セキュリティ用語集
ここでは、セキュリティに関する用語とその意味をまとめてみました。
同じ用語に複数の呼び方がある場合は、僕が最も一般的だと思うものを選択しています。また、IT技術だけの用語ではない言葉もありますが、ここではセキュリティに特化した内容のみ言及します。
各用語には、以下のようなジャンルを付けてみました。
| ジャンル | 内容 |
| [攻撃] | 攻撃者側が利用すると思われる技術や手段についての用語です。 |
| [防御] | 攻撃の被害者側が利用すると思われる技術や手段についての用語です。 |
| [搾取] | 情報の搾取に利用されると思われる技術や手段についての用語です。 |
| [布石] | 攻撃そのものではないが、攻撃のための布石に利用されると思われる技術や手段についての用語です。 |
| [暗号] | 暗号に特化した技術や理論についての用語です。 |
| [認証] | 認証に特化した技術や理論についての用語です。 |
| [ウイルス] | ウイルスそのものや、関連する技術についての用語です。 |
| [通信] | セキュリティとは関係ないが、ネットワークに利用される技術や手段についての用語です。 |
| [コンテンツ] | セキュリティとは関係ないが、一般的なサービスに利用される技術や手段についての用語です。 |
| [基準] | 一般化されている規則やルールに関連する用語です。 |
| [語彙] | ネットワークやセキュリティの技術とは関係なく、僕が客先などでセキュリティの話をする時によく使う用語です。 |
まだ作成中ですが、今後どんどん用語を増やしていく予定です。
| 用語 | 用語の別表記 | ジャンル |
|---|---|---|
 2000年問題 |
Y2K問題、Year-2000-Problem | [語彙] |
| 2038年問題 |
Year-2038-Problem | [語彙] |
| 3DES |
Triple-DES、トリプルデス | [暗号] |
| ActiveX |
- | [コンテンツ] |
| AES |
Advanced-Encryption-Standard | [暗号] |
| Antinny |
W32.HLLW.Antinny、アンティニー、アンチニー | [ウイルス] |
| Anonymous |
アノニマス | [語彙] |
| Bagle |
ベーグル、バグル | [ウイルス] |
| Basic認証 |
Basic-Authentication、ベーシック認証、基本認証 | [認証] |
| Bot |
ボット | [攻撃] |
| CBCモード |
Cipher-Block-Chaining-Mode | [暗号] |
| CFBモード |
Cipher-Feedback-Mode | [暗号] |
| Cracker |
クラッカー | [攻撃] |
| CTR |
Counter、CTRモード | [暗号] |
| DDoS |
Distributed-Deny-of-Service、分散DoS、ディードス | [攻撃] |
| DES |
Data-Encryption-Standard、デス | [暗号] |
| DMZ |
Demilitarized-Zone、非武装地帯 | [防御] |
| DNSポイズニング |
DNS-poisoning、DNSポイゾニング、DNSキャッシュポイズニング | [攻撃][布石] |
| DoS |
Deny-of-Service、ドス | [攻撃] |
| ECBモード |
Electronic-Codebook-Mode | [暗号] |
| Exploit |
エクスプロイト、エキスプロイト | [攻撃] |
| False-Positive |
フォルスポジティブ、誤検出 | [防御] |
| Forensic |
フォレンジック | [防御] |
| Grey-Listing |
グレイリスティング | [防御] |
| Hacker |
ハッカー | [攻撃][防御] |
| IDS |
Intrusion-Detection-System、侵入検知システム | [防御] |
| IIS |
Internet-Information-Server | [コンテンツ] |
| IPS |
Intrusion-Prevention-System、侵入防止システム | [防御] |
| IPSec |
アイピーセック | [暗号][認証][防御] |
| Malware |
マルウェア | [攻撃][搾取] |
| Napster |
ナップスター | [コンテンツ] |
| NIST |
National-Institute-of-Standards-and-Technologies、国立標準技術研究所、米国商務省標準局、NBS、National-Bureau-of-Standard、国立標準局、米規格基準局 | [基準] |
| OFBモード |
Output-Feedback-Mode | [暗号] |
| OP25B |
Outbound-Port25-Blocking | [認証] |
| OpenSSL |
- | [暗号][認証] |
| Pharming |
ファーミング | [攻撃][搾取] |
| Phishing |
フィッシング | [攻撃][搾取] |
| PKI |
Public-Key-Infrastructure、公開鍵基盤 | [暗号][認証] |
| Protocol-Anomaly |
プロトコルアノーマリー、プロトコルアノマリー、プロトコル違反 | [攻撃] |
| RFC |
Request-for-Comment | [基準] |
| Rijndael |
ラインダール、ラインデール、リンディール | [暗号] |
| ROC曲線 |
ROCカーブ、Receiver-Operating-Characteristic-Curve | [語彙] |
| RootKit |
ルートキット | [攻撃] |
| ROT13 |
ROT-13、Rotate-by-13-Places | [暗号][語彙] |
| Salt |
ソルト | [暗号][認証] |
| Sanitize |
サニタイズ、特殊文字無効化 | [防御] |
| Script-Kiddies |
スクリプトキディ | [攻撃] |
| Signature |
シグネチャ、シグニチャ | [防御] |
| SPN構造 |
SPN-Structure、Substitution-Permutation-Network-Structure | [暗号] |
| SQLインジェクション |
SQL-injection、SQL挿入攻撃 | [攻撃] |
| SSLアクセラレータ |
SSL-Accelerator | [暗号][認証] |
| SSL-VPN |
- | [暗号][認証] |
| URLフィルタリング |
URL-Filtering | [防御] |
| UTM |
Unified-Threat-Management | [防御] |
| VPN |
Virtual-Private-Network、仮想プライベートネットワーク、仮想閉域網 | [防御] |
| Wet-Ware |
ウェットウェア | [語彙] |
| WinMX |
MX | [コンテンツ] |
| Winny |
ny、ウィニー | [コンテンツ] |
| Winny商法 |
- | [語彙] |
| アクセスポリシー |
Access-Policy、ポリシー、Policy | [防御][基準] |
| アリス |
Alice | [語彙] |
| アンチウイルス |
Anti-Virus、Anti-X、ワクチン | [ウイルス][防御] |
| イブ |
Eve | [語彙] |
| インシデント |
Incident、セキュリティインシデント | [基準] |
| ウイルス |
Virus、ウィルス、コンピュータウイルス、ビールス、ヴァイラス | [ウイルス] |
| エニグマ |
Enigma | [暗号] |
| エレガント |
Elegant | [語彙] |
| オレオレ証明書 |
自己署名証明書、Self-Signed-Certificate | [攻撃][認証] |
| カッコウの卵 |
Egg-of-Cuckoo | [語彙] |
| キーロガー |
Keylogger | [攻撃][搾取] |
| グミ指 |
Gelatin、ゼラチン、ゼラチン指 | [攻撃][認証] |
| ケルクホフスの原理 |
Kerckhoffs'-Principle | [語彙] |
| シンクライアント |
Thin-Client | [防御] |
| シーザー暗号 |
Caesar-Shift、Caesar-Cryptography | [暗号][語彙] |
| ステルス |
Stealth | [語彙] |
| ステートフルインスペクション |
Stateful-Inspection | [語彙][防御] |
| スパイウェア |
Spyware | [攻撃][搾取] |
| セキュアOS |
- | [防御] |
| ゼロデイアタック |
Zero-Day-Attack | [攻撃] |
| ゼロ知識証明 |
ZKIP、Zero-Knowledge-Interactive-Proof、ゼロ知識対話証明 | [認証] |
| ソーシャルエンジニアリング |
Social-Engineering、Social-Hacking、ソーシャルハッキング | [攻撃][搾取][布石] |
| ゾンビ |
Zombie | [攻撃] |
| ディザスタリカバリー |
Disaster-Recovery、DR、災害対策 | [語彙] |
| テロ支援国家 |
Terrorist-Support-Nation、State-Suponsors-of-Terrorism | [語彙] |
| トレント |
Trent | [語彙] |
| トレードオフ |
Trade-Off | [語彙] |
| バイオメトリクス認証 |
Biometrics-Authentication、Biometric-Authentication、バイオメトリック認証、生体認証 | [認証] |
| ハイブリッド暗号 |
Hybrid-Cryptography | [暗号] |
| バックドア |
BackDoor、裏口 | [攻撃] |
| バッファオーバフロー |
Buffer-OverFlow、バッファオーバーフロー、バッファ溢れ | [攻撃] |
| ハニーネット |
Honey-Net | [防御] |
| ハニーポット |
Honey-Pot | [防御] |
| ファイアウォール |
Firewall、ファイヤーウォール | [防御] |
| ファイステル構造 |
Feistel-Structure、ファイステル暗号 | [暗号] |
| ファイル交換ソフトウェア |
P2Pソフトウェア | [コンテンツ] |
| ブロック暗号 |
Block-Cipher | [暗号] |
| ペネトレーションテスト |
Penetration-Test、侵入テスト | [攻撃][防御] |
| ボブ |
Bob | [語彙] |
| メタ構文変数 |
Metasyntactic-Value | [語彙] |
| リバースエンジニアリング |
Reverse-Engineering | [攻撃] |
| ログワイプ |
Log-Wipe | [攻撃] |
| ワードリスト |
Wordlist、Dictionary-File、ディクショナリーファイル、辞書ファイル | [認証][攻撃] |
| いたちごっこ |
The-Cat-and-Mouse-Game | [語彙] |
| 炎上 |
Flame | [語彙] |
| 鍵配送問題 |
Key-Distribution-Problem | [語彙] |
| 隠すセキュリティ |
秘密主義、Secrecy | [語彙] |
| 隠れチャネル |
Convert-Channel | [攻撃] |
| 検疫システム |
Quarantine | [防御] |
| 公開鍵暗号 |
Asymmetric-Cryptography、非対称暗号 | [暗号][認証] |
| ごみ箱漁り |
- | [攻撃] |
| 縦深防御 |
多層防御、Defense-in-Depth | [防御][語彙] |
| 証明書 |
Certificate、Cert、デジタル証明書、ディジタル証明書、電子証明書 | [認証] |
| 初期化ベクトル |
Initialization-Vector | [暗号][認証] |
| 性悪説 |
デフォルト拒否 | [語彙] |
| 脆弱性 |
Vulnerability、ブルネラビリティ、バルネラビリティ、セキュリティホール、SecurityHole、穴、Hole | [攻撃][防御] |
| 性善説 |
デフォルト許可 | [語彙] |
| 線形合同法 |
Linear-Congruential-Method | [暗号] |
| 総当たり攻撃 |
Bruteforce、ブルートフォース | [攻撃] |
| 大根指 |
大根 | [認証][攻撃] |
| 対称暗号 |
Symmetric-Cryptography、Secret-Key-Cryptosystem、秘密鍵暗号、Shared-Key-Encryptosystem、共有鍵暗号、Common-Key-Encryptosystem、共通鍵暗号 | [暗号] |
| 誕生日パラドックス |
Birthday-Attack、Birthday-Paradox、誕生日攻撃、誕生日問題 | [攻撃][語彙] |
| 使い捨てパッド |
One-Time-Pad、ワンタイムパッド、Vernam-Cipher、バーナム暗号 | [暗号] |
| 同調行動 |
Conformity、Conforming-Behavior | [語彙] |
| 匿名串 |
匿名プロキシ、Anonymous-Proxy | [認証] |
| 泥臭い |
Smell-of-Mud、Clumsy、洗練されていない | [語彙] |
| 鶏と卵の問題 |
- | [語彙] |
| 二律背反 |
Antinomy、アンチノミー | [語彙] |
| 認証ツリー |
- | [認証] |
| 認証局 |
CA、Certificate-Authority、認証機関 | [認証] |
| 認知的不協和理論 |
Cognitive-Dissonance-Theory | [語彙] |
| 平文 |
プレーンテキスト、Plain-Text | [語彙] |
| 閉域網 |
Closed-Network、クローズドネットワーク | [通信] |
| 漏れ串 |
漏れプロキシ、Non-Anonymous-Proxy | [認証] |
| 乱数生成器 |
RNG、Random-Number-Generator | [暗号][認証] |
| 割れ窓理論 |
Broken-Windows-Theory | [語彙] |
ネットワークセキュリティ関係者の部屋 > gLOSSARY