国民のためのサイバーセキュリティサイト | 用語辞典(英字)

A

Access(アクセス)
マイクロソフト社から発売されているデータベース管理ソフト。正式名称は、Microsoft Access。
ADSL(エー・ディー・エス・エル)
Asymmetric Digital Subscriber Line(アシンメトリック・デジタル・サブスクライバ・ライン:非対称デジタル加入者線)の略。 ブロードバンドの回線のひとつ。 現在、光回線とともに、高速な通信回線として普及しています。 通常の音声では使用しない周波数帯を利用することで、通常のアナログの電話回線で高速なデータ転送を可能にしています。
AES(エー・イー・エス)
米国標準技術局が選定した強固な暗号化アルゴリズム。Advanced Encryption Standard(アドバンスト・エンクリプション・スタンダード)の略。米国標準技術局により、「今後30年以上、暗号として利用可能な強度が見込める暗号化技術」として全世界に対して公募が行われ、集まった提案の中から審査を経て2000年10月に選定されました。
API(エー・ピー・アイ)
Application Programming Interface の略で、あるソフトウェアが別のソフトウェアに対して公開する、入出力のための仕組みを指します。
AR/VR技術(エー・アール/ブイ・アールぎじゅつ)
それぞれ、Augmented Reality(拡張現実)、Virtual Reality(仮想現実)の略。
ASP(エー・エス・ピー)
Application Service Provider(アプリケーション・サービス・プロバイダ)の略。 インターネット上でアプリケーションを提供するサービスの提供者(事業者)のことを言い、提供されるソフトウェアやサービスのことをASPサービスと言います。

B

BCC(ビー・シー・シー)
Blind Carbon Copy(ブラインド・カーボン・コピー)の略。電子メールの送信先指定方法のひとつ。 ブラインドには“隠れた”、カーボンコピーには“複写したもの”という意味があります。通常の宛先であるTOに指定したユーザ以外に、同じ内容の電子メールを送信する場合に使用します。 CC(カーボン・コピー)と違い、電子メールのほかの受信者には、同じ内容の電子メールがBCCに指定したユーザにも送信されているということは通知されません。 そのため、他の受信者には、そのユーザに電子メールを送っているということを隠しておきたい場合に利用できます。
BIOS(バイオス)
Basic Input Output Systemの略。 コンピュータの電源を入れたときに最初に起動するプログラムであり、キーボードやマウス、ハードディスクなどの外部とのインターフェースを制御するプログラムが含まれています。WindowsMac OS などのOSは、基本的にBIOSを介してこれらの機器とやり取りをしています。
Bluetooth(ブルートゥース)
パソコンや、スマートフォン、携帯電話などで、数メートル程度の離れた機器の接続に使われる短距離無線通信技術のひとつ。IEEE 802.15.1として標準化されています。ケーブルを使わずに接続し、音声やデータをやり取りすることができます。

C

CC(シー・シー)
Carbon Copy(カーボン・コピー)の略。電子メールの送信先指定方法のひとつ。 カーボンコピーには、“複写したもの”という意味があります。通常の宛先であるTOに指定したユーザ以外にも同じ内容の電子メールを送信する場合に使用します。 電子メールの受信者は、同じ内容の電子メールがCCに指定されたメールアドレスに送信されていることがわかります。
CD-R(シー・ディー・アール)
データを一度だけ書き込むことができるCDメディアのこと。媒体によって、650Mバイトや700Mバイトといったデータを保存できます。
CD-RW(シー・ディー・アール・ダブリュー)
書き換えを可能にしたCDメディア。媒体によって、650MBや700MBといったデータを書き込むことができます。 CD-Rは一度書き込んだデータを消去することはできませんが、CD-RWでは何度でもデータを消去して、新たに別のデータを書き込むことができます。また、最近のCD-ROMドライブやDVD-ROMドライブは、ほとんどの場合、CD-RWに書き込まれたデータを読み取ることができます。そのため、日常的に取り扱うデータなどのバックアップに適したメディアであると言えます。
Chrome(クローム)
Google社が開発したオープンソース(ソースコードを無償で公開しているソフトウェア)の Web ブラウザです。ホームページの閲覧に使用します。
Cookie(クッキー)
ホームページを閲覧した際に、Webサーバが利用者のコンピュータに保存する管理用のファイルのこと。 利用者の登録情報や今までのショッピングカートの内容などを利用者のコンピュータに保存しておくことで、次回その利用者が同じWebサイトを訪問した場合に、それらのデータを利用できるようにする仕組みです。 たとえば、Cookieを利用すると、ログイン情報を保管することもできるため、次回利用するときにログイン処理を省略できるようになるといった利点があります。
CVE識別番号(シー・ブイ・イー・しきべつばんごう)
「CVE識別番号」(CVE-ID)は、個別製品に存在する脆弱性について一意に付与された識別子です。多くの組織、関連サービス、ツールなどで採用されており、複数の情報の相互参照や関連付けを容易にしています。米国政府の支援を受けた非営利団体のMITRE社が採番しています。
CVSS(シー・ブイ・エス・エス)
CVSSは、情報システムの脆弱性に対するオープンで汎用的な評価手法であり、ベンダーに依存しない共通の評価方法を提供しています。これを用いると、脆弱性の深刻度を同一の基準の下で定量的に比較できるようになります。
CVSSでは脆弱性の深刻度を数字のスコアで表現しますが、これはあくまで脆弱性の技術的な深刻度を表すものであって、脆弱性対応の優先度やリスクアセスメントの指標を直接示すものではないことに留意が必要です。

D

DDoS攻撃(ディー・ドス・こうげき)
Distributed Denial of Service attack(ディストリビューテッド・デナイアル・オブ・サービス・アタック)。分散サービス拒否攻撃のこと。
Webサーバやメールサーバなどに対して、複数のコンピュータから大量のサービス要求のパケットを送りつけることで、相手のサーバやネットワークに過大な負荷をかけ、使用不能にします。 同様の攻撃方法であるDoS攻撃は1台のコンピュータから実行するものですが、DDoS攻撃の場合は、例えば第三者のコンピュータをボットに感染させておくなどして、攻撃者の指示によって複数のコンピュータ(ボット)が一斉に攻撃します。
DHCP(ディー・エイチ・シー・ピー)
Dynamic Host Configuration Protocol(ダイナミック・ホスト・コンフィグレーション・プロトコル)の略。
LANに接続するコンピュータやデバイスなどに対して、IPアドレスを始めとして、ホスト名や経路情報、DNSサーバの情報など、通信に必要な設定情報を自動的に割り当てるプロトコルのこと。
DKIM(ディー・キム)
Domain Keys Identified Mail(ドメインキー・アイデンティファイド・メール)の略。 電子署名を利用した、電子メールの送信ドメイン認証技術のひとつ。スパムメールフィッシングメールなどの迷惑メールへの対策のひとつとして利用できます。
DNS(ディー・エヌ・エス)
Domain Name System(ドメイン・ネーム・システム)の略。“soumu.go.jp.”などのドメイン名IPアドレスに変換する仕組みのこと。
インターネットに接続されたコンピュータは、数字で構成されるIPアドレスで通信を行いますが、ドメイン名IPアドレスとは異なり、“soumu.go.jp.”のような文字列で記述できるため、人間にとって扱いやすいことから、ドメイン名IPアドレスとの対応付けを行うDNSという仕組みが作られました。
DNSSEC(ディー・エヌ・エス・セック)
セキュリティを向上させるために、DNSの仕様を拡張したもの。DNS Security Extensions(セキュリティ・エクステンションズ)の略。
公開鍵暗号方式によりDNSの応答データに電子署名を行い、データを受け取った側でデータ作成元を認証したり、受け取ったデータが正しいかどうかを確認できるようになっています。DNSSECの利用により、フィッシングサイトへの誘導や情報の窃取を図る「DNSキャッシュポイズニング」を検知し、攻撃を防ぐことができます。
DNSキャッシュポイズニング(ディー・エヌ・エス・キャッシュポイズニング)
インターネットでコンピュータのIPアドレスを参照するために使用されるDNS(ドメイン・ネーム・システム)に対する攻撃の一種。コンピュータのIPアドレスとドメイン名を対応させるために保存している情報に対して偽の情報を発信し、インターネット上のDNSサーバに伝播させることにより、一般の利用者がそのドメイン名のサーバに到達できないようにしたり、ドメイン所有者の意図しない別のサーバにアクセスを誘導する攻撃方法のことです。
DoS攻撃(ドス・こうげき)
Denial of Service(デナイアル・オブ・サービス)攻撃の略。サービス拒否攻撃のこと。攻撃者は、Webサーバやメールサーバなどに対して大量のサービス要求のパケットを送りつけ、過大な負荷をかけて相手のサーバやネットワークを使用不能にします。
DVD+R(ディー・ブイ・ディー・プラス・アール)
一度だけ書き込みできるDVDの規格。 記憶容量は片面4.7GBです。追記型のメディアであるため、一度使用したディスクに対しても、さらにデータを書き込むことができます。
DVD+RW(ディー・ブイ・ディー・プラス・アール・ダブリュー)
書き換え可能なDVDの規格のうちのひとつ。 DVD+RWアライアンスという団体が策定した規格で、記憶容量は片面4.7GBです。 DVD-RWよりもDVD-ROMとの互換性が高いため、ほとんどのDVD-ROMドライブで読み込むことができます。なお、DVD+RWは、DVD-RWとは互換性がありません。
DVD-R(ディー・ブイ・ディー・アール)
一度だけ書き込みできるDVDの規格。 記憶容量は片面4.7GBです。追記型のメディアであるため、一度使用したディスクに対しても、さらにデータを書き込むことができます。
DVD-RAM(ディー・ブイ・ディー・ラム)
書き換え可能なDVDの規格のうちのひとつ。 DVDフォーラムによって策定された統一規格です。記憶容量は片面2.6GB、両面5.2GBのものと、片面4.7GB、両面9.4GBのものがあります。DVD-RWやDVD+RWに比べて、DVD-ROMとの互換性が低いという欠点がありますが、最近のDVD-ROMドライブではDVD-RAMのメディアを読み出すことができるものが増えてきました。
DVD-RW(ディー・ブイ・ディー・アール・ダブリュー)
書き換え可能なDVDの規格のうちのひとつ。 DVDフォーラムによって策定された統一規格です。記憶容量は、片面4.7GBです。 DVD-RAMよりも、DVD-ROMとの互換性が高いのが特徴です。
DX with Cybersecurity(ディー・エックス・ウイズ・サイバーセキュリティ)
ミクロ・マクロのいずれの視点においても、デジタル化の進展と併せてサイバーセキュリティ確保に向けた取組を同時に推進すること。

E

Excel(エクセル)
マイクロソフト社から発売されている表計算ソフト。正式名称は、Microsoft Excel。
EXE(エグゼ)
Windows で実行可能なファイルに付けられる拡張子。“実行”を意味するExecute(エクゼキュート)の先頭3文字からつけられています。

F

Firefox(ファイアフォックス)
Mozilla社が開発したオープンソース(ソースコードを無償で公開しているソフトウェア)の Web ブラウザです。ホームページの閲覧に使用します。
FTP(エフ・ティー・ピー)
File Transfer Protocol(ファイル・トランスファー・プロトコル)の略。他のコンピュータとファイルを送受信するためのプロトコルのこと。 トランスファーには“転送する”、プロトコルには“規約”という意味があります。 FTPは、インターネットで主に大きなサイズのファイルの送受信を行うときに、標準的に利用されています。

G

GSOC(ジーソック)
Government Security Operation Coordination teamの略。政府関係機関情報セキュリティ横断監視・即応調整チーム。各機関に設置したセンサーを通じた政府横断的な監視、攻撃等の分析・解析、各機関への助言、各機関の相互連携促進及び情報共有を行うためのGSOCシステムを運用する体制のこと。
2008年4月から運用を開始した政府機関等に対する監視体制(第一GSOC)と、2017年4月から運用を開始した独立行政法人等に対する監視体制(第二GSOC)があります。
GPS(ジー・ピー・エス)
Global Positioning System(グローバル・ポジショニング・システム)の略。人工衛星を利用して自分が地球上にいる位置を正確に測定できるシステムです。日本語では「全地球測位システム」と呼ばれています。

H

HTML(エイチ・ティー・エム・エル)
Hyper Text Markup Language(ハイパー・テキスト・マークアップ・ランゲージ)の略。ホームページを作成するための言語。 HTMLには、文字だけでなく画像や音声を埋め込むことができます。HTML形式のファイルは、Web ブラウザで閲覧することができます。また、HTML形式のファイルに埋め込まれたリンクをクリックすることで、参照先などのWebページに移動できます。
HTMLファイル(エイチ・ティー・エム・エル・ファイル)
HTMLで記述されたファイル。
HTMLメール(エイチ・ティー・エム・エル・メール)
HTMLで記述された電子メール。 通常の電子メールとは異なり、文字だけでなく、文字の大きさや色、レイアウトを工夫した電子メールを作成することができます。また、通常のホームページと同様に、さまざまな動作を実行するスクリプトを埋め込むこともできます。
HTTP(エイチ・ティー・ティー・ピー)
Hyper Text Transfer Protocol(ハイパー・テキスト・トランスファー・プロトコル)の略。Web ブラウザが、Webサーバに対してHTML形式のファイルを受け取るためのプロトコル。 トランスファーには“転送する”という意味があります。

I

IaaS(イアース、アイアース)
Infrastructure as a Service(インフラストラクチャー・アズ・ア・サービス)の略。インターネット経由での、サーバ仮想化やデスクトップ仮想化、共有ディスクなど、ハードウェアやインフラ機能の提供を行うサービスのこと。HaaS(Hardware as a Service:ハードウェア・アズ・ア・サービス)と呼ばれることもあります。
基礎知識: クラウドサービスとは?
ICカード(アイ・シー・カード)
キャッシュカードやクレジットカードのようなプラスチック製のカードに、ICチップを埋め込んだもの。ICチップには、さまざまな情報が書き込まれており、専用のICカードリーダーを使用することで、その内容を読み出すことができます。ICカードに書き込まれた値によって、ユーザ認証に利用したり、電子マネーの残高を管理したりすることができます。
ICT(アイ・シイー・ティー)
Information and Communication Technology(インフォメーション・アンド・コミュニケーション・テクノロジー)の略。情報通信技術のこと。従来から使われていたIT(Information Technology:インフォメーション・テクノロジー)に替わって、通信ネットワークによって情報が流通することの重要性を意識して使用される言葉です。
ID(アイディー)
identification(アイデンティフィケーション)の略。個人を識別・把握する情報の総称のこと。ユーザ名、ユーザIDとも呼ばれます。
IDS(アイ・ディー・エス)
Intrusion Detection System(イントリュージョン・ディテクション・システム)の略。侵入検知システムのこと。
IEC(アイ・イー・シー)
International Electrotechnical Commission(インターナショナル・エレクトロテクニカル・コミッション)の略。国際電気標準会議のこと。 電気および電子技術分野における国際標準の策定を行う国際標準化機関です。
IEEE802.11a(アイトリプルイー・ハチマルニー・テン・イチイチ・エー)
無線LANの規格のひとつ。 
周波数帯5GHz帯の電波を使い、最大54Mbps(理論値)の転送速度で通信することができます。
IEEE802.11ac(アイトリプルイー・ハチマルニー・テン・イチイチ・エーシー)
無線LANの規格のひとつ。 
周波数帯5GHz帯の電波を使い、最大6.9Gbps(理論値)の転送速度で通信することができます。
IEEE802.11b(アイトリプルイー・ハチマルニー・テン・イチイチ・ビー)
無線LANの規格のひとつ。
周波数帯2.4GHz帯の電波を使い最大11Mbps(理論値)の転送速度で通信することができます。
IEEE802.11g(アイトリプルイー・ハチマルニー・テン・イチイチ・ジー)
無線LANの規格のひとつ。
IEEE802.11b と同じ周波数帯2.4GHz帯の電波を使い、最大54Mbps(理論値)で通信することができます。
IEEE802.11n(アイトリプルイー・ハチマルニー・テン・イチイチ・エヌ)
無線LANの規格のひとつ。 周波数帯2.4GHz帯、5GHz帯のいずれか、もしくは両方の電波を使い、最大600Mbps(理論値)の転送速度で通信することができます。他によく利用される無線LANの規格として、IEEE802.11aIEEE802.11bIEEE802.11g などがあります。また、無線LANや有線LANで使用される認証方式として IEEE802.1X があります。
IEEE802.1X(アイトリプルイー・ハチマルニー・テン・イチ・エックス)
LANにおけるユーザ認証方式の規格。 IEEE802.1Xは、無線LANだけでなく、有線も含んだユーザ認証の方式です。クライアントが接続を要求した場合には、認証サーバであるRADIUS(ラディウス)サーバが認証処理を行います。クライアントが認証された場合には、セッションごとに暗号鍵が与えられます。なお、IEEE802.1Xでは通常、暗号化を行わないため、無線LANを利用する場合にはWPAWPA2による暗号化を利用します。
iframeタグ(アイ・フレーム・タグ)
インラインフレームを実現するためのHTMLタグのこと。インラインフレームとは、ホームページを作成する場合に、通常の分割画面などによる方法ではなく、表示したいページ内の任意の場所に指定したサイズの他のホームページの内容を表示する技術のことです。 iframeタグを使用すると、Webページ内に別のWebサイトのWebページを埋め込むことができます。
Internet Explorer(インターネット・エクスプローラ)
マイクロソフト社が開発した Web ブラウザ。IEとも呼ばれています。 ホームページの閲覧に使用します。
IoC情報(アイ・オー・シー・じょうほう)
IoC (Indicator of Compromise)。サイバー攻撃の痕跡を表す情報のこと。
IPS(アイ・ピー・エス)
Intrusion Prevention System(イントリュージョン・プリベンション・システム)の略。侵入防止システムのこと。
IPアドレス(アイ・ピー・アドレス)
コンピュータをネットワークで接続するために、それぞれのコンピュータに割り振られた一意の数字の組み合わせのこと。 IPアドレスは、127.0.0.1のように0~255までの数字を4つ組み合わせたもので、単にアドレスと略されることがあります。 現在主に使用されているこれらの4つの数字の組み合わせによるアドレス体系は、IPv4(アイ・ピー・ブイフォー)と呼ばれています。また、今後情報家電等で大量にIPアドレスが消費される時代に備えて、次期規格として、IPv6(アイ・ピー・ブイシックス)と呼ばれるアドレス体系への移行が検討されています。なお、IPv6では、アドレス空間の増加だけでなく、サイバーセキュリティ機能の追加などの改良も加えられています。 
基礎知識: インターネットの仕組み
ISAC(アイザック)
Information Sharing and Analysis Centerの略。サイバーセキュリティに関する情報収集や、収集した情報の分析等を行う組織。分析した情報はISACに参加する会員間で共有され、各々のセキュリティ対策等に役立てられる。
ISO(アイ・エス・オー)
International Organization for Standardization(インターナショナル・オーガニゼーション・フォー・スタンダーディゼーション)のこと。 電気および電子技術分野を除く全産業分野(鉱工業、農業、医薬品等)における国際標準の策定を行う国際標準化機関です。 略称が英文名称の頭文字語「IOS」ではなく「ISO」になっているのは、ギリシャ語で「平等」を意味する「isos」という言葉が起源のためです。
ISO/IEC15408(アイ・エス・オー/アイ・イー・シー15408)
IT関連製品やシステムの開発、製造、運用に関わるセキュリティ品質を客観的に評価するための国際評価基準。 対象の製品やシステムが、評価基準に準拠しているかどうかを検証して、基準に達している場合に認証書を発行します。 日本においては、 2000年7月に「ISO/IEC15408」に対応する国内標準として「JIS X 5070」が制定されました。
ISO/IEC27001(アイ・エス・オー/アイ・イー・シー27001)
企業や組織における情報セキュリティマネジメントに関する基準のこと。 ISO/IEC27001 は、ISO/IEC15408 が製品やシステムのセキュリティ品質を評価するのに対して、組織における情報資産を正しく運用管理することを主な目的としています。 日本においては、 2006年5月に「ISO/IEC27001」に対応する国内標準として「JIS Q 27001」が制定されました。
ISP(アイ・エス・ピー)
インターネットサービスプロバイダのこと。
IT(アイ・ティー)
Information Technology(インフォメーション・テクノロジー:情報技術)の略。コンピュータやネットワークに関わるすべての技術を総称する言葉として使用されています。

J

Java(ジャバ)
サン・マイクロシステムズ社が1995年に発表したプログラミング言語。 Javaは、どのコンピュータ上でも動作することを目的に開発された言語です。Javaで開発されたプログラムは、Java仮想マシン(Java Virtual Machine)と呼ばれる仮想環境上で動作するため、OSに関係なく同じプログラムを実行することができます。 現在は、パソコンだけでなく、携帯電話のアプリケーションなどでも利用されています。
JavaScript(ジャバ・スクリプト)
ネットスケープ社とサン・マイクロシステムズ社が共同で開発したホームページに埋め込むことができるスクリプト言語。 JavaScriptは、静的な文字と画像しか表示できなかったWebページに、動きを付け加えたり、利用者の操作に合わせた処理を実行できるようにしたりすることを目的として開発された言語です。 Javaが言語のベースになっているため、Javaという名前が付いていますが、実際にはまったく別の言語です。現在は、事実上のWebページ用の標準的なスクリプト言語となっています。

K

L

LAN(ラン)
Local Area Network(ローカル・エリア・ネットワーク)の略。同じ建物内などの比較的近い距離でコンピュータを接続するネットワークのこと。LAN を導入すると、同じ LAN に接続しているコンピュータとのファイル共有や、プリンタの共有などを行うことができます。
LAN カード(ラン・カード)
LAN やインターネットに接続するために、コンピュータやプリンタなどの機器を接続するための拡張カードのこと。現在発売されているコンピュータには、あらかじめ LAN カードの機能が用意されているものが多く、イーサネットカードやネットワークカードとも呼ばれています。
LAN ケーブル(ラン・ケーブル)
ネットワーク(LAN)を構成するコンピュータ、ルータ、サーバなどの機器をつなぐために使用される通信ケーブルのこと。イーサネットケーブルとも呼ばれています。

M

Mac OS(マック・オーエス)
アップル社のパーソナルコンピュータMacintoshに搭載されているOS
MACアドレス(マック・アドレス)
Media Access Control(メディア・アクセス・コントロール)アドレスの略。LANカードの中で、イーサネットを使って通信を行うカードに割り振られた一意の番号のこと。 インターネットでは、IPアドレス以外にも、このMACアドレスを使用して通信を行っています。LANカードは、製造会社が出荷製品に対して厳密にMACアドレスを管理しているため、まったく同一のMACアドレスを持つLANカードが2つ以上存在することはありません。
MDM(エム・ディー・エム)
Mobile Device Management(モバイル・デバイス・マネジメント)の略。 主に企業や組織などで、スマートフォンやタブレット端末などの携帯端末を安全に管理する仕組みのこと。スマートフォンやタブレット端末は、企業や組織の外に持ち出され、さまざまな環境や場所で利用されることから、紛失・盗難時の対策など、端末内の情報を安全に管理するためのさまざまな機能があります。
MTA(エム・ティー・エー)
Mail Transfer Agent(メール・トランスファー・エージェント)の略。 インターネットで電子メールを配送するソフトウェアの総称で、メール転送エージェントのこと。利用者が送信したメールを受け取って、他のMTAと連携してバケツリレー式に目的地まで配送する機能を持ちます。

N

NTP(エヌ・ティー・ピー)
Network Time Protocol(ネットワーク・タイム・プロトコル)の略。
コンピュータやルータなど、ネットワークに接続された機器が持つ時計を、正しい時刻に同期させるためのしくみのこと。

O

Officeアプリケーション(オフィス・アプリケーション)
マイクロソフト社から発売されている統合ビジネス用ソフトウェア。 ワープロソフトの Word や表計算ソフトの Excel などが含まれています。
OS(オー・エス)
Operating System(オペレーティング・システム)の略。コンピュータを動作させるための基本的な機能を提供するシステム全般のこと。 たとえば、メモリやディスクなどのハードウェアの制御、キーボードやマウスといったユーザインタフェースの処理、画面への表示とウィンドウの制御など、コンピュータが動作するための数多くの基本処理を行っています。さらに、コンピュータシステムを管理するための数多くのツールが用意されています。代表的なOSには WindowsMac OS などがあります。
OSS(オー・エス・エス)
Open Source Softwareの略で、利用者の目的を問わずソースコードを使用、調査、再利用、修正、拡張、再配布が可能なソフトウェアの総称。
Outlook(アウトルック)
マイクロソフト社から発売されているスケジュール管理や電子メールのやり取りを行うためのソフトウェア。 正式名称は、Microsoft Outlook。

P

P2P(ピー・ツー・ピー)
Peer To Peer(ピア・ツー・ピア)の略。コンピュータの世界では、toがtwoと同じ発音であることから、“to”を“2”に置き換えた命名を行うことがあります。 P2Pとは、不特定多数のコンピュータを直接接続して情報をやり取りするタイプのシステム提供方式のことです。インターネットの世界では、これまでサーバとコンピュータが連携した情報提供方法 が採用されていましたが、最近では、P2Pを利用したシステムも増えてきました。たとえば、音楽配信サービスのNapster、データ配信サービスの Winny などがP2Pのシステムです。 サーバとコンピュータが連携した情報提供を行うシステムでは、サーバという情報を管理するコンピュータが決められていましたが、P2Pの仕組みではすべてのコンピュータがそれぞれ情報を配信するサーバの役割を果たします。
PaaS(パース)
Platform as a Service(プラットフォーム・アズ・ア・サービス)の略。インターネット経由で、仮想化されたアプリケーションサーバやデータベースなどアプリケーション実行用のプラットフォーム機能の提供を行うサービスのことを言います。
基礎知識: クラウドサービスとは?
POP3(ポップ・スリー)
Post Office Protocol - Version 3(ポスト・オフィス・プロトコル・バージョン・スリー)の略。 メールサーバに保存されている電子メールを電子メールソフトが取りに行く際に利用されるプロトコルです。
PowerPoint(パワーポイント)
マイクロソフト社から発売されているプレゼンテーションソフト。正式名称は、Microsoft PowerPoint。
PSK(ピー・エス・ケー)
Pre-Shared Key(プリ・シェアード・キー)の略。 TKIPまたはAESという暗号化方式を使用して生成される鍵のこと。 暗号化を行う鍵ではなく、暗号鍵を生成するための鍵であるため、事前共有鍵と呼ばれています。

Q

R

RAT (ラット)
Remote Administration Tool(リモート・アドミニストレーション・ツール) の略。 利用者に認識されることなくひそかにインストールされ、実行される遠隔操作のためのプログラムです。多くの場合、コンピュータの画面上に表示されることなく、プログラムやデータファイルの実行・停止・削除、ファイルやプログラムのアップロード・ダウンロードなどの活動を、許可なく不正に行います。

S

SaaS(サース、サーズ)
Software as a Service(ソフトウェア・アズ・ア・サービス)の略。インターネット経由で、電子メール、グループウェア、顧客管理などのソフトウェア機能の提供を行うサービス。以前は、ASP(Application Service Provider)などと呼ばれていました。
基礎知識: クラウドサービスとは?
SFTP(エス・エフ・ティー・ピー)
SSH File Transfer Protocol(エスエスエイチ・ファイル・トランスファー・プロトコル)の略。SSH(エス・エス・エイチ)で暗号化された通信路を使って、安全にファイルを送受信するファイル転送プロトコルのこと。また、それを利用して暗号化ファイルの送受信を行うコマンドのことを言います。
SMTP(エス・エム・ティー・ピー)
Simple Mail Transfer Protocol(シンプル・メール・トランスファー・プロトコル)の略。電子メールの送信と転送を行うためのプロトコル。 Windows が搭載されているコンピュータと Mac OS が搭載されているコンピュータや、携帯電話とパソコンといった異なった機種の間でも電子メールのやり取りができるのは、このプロトコルに準拠しているためです。
SNS(エス・エヌ・エス)
Social Networking Service(ソーシャル・ネットワーキング・サービス)の略。登録した利用者だけが参加できるインターネットのWebサイトのこと。
基礎知識: SNS(ソーシャルネットワーキングサービス)の仕組み
SQLインジェクション(エス・キュー・エル・インジェクション)
SQLとは、データベースを操作するためのプログラミング言語のこと。インターネットのWebサイトなどの入力画面に対して、直接SQL命令文の文字列を入力することで、データベースに不正アクセスを行い、情報の入手や、データベースの破壊、Webページの改ざんなどを行うこと。これはWebアプリケーションにおけるエスケープ処理が適切に行われていない脆弱性を狙った攻撃で、 最近では、SQLインジェクションによる情報漏洩事件や、Webページの改ざんにより正規のWebサイトにウイルスを埋め込まれる事件が増加しています。
事例8: SQLインジェクションでサーバの情報が・・・
対策: SQLインジェクションへの対策(情報管理担当者の情報セキュリティ対策)
SSH(エス・エス・エイチ)
Secure Shell(セキュア・シェル)の略。ネットワークを介して別のコンピュータにログインしたり、遠隔地のコンピュータから命令を実行したり、他のコンピュータへファイルを移動したりするためのプログラムのこと。 SSHを利用するとネットワーク上を流れるデータは暗号化されるため、インターネット経由でも安全に操作を行うことができます。
SSID(エス・エス・アイ・ディ)
Service Set Identifier(サービス・セット・アイデンティファイァ)の略。無線LANで特定のコンピュータや通信機器で構成されるネットワークを指定して、接続するためのユニークな識別コードのこと。ESS ID(イー・エス・エス・アイ・ディ)とも呼ばれています。 無線LANで送信するパケットのヘッダに含まれ、受信側は、SSIDが一致しない場合は、そのパケットを無視するため通信ができません。
SSL(エス・エス・エル)
Secure Socket Layer(セキュア・ソケット・レイヤ)の略。 インターネットにおいてデータを暗号化したり、なりすましを防いだりするためのプロトコルのこと。ショッピングサイトやインターネットバンキングなど、個人情報や機密情報をやり取りする際に広く使われています。 利用者は、認証機関により発行されたサーバ証明書によって、サーバの真正性を確認します。現在は、SSL3.0をもとに改良が加えられたTLS1.2が標準的なプロトコルとして利用されています。
基礎知識: SSL/TLSの仕組み

T

TCP(ティー・シー・ピー)
Transmission Control Protocol(トランスミッション・コントロール・プロトコル)の略。インターネットで使用されているプロトコルのひとつ。 TCPは、相手と接続を確立してから通信を行うため、UDPに比べて信頼性が高いプロトコルです。TCPは、HTTPFTPSMTPPOP3といった、インターネットにおける主要なサービスで使用されるプロトコルの基盤となっています。
TCP/IP(ティー・シー・ピー・アイ・ピー)
インターネットで標準的に利用されているプロトコルのこと。 TCP/IPはTCPとIPという2つのプロトコルを省略した呼び名であり、TELNETFTPHTTPなど、TCPやIPを基盤にした多くのプロトコルの総称です。
TELNET(テルネット)
Telecommunication network(テレコミュニケーション・ネットワーク)の略。ネットワークに接続された環境で、手元のコンピュータから、別の場所に置かれているコンピュータを遠隔操作するためのプロトコル。または、その機能を実現するソフトウェアのこと。
TKIP(ティー・ケー・アイ・ピー または ティー・キップ)
Temporal Key Integrity Protocol(テンポラル・キー・インテグリティ・プロトコル)の略。WPA-PSKWPA-EAPの暗号化方式で使用されているプロトコルのこと。
TLS(ティー・エル・エス)
Transport Layer Security(トランスポート・レイヤ・セキュリティ)の略。インターネットにおいてデータを暗号化したり、なりすましを防いだりするためのプロトコルのこと。 TLSは、SSLを元にして標準化されました。SSLと同様に、ショッピングサイトなどで、個人情報や機密情報をやり取りする際に使われています。
基礎知識: SSL/TLSの仕組み
TO(トゥー)
電子メールの送信先指定方法のひとつ。 TOには、電子メールの通常の送信先のメールアドレスを記述します。電子メールの宛先は、TO以外に、CCBCCに指定することができます。

U

UDP(ユー・ディー・ピー)
User Datagram Protocol(ユーザ・データグラム・プロトコル)の略。インターネットで使用されているプロトコルのひとつ。 インターネットを利用するアプリケーションなどの通信では、TCPとUDPのいずれかのプロトコルが使用されています。UDPは、TCPに比べてシンプルなプロトコルであるため、高速ですが信頼性が低いという特徴があります。そのため、確実なデータ転送が要求されるWebや電子メールでは、TCPが使用されています。
UPS(ユー・ピー・エス)
Uninterruptible Power Supply(アンインタラプティブル・パワー・サプライ)の略。無停電電源装置のこと。
URI(ユー・アール・アイ)
Uniform Resource Identifier(ユニフォーム・リソース・アイデンティファイヤ)の略。インターネット上で情報が格納されている場所を示すための住所のような役割を果たす文字列のこと。 HTML4 の仕様より URL を拡張した URI が定義されたことから、徐々に URI という表現を見かけるようになっています。
URL(ユー・アール・エル)
Uniform Resource Locator(ユニフォーム・リソース・ロケータ)の略。インターネット上で情報が格納されている場所を示すための住所のような役割を果たす文字列のこと。 URL は、Web ブラウザなどでホームページを閲覧するときの指定に利用されます。プロトコル名、ホスト名、パス名で構成されます。 たとえば、“http://www.soumu.go.jp/index.html” のように記述します。
USB(ユー・エス・ビー)
Universal Serial Bus(ユニバーサル・シリアル・バス)の略。コンピュータにさまざまな周辺機器を接続することができる外部ポートの規格。 USBには、コンピュータの電源を切らずに、機器を抜き差しできるという特徴があります。 USBのポートには、CD-ROMドライブ、ハードディスク、光磁気ディスクなどのドライブ類から、マウス、キーボードなどのインターフェースまで、数多くの周辺機器を接続することができます。 当初使用されていたUSB1.1という規格では、転送速度が最大12Mbpsと比較的低速なものであったため、ハードディスクなどの高速なドライブの接続にはあまり適しませんでしたが、現在は転送速度を最大5Gbpsまで可能にしたUSB3.0 という規格が登場したため、さらに数多くの対応機器が登場してきています。
USB 媒介ウイルス(ユー・エス・ビー・ばいかい・ウイルス)
USB メモリなどをコンピュータに差し込んだだけで感染するウイルスのこと。 USB媒介ウイルスは、感染したコンピュータに差し込まれた他の USB メモリに感染する形で広がっていきます。なお、USB メモリだけでなく、記憶領域を持つ外付けハードディスクやデジタルオーディオプレーヤーなどでも感染します。
対策: 記憶媒体からのウイルス感染(一般利用者の対策)
USB メモリ(ユー・エス・ビー・メモリ)
コンピュータのUSB端子に接続して利用できる小さなメモリデバイスのこと。 USB端子に接続するだけで、外部ドライブとして簡単に読み書きができる。消しゴム程度のサイズであるため、手軽に利用できるという利点はありますが、その分だけ盗難や紛失の危険性が高く、サイバーセキュリティ上のリスクが高いという欠点があります。また、最近はUSBメモリをターゲットにした USB 媒介ウイルスが発生しています。USB 媒介ウイルスは、コンピュータにUSBメモリを差し込んだだけでウイルスに感染してしまうものです。

V

VBA(ブイ・ビー・エー)
Visual Basic for Applications(ビジュアル・ベーシック・フォー・アプリケーションズ)の略。マイクロソフト社が開発した Office アプリケーション用のプログラミング言語。 Visual Basicを元にして、Office アプリケーションで利用できるように開発されたものです。たとえば、Excel で VBA を使用すると、罫線、フォントの大きさや色といった書式を設定して、表を作り上げることを自動的に処理することが可能になります。
VPN機器(ブイ・ピー・エヌ・きき)
Virtual Private Networkの略。インターネットや多人数が利用する閉域網を介して、暗号化やトラフィック制御技術により、プライベートネットワーク間が、あたかも専用線接続されているかのような状況を実現する技術又はそのための機器。

W

Webアプリケーション(ウェブ・アプリケーション)
Web ブラウザを利用して、Webサーバに接続することで、動作するアプリケーションソフトのこと。
Webサーバは、Web ブラウザからの要求やデータ送信に応じて、動的にコンテンツを配信したり、データを格納したりします。
Webサーバ(ウェブ・サーバ)
HTMLファイルや画像ファイルなどを格納して、利用者の要求によって、Webページを送信するソフトウェア。または、そのソフトウェアが動作しているコンピュータのこと。 本来のWebサーバは、コンテンツを送信する機能だけしか持っていませんでしたが、最近のWebサーバではプログラムを利用することで、利用者の要求に合わせた情報を送信することができるようになっています。
Webサイト(ウェブ・サイト)
ホームページのサービスを提供しているシステムやサーバのこと。
Web ブラウザ(ウェブ・ブラウザ)
ホームページを閲覧するためのソフトウェア。代表的なソフトとして、Internet ExplorerやGoogle Chrome、Firefox、Safariなどがあります。
Webページ(ウェブ・ページ)
HTMLで記述されたファイルのこと。 ホームページでは、多くの Web ページが公開されています。利用者は Web ブラウザを使用して、これらの Web ページを閲覧することができます。
Webメール(ウェブ・メール)
ホームページを閲覧するWeb ブラウザで利用可能な電子メールシステムのこと。 メールの閲覧や、新規メッセージの作成・送信などを Web ブラウザで行いますが、通常の電子メールと違ってメールの内容をサービス提供事業者側のサーバで管理するため、利用者はインターネットを使って、どこからでもメールをチェックしたり過去のメールを参照したりできる利点があります。
WEP(ウェップ)
Wired Equivalent Privacy(ワイアード・エクイヴァレント・プライバシー)の略。無線LANの規格であるIEEE802.11で採用されている暗号化方式。 無線LANは無線区間内での傍受が簡単であるため、暗号化によって送信されるデータの解読を困難にする必要があります。 しかし、WEPは現在では容易に解読可能とされていますので、なるべく使用しない方が良いでしょう。
Wi-Fi(ワイ・ファイ)
無線通信の国際標準通信規格で、IEEE 802.11シリーズ(IEEE802.11a / IEEE802.11b / IEEE802.11g / IEEE802.11n / IEEE802.11ac など)を利用した無線通信のこと。業界団体のWi-Fi Allianceが発行しており、相互接続性などに関する試験をパスした装置には、このロゴの表示が許可されています。
IEEE 802.11a/b/g/n/acについては、それぞれについて個別に認定が行われ、互換性に適合した商品パッケージ等には「Wi-Fi CERTIFIED」ロゴを表示できるようになります。このロゴには対応している規格が「a」「a/b」「b/g」「a/b/g/n」「a/b/g/n/ac」などとして表示され、IEEE 802.11のどの規格に対応しているかが分かるようになっています。
Wi-Fi Alliance(ワイ・ファイ・アライアンス)
Wi-Fi Allianceは、高速無線LANの規格の普及促進を図ることを目的とした業界団体のこと。主に無線LANの相互接続性試験方法の策定、製品の認証、およびWi-Fiブランドの普及に向けたプロモーション活動を行っている団体であり、通信機器メーカーなどを中心に無線LAN関連業界の企業が参加しています。
WiMAX(ワイマックス)
無線を使ったブロードバンドモバイル通信規格の1つで、ADSL並みの速度と料金でデータ通信ができる技術として注目されています。WiMAXは、従来は10~66GHzの周波数帯を使用していましたが、IEEE802.16aという規格では2~11GHzを利用するよう改められています。また、見通しのきかない範囲にある端末とも通信できるよう改良されています。通信速度や最大距離は変わらず、1台のアンテナで半径約50km(30マイル)をカバーし、最大で70Mbpsの通信が可能になっています。
Windows(ウィンドウズ)
マイクロソフト社が開発したOS(オペレーティング・システム)
Windows Update(ウィンドウズ・アップデート)
Windows に搭載されているOSやソフトウェアの更新補助機能。インターネットに接続している環境であれば、Windows Update を実行することで、現在のコンピュータの環境やインストールされているソフトウェアに応じて、更新が必要なプログラムをダウンロードし、インストールしてくれます。
Winny(ウィニー)
日本で開発されたファイル共有ソフト。 インターネット上で、クライアント同士がお互いの保有するファイルをやり取りすることができる P2P 方式のソフトウェアです。ただし、映画や音楽、ゲームソフトなど、違法なデータがやり取りされることも多く、違法なデータを提供していた利用者が逮捕されたこともあります。
Word(ワード)
マイクロソフト社から発売されているワープロソフト。正式名称は、Microsoft Word。
WPA(ダブリュー・ピー・エー)
無線LANの暗号化方式「Wi-Fi Protected Access」(ワイファイ・プロテクテッド・アクセス)のひとつで、従来のWEP方式によるSSIDWEPキーに加えて、ユーザ認証機能を備え、暗号鍵を一定時間ごとに自動的に更新する「TKIP」(Temporal Key Integrity Protocol)と呼ばれる暗号化プロトコルを使用しています。 WPAには、家庭など小規模なネットワークを想定したWPA-PSKと、企業などの大規模なネットワークで利用されるWPA-EAPがあります。
WPA2(ダブリュー・ピー・エー・ツー)
無線LANの暗号化方式「Wi-Fi Protected Access」(WPA)の新バージョン。暗号化には、WPAより強度の高い「AES」を採用しており、128~256ビットの可変長鍵を利用した強力な暗号化が可能です。 WPA2には、家庭など小規模なネットワークを想定したWPA2-PSKと、企業などの大規模なネットワークで利用されるWPA2-EAPがあります。
WPA2-EAP(ダブリュー・ピー・エー・ツー・イー・エー・ピー)
業界団体であるWi-Fi Alliance(ワイファイ・アライアンス)が制定したセキュリティ規格のひとつで、WPA-EAPの後継方式に位置付けられるもので、暗号化方式として、より強固なAESを採用しています。 企業向けの暗号化方式で、外部の認証サーバを利用して暗号化を行います。なお、WPA2-EAPの詳細については、以下を参照してください。
安心して無線LANを使用するために(総務省-情報通信)
WPA2-PSK(ダブリュー・ピー・エー・ツー・ピー・エス・ケー)
業界団体であるWi-Fi Alliance(ワイファイ・アライアンス)が制定したセキュリティ規格のひとつで、WPA-PSKの後継方式に位置付けられるもので、暗号化方式として、より強固なAESを採用しています。 外部の認証サーバを用いずに、PSKを利用して暗号化を行う方式です。なお、WPA2-PSKの詳細については、以下を参照してください。
安心して無線LANを使用するために(総務省-情報通信)
WPA-EAP(ダブリュー・ピー・エー・イー・エー・ピー)
業界団体であるWi-Fi Alliance(ワイファイ・アライアンス)が制定したセキュリティ規格のひとつ。WPAはWi-Fi Protected Access(ワイファイ・プロテクテッド・アクセス)の略で、EAPはExtensible Authentication Protocol(エクステンシブル・オーセンティケーション・プロトコル)の略。 企業向けの暗号化方式で、外部の認証サーバを利用して暗号化を行います。 なお、WPA-EAPの詳細については、以下を参照してください。
安心して無線LANを使用するために(総務省-情報通信)
WPA-PSK(ダブリュー・ピー・エー・ピー・エス・ケー)
業界団体であるWi-Fi Alliance(ワイファイ・アライアンス)が制定したセキュリティ規格のひとつ。WPAはWi-Fi Protected Access(ワイファイ・プロテクテッド・アクセス)の略で、PSKはPre-Shared Key(プリ・シェアード・キー)の略。 外部の認証サーバを用いずに、PSKを利用して暗号化を行う方式です。 なお、WPA-PSKの詳細については、以下を参照してください。
安心して無線LANを使用するために(総務省-情報通信)

X

Y

Z