2020年10月の用語紹介

• パスワード解析
  本人認証のためにパスワードを利用しているシステムにおいて、本人の知識に拠らずにパスワードを得るための分析行為。システム資源を利用する方法には、dictionary attack （辞書攻撃）と brute force attack （ブルートフォース攻撃）がある。
  ◎インデックス：ぱ


• ブルートフォース攻撃
  ネットワークセキュリティ分野において「ブルートフォース攻撃」は、パスワード解析の方法のひとつとして、システムのパスワードを発見するために事前に取得した当該システムの暗号化されたパスワードファイルに対してオフラインでなされる総当り攻撃について表現されている。 「ブルートフォース」には、「力ずく」の意味が込められている。
  参考：暗号技術分野において「ブルートフォース攻撃」は、暗号解読のために鍵を全数探索する攻撃法について表現されている。
  ◎インデックス：ぶ


• 辞書攻撃
  システムのパスワード解析の方法のひとつ。パスワードを発見するために事前に取得した当該システムの暗号化されたパスワードファイルに対してオフラインでなされる攻撃。辞書に登録しておいた文字列をパスワードシステムと同じ暗号化し、その結果と照合し一致するものを探すことにより元のパスワードを知る。
  ◎インデックス：じ


• アノマリ検出法
  情報セキュリティ侵害検出方式のひとつで、通常ではない変則・異常なイベント、統計的に稀なイベントを検出する方法。「セキュリティ侵害行為を意味するイベントは、通常ではないイベントに含まれるはずである」という仮定に基づいている。他の情報セキュリティ侵害検出方法には、misuse detection（ミスユース検出法）がある。
  ◎インデックス：あ


• ミスユース検出法
  情報セキュリティ侵害検出方法のひとつ。既知の侵害パターンに基づく情報とマッチングすることにより、該当侵害／ミスユース（悪用）の存在を検出する方法。 Signature recognition （シグネチャ認識）ともいう。この場合のSignature（シグネチャ）は、既知の侵害パターンに基づく情報のことであり、署名のことではない。
  ◎インデックス：み

ネットワークセキュリティ関連用語集(IPA 独立行政法人情報処理推進機構)
https://www.ipa.go.jp/security/ciadr/word_idx.html