国民のためのサイバーセキュリティサイト | 用語辞典(た行)

ダークウェブ
専用のウェブブラウザなどを利用しないとアクセスできないウェブを指します。
インターネット上での言論の自由とプライバシー保護を実現するために開発された匿名通信ツールを悪用した違法サイトの出現と拡大によってダークウェブは発展し、一般的に売買することがはばかられる商品や、専門的な知識をもたなくともサイバー攻撃を可能にするためのツールキット(マルウェアの作成や、Webサービスを停止するDDoS攻撃をおこなうためのツールなど)が取り引きされているなど、サイバー犯罪の温床にもなっていると言われています。
耐量子計算機暗号(たいりょうしけいさんきあんごう)
量子コンピュータが実用化されると、現在利用されている公開鍵暗号の安全性が低下すると考えられることから、十分な規模の量子コンピュータが実用化されても安全性を保つことができる暗号である耐量子計算機暗号(PQC: Post-quantumcryptography)の研究が進められています。
ダウンロード
ネットワーク上のFTPサーバやWebサーバからファイルを取り出して、自分のコンピュータに保存すること。
タスクバー
Windows でデスクトップの下に配置されている特殊なバーのこと。 タクスバーには、[スタート]ボタンや現在実行されているプログラム、開かれているドキュメントなどが表示され、ボタンをクリックすることで、表示するウィンドウを切り替えることができます。 また、タスクバーは、簡単にアプリケーションを起動するためのボタンが配置されていたり、現在の時刻を表示したり、実行中のアプリケーションのステータスを表示したりするのにも利用されています。
タッチパネル
指先や専用のペンで画面に触れることで入力を行う装置のこと。表示装置(液晶ディスプレイ)と入力装置が一体化したもので、指が触れた位置を検知して対応する動作を行います。
タブレット端末(タブレット・たんまつ)
薄い板状のパソコンやモバイル端末の総称で、液晶ディスプレイの表示画面で画面にタッチすることで操作可能なインターフェースを搭載した持ち運び可能なコンピュータのことを言います。
多要素認証(たようそにんしょう)
サービス利用時に行う利用者認証を、3つの要素((1)知っているもの(2)持っているもの(3)本人自身に関するもの)のうち、2つ以上の要素を用いて行うものを言います。2つの要素を使うものは「二要素認証」とも言います。
短縮URL(たんしゅく・ユー・アール・エル)
WebサイトURL を短く変換し、数文字程度に圧縮したもの。Webサービスとして、さまざまな企業が通常の URL から短縮URLへの変換サービスを提供しています。利用者は、まず短縮された URL にアクセスすると、短縮URLサービス提供業者のデータベースにアクセスし、そこで元の URL を受け取り、目的のサイトへとたどり着くという仕組みになっています。URL が長い場合には、人間が入力したり覚えたりすることが困難であったり、SNS などのような文字数制限があるメディアへの書き込みにも不向きだったため、通常の URL が抱えるこれらの欠点を補うために開発されました。

チェーンメール
同じ内容のメールの転送を促す文章が書かれた電子メールのこと。 連鎖メールとも呼ばれています。 チェーンメールを送信してしまうと、インターネットで送信される電子メールの数がねずみ算的に増加してしまうため、ネットワークの負担を大きくしてしまう可能性があります。
対策: チェーンメール(キッズ)
対策: チェーンメールの問題点(一般利用者の対策)
チャット
インターネットで、複数の人と同時に文字やイラストを用いて会話できる仕組みのこと。 チャット(chat)とは“おしゃべり”の意味で、インターネット上のチャットサーバに接続して利用します。
基礎知識: チャットの仕組み
中間者攻撃(ちゅうかんしゃこうげき)
通信を行っている当事者間に悪意を持った第三者が割り込み、不正を行う攻撃のことを言います。英語で Man-in-the-Middle(マン・イン・ザ・ミドル)攻撃とも表記されます。
著作権(ちょさくけん)
知的財産権のひとつで、著作物に対する著作者の権利のこと。 たとえば、自分の作った画像や撮った写真などを勝手に公開されることを拒否できます。

ディレクトリ
ハードディスクやCD-ROMなどで、ファイルを保管する場所のこと。 数多くのファイルを分かりやすく管理できるようにするため、現在のOSでは階層化されたディレクトリ構造を採用しています。なお、WindowsMac OS では、ディレクトリをフォルダと呼んでいます。
データ消去サービス(データ・しょうきょ・サービス)
ハードディスクの中身を復元できないように完全に消去してくれる業務サービスのこと。 エクスプローラなどでハードディスク内のファイルを削除しても、データ復元ソフトを使うことによりファイルを復元することができることがあるため、機器の廃棄のときには、このようなサービスの利用が必要になります。
対策: 廃棄するパソコンやメディアからの情報漏洩(社員・職員全般の情報セキュリティ対策)
対策: 廃棄するパソコンやメディアからの情報漏洩(情報管理担当者の情報セキュリティ対策)
データセンター
インターネットに接続するための回線を装備して、顧客のサーバを預かる施設のこと。 場所とインフラを提供するだけでなく、サーバの保守や運用を請け負うこともあります。
データ復元ソフト(データ・ふくげん・ソフト)
誤って削除してしまったファイルやフォルダを復元するためのソフトウェア。 ただし、データ抹消ソフトで削除されたデータを復元することは困難です。
データベース
コンピュータにデータを蓄積するソフトウェアまたはそのデータの集まりのこと。 データベースを利用することで、大量のデータを高速に検索し、集計することができます。データベースは、社内システムやショッピングサイトなどで利用されています。
デジタル・ガバメント
デジタル技術の徹底活用と、官民協働を軸として、全体最適を妨げる行政機関の縦割りや、国と地方、官と民という枠を超えて行政サービスを見直すことにより、行政の在り方そのものを変革していくこと。
デジタルトランスフォーメーション
「デジタルトランスフォーメーション」は、一般的にDXと略されます。2018年9月「DXレポート」(2018年9月経済産業省デジタルトランスフォーメーションに向けた研究会)においては、「企業が外部エコシステム(顧客、市場)の破壊的な変化に対応しつつ、内部エコシステム(組織、文化、従業員)の変革を牽引しながら、第3のプラットフォーム(クラウド、モビリティ、ビッグデータ/アナリティクス、ソーシャル技術)を利用して、新しい製品やサービス、新しいビジネス・モデルを通して、ネットとリアルの両面での顧客エクスペリエンスの変革を図ることで価値を創出し、競争上の優位性を確立すること」という定義が引用されています。
デジタルプラットフォーム
IT技術や収集データを活用して、さまざまな機能を提供したり享受したりする「場」を言います。具体例を挙げると、ショッピングサイト、フリマアプリ、マッチングサイトなどがあります。
デスクトップ
コンピュータの操作画面のこと。 デスクトップ上にプログラムを起動するためのアイコンを配置したり、ウィンドウを表示したりすることができます。つまり、コンピュータを利用するための“机”の役割を果たします。
テレワーク
情報通信技術( Information and Communication Technology)を活用した、場所や時間にとらわれない柔軟な働き方のことで、働く場所によって、自宅利用型テレワーク(在宅勤務)、移動中や移動の合間に行うモバイルワーク、サテライトオフィスやコワーキングスペースといった施設利用型テレワークのほか、リゾートで行うワーケーションなどの類型があります。
電子掲示板(でんしけいじばん)
ネットワークを利用して、複数の人がコンピュータで同じWebページに読み書きを行うことができる仕組みのこと。 業務連絡や友達同士での情報のやり取りに利用されます。省略して、掲示板と呼ばれたり、BBSと呼ばれたりすることもあります。
電子商取引(でんししょうとりひき)
インターネットを使用して、商品の売買やサービスの提供など、商業活動を行う仕組みのこと。EC(Electronic Commerce-エレクトロニック・コマース)、eコマースとも呼ばれます。 主に、企業と企業で行うBtoB(Business-to-Business)の仕組みと、企業と消費者で行うBtoC(Business-to-Consumer)の仕組みがあります。たとえば、ショッピングサイトやオンライントレードも、電子商取引のひとつです。 電子商取引においては、顧客の情報や購入履歴をデータとして保有することになるため、不正アクセスやデータ漏洩の問題など、もっともサイバーセキュリティの強化が要求されているシステムと言えます。
電子署名(でんししょめい)
電子署名は、一般に暗号技術の一つである公開鍵暗号方式を利用して作成されます。電子署名は、メッセージの作成者が自分の鍵ペアのうちの秘密鍵プライベート鍵とも呼ばれる)を使って作成します。メッセージを受信した人は、作成者の鍵ペアのうちの公開鍵パブリック鍵)を使用して、受信したメッセージを検証します。つまり、作成者本人しか持ち得ない秘密鍵を使ってメッセージが作成されたことを検証することで、作成元の確認ができることになります。電子署名を利用することにより、なりすましやメッセージの改ざんが行われていないことの検証と、否認防止が可能になります。
電子メール(でんし・メール)
インターネットを用いて、コンピュータや携帯電話でやり取りする電子版の手紙のこと。 文章を送信するだけでなく、ファイルを添付することができます。なお、HTML形式の電子メールを利用すると、文字の色やサイズを指定したり、文中に画像を挿入することなどが可能になります。
基礎知識: 電子メールの仕組み
電子メールソフト(でんし・メールソフト)
電子メールを送受信するためのソフトウェアのこと。 主な電子メールソフトには、Microsoft Outlook や Mozilla Thunderbird などがあります。
添付ファイル(てんぷ・ファイル)
電子メールで本文とともに送信されるファイルのこと。 電子メールでは、本文に書き切れない情報や、ワープロ文書などを添付ファイルとして送信できます。

統合セキュリティ対策ソフト(とうごう・セキュリティ・たいさく・ソフト)
ウイルス対策、パーソナルファイアウォールスパイウェア対策、迷惑メール対策といった機能を備えた、統合型のサイバーセキュリティ対策ソフト。
ドキュメント
本来は文書を意味する言葉。 コンピュータの世界では、ワープロソフトや表計算ソフトで作成されたデータのことをドキュメントと呼びます。
ドメイン
インターネット上で接続しているネットワークに設定される名前のこと。 本来ドメインは、IPアドレスという数字の範囲によって管理されていますが、IPアドレスは人間にとって判別が困難であるため、“soumu.go.jp.”のようにドメイン名で記述できるようになっています。
ドメインツリー構造(ドメインツリー・こうぞう)
DNSで管理されるドメイン名は階層構造で名前を表現するので、その構造のことを言います。
ドメイン名(ドメイン・めい)
ネットワーク上にあるコンピュータの配置を、ドメインというひとかたまりの管理単位に分ける際に設定される名前のこと。 たとえば、“soumu.go.jp.”のように記述します。また、ドメイン名の中で、“www.soumu.go.jp”というドメイン単位に配置されるコンピュータの名前(www)まで含めたドメイン名を、完全修飾ドメイン名と呼びます。
トラストサービス
送信元のなりすましやデータの改ざん等を防止する仕組み。
トラッシング
ソーシャルエンジニアリングのひとつである“ごみ箱あさり”のこと。 ハッカーがターゲットとしたネットワークに侵入する際に、初期の準備作業として行われることが多いと言われています。対象とした企業や組織のネットワーク情報や社員情報、ユーザ情報などを探し出すことを目的とする行為です。
対策: ソーシャルエンジニアリングの対策(情報管理担当者)
トラフィック
ネットワークを流れるデータの流れのこと。 本来は「往来」や「交通」という意味を持ちます。 通常、ネットワークの混雑具合を説明する際に、「トラフィックが増加する」、「トラフィックが大きい」などの言い方をします。ネットワークのトラフィックが増加すると、ホームページがなかなか表示されなかったり、電子メールの受信に時間がかかったりするようになります。 なお、通信の分野では、通常トラヒックと言います。
トレーサビリティ
トレーサビリティ/追跡可能性とは、過程や来歴などが追跡可能である状態のこと。消費財や食品などの生産・流通の過程を履歴として統一的に記録し、消費者などが後から確認できることを指します。
情報システム分野では、システム開発・運用などの各工程で制作・アクセスされる様々なデータやドキュメントなどについて、対応関係や変更履歴などを記録し、追跡や検証ができる状態を指します。
トロイの木馬(トロイのもくば)
コンピュータの内部に潜伏して、システムを破壊したり、外部からの不正侵入を助けたり、そのコンピュータの情報を外部に発信したりするプログラム。 トロイの木馬は感染能力を持つプログラムではないため、本来はウイルスに含まれるものではありませんが、現在では利用者には分からないように悪意のある行為を働くことがあるため、広義の意味で、ウイルスのひとつとして扱われることがあります。
基礎知識: ウイルスの主な活動