查看完整版本: [-- セキュリティ分野の単語 --]

『漫游』酷论坛 -> 日语资料室 -> セキュリティ分野の単語 [打印本页] 登录 -> 注册 -> 回复主题 -> 发表主题

iteza 2003-08-24 14:10

セキュリティ分野の単語

ファイヤーウォール
組織内のコンピュータネットワークへ外部から侵入されるのを防ぐシステム。また、そのようなシステムが組みこまれたコンピュータ。企業などのネットワークでは、インターネットなどの外部ネットワークを通じて第三者が侵入し、データやプログラムの盗み見・改ざん・破壊などが行なわれることのないように、外部との境界を流れるデータを監視し、不正なアクセスを検出・遮断する必要がある。このような機能を実現するシステムがファイヤーウォールである。多くの場合はソフトウェアの形で提供され、コンピュータに組みこんで使用するが、高い性能が要求されるため、専用のハードウェアが用いられる場合もある。

改ざん 
ネットワークを通じてコンピュータに侵入し、Webページやアクセスログなどの情報を管理者の許可を得ずに書き換える行為。サーバの設定の不備やセキュリティホールの修正し忘れなどが主な被害原因。Webページが改ざんに会うと、それまで公開していた内容が破棄され、意味のない文言や卑猥な言葉や画像、侵入者の政治的な主張などに差し替えられてしまうことが多い。アクセスログなど非公開のデータが改ざんされる場合は、不正侵入の証拠を隠滅するための行為である場合が多い。


セキュリティホール
ソフトウェアの設計ミスなどによって生じた、システムのセキュリティ上の弱点。

 インターネットに公開されているサーバは誰でもアクセスできるため、セキュリティホールを放置しておくと、悪意のあるユーザに不正にコンピュータを操作されてしまう可能性がある。

 攻撃を受けると、外部のユーザが本来実行できない操作が可能になるため、Webサーバで公開されている情報が改ざんされたり、機密データが漏洩したり、他のコンピュータへ不正アクセスするための踏み台に利用されたりする。

 また、最近はワームがコンピュータに感染する糸口としてセキュリティホールを使うケースが急増しており(代表例はCode RedやNimda)、セキュリティホールによって被害を受ける恐れは急激に高まっている。

 ソフトウェアにセキュリティホールが発見された場合は、対策のための修正プログラムが無償で配布される。

不正アクセス 
あるコンピュータへの正規のアクセス権を持たない人が、ソフトウェアの不具合などを悪用してアクセス権を取得し、不正にコンピュータを利用する、あるいは試みること。

 代表的な不正アクセスには、ソフトウェアの保安上の弱点(セキュリティホール)を悪用してファイルを盗み見たり削除・改変する行為や、盗聴や総当たり攻撃によるパスワード窃取、メールサーバを悪用した迷惑メールのばらまきなどがある。

 コンピュータ技術に精通し、常習的に不正アクセスを行なう人々のことを「クラッカー」と呼ぶ。クラッカーはコンピュータへの侵入に成功すると、バックドアやワームを仕掛け、そのコンピュータを踏み台に他のコンピュータへ侵入したり、アクセス妨害攻撃(DDoS攻撃)を企てたりすることが多い。

 踏み台 
管理者が気づかないうちに第三者に乗っ取られ、不正アクセスや迷惑メール配信の中継地点に利用されているコンピュータ。踏み台としてサーバを悪用しているユーザは自らの侵入行為やメール配信の痕跡を消すのが通例で、そのコンピュータの本来の持ち主が不正行為を働いているように見せようとする場合もある。踏み台にされたサーバのアクセスログに痕跡が残っている場合でも、踏み台を利用する際にさらに別の踏み台を用いるなどの偽装工作が行われる場合も多い。踏み台にされたサーバ、およびその所有者はインターネット上での信頼を失い、場合によっては犯罪関与の疑いをかけられるなど、多大な不利益を被る。

クラッカー 
悪意をもって他人のコンピュータのデータやプログラムを盗み見たり、改ざん・破壊などを行なう者のこと。多くはインターネットなどのネットワークを通じて外部から侵入し、悪さを働く。このような人々は「ハッカー」と呼ばれることが多いが、本来、ハッカーとはコンピュータ技術に精通した人々に対する尊称であり、悪い意味はなかった。このため、古くからインターネットに関わっている技術者などの間では、悪さを働く者のみを「クラッカー」と呼んで、ハッカーとは区別すべきであるとの主張もある。

ハッカー
コンピュータ技術に精通した人。最近では、コンピュータ技術を悪用して他人のコンピュータに侵入・破壊を行なう者をハッカーと呼ぶ場合が多い。本来、「ハッカー」という用語には悪い意味はなく、むしろ高い技術を持った人々に対する尊称として使用されていたことから、古参の技術者などの間には、技術を悪用する人々は「クラッカー」(破壊者)と呼んで「ハッカー」とは区別すべきであるとする主張もある。


查看完整版本: [-- セキュリティ分野の単語 --] [-- top --]


Powered by phpwind v8.5 Code ©2003-2011 phpwind
Time 0.026871 second(s),query:2 Gzip disabled