コンピュータ上に広告的な内容を表示するソフトウェア。類似のスパイウェアと同様、ユーザーの同意を得て、ユーザーが把握した状態で稼働するものと、そうではないものがあります。セキュリティ リスクというよりは迷惑ソフトである場合が多く、ユーザーのインターネット閲覧行為を監視し、その情報をインターネットを介して他者に転送する場合もあります。
暗号化手法の一つ。広く公開される公開鍵でメッセージを暗号化し、対応する秘密鍵でその暗号を解読します。
コンピュータで作成したファイルの予備コピー。通常は元ファイルとは物理的に離れた場所に保存します。元ファイルが破壊されたり失われたりして復元する場合に不可欠のものです。
ワーム、トロイの木馬、キーロガーなど、従来のさまざまな攻撃手法を組み合わせた攻撃。これを防ぐには、複数のセキュリティ ツールや防御レイヤを組み合わせることが必要となります。
「Web log ( ウェブ ログ )」から派生した語。個人が日記風の記録やコメントを定期的に掲載する Web サイト。自分のサイトに他者がコメントを記入できるようにしているブログ オーナーもいます。
「Bluetooth」の名称は、10 世紀にデンマークを統一したことで知られる Harald Blatand ( Blatandは英語でBluetooth ) 王に由来。ワイヤレスのヘッドセット、携帯電話、PDA、キーボードなどさまざまな機器同士で短距離通信を行うためのワイヤレス標準規格。多数のセキュリティ手法をサポートしていますが、欠陥もあるため、Bluetooth 対応の機器でも攻撃にさらされる可能性はあります。
「robot ( ロボット )」から派生した語。Web の検索エンジンなどの自動化プログラムのこと。インターネット上での人間の行為を実行したりシミュレートします。検索エンジン、インスタント メッセージ ( IM ) プログラム、その他のインターネット サービスで、合法的な目的に使用されます。また、コンピュータを乗っ取る、攻撃を仕掛ける、データを危険にさらすなど、複合的な脅威の一環としても利用されることがあります。「botnet ( ボットネット )」の項を参照。
ウイルスなどに感染し、個人の支配下に置かれているコンピュータのグループ。この個人が、汚染されたコンピュータにインストールしたマルウェアを使用し、サービス拒否攻撃やスパム メールの送信など、悪質な行為をはたらきます。
ページのトップへ
公開鍵による暗号化において、公開鍵とその所有者を認証する、信頼できる第三者機関。認証局が発行する電子証明書は、公開鍵が確かにその証明書に電子署名が記載されている人物のものであることを証明します。
グループがリアルタイムで意見交換を行えるオンラインの公開討論場。多くのチャット ルームでは、モデレータをおいて参加者の行動を監視し、アクセスを制御しています。しかしユーザーはチャット ルームには匿名で参加できるため、この匿名性を利用して性犯罪者が正体を隠し、疑いを持たない子供やティーンエージャーを狙ったこともあります。
Web ページにアクセスした時にユーザーのコンピュータ上に残る少量のテキスト ファイル。ユーザーがそのページに再度アクセスしたときにユーザーやその好みを記憶したり、インターネットの閲覧傾向をトラッキングするために使用され、ネット ショッピングのカートやページのカスタマイズ、ターゲット広告などを容易にします。クッキーはプログラムではないため、コンピュータのハード ドライブから読み取りをしたり、コンピュータに被害を及ぼすことはありません。
ページのトップへ
ハード ドライブに保存されている情報を再編するため、ファイルの一部をより論理的な順序で互いに隣接するように並べ替えるプロセス。ファイルが断片化されているとコンピュータの動作は低下します。デフラグによりハード ドライブの動作は速くなり、ディスクの空き容量も大きくなります。
公開鍵証明書または身元証明書とも呼ばれます。公開鍵暗号化では、暗号化された、またはデジタル署名が添付されたデータとともに公開鍵が送信されます。この証明書は、その鍵が送信者本人のものであることを証明するものです。デジタル証明書は認証局によって発行されます。証明書には送信者の公開鍵と合わせ、この証明書が正当なものであること、および鍵が送信者本人のものであることを証明するデジタル署名が含まれます。
公開鍵暗号化において、暗号化されたデータが改ざんされていないこと、およびデジタル証明書の所有者の身元と証明書自体の正当性を証明します。
ドメイン ネーム システムを操作して、正当な Web アドレスを偽の、または悪質な Web サイトに結びつけること。フィッシングなどの攻撃で悪用されると、ユーザーはほとんど、またはまったく警告を受けることなく偽の Web サイトにアクセスさせられます。
Denial-of-Service ( サービス拒否 )。コンピュータまたはネットワークに対する攻撃の一種。帯域幅があふれ、リソースに負荷がかかりすぎた結果、コンピュータやネットワークのサービスがクライアントに提供されなくなります。単にリソースの稼働を停止させるだけの悪質なコードが、この攻撃を引き起こすこともあります。
ページのトップへ
解読する鍵を持たなければ読めない形式に情報を変換するセキュリティ手法。オンライン ショッピングなどオンライン上の取引を安全に行うためによく使われます。Web サイトで、そのサイトが「安全」であると表示された場合、通常そのサイトからユーザーが送受信するデータは暗号化されていることを意味します。「public key cryptography ( 公開鍵暗号化 )」の項を参照。
圧縮、またはデータ圧縮。ファイルの中身を変換してファイルのサイズを小さくします。圧縮は、ストレージの空き容量を最大限に増やすために、またインターネットを介したデータ転送を高速化するために行われます。圧縮ファイルはアーカイブ ファイルに格納されることが多く、そこから取り出して解凍してから使用します。一般的な圧縮アーカイブ形式には、.ZIP、.SIT、.TAR、.JAR および .CAB があります。「image compression ( 画像圧縮 )」の項を参照。
ネットワークとインターネット間、または同一ネットワーク内の一部と別の一部との間で、ネットワーク アクセスおよび通信を制御するハードウェア デバイスまたはソフトウェア デバイス、もしくはその両方。
コンピュータと、インターネットまたはローカル ネットワークとの間のアクセスおよび通信を制御するソフトウェア。ハッカーその他の不正トラフィックを阻止し、正当なトラフィックを許可します。
File Transfer Protocol ( ファイル転送プロトコル )。インターネット上で複数のコンピュータが相互にファイルを転送するための通信規格。ほとんどの Web ブラウザで FTP を使用したファイル転送が可能ですが、専用 FTP プログラムを利用することもでき、通常はこちらのほうがより優れたセキュリティ機能を備えています。
ページのトップへ
Graphics Interchange Format ( 画像交換フォーマット )。インターネット上で一般的に使用される画像ファイル形式の一種。画質を損なわずに圧縮できるため、画像に適しています。ただし 256 色までしか表示できないため、デジタル写真には不適です。「JPEG」の項を参照。
通常、プログラミングの技能や技術的な知識を利用し、悪質な目的または犯罪目的でコンピュータ システムに不正アにクセスする者。しかしプログラミングの世界では、そのような人物を指す言葉としては「クラッカー」を使うことが好まれ、「ハッカー」は高度な技能を持ち、広く尊敬を集めているプログラマに対して使われます。
Hypertext Markup Language ( ハイパーテキスト マークアップ言語 )。Web ページの作成と形式設定に使用される主要言語。ほとんどの Web ページで、テキスト、ハイパーリンク、画像、その他のメディアのレイアウト、デザイン、表示を制御します。
Web ページの作成と形式設定に使用される HTML コード要素の標準仕様。
Hypertext Transfer Protocol ( ハイパーテキスト転送プロトコル )。Web ブラウザとサーバーがインターネットを介して情報をやり取りするための通信規則。
暗号化および認証のいずれか一方、または両方の手法によってセキュリティが確保されたサーバーへ情報を送信するための HTTP 規則。セキュアな HTTP 接続を提供する Web サイトの URL は、https:// で始まります。
クリックできる単語、フレーズ、または画像。これらをクリックすると、インターネット上で 1 つの Web ページから別の Web ページ、またはリソースに移動することができます。ハイパーリンクは HTML タグで作成され、ブラウザ内で表示される場合は、通常アンダーラインが引かれていたり本文とは別の色で表示されていたりします。
ページのトップへ
Instant Message ( インスタント メッセージ )。二人以上の人が、インターネットを介してリアルタイムで相互に通信できるプログラム。ほとんどの場合、通信はテキストで行われますが、音声および動画による会議のストリーミングやファイル交換のサービスを提供する IM プログラムもあります。IM は、インスタント メッセージングによって送信されたメッセージ、またはインスタント メッセージを送信する行為をあらわす場合もあります。
画像圧縮。画質を容認可能なレベルに維持しながら、画像ファイルのサイズを小さくすること。JPEG および GIF は、Web 上で広く使われている画像圧縮ファイル形式です。「file compression ( ファイル圧縮 )」の項を参照。
コンピュータおよびコンピュータ ネットワークで構成される、世界規模の公共ネットワーク。World Wide Web、電子メール、インスタント メッセージング、チャット ルーム、その他多くのオンライン サービスを促進します。
Internet Protocol address ( インターネット プロトコル アドレス )。インターネットなどのネットワークに接続されているコンピュータや他のデバイス 1 つ 1 つに割り当てられる固有の識別子。電話番号と同様の概念の文字列であり、すべてのコンピュータ、ルータ、プリンタ、および他のデバイスが互いに認識 ( 識別 ) して通信できるようにします。
Joint Photographic Experts Group ( ジョイント フォトグラフィック エキスパート グループ )。デジタル写真に広く使われる圧縮ファイル形式。高解像度を維持しながら圧縮できるため、Web 上でよく利用されます。多くのデジタル カメラでは、デフォルトで JPEG ファイルが作成されます。JPEG ファイルの拡張子は .jpg または .jpeg です。「GIF」の項を参照。
ページのトップへ
ユーザーがキーボード入力した内容をすべて監視し、記録するソフトウェア。技術サポートや監視の目的で使われます。また、マルウェアに組み込まれ、パスワード、ユーザー名、その他の個人情報の収集に悪用されることもあります。
mpeg オーディオ レイヤ 3。音声ファイル圧縮形式の一種。録音した音声や音楽をハンドヘルドおよびデスクトップのオーディオ プレイヤで再生する場合によく使われます。
malicious software ( 悪質なソフトウェア ) から派生した語。システムやデータに損傷を与える、プライバシーを侵害する、情報を盗む、あるいはコンピュータに不正侵入するなどの被害を及ぼすために設計されるソフトウェア。
取引の当事者双方に、自分の身元の確実さを証明することを求めるセキュリティ手法です。Web 上では、Web ブラウザと Web サーバー双方がそれぞれ相手に対して自分の身元を証明することが求められます。これにより、Web ページとそのページのユーザーがいずれも正当なものであることを確認できます。金融関連のサイトや電子商取引のサイトでこの相互認証の手法を使用すれば、フィッシングやその他の詐欺防止に役立ちます。
ページのトップへ
ケーブルまたはワイヤレス信号、もしくはその両方により接続されている 2 台以上のコンピュータのグループ。これらのコンピュータは、ネットワーク プロトコルを使って相互に通信できます。ネットワークには、プリンタ、ルータ、ネットワーク ハブなどのデバイスを含めることができます。
ローカル ネットワーク上で、複数のコンピュータを相互接続するハードウェア デバイス。
Personal Digital Assistant ( 個人用携帯情報端末 )。ハンドヘルド コンピュータの一種。通常は、アドレス帳、メモ帳、その他の個人用管理ソフトウェアが搭載されています。多くの場合、Web への接続、電子メールの送信、ホーム コンピュータとの同期を行う機能を持ち、中には携帯電話としての機能を持つものもあります。
人々を騙して、社会保障番号やパスワードなどの機密情報を提示させようとする試み。典型的な手口では、正当なものに見せかけた電子メールや IM と偽の Web サイトを使って、情報の提示を求める偽の要求をします ( つまり、秘密情報を「fishing ( 釣り上げる )」ということです )。「social engineering ( ソーシャル エンジニアリング )」の項を参照。
インターネット サーファーを狙った詐欺行為。ある Web サイトのドメイン ネーム、つまり URL をかたる偽のサイトを作ってユーザーをそこに誘導し、情報提示を求める偽の要求をします。「URL spoofing ( URL スプーフィング )」の項を参照。
「iPod」と「broadcasting ( ブロードキャスティング )」による造語。定期的に更新される mp3 音声ファイル。Web 上で入手でき、1 度のダウンロードまたはサブスクリプションが可能。ポッドキャストの登録者は、RSS Web フィードにより、自動的に更新を受け取ることができます。
ページのトップへ
非対称型暗号化において、暗号化されたメッセージを解読するために、対応する公開鍵とともに使用される非公開の鍵。
非対称型暗号化において、暗号化されたメッセージを鍵の所有者に送信する場合に誰でも使用できる鍵。公開鍵の所有者は、暗号化されたメッセージを自分の秘密鍵を使用して解読します。
暗号化手法の一つ。公開鍵でメッセージを暗号化し、デジタル署名でメッセージの完全性を証明し、デジタル証明書で公開鍵所有者の身元を認証します。
公開鍵暗号化をサポートするための標準規格およびサービス。認証局から発行されたデジタル証明書を使用して公開鍵およびその所有者の認証を行います。
ページのトップへ
破壊されたりアクセス不能となった元のデータ ファイルを、バックアップ ファイルから復元するプロセス。
2 つのネットワークを接続し、トラフィックを一方のネットワークから他方のネットワークの適切な行き先へと導くハードウェア デバイス。ネットワークをインターネットに接続するために使われることが多く、ネットワーク ファイアウォールなどの機能を内蔵しているものもあります。
Really Simple Syndication ( リアリー シンプル シンジケーション )。XML 形式の一つ。ニュース サイトやブログなど、頻繁に情報が更新される Web サイトで入手可能なコンテンツの Web フィード作成に使用されます。これらのフィードには一般にコンテンツの見出しや概要が含まれ、登録者は RSS リーダーを使用してそれらを閲覧します。
ページのトップへ
メッセージの暗号化と解読に同一の秘密鍵を使用する暗号化手法。
Simple Mail Transfer Protocol ( シンプル メール転送プロトコル ) インターネットを介して電子メール メッセージを送信するための通信規約。
ユーザーが個人情報を提示するように仕向ける手法。技術的な手段のみによるのではなく、人が互いを信用する自然な傾向を利用して情報を盗みます。フィッシング、ファーミング、スパムなど、インターネットを利用した詐欺行為を伴うことがよくあります。
未承諾の電子メール。通常は大量の無作為のアカウントに一斉に送りつけられ、製品やサービスの広告を含むものが多くあります。フィッシング詐欺などのオンライン詐欺でも使われます。電子メールのフィルタリング ソフトウェアを使用することで、受信を最小限に抑えることができます。
ページのトップへ
未承諾のインスタント メッセージ。通常は大量の IM アカウントに一斉に送りつけられ、マーケティング関連情報や製品紹介用 Web ページへのリンクを含むものが多くあります。フィッシング詐欺や、マルウェアを蔓延させるために使われることもあります。「spam ( スパム )」の項を参照。
Spam over Internet telephony ( インターネット電話を利用するスパム )。インターネットを介し、多数の VoIP 電話宛に未承諾の電話をかけます。今はまだ大きな迷惑行為や脅威にはなっていませんが、VoIP の普及が進むにつれて、深刻な問題となる可能性があります。「spam ( スパム )」および「spim ( スピム )」の項を参照。
ユーザーのコンピュータについての情報、およびユーザーのコンピュータ利用動向の情報を収集して、それをインターネット経由で他者に転送するソフトウェア。通常バックグラウンドで稼働し、ユーザーに気づかれずに、あるいはユーザーの同意を得ずに、ユーザーのコンピュータにインストールされる場合があります。
正当なソフトウェアに見せかけた悪質なプログラム。これにより、他者がユーザーのコンピュータをリモートで支配したり、データやシステムを攻撃することが可能になる場合が多く見られます。ウイルスやワームとは異なり、トロイの木馬は自己複製や自己増殖ができないため、他の伝播手法に頼らなければなりません。
ページのトップへ
Uniform Resource Locator ( 統一資源位置指定子 )。Web サイトまたは Web ページのアドレス ( たとえば、www.symantec.com または www.symantec.com/home_homeoffice/index.html など )。ブラウザでは、Web ページが格納されている Web サーバーから URL を使用して Web ページをダウンロードします。
Web ブラウザのアドレス バーに表示される URL を隠蔽したり偽装したりする試み。フィッシング攻撃などのオンライン詐欺で偽の Web サイトを本物に見せかけるために使われます。攻撃者は、本物のように見える URL や似たようなスペルの URL で実際の URL を隠します。
自己複製してファイル、プログラム、コンピュータ システムに感染することができるプログラム。単に自己複製して蔓延するだけのものもありますが、ユーザーのコンピュータ システムやデータに損傷を与えるウイルスもあります。
Voice over Internet Protocol ( インターネット プロトコルによる音声トラフィック伝送 )。インターネットや他の IP ネットワークを介した音声伝送を促進するデジタル電話サービス。
Top
映画「WarGames ( ウォーゲーム )」で知られるモデム ベースの類似行為、「wardialing ( ウォーダイアリング )」からの派生語。Wi-Fi 対応の機器を持って車を走らせながら、無防備でセキュリティが保護されていないワイヤレス ネットワークを探し当てます。ウォードライバーの中には、GPS 機器を使って位置を調べ、見つけ出したネットワークの所在地を公表する者もいます。
「wardriving ( ウォードライビング )」からの派生語。公共の場に、無防備でセキュリティが保護されていないネットワークの所在場所を示す記号を描くこと。
インターネット上の情報共有サービス。世界中のコンピュータおよび Web サーバーが集まっている Web では、Web ページなどのファイルを公開することができます。Web ブラウザでは、URL によって Web ページやファイルを特定し、HTTP または FTP 要求によってそれらを読み取ります。ほとんどの Web ページにはハイパーリンクが含まれ、そこから他のページやファイルに移動できます。Web ( クモの巣 ) と呼ばれるのはそのためです。
Web ページのダウンロードや表示、および複数の Web ページ間を行き来するために使用されるプログラム。通信には主に HTTP が使われ、HTML、XML、JPEG、MPEG などさまざまなファイル形式を表示できます。ほとんどの Web ブラウザでは、Java、ActiveX、JavaScript で書かれた小サイズのプログラムを実行でき、セキュリティを保護するために暗号化による伝送が可能なブラウザも多くあります。
系統的に Web のブラウジングを行うボット。検索エンジンで、膨大な数の Web サイトを自動的にダウンロードするために使われます。ダウンロードしたサイトは索引が付けられ、検索効率を向上させます。Web サイトをメンテナンスするため、またスパム目的で電子メール アドレスを収集するために使用されることもあります。
ページのトップへ
通常は XML 形式のファイルで、ニュース記事、ポッドキャスト、ブログなど頻繁に更新される Web コンテンツの見出しと概要が含まれます。コンテンツ全体をサブスクリプションまたは 1 回ダウンロードできるリンクが提供されます。また、オンライン シンジケートのような組織を作って、コンテンツを共有したり他の Web サイトに転載したりすることも可能です。「RSS」の項を参照。
通常は HTML 形式で作成され、Web 上でブラウザによって検索できるファイル。Web ページには、テキスト、画像、マルチメディア リソースを含めることができます。通常は他の Web ページやファイルへのハイパーリンクが含まれ、ユーザーがページのホスト システムに情報を送信するためのフォームを含むページもあります。
Web ページや他のリソースをインターネット上で共有可能にするコンピュータ。HTTP を使って Web ブラウザから Web サーバーに対して Web ページが要求されると、Web サーバーがそのページを、要求したブラウザに送信またはダウンロードします。また、Web サーバーの機能を促進するプログラムも参照します。
Wired Equivalent Privacy ( 有線と同等のプライバシー )。802.11 IEEE 規格の一部。情報を暗号化して、ワイヤレス ネットワークへの不正アクセスを防止するためのセキュリティ プロトコル。有線ネットワークと同等レベルのセキュリティを目指して設計されましたが、セキュリティ上の重大な欠陥があるため、これに替わってより望ましいワイヤレス セキュリティ プロトコルである WPA および WPA2 が使われるようになっています。
ページのトップへ
ボタン、チェック ボックス、ウィンドウ、テキスト ボックスなど、一般にインタラクティブなグラフィック コンポーネント。また、Apple のダッシュボード コンポーネントや Yohoo! ウィジェットなどのように、リアルタイムで情報を表示して、よく使う機能へのすばやいアクセスを可能にする小サイズのデスクトップ プログラムも指します。
Wireless fidelity ( ワイヤレス フィデリティ:無線の信頼性 )。Hi-fidelity ( ハイ フィデリティ ) に掛けた語。802.11 準拠のワイヤレス ネットワーク、デバイス、あるいは 802.11 準拠のワイヤレス技術を伴うあらゆるもの ( Wi-Fi ホットスポットなど ) を表す語。
Wi-Fi 対応のデバイスを使用し、公衆のワイヤレス ネットワークを介してインターネットに接続できる物理的な範囲。セキュリティ対策がまったく講じられていないホットスポットと、WEP や WPA によって伝送のセキュリティが確保されているホットスポットがあります。
SF 小説「The Shockwave Rider」 ( 衝撃波を乗り切れ ) で生み出された語。悪質なプログラムである場合が多く、電子メール プログラムなどの伝送ツールを利用し、自己増殖して感染を広げます。感染したコンピュータのセキュリティを損なったり、システムやデータに被害を及ぼすこともあります。
ページのトップへ
Wi-Fi Protected Access ( Wi-Fi プロテクテッド アクセス )。802.11 ワイヤレス規格の一部。WEP セキュリティ プロトコルを拡張および改良したもの。WEP よりも優れた暗号化機能およびユーザー認証機能を実現します。
802.11 ワイヤレス規格の一部。WPA セキュリティ プロトコルをさらに強化したもの。WEP、WPA、WPA2 はいずれも現在使用されていますが、WPA と WPA2 はより優れたセキュリティを実現します。
Extensible Markup language ( 拡張マークアップ言語 )。HTML と同様、Web プログラマが Web 上で情報の形式設定や表示に使用する言語。ただし HTML と異なり、形式を設定するための決まったタグはありません。メタ言語であり、プログラマが自分でマークアップ タグを作成したり、それによって情報を革新的な方法で編集して表示できる柔軟性を提供します。
ワイヤレス ネットワークの通信規約。802.11 にはさまざまなバージョン、すなわち改良版があります。特に 802.11b と802.11g は広く採用されています。802.11 規格では、WEP、WPA、WPA2 などのセキュリティ プロトコルも定義されています。
ページのトップへ
