2020年12月の用語紹介

• バッファオーバーフロー
  プログラムにおいて入力データや処理の途中で使用する作業用のデータ記憶場所をバッファ領域という。 通常バッファ領域の大きさは、決められた最大量のデータを処理できるように確保し、万が一最大量を超えるデータがあった場合は、エラーとする。しかし、最大量のチェックをしていなかったり、チェック方法が間違っている等の原因により、バッファ領域の外までデータを記憶してしまうことがあり、これをバッファオーバフローという。バッファオーバフローが発生すると、プログラムの記憶場所や他のデータの記憶場所を書き換えてしまい、プログラムが異常終了したり、思ってもいない動作をすることになる。このようなセキュリティ脆弱性をもったプログラムを攻略すると、任意のプログラムを、当該プログラムが動作していた権限で動かすことができてしまう。 buffer overrun も同様。
  ◎インデックス：は


• バッファオーバーラン
  バッファ領域のこれ以上後を使ってはいけないという場所の後ろまでデータを書き込んでしまうことをbuffer overrun という。buffer overflow と同じ意味で使うことが多い。
  ◎インデックス：は


• authentication（認証／本人認証）
  認証もしくは本人認証は、ユーザが本人であることを証明する過程をいう。認証のプロセスは、典型的には、本人であることの証拠として、 ユーザの知識として自らの名前とパスワードやパスフレーズの入力を要求する。近年、ユーザの持ち物（例：スマートカード）や、ユーザの身体的特徴（バイオメトリクス）に基づく認証機構も普及しつつある。
  ◎インデックス：A


• ワンタイムパスワード
  認証のたびに以前とは異なるパスワードを使用することで、他者が認証されるリスクを無効化するパスワード機構。
  ◎インデックス：わ


• PIN （Personal Identification Number：個人識別番号）
  個別のユーザに割り当てられる一意のコード番号。
  ◎インデックス：P

出典：ネットワークセキュリティ関連用語集(IPA独立行政法人情報処理推進機構)
https://www.ipa.go.jp/security/ciadr/word_idx.html