国民のためのサイバーセキュリティサイト | 用語辞典(か行)

拡張子(かくちょうし)
ファイル名のピリオド以降に指定されている文字列。 ファイルの種類を表す2~4字の文字列で、ファイルの種類を表します。たとえば、拡張子が「.exe」のファイルは実行可能なファイルであることを、「.htm」のファイルはHTMLファイルであることを示しています。 Windowsでは、この拡張子によって、表示されるアイコンが変化します。
仮想化(かそうか)
仮想化とは、コンピュータやハードディスク、OSやアプリケーションなどを物理的構成に拠らず柔軟に分割したり統合したりする技術です。1台のものをあたかも複数台であるかのように利用できたり、逆に複数台のものをあたかも1台であるかのように利用することができたりします。
仮想サーバ(かそう・サーバ)
1台のコンピュータを中央演算装置(CPU)やメモリ、ディスクをまとめて仮想的に複数の領域として分割し、それぞれがあたかも1台のコンピュータのように複数台の仮想的なコンピュータとして、それぞれに異なる別のOS(オペレーティングシステム)やアプリケーションソフトを同時に実行させる技術を使用したサーバのことを言います。
仮想デスクトップ(かそう・デスクトップ)
サーバやパソコンなどで複数のOSを動かし、ネットワーク経由で個々のデスクトップ端末へ割り当てて通常のデスクトップパソコン同様の機能を実現する技術のこと。
端末側には、記憶装置を持たない「シンクライアント」を使うことが多く使われます。 ネットワークにさえ繋がっていれば、利用する環境の違いに関係なく同じ作業環境を提供できます。
可用性(かようせい)
認可された利用者が、必要なときに情報にアクセスできることを確実にすること。
国際標準化機構(ISO)が定める標準に定義されるもので、Availability(アベイラビリィティ)の訳語です。
完全性(かんぜんせい)
情報および処理方法の正確さおよび完全である状態を安全防護すること。
国際標準化機構(ISO)が定める標準に定義されるもので、Integrity(インテグリティ)の訳語です。

キーロガー
キーボードからの入力を記録するソフトウェア。
最近は、ウイルスなどを使ってコンピュータに常駐させることで、ユーザIDやパスワード、クレジットカード番号などを不正に入手するために利用されることが増えています。
記憶媒体(きおくばいたい)
コンピュータで作成したデータを保存しておくもの。
記憶メディアや記録メディア、または単にメディアと呼ばれることもあります。現在のコンピュータで利用されている記憶媒体には、ハードディスク、CD-R、USBメモリなどがあります。
基幹サーバ(きかん・サーバ)
情報システムにおいて、業務に密接に関連したサービスを提供しているサーバのこと。
基幹サーバが停止してしまうと、組織の運営そのものに影響してしまうため、通常は信頼性が高く、性能の良いサーバが使用されます。たとえば、企業の場合は、会計管理や販売管理、在庫管理を行うサーバが基幹サーバにあたります。
基幹システム(きかん・システム)
企業や組織内において、業務の中心的な役割を果たすための情報システムのこと。
業種によって異なりますが、多くの場合は、販売管理システムや在庫管理システムが基幹システムとなります。 基幹システムは、停止した際に業務自体に影響を与えてしまうことと、機密情報が格納されることが多いため、万全のサイバーセキュリティ対策による安定性と安全性とが要求されます。
機密性(きみつせい)
情報にアクセスすることが認可されたものだけがアクセスできることを確実にすること。
国際標準化機構(ISO)が定める標準に定義されるもので、Confidentiality(コンフィデンシャリティ)の訳語です。
キャッシュ
データを一時的にメモリやディスク上の領域に格納して、次回のWebサイトへのアクセスの際にサーバにアクセスすることなく表示できる複製されたデータのこと。
サーバへのアクセスを軽減するとともに、表示の高速化が可能となります。
共通鍵(きょうつうかぎ)
共通鍵暗号方式で使われる暗号鍵のこと。
暗号化と復号とで同じ共通の鍵を使用するため、こう呼ばれています。
共通鍵暗号方式(きょうつうかぎあんごうほうしき)
暗号化と復号で同じ鍵を使用する暗号方式のこと。
同じ鍵を持つ人の間で、途中で覗き見されることなくデータを送受信できます。
処理速度が速い半面、相手先ごとに固有の鍵を作成し、管理しなければならないという特性があります。大きなサイズのデータの暗号化や、限られた特定の相手とのやり取りに使われます。
共有フォルダ(きょうゆう・フォルダ)
複数の利用者がアクセスできるように設定したコンピュータ上のディスク領域のこと。
現在の Windows では、サーバだけでなく、クライアントでも共有フォルダを作成することができます。
共有フォルダは、利用者にとっては便利なものですが、適切な設定を行わずに利用した場合には、ネットワーク上からファイルを参照できてしまうため、サイバーセキュリティ上のリスクとなることがあります。共有フォルダを安全に利用するには、指定した利用者だけがアクセスできるようにアクセス制限をかけておく必要があります。

クライアント
ネットワーク上で情報やサービスを利用するコンピュータのこと。 通常は、一般利用者が使用するコンピュータがクライアントになります。 なお、クライアントが要求した情報やサービスを提供するコンピュータは、サーバと呼ばれています。
クラウドコンピューティング
インターネット上のネットワーク、サーバ、ストレージ、アプリケーション、サービスなどを共有化して、サービス提供事業者が、利用者に容易に利用可能とするモデルのことです。クラウドコンピューティングには主に仮想化技術が利用されています。
クラウドサービス
クラウドサービスは、クラウドコンピューティングの形態で提供されるサービスです。従来は、利用者側がコンピュータのハードウェア、ソフトウェア、データなどを、自身で保有・管理し利用していました。クラウドサービスでは、利用者側が最低限の環境(パーソナルコンピュータや携帯情報端末などのクライアント、その上で動く Web ブラウザ、インターネット接続環境など)を用意することで、さまざまなサービスを利用できるようになります。 クラウドサービスは、主にSaaS(Software as a Service)、PaaS(Platform as a Service)、IaaS(Infrastructure as a Service)の3つの形態で提供されています。
クラウド・バイ・デフォルト原則(クラウド・バイ・デフォルト・げんそく)
クラウドサービスの利用を第一候補とした、政府情報システムにおけるクラウド・バイ・デフォルトの基本的な考え方を整理したもの。
クラッカー
悪意を持って、システムに不正侵入したり、データの改ざんや破壊などを行ったりする人のこと。
クラッキング
悪意を持って、システムに不正侵入したり、データの改ざんや破壊などを行う行為。
グループウェア
組織や企業でLANを活用して情報共有やコミュニケーションの効率化を図り、グループで作業することを支援するソフトウェアの総称のこと。 主な機能としては、グループ内のメンバー間や外部とのコミュニケーションを行う電子メール機能、メンバー間の打ち合わせや議論などを行うための電子会議室機能、メンバー間の打ち合わせに利用されるテレビ会議機能、グループ全体に情報を伝達する電子掲示板機能、スケジュールを共有するスケジューラ機能、そのほか文書共有機能、決済や稟議などの通常の業務処理を電子化するワークフロー機能などがあります。 実際の製品はこうした各機能のうちいくつかを組み合わせたものが多く、Web ブラウザからすべての機能を利用できるようにした製品が主流になりつつあります。
グローバルIPアドレス(グローバル・アイ・ピー・アドレス)
インターネットにおいて、全世界で固有の番号を持つIPアドレスのこと。 企業や組織内のネットワークでは、利用者が自由に使うことが許可されているプライベートIPアドレスという番号を使用して、コンピュータを管理します。しかし、プライベートIPアドレスでは、インターネット上で数多くのコンピュータが重複することになるため、インターネットに接続する場合には、すべてのコンピュータがグローバルIPアドレスを使用しなければなりません。 現在のアドレス体系では、全世界のコンピュータにグローバルIPアドレスを割り当てるには、アドレスの数が不足しているため、ルータがプライベートIPアドレスとグローバルIPアドレスの変換作業を行います。個人利用者の場合には、プロバイダから一時的にグローバルIPアドレスを割り当ててもらいます。

公開鍵(こうかいかぎ)
公開鍵暗号方式による暗号化を利用する場合に、相手に渡す鍵のこと。パブリック鍵とも呼ばれます。多くの場合、不特定多数に公開します。
公開鍵暗号方式(こうかいかぎあんごうほうしき)
公開鍵暗号方式は、暗号化と復号とで異なる鍵を使用する暗号方式です。一方の鍵を公開鍵、もう一方を秘密鍵とすることで、途中で覗き見されることなくデータを送信したり、改ざんを検知できたりします。多くの人と暗号化して情報のやり取りをするときに有効で、電子証明書やデジタル署名等で使用されます。
攻撃挙動解析(こうげききょどうかいせき)
攻撃対象とする組織の疑似ネットワーク環境へ攻撃者を誘い込み、侵入後の攻撃活動を監視、分析すること。
公衆無線LAN(こうしゅうむせん・ラン)
駅や街中など、公共の場所で利用できるように設定された無線LANの施設やサービスのこと。
個人情報保護法(こじんじょうほうほごほう)
個人の権利と利益を保護するために、2005年4月から施行された法律。 個人情報保護法では、個人情報を所有する事業者に対する義務や対応を定めています。
対策: 個人情報取扱事業者の責務(組織幹部のための情報セキュリティ対策)
個体識別番号(こたいしきべつばんごう)
ワンクリック詐欺で利用される言葉。 個体識別番号とは、携帯電話から個人を識別できたように見せかけるためにWebサイトに表示される番号です。しかし、これらの番号からは個人情報(氏名や住所、電話番号)を入手することはできません。 固体識別番号と表記されている場合もあります。
対策: ワンクリック詐欺に注意(一般利用者の対策)
固有識別番号(こゆうしきべつばんごう)
ワンクリック詐欺で利用される言葉。 個人を特定できたように見せかけるために使用される言葉ですが、その多くはインターネットサービスプロバイダの情報などであり、実際に個人を特定できる情報がインターネットに流れているわけではありません。
対策: ワンクリック詐欺に注意(一般利用者の対策)
コンテンツ
「内容」や「中身」を表す言葉。 インターネットでは、ホームページ上の情報をコンテンツと呼んでいます。また、小説や映画、テレビ番組、音楽などを電子化したデータについてもコンテンツと呼びます。
コンピュータシステム
ハードウェアやソフトウェア、環境設定などを含むコンピュータで動作する一まとまりの仕組みや機能全体のこと。 コンピュータを利用して動作する情報システムの仕組みのことを、コンピュータシステムと呼ぶこともあります。