ICT初級講座 F/U NO.25
メディカルICTリーダー養成講座【初級】フォローアップ
≪サイバー用語紹介≫
ICT関連文書等を読み解くために必要な各種用語を解説します。
2021年7月の用語紹介
暗号化と復号化で異なる鍵を用いる暗号方式。他者に公開する鍵を公開鍵といい、秘密にしておく鍵を秘密鍵という。 どちらかの鍵で暗号化されたメッセージは他方の鍵でしか復号化できない。なりすまし防止のための鍵所有者の認証、改ざん防止のための電子署名、盗聴防止のための暗号文の作成等の多様な用途に利用されている。
◎インデックス:こ
暗号化と復号化を同じ鍵(共通鍵)で行う暗号方式。一般に公開鍵暗号方式に比べて処理が高速に行えるという長所がある。
◎インデックス:き
文書等に記述された字句等を、作成者等の許諾を得ないで自己の都合により書き直してしまうこと。他者の管理するWebページを書き換え信用失墜に陥れたり、他者からのメールの内容を書き換えて欺いたりすることを指す。 送られたデータが間違いなく送信者本人のものであるか、途中で改ざんされていないかについて、受信者が確認することができる仕組みに電子署名がある。これはハッシュ関数と公開鍵暗号方式を使用したメッセージダイジェストを元の文書等に添付し、改ざんの有無を確認できるようにしたものである。
◎インデックス:か
「VA(Validation Authority)」を参照。
◎インデックス:け
Validation Authority の略。公開鍵暗号基盤(PKI)において、電子証明書の失効リスト(CRL)を集中管理し、電子証明書の有効性を検証するシステム。「検証局」ともいう。電子証明書の有効性を即時に、また効率的に検証することを目的として設置される。
◎インデックス:V
「電子署名」を参照。
◎インデックス:で
メッセージの発信者のなりすましや内容の改ざんの有無を確認するためのもの。 発信者はメッセージとともに自らの秘密鍵でメッセージのダイジェストを暗号化したものを添付し、受信者は受信したメッセージから作成したダイジェストと、発信者の署名から公開鍵で復号化したダイジェストとを比較することによりメッセージ発信者及びそのメッセージの正当性を担保することが可能となる。
◎インデックス:で
「スニッフィング」を参照。
◎インデックス:ぱ
ネットワークを流れるデータを傍受すること。本来はネットワークに障害が起こったときの調査手段として使われる手法だが、これを悪用して、通信内容、特に ID とパスワードを盗み見るために使用されることがある。パケット・スニッフィングと呼ばれることもある。
◎インデックス:す
セキュリティポリシーに合わないクライアントの接続を制限したり、強制的にセキュリティポリシーを適用したりして、ネットワーク全体の安全性を高めるシステム。安全ではないと判断されたクライアントを、ウイルス定義ファイルのアップデートサイトやパッチのダウンロードサイトに接続させて、セキュリティ対策を行ってから組織内ネットワークに接続させるものもある。 なお、検疫ネットワークには決まった規格はなく、提供業者によって実装方法は異なる。
◎インデックス:け
出典:「用語集」(警察庁 @police)
https://www.npa.go.jp/cyberpolice/words/index.html
(公開日 : 2021年07月01日)
