 |
|
|
パーソナルセキュリティ関連用語集
・ファイヤウォール
インターネットとLANの間に置き、不正侵入を妨げるための機構。ハードウェアで提供されるもの、アプライアンス(専用機)として提供されるもの、パソコンに実装するソフトウエアとして提供されるものがある。また、各種製品にレベルがあり、強力なものから簡単なものまである。強力なものでは、設定は非常に難しく、ファイヤウォール設定業のようなものも存在する。
・クッキー
Webブラウザの記憶領域。ホームページ制作者が勝手に名前をつけて利用者のパソコンに一定のデータを記憶させられる。電子掲示板の名前が毎回表示されるのもこの機能による。自分のサイトにこの人が何回訪れたか、のような記憶にも使え、特定のページには特定の名前のクッキーが記録されていることから、ユーザーの足跡を追える。なお、設定でクッキーを受け入れないこともできる。
・NetBEUI
Windowsネットワークにおける、通信方法のひとつ。ファイルの共有などにこの方法が使われる。TCP/IPと同じレベルの通信方式でTCP/IPと共存が可能。インターネットには流れないので、NetBEUIでファイル共有をして、TCP/IPではファイル共有をしない、という設定をすると、安全だといわれている。なお、通常は、WindowsのネットワークはTCP/IPの方で行なわれており、NetBIOS
over TCP/IP(NBT)が使われている。ポートはTCP/IPの137〜139が良く使われる。NetBIOSとNetBEUIは名前がにているので混同し易い。
・セキュリティホール
セキュリティ上の穴。たとえば、玄関は鍵が締まっているが、いつも裏口が空いているとか、カギは玄関の鉢植えの下に必ずある、というのが身近なセキュリティホール。パスワードは恋人の名前、というのもセキュリティホールである。
・バッファオーバーフロー
プログラムが想定していないほど長い文字列を入力して、攻撃者の任意のプログラム等を実行させることができるセキュリティホール。管理者権限で動いているプログラムにこのセキュリティホールがあると、OSを乗っ取られる。
・Landアタック
発信元と宛て先が同じSYNパケットという信号をPCに送ることにより、マシンを混乱させるアタック。WindowsNTに有効で、このアタックを受けると、しばらくマシンが反応できなくなる。
・Smurfアタック
返信先を偽造した返信が必要なICMPと呼ばれるパケットを多くの中継用マシンに送り、特定の「返信先」へのコンピュータへ膨大なICMP返信が殺到し、通信を妨げる攻撃。
・Teardropアタック
UDPパケットの内部情報を偽造して相手マシンをダウンさせる攻撃。上記三つは、TCP/IPの通信手順の偽造が問題になっている。
・DoSアタック
DoSアタックとは、大きく分けて過負荷をかけるタイプのものと、OSのバグをつき、システムを停止させるようなものに分けられる。OOBアタックのように、NBTのポートに不正なデータを流して停止させるようなタイプのものが多い。また、DoSアタックの過負荷タイプのほうは、DDoSアタックというタイプに移行しており、こちらは、管理者権限をのっとってリモートコントロール可能にしたPCを何千台も使い、物量攻撃を行うタイプで、犯人を特定しにくく、防ぎにくいといわれている。
・Javaアプレット
パソコン上の仮想的コンピュータ上で走るプログラム。インターネットでよく使用されているが、Javaの仕様自体にセキュリティホールはないが、パソコン用に仮想コンピュータをつくる時、プログラマがセキュリティホールを作ってしまうことがあり、問題となっている。
・ActiveX
マイクロソフトのインターネットとOSやアプリケーション間の連携技術。こちらは、Javaと違いセキュリティホールだらけで悪意があれば、ページの管理者が何でも出来てしまう。一応、誰が作った、などのメッセージは出るが、ページが見たければOKしてしまうユーザーが多いのでウィルス配布などに使われることも多い。
・トロイの木馬
トロイの故事に倣って名づけられた、破壊プログラムの一形態。メールの添付ファイルやホームページからダウンロードしたファイルに入っており、実行した途端、ウィルスなどに感染したり、データを破壊されたりするプログラムのことを言う。
・アンチウィルスソフト
ウィルスを除去、防止するソフトウェア。
・ダイヤルアップIP接続
電話用回線(これはアナログでもディジタルでもかまわない)を使用して、特定の電話番号へ電話をかけてインターネットに接続する方式。
・PPP接続
Point-to-Point-Protcolの略。ダイヤルアップIP接続の一つの方式で、現在はこれが主流。ダイヤルアップIP接続といえばPPPを指すくらいメジャー。
・ADSL
Asymmetric Disital Subsucriber Lineの略。非対称型の高速ディジタル通信線。常時接続。ディジタルとはいうものの、線はアナログ電話回線(メタリック)を使う。下り(データを受信する方)のスピードが600kbit/s〜1.5Mbit/sと高速なのが特徴。上りは500kbit/s程度まで。
・CATVインターネット
ケーブルテレビが各家庭に引っ張ったケーブル線の余った帯域を利用してインターネット接続を提供するサービス。ケーブルテレビがある地域ではサービスしている例も多くなっている。ケーブルテレビ網内では、10Mbit/s程度のスピードが出るのが特徴。インターネットへのアクセスは加入者数や同時使用人数、バックボーンなどが大きく関係するため、一概に「速い」とはいえないが、安価に常時接続できる。
・ポート番号
TCP/IPで使用されるサービスごとに分けられた番号。IPアドレスのサブアドレスのようのものだと思えばよい。マンションの部屋番号、会社の内線番号のようなもの。
・ポートスキャン
対象のマシンに対して、ポート0から65535まで順次スキャンすること。空いていれば反応があり、締まっていなかったり使われていなければ反応がないから、そのマシンの穴がすぐにわかる。ただし、ファイヤウォールがあれば、ポートスキャンされていることもすぐにわかる。
・IDS
不正侵入検知ツール。パーソナルファイヤウォールもその一つとして使用可能だが、攻撃にはある決まったパターンがあるので、それを検知して表示するソフトウエア。
・踏み台
管理者権限をのっとられたコンピュータで、各種攻撃をそのコンピュータを経由して行うことができる。これにつかわれたコンピュータを踏み台、という。踏み台がたくさんあると、物量攻撃に非常に有効に使うことができ、物量攻撃であるがゆえ、犯人の特定がしにくい。したがって、踏み台にされないことは重要である。
|
    |
|
|
