tag:www.gyoukai01.net,2008:/it//13 2006-11-15T14:00:21Z IT 業界の業界研究・就職・転職・派遣に役立つ情報サイト Movable Type 3.33-ja tag:www.gyoukai01.net,2006:/it//13.922 2006-11-15T13:02:03Z 2006-11-15T14:00:21Z

侵入検知システム（しんにゅうけんちしすてむ）は、別名Intrusion Dete...

侵入検知システム（しんにゅうけんちしすてむ）は、別名Intrusion Detection system略してIDSとも呼ばれ、コンピュータセキュリティ用語の上で、「ネットワーク上などへの不正なアクセスの兆候を検知し、ネットワーク管理者に通報する」機能を持つソフトウェア、またはハードウェアである。 tag:www.gyoukai01.net,2006:/it//13.921 2006-11-15T13:02:01Z 2006-11-15T14:00:21Z

ハニーポット (Honeypot) はもともと"蜜（の詰まった）壷"の意味。転じ...

ハニーポット (Honeypot) はもともと"蜜（の詰まった）壷"の意味。転じてコンピュータセキュリティ用語としては、不正アクセスを受けることに価値を持つシステムのことを指す。何らかの有益そうな情報や資源がありそうな場所を用意して、それにつられた者を観察したり、肝心な部分で被害を出さないために目を逸らさせたり、コンピュータ フォレンジックスを行うための証拠を集めたりする、一種の囮（おとり）手法に使われる。（手法そのものをハニーポットと呼ぶこともある。） tag:www.gyoukai01.net,2006:/it//13.920 2006-11-15T13:01:56Z 2006-11-15T14:00:21Z

ルートキット（rootkitあるいはroot kit）はコンピュータシステムへの...

ルートキット（rootkitあるいはroot kit）はコンピュータシステムへのアクセスを確保したあとで第三者（通常は侵入者）によって使用されるソフトウェアツールのセットである。こうしたツールには作動中のプロセスやファイルやシステムデータを隠蔽する狙いがあり、ユーザに察知させることなく侵入者がシステムへのアクセスを維持することを支援する。Linux、Solaris、複数のバージョンのMicrosoft WindowsといったOSにルートキットが存在することが知られている。 ルートキットは2005年Sony BMG CD XCP問題で争議の焦点になっている。この事件によりこれまであまり知られていなかったルートキットの概念が技術コミュニティ全般に、そして一般大衆にも知られるようになった。 tag:www.gyoukai01.net,2006:/it//13.919 2006-11-15T13:01:54Z 2006-11-15T14:00:21Z

スパイウェア (Spyware) とは、ユーザに関する情報を集めて記録し、更には...

スパイウェア (Spyware) とは、ユーザに関する情報を集めて記録し、更には集めた情報を予め設定された特定の（情報収集者である）企業や団体・個人等に送信するソフトウェアのことである。 tag:www.gyoukai01.net,2006:/it//13.918 2006-11-15T13:01:53Z 2006-11-15T14:00:21Z

トロイの木馬 はコンピュータのセキュリティ上の脅威となるソフトウェアの一つである...

トロイの木馬 はコンピュータのセキュリティ上の脅威となるソフトウェアの一つである。コンピュータウィルスの一種として扱われることも多いが、厳密には分類が異なる。コンピュータウイルスやワームと違い、積極的な感染活動は行わず、自らを偽り、如何にも有用なソフトウェアであるかのように見せ掛け、コンピュータの利用者を欺くことで容易にコンピュータ内部へ侵入しようとするもので、こうしたふるまいがギリシア神話に登場する「トロイの木馬」に似ることから、この名で呼ばれている。この種のソフトウェアは、コンピュータウイルスと違い、増殖こそしないが、実行されると、外部からの不正な侵入経路（バックドア）を開くなど、コンピュータの利用者にとっては不利益になる動作を行うものが多い。最も確実な感染防止策は、出処の不明なソフトウェアを実行しないことである。 tag:www.gyoukai01.net,2006:/it//13.917 2006-11-15T13:01:51Z 2006-11-15T14:00:21Z

サイドチャネル攻撃（サイドチャネルこうげき、side-channel attac...

サイドチャネル攻撃（サイドチャネルこうげき、side-channel attack）とは、暗号装置の動作状況を様々な物理的手段で観察することにより、装置内部のセンシティブな情報を取得しようとする攻撃方法である。 tag:www.gyoukai01.net,2006:/it//13.915 2006-11-15T13:01:45Z 2006-11-15T14:00:21Z

SQLインジェクションは、HTTPリクエストのパラメータにSQL文を含ませて、S...

SQLインジェクションは、HTTPリクエストのパラメータにSQL文を含ませて、SQLをインターフェース言語とするデータベースシステムを不正に操作する攻撃方法や、その攻撃を可能としてしまう、Webアプリケーションのセキュリティ脆弱性のこと。 SQLインジェクションはコンピュータセキュリティ上の深刻なセキュリティーホールとなりうるため、SQLインジェクションが起こる可能性のあるコンピュータプログラムはすぐに修正する必要がある。 直接SQLに別のSQL文を「注入 (Injection)」されることから、「ダイレクトSQLコマンドインジェクション」とも呼ばれる。 tag:www.gyoukai01.net,2006:/it//13.916 2006-11-15T13:01:45Z 2006-11-15T14:00:21Z

クロスサイトスクリプティング（Cross Site Scripting）とは、動...

クロスサイトスクリプティング（Cross Site Scripting）とは、動的にWebページを生成するシステムのセキュリティ上の不備を意図的に利用し、サイト間を横断して悪意のあるスクリプトを混入させること。また、それを許す脆弱性のこと。 悪意のあるスクリプトが混入されたページを閲覧すると、そのスクリプトが実行され、内容によっては、クレジットカード番号やパスワードなどの個人情報を盗み見られたり、Webブラウザをクラッシュさせられたりする可能性がある。 クロスサイトスクリプティングへの対策が不十分だったことにより、ユーザの情報を不正に利用されて、サイトの閉鎖に追い込まれるケースもある。 略記として XSS、CSSと記述することがあるが、CSS は Cascading Style Sheets の略でもあるので、XSSの表記が推奨されている。 tag:www.gyoukai01.net,2006:/it//13.914 2006-11-15T13:01:44Z 2006-11-15T14:00:21Z

インターネット (internet) とは、 1. 複数のコンピュータ・ネ...

インターネット (internet) とは、 1. 複数のコンピュータ・ネットワークをインターネットワーキングと呼ばれる技術により相互接続したネットワーク。広義のインターネット (an internet)。普通名詞。 2. 前述の広義のインターネットに該当するもの同士が非常に大きな規模で国際的に広く相互接続されている状態。またそれ全体をネットワークとみなしたときの呼称。狭義のインターネット (The Internet, The Net)。現在のところ唯一無二のため固有名詞として扱われる。一般に「インターネット」と呼ぶとこちらを指す場合が多い。 インターネット2 (Internet2) は、今のところ広義のインターネット (an internet) に属する。インターネット2は、米国中心の研究機関・大学等を相互接続した実験用ネットワークであり、一般に言うインターネットとは相互接続されていない。 The Internet 一般的にインターネットと言う場合、狭義のインターネット(The Internet)を指す。大小様々なコンピュータ・ネットワークを相互に連結させて、国際的な通信ネットワークが構築されている。 通信プロトコル（インターネット・プロトコル）には、初期にはさまざまなプロトコルが使われていたが、後に、より可用性の高いIPが標準的なプロトコルとして採用され、全世界的にまた一般的にも普及するようになった。 tag:www.gyoukai01.net,2006:/it//13.913 2006-11-15T13:01:42Z 2006-11-15T14:00:21Z

インターネットにおいて一般的に利用される各種の技術や管理制度は、歴史的経緯から一...

インターネットにおいて一般的に利用される各種の技術や管理制度は、歴史的経緯から一般に公開されているものが多い。インターネット上においては、特定の集中した責任主体は存在しない。全体を1つの組織・ネットワークとして管理するのではなく、接続している組織が各ネットワークを管理する建前となっている。事実上の管理主体(ICANN、IETFなど) はあるにしても、それは接続している組織・ネットワークの総意として委任されていると言う建前になっている（国際的に中立的とされ、また一部は国際機関による管理もある）。それはインターネット・プロトコルの開発においても同様であり、RFC (Request for Comments) に具体化される。ただし、ICANNは非営利団体ながらも米商務省の傘下にあり、国際問題となっている。 インターネット接続が難しかった時代には、UUCPによる研究機関・大学や一部の企業などの間でのメール・ネットニュースの交換が多くみられた。専用線が高価だったための苦肉の策である。その後接続コストの低下に加え、World Wide Web (WWW) の流行、さらにパソコン向けOSのインターネット接続対応により、一般的ユーザへも爆発的な普及を見るに至った。 tag:www.gyoukai01.net,2006:/it//13.912 2006-11-15T13:01:41Z 2006-11-15T14:00:21Z

インターネット・プロトコル (IP) はインターネット上の通信に用いられる基本プ...

インターネット・プロトコル (IP) はインターネット上の通信に用いられる基本プロトコル（ネットワーク層（レイヤー））で、その上にトランスポート（転送）層、さらにその上にアプリケーション層のプロトコルを組み合わせて用いる。転送プロトコルには TCP、UDP などがあり、アプリケーション・プロトコルには、WWW で用いられる HTTP、ネットニュースに用いられるNNTP、チャット（IRC）、ファイル転送（FTP）、ストリーミングなど、さまざまな利用方法に伴うプロトコルが存在する。これらのプロトコルの定義の多くはRFC上に公開されている。 IPは、狭義のインターネット(The Internet)だけに使われるプロトコルではなく、例えばインターネット・プロトコルや周辺技術を、企業内等のローカル・エリア・ネットワーク（LAN）環境で応用したものは、イントラネットと呼ばれる。なお、イントラネットを相互接続したものは、エクストラネットと呼ばれる。 tag:www.gyoukai01.net,2006:/it//13.911 2006-11-15T12:43:01Z 2006-11-15T14:00:21Z

IPにおいては基本的に、通信するコンピュータごとに（厳密には機器のインターフェイ...

IPにおいては基本的に、通信するコンピュータごとに（厳密には機器のインターフェイスごとに）、唯一無二の「IPアドレス」と呼ばれる固有番号を割り当てられることが通信時の前提となっており、IPを採用するインターネットにおいても、接続する各組織に対して固有のIPアドレスの領域（範囲）がそれぞれ割り当てられる。各組織はそれぞれに割り当てられたIPアドレス領域の中の固有の番号を所有する各コンピュータに割り当てる。 IPアドレスは数字の羅列で人間には分かりづらいというデメリットがあり、一般には英数字を使用した名前（ドメイン名）をIPアドレスに対応させて用いる。例えば、 ja.wikipedia.org というドメイン名は 145.97.39.155 というIPアドレスに対応する。インターネットに参加する各組織（研究機関、教育機関、企業、プロバイダ (ISP)、協会・団体、政府機関その他）に対して、識別子として（広義の）ドメイン名が割り当てられており、各組織は所有する各コンピュータに大してホスト名を割り当てる。ホスト名とドメイン名をドット（.）でつないだものが各コンピュータの固有名(FQDN)となる。 本来、接続先ホストはIPアドレスを指定する必要があるが、(狭義の)ドメイン名とIPアドレスをDNSによって関連づけることにより、IPアドレスに代わってドメイン名を指定することが可能である。 tag:www.gyoukai01.net,2006:/it//13.910 2006-11-15T12:43:00Z 2006-11-15T14:00:21Z

1969年、冷戦時代のアメリカ合衆国で、国防用コンピュータネットワーク構築を主目...

1969年、冷戦時代のアメリカ合衆国で、国防用コンピュータネットワーク構築を主目的に、前身の「アーパネット」（"ARPANET"）が開発された。軍事的攻撃を受けても維持できる通信網の研究を行った結果、電話のような中央集権型のコントローラを持つ通信網では軍事攻撃によりコントローラが破壊された場合、そのコントローラに接続している端末全てが通信網から切り離されてしまうため、電信をモデルとして特権的なコントローラを持たない通信網を実験的に作りあげた。これがインターネットのはじまりである。これは最初、ARPAの研究計画に参加している大学や研究所のコンピュータを相互に結びつけることから始まった。 1986年には、軍事用のARPANETから分割される形で、全国科学財団による学術研究用のネットワーク基盤NSFNetが作られ、徐々に大学などの大型コンピュータとも結びつき世界中に広がりを見せた。 1995年にはNSFNETは民間へ移管され、Windows95の登場で一般個人でのインターネットの利用に加速がついた。なお、Windows95の初期バージョンでは、インターネット関連の機能は「Microsoft Plus!」による拡張機能とされていたが、OSR2以降は標準搭載されている。当時、パソコンLANの通信プロトコルとしてNetBEUI（Windows他）、AppleTalk（Macintosh）、IPX/SPX（Novell NetWare）などが採用されており、プロトコルの非統一による不都合が少なからずあったが、インターネット利用が広まることで、LAN内においてもTCP/IPが事実上の標準になりつつある。 世界的には常時接続環境が提供されているのは都市部が中心で、地方や離島では情報格差が問題になっている。また、発展途上国では、多くの国民にとって端末であるパソコンが高価であり、通信料金も高いため、インターネットカフェがインターネットの普及を支えている。 tag:www.gyoukai01.net,2006:/it//13.909 2006-11-15T12:42:56Z 2006-11-15T14:00:21Z

ファイアウォール（防火壁）とは、ある特定のコンピュータネットワークとその外部との...

ファイアウォール（防火壁）とは、ある特定のコンピュータネットワークとその外部との通信を制御し、内部のコンピュータネットワークの安全を維持することを目的としたソフトウェア、あるいはそのソフトウェアを搭載したハードウェアである。英語で防火壁と表現するのは、外部から内部のコンピュータネットワークへ侵入しようとするクラッキング行為を、火事に喩えたものである。 ファイアウォールは、その動作するプロトコル階層によって細かく分類される。 tag:www.gyoukai01.net,2006:/it//13.908 2006-11-15T12:42:55Z 2006-11-15T14:00:21Z

レイヤ3・4のネットワーク層やトランスポート層に相当するIPからTCP、UDP層...

レイヤ3・4のネットワーク層やトランスポート層に相当するIPからTCP、UDP層の条件で、通信の許可不許可を判断するもの。狭義でのファイアウォールとは、このタイプのものを指す。このタイプはさらに、スタティックなものとダイナミックなものとに分類できる。 なお、レイヤ4ヘッダも参照するが、主としてレイヤ3で判断動作する。すなわち、TCP/UDPのセッション単位で管理する訳ではない（ただし、ステートフルパケットインスペクション型ではTCP/UDPセッションの一部も記憶して判断動作する。）