別子が自動的に割り当てられたアカウント所有者。
セキュリティ識別子 (SID) (名詞)
security identifier (SID)
ネットワークの各ユーザー、グループ、コンピュータ アカウントおよびログオン セッションを一意に識別する値。
セキュリティ更新プログラム (名詞)
security update
特定の製品のセキュリティ関連の脆弱性のための、広範にリリースされた修正。セキュリティ上の脆弱性は、深刻度に基づいて評価されます。深刻度は、マイクロソフト セキュリティ情報に "緊急"、"重要"、"警告"、"注意" として記載されます。
選択 (名詞)
choice
個人から収集された個人を特定できる情報 (PII) の使用 (特に本来その情報が提供された理由以外の用途で) の可否および方法を決定する個人の権限。選択は Fair Information Practices の要素です。
ソフトウェア更新プログラム (名詞)
software update
マイクロソフトがリリースしたソフトウェア製品を向上または修正する、更新プログラム、更新プログラム ロールアップ、サービス パック、フィーチャー パック、重要な更新プログラム、セキュリティ更新プログラム、または、修正プログラム。
た行
第三者認証シール (名詞)
third-party seal
Web サイトのプライバシーに関する声明が Fair Information Practices に従って、BBBOnLine や TRUSTe などの組織により検査、テストされたことを証明する承認のオンライン シール。
対話的なログオン (名詞)
interactive logon
キーボードを使用してローカル コンピュータにログオンするプロセス。ネットワーク ログオンと比較して下さい。
ダウンロード (名詞)
download
モデムまたはネットワークにより、リモート コンピュータからリクエストを行っているコンピュータへファイルのコピーを転送すること。
多層防御 (名詞)
defense-in-depth
ネットワークやシステム全体の総合的な安全性を高めるため、ひとつの部分ではなく複数の階層でセキュリティ対策を行うためのセキュリティ モデル。 境界、ネットワーク、ホスト、アプリケーション、データ、物理的なセキュリティをそれぞれ一つの層と考え、各層で対策を行います。
調整 (名詞)
throttling
システムに行われるリクエストの数を制限することにより、サービス拒否攻撃を防止するメソッド。プーリングとも呼ばれます。
通知 (名詞)
notice
個人を特定できる情報 (PII) を収集する組織に対し、顧客への正当な開示と対策の使用を要求するプライバシーの原則。この開示情報は通常、プライバシー告知やプライバシー ポリシーにより伝達されます。告知は Fair Information Practices で言及されています。
データ転送 (名詞)
data transfer
プライバシーの重要な原則として、2 つの異なる集団により共有されている顧客リストなどの組織間の個人を特定できる情報 (PII) の移動。
デジタル証明書 (名詞)
digital certificate
証明書をご覧下さい。
デジタル著作権管理 (DRM) (名詞)
digital rights management (DRM)
暗号化、証明書および認証を使用するデジタル データに対する継続的な保護を提供する技術。承認された受信者またはユーザーは保護されたアイテム (ファイル、音楽、映画) を、コンテンツの所有者が設定した権利またはビジネス上のルールに従って消費するためのライセンスを取得する必要があります。
デジタル署名 (名詞)
digital signature
メッセージに組み込まれたデータまたは個別に転送されたデータ。これは送信者およびメッセージ データの識別、認証を行うために使用されます。また、有効なデジタル署名もメッセージが変更されていないことを確認します。
トークン (名詞)
token
アクセス トークンをご覧下さい。
透明性 (名詞)
transparency
個人情報処理の仕組みが、処理されるデータの提供者である個人に対しオープンで理解可能であることを要求する標準。これは Fair Information Practices の目標であり、企業はユーザーにどのような個人情報を収集しているか、またそのデータの使用方法をユーザーに知らせることが求められます。
匿名性 (名詞)
anonymity
個人の本当の身元が知られていない状態。
特権の昇格 (名詞)
elevation of privileges
悪意のあるユーザーがシステムを誤らせ、許可されない特権を取得させるプロセス。通常システムの侵害や破壊を目的としている。
トロイの木馬 (名詞)
Trojan horse
有益であるかのように見えるが、実際は損害をもたらすコンピュータ プログラム。
転送 (名詞)
onward transfer
元のデータの受信者により、個人を特定できる情報 (PII) が別の受信者に転送されること。たとえば、ドイツの団体から米国の団体への PII の転送はデータの転送です。転送は Fair Information Practices で言及されています。
な行
認証 (名詞)
authentication
人物や事柄が申告通りであるかを確認するプロセス。プライベート ネットワークおよびパブリック コンピュータ ネットワーク (インターネットを含む) において、認証は一般的にログオン パスワードの使用により行われます。
ネットワーク ログオン (名詞)
network logon
ネットワークを介しコンピュータにログオンするプロセス。通常、ユーザーは最初にローカル コンピュータに対話的にログオンし、ログオン資格情報が、そのユーザーを承認するために使用されるサーバーなどのネットワークのそのほかのコンピュータに提供されます。
は行
パスワード (名詞)
password
ネットワークまたはローカル コンピュータにユーザーの識別を確認するために、そのユーザーにより入力された文字列。強力なパスワード、脆弱なパスワードもご覧ください。
パッチ (名詞)
patch
セキュリティ更新プログラムをご覧ください。
バッファ (名詞)
buffer
データが 2 つのロケーションまたは 2 つのデバイス間で転送される前に、一時的に保存される中間にある保管場所として使用するために予約されているメモリ域。
バッファ オーバーラン (名詞)
buffer overrun
許容量以上の情報がバッファに追加されることが原因となって起こる状態。攻撃者はこの脆弱性を悪用し、システムを制御する可能性があります。
非公式な修正プログラム (名詞)
private fix
充分にテストまたはパッケージされていない非公式の修正プログラム。これは最終テストとパッケージの前に、問題が解決されることを確認していただくためにお客様にリリースされます。
否認不可性 (名詞)
nonrepudiation
コンピュータで様々な操作を実行しているユーザーを識別し、そのユーザーが実行する操作への責任を回避できないようにする機能。十分な監査の軌跡を行い、商業的な取引または悪質な操作のソースを識別することを意図して使用されます。
秘密キー (名詞)
private key
公開キー暗号化の 2 つのキーのうちの 1 つ。ユーザーは秘密キーを秘密にし、そのキーを使用してデジタル署名を暗号化し、受信したメッセージを解読します。
ファイアウォール (名詞)
firewall
セキュリティ システムを提供するハードウェアとソフトウェアの組み合わせ。通常、外部から内部ネットワークまたはイントラネットへの承認されていないアクセスを防ぐために使用されます。
ファイルの完全置換 (名詞)
full file replacement
修正プログラムに使用されている技術で、現在インストールされているファイルを新しいファイルに置き換えるもの。ファイルの部分置換と比較して下さい。
ファイルの部分置換 (名詞)
patching
ファイルを更新するメソッドで、これによりファイル全体ではなく、一部が変更されます。ファイルの完全置換と比較して下さい。
フィッシャー (名詞)
phisher
アカウント パスワードや口座番号などの個人情報を提供させるよう、だまして仕向ける悪質なユーザーまたは Web サイト。フィッシャーは、典型的に人をだますような電子メール メッセージ、または、おとりとなるオンライン広告を使用して、疑わなかったユーザーを不正な Web サイトに誘導するために使用します。そして、その Web サイトで個人情報を提供するよう誘導されます。
フィルタ (名詞)
filter
指定されたアイテムに分類されるためにデータが渡されるパターンまたはマスク。たとえば、電子メールまたはニュースグループのメッセージの受信に使用されるフィルタにより、ユーザーは自動的に特定のユーザーからのメッセージを削除することができます。
プーリング (名詞)
pooling
調整をご覧下さい。
物理的な脆弱性 (名詞)
physical vulnerability
許可されないユーザーがアクセスできる作業場所で実行されているワークステーションをロックしていない状態にしておくなど、コンピュータへの物理的なセキュリティによる保護の提供を怠ること。
プライバシー (名詞)
privacy
個人情報の収集、使用、配布に関する顧客が所有する制御。
プライバシーの侵害 (名詞)
privacy compromise
許可されていない個人がそのほかのユーザーの個人情報または機密情報へのアクセスを取得できるシナリオ。
プライバシー ポリシー (名詞)
privacy policy
プライバシーの規則と指示に従うための、組織の要件。
プライバシーに関する声明 (名詞)
privacy statement
プライバシーに関する企業の立場、その企業の Web サイトが収集する情報の詳細、また誰とデータを共有しているか、ユーザーが自分の個人データの使用をどのように制御できるかを説明する文書。
プリンシパル (名詞)
principal
セキュリティ プリンシパルをご覧下さい。
プレーンテキスト (名詞)
plaintext
暗号化されていないメッセージ。プレーンテキスト メッセージはクリア テキスト メッセージとも呼ばれます。
プロキシ サーバー (名詞)
proxy server
ローカル エリア ネットワーク (LAN) のインターネット トラフィックを管理するファイアウォール コンポーネント。これは文書のキャッシュやアクセス制御などのそのほかの機能を提供することができます。
変更管理 (名詞)
change management
新しいエラーを回避し、変更の影響を最小限にすることを目的とした、テストされた方法および技術を使用する管理上の変更の対策。
ま行
マイクロソフト ウイルス 警告 (名詞)
Microsoft virus alert
特定のウイルス、マイクロソフトのソフトウェアに対する潜在的な攻撃の影響およびこのような攻撃に関する保護や回復について説明する告知。
マイクロソフト セキュリティ情報 (名詞)
Microsoft security bulletin
マイクロソフト製品の特定のセキュリティ問題を説明する文書で、読者に問題を解決するダウンロード可能なファイルを紹介します。
マイクロソフト ダウンロード センター (名詞)
Microsoft Download Center
製品の更新およびマイクロソフト製品用のセキュリティ更新プログラムを提供するマイクロソフトの Web サイト。
メール爆弾 (名詞)
mail bomb
電子メール プログラムをクラッシュさせる、または正当なメッセージの受信を妨害することを目的した、特定のユーザーの電子メール アドレスに過度に大量の電子メール データを送付する悪質な行為。
メール リレー (名詞)
mail relaying
攻撃者が別のシステムの電子メール サーバーから電子メール メッセージを送信し、そのリソースを悪用する方法。または、電子メール メッセージが別のシステムからのものであると見せかける方法。
メッセージ認証コード (MAC) (名詞)
Message Authentication Code (MAC)
送信時から受信時までデータ・ブロックの完全性を保証するためのアルゴリズム。
や行
ユーザー プロファイル (名詞)
user profile
デスクトップ設定、継続的なネットワーク接続、個人を特定できる情報 (PII)、Web サイトの使用、そのほかの動作やデモグラフィックス データなど、特定のユーザーのカスタマイズ設定を定義する設定。
ユーザー権利 (名詞)
user rights
システム管理者が個々のユーザー アカウントまたは管理者グループに割り当てるシステム タスクを管理するポリシー。たとえば、ユーザーがコンピュータをシャットダウンするためには、ユーザーに「システムをシャットダウンする」ユーザー権利が与えられていなければなりません。
ら行
リモート攻撃 (名詞)
remote attack
攻撃者が対話的にログオンしているコンピュータ以外のコンピュータを標的とする攻撃。たとえば、攻撃者はワークステーションにログオンし、同じネットワークまたは全く別のネットワークのサーバーを攻撃します。
リモート プロシージャ コール (RPC) (名詞)
remote procedure call (RPC)
クライアントからサーバーに送られる関数呼び出しを介し、クライアントおよびサーバー アプリケーションが互いに通信できるようにする通信メカニズム。
ローカル攻撃 (名詞)
local attack
攻撃者が対話的にログオンしているコンピュータを標的とする攻撃。
ロールアップ (名詞)
rollup
更新のロールアップをご覧ください。
ロールベースの承認 (名詞)
role-based authorization
役割を使用し、アクセス権および特権を確認する承認の種類。役割とは同じセキュリティ権限を共有するユーザーの象徴的なカテゴリです。
わ行
ワーム (名詞)
worm
ウイルスのサブクラス。ワームは一般的にユーザーの操作なしで蔓延し、ワーム自体のコピー (変更されている場合もあります) をネットワークに配布します。ワームはメモリまたは帯域を消費し、コンピュータの応答を停止させます。ウイルスと比較して下さい。