会員特典


 

索引に戻る

ファイヤーウォール

firewall

組織内のローカルなネットワークへ外部から不正に侵入されるのを防ぐシステム、あるいは、そのようなシステムが組みこまれたルータやホストコンピュータのことを言う。名前の由来は、火の手を防いで延焼を食い止める「防火壁(firewall)」から来ている。第三者の侵入を防ぐために、組織内外からの通信要求をすべて捕捉し、恣意的に通過させたり禁止したりすることにより、ユーザーに必要なサービスだけを提供しつつ、セキュリティを確保する。 必要なサービスだけを恣意的に通過させる方法として、プロキシ、サーキットレベルゲートウェイ、パケットフィルタの3種類があるが、実際にはこれらを柔軟に組み合わせることにより、それぞれのポリシーに合ったファイアウォールシステムを構築している。

ファイル共有

File Share

 ファイル共有(File Share)とは、情報共有のため、ネットワークを使い複数台のコンピュータから1つのファイルにアクセスすることです。
  通常、単体のコンピュータは他のコンピュータに格納されたファイルに直接アクセスすることはできません。FDやMOなどの記憶媒体を用いず、ネットワーク化することで複数台のコンピュータからファイルを同時に利用できるようにすることができます。
  最近では、ネットワークに接続するだけで、多くのOSからファイルの共同利用を可能とするNAS(Network Attached Storage)も普及し始めており、以前のようにファイル共有のためにサーバを構築する必要もなくなってきています。ただし、共同利用するファイルには、組織の機微な情報が多く含まれていることが必然的に多くなりますので、ファイル共有サーバを利用するにしてもNASを利用するにしても、その情報セキュリティ対策には気を使う必要があります。

ファイル交換ソフト

file exchange software

インターネットを介して不特定多数のコンピュータの間でファイルを共有するソフトのことで、ファイル共有ソフト, P2Pソフト, file sharing softwareとも呼ばれる。著作権侵害をはじめとする違法ファイル交換の温床になっているとして、非難の対象となっている。また最近では、ファイル交換ソフトのWinnyを通じての情報漏えい事件が続いており、社会的脅威にもなっている。 技術的には大きく分けて、接続ユーザの情報やファイルのリストを中央サーバが管理し、ファイルの転送のみを利用者間で直接行なう「中央サーバ型」と、Winnyのように情報を管理するサーバがなく、すべての情報がバケツリレー式に利用者の間を流通する形態がある。 日本では、中央サーバ型としてはWinMXが、純粋型としてはWinnyが広く使われているが、WinMXでは2001年に、Winnyでは2003年に著作権侵害の疑いで逮捕者が出ている。 海外では「BitTorrent」や「eDonkey2000」といったソフトが主流。 ファイル交換ソフトについての著作権をめぐる論争には決着がついていないが、次々と新しいソフトが開発され、さまざまな用途に利用されている。

フィッシング

Phishing

 ID,暗証番号(パスワード)やクレジットカード番号などを搾取するような悪質な詐欺行為のことを指す。情報を釣り上げることから、「釣り人」を意味する「fisher」からきている。
 上記のような詐欺行為を行うユーザーは、フィッシャーと呼ばれる。

フラシュメモリ

flash memory

データの消去・書き込みを自由に行なうことができ、電源を切っても内容が消えない半導体のメモリの一種。データのやりとりの方法はパソコンのメインメモリであるRAMと同じであるが、RAMは電源が切れると内容が失われるのに対して、フラッシュメモリは電源がなくともデータを保持できるのが最大の特徴。また、半導体なのでハードディスクより小型化でき、バックアップ電源が不要、衝撃に強い、といった特徴がある。

フロッピーディスク

floppy disk

記憶媒体の一つ。FDと表記されることも多い。磁性体を塗布した一枚の円盤とそれを防護するジャケットで構成される。容量が小さく、データの読み書きの速度も速くないが、安価なため広く普及している。現在の主流は、フォーマット後の容量が1.44MBの3.5インチ・2HDタイプ。年々増大するデータに対し、フロッピーディスクの容量では対応できなくなってきた。

プロキシ

proxy

プロキシとは「代理」の意味で、ファイアウォールなどで仕切られた内部ネットワークとインターネットの境にあり、直接インターネットに接続できないLAN環境のコンピュータに代わって、「代理」としてインターネットとの接続を行なうコンピュータ、あるいは、そのための機能を実現するソフトウェアのこと。 ネットワークに出入りするアクセスを一元管理し、接続の許可や外部からの不正なアクセスを遮断するためなどに用いられるが、Webブラウザなどのクライアントソフトウェアでプロキシを使う設定を行わないと利用することができない。 外部との回線の負荷を軽減するために、ローカルプロキシに一度読みこんだHTTPファイルなどを一時的に保存(キャッシュ機能)させるなどの利用方法もある。

プロトコル

protocol

ネットワークを介してコンピュータ同士が通信を行なう上で、相互に決められた約束事の集合で、通信手順、通信規約などと呼ばれることもある。プロトコルは複数の階層に分けて考えられており、上位のプロトコルは下のプロトコルの使い方さえ知っていれば、それより下の階層について知らなくても通信を行なうことができることが利点。 OSI参照モデルでは、IPは第3層(ネットワーク層)の、TCPやUDPは第4層(トランスポート層)のプロトコルであり、HTTPやFTP、SMTP、POPなどは第5層(セッション層)以上のプロトコルである。

プレーンテキスト

plain text

純粋にテキスト(文字)のみで構成され、レイアウト情報や修飾情報を持たないデータのこと。 プレーンテキストから構成されるファイルを「テキストファイル」と呼ぶ。ワープロ文書などは、本文以外にレイアウトや文字飾りといったテキストの修飾情報(付加情報)を持っているため、プレーンテキストではない。 プレーンテキストを編集する専用のソフトを「テキストエディタ」と呼ぶ。

部分暗号化

partial encryption

文書データの一部分のみを暗号化すること。暗号化されていない部分のデータは平文のままのため、暗号化されていない部分のデータだけを読む必要がある第三者にも同じデータを渡すことが可能。  現在、XML文書で部分暗号化を実現するために、仕様の策定が進められている。

フィッシャー

phisher

ID,暗証番号(パスワード)やクレジットカード番号などを搾取する詐欺行為を行う悪質なユーザーのことを言う。情報を釣り上げることから、「釣り人」を意味する「fisher」が語源である。 フィッシングは、詐欺行為自体を指す。

フットプリンティング

Foot Printing

ネットワーク上の特定のコンピュータにアタック行為を行う前に、下調べとして攻撃対象に関する弱点を探るために行う情報収集のこと。
手法としては、
 Webブラウジング
 検索エンジン
 JPNICのWHOISデータベース
 nslookupによるDNSのソース抽出
 tracerouteにてルータやファイアウォールの特定を試みる
などがある。また、各弱点についてまとめたWebサイトなども存在しており、このようなサイトに情報が記載されたサーバーは攻撃対象となりやすい。

プライバシーに関する声明

The declaration about privacy

プライバシーに関する声明(プライバシーステートメント)とは、個人情報保護に対する取組みや方針を表明した外部向け文書のことを言う。 これに沿い、プライバシーポリシー、体制・組織の構築、手順書の作成などの個人情報保護に対する施策が運用される。 プライバシーポリシーとプライバシーに関する声明の違いは、どちらも企業の個人情報に対する方針を示したものだが、前者が社内向けであるのに対し、後者は「個人情報保護方針」を外部向けに要約したものと言う点である。

プライバシーポリシー

Privacy Policy

「個人情報保護指針」とも呼ばれ、組織における個人情報の取扱いに関する指針を文書(電子文書を含む)としてまとめたもの。 経営陣による個人情報の取扱いに関する表明や、問い合わせ方法が記述されており、ホームページ上で公開され、顧客に対して個人情報の取扱いに関する安心を提供するものである。

プライバシーマーク

Pマーク

日本情報処理開発協会(JIPDEC)による評価認定制度の1つ。認定更新は2年に1回 事業者単位で付与され、JISQ15001に準拠した個人情報の取り扱いに関するコンプ ライアンスプログラム(個人情報保護措置)に基づいた従業員への教育と運用実績 があることが認定の最低条件。 プライバシーマーク(Pマーク)の目的は、大きく分けて3つである。 *個人情報の保護に関する、事業者・従業員おのおのの意識の向上を図ること *民間事業者の個人情報の取り扱いに関する適切性の判断の指標を各人に与えること *民間事業者に対してコンプライアンスプログラムへのインセンティブを与えること 認定を受けると、当該事業者が公的基準を満たしたインセンティブとしてPマークを 利用できる。

プロフ

Prof.

 語源はプロフィール(Profile)からきており、ネットで使用する場合は、Web上 で自分のプロフィール(自己紹介)を作成して公開するサービスのことを指す。プ ロフサービスの多くは会員制の形をとっており、無料で利用できるものが多い。
  プロフサービス提供側から自分専用のエリア(自己紹介ページ)を提供され、簡 単な操作で自分のブログやホームページに自己紹介を表示させるようなサービスが 提供されている場合もある。
  自分で公開する個人情報を取捨選択し登録するのが特徴。また、日本の場合は自 己紹介ページに表示される部分に本名を記載することはほとんどない。

PAGE TOP ▲