ICT初級講座 F/U NO.48
メディカルICTリーダー養成講座【初級】フォローアップ
≪サイバー用語紹介≫
ICT関連文書等を読み解くために必要な各種用語を解説します。
2023年7月の用語紹介
WebサーバとWebブラウザの間で情報交換を行う仕組みのこと。Cookie を利用すると、サーバの情報や利用者の情報等をファイルとして利用者のパソコンに保持させておくことができる。WebサーバでこのCookie情報を参照することで、利用者の閲覧記録を参照したり、ユーザ認証を行うことなどが可能となる。 Cookie情報は利用者のパソコンに暗号化されずに保存されるため、情報の改ざんが容易で、これを悪用すれば他人になりすましてWebサイトへアクセスできてしまう問題がある。また、クロスサイトスクリプティング等によってCookie情報を盗聴されると、個人情報等が漏洩するおそれもある。 なお、Cookieを受け取る際に警告を表示したり、受け取りを拒否するなどの設定はWebブラウザで行うことができる。
◎インデックス:C
上位のDNSサーバから管理権限の委譲を受けているにもかかわらず、管理権限のない回答を返したり、そもそも回答を返さなかったりする下位のDNSサーバのこと。 このようなサーバに管理権限を委譲している状態は Lame Delegation と言われるが、望ましい運用状態とは言えない。
◎インデックス:L
Pretty Good Privacy の略。公開鍵暗号方式によるセキュリティ確保のための方式の一つで、主に電子メールの暗号化や改ざんの防止のために使われている。Philip R. Zimmermann 氏が個人で開発したソフトウェアが元となって発展した。信用の輪(Web of Trust)をユーザ自身が形成していく方式により公開鍵の信用性を担保する。
◎インデックス:P
インターネット上で利用者に提供される機能。サービスはポート番号によって論理的に識別される。また、サービスを提供するコンピュータはサーバと呼ばれる。
◎インデックス:さ
事前に定められたセキュリティポリシーに従って、アクセスの可否の判断結果をサービス機器に提供するためのサーバ。
◎インデックス:ぽ
電子メールの宛先、差出人、件名等の送受信に関連する情報が含まれている。メッセージヘッダともいう。メールヘッダには、配送経路やメールサーバの情報等も書き込まれているため、これらの情報がクラッカーに悪用されることがある。
◎インデックス:め
不特定多数のユーザに対し、承認を得ずに送られる迷惑メール。送信元を隠すため、セキュリティの弱いメールサーバが不正利用されることがある。
◎インデックス:す
本文中に転送を促すメッセージが書かれており、読んだ人が複数の人に転送することによって広がっていくメールのこと。内容はデマやいたずらが多い。
◎インデックス:ち
出典:「用語集」(警察庁 @police)
https://www.npa.go.jp/cyberpolice/words/index.html
(公開日 : 2023年07月01日)
