これは、2005年7月から導入され、Windows XPのWindows Updateやマイクロソフト社の
ダウンロードセンターの利用時に認証が求められます。

WGAは、ActiveXコントロールが利用されており、認証に必要なものは、Windowsのプロダクトキー、
コンピューターの製造元、OSのバージョンなどで、個人情報の特定するような
情報は含まれません。

正規品の利用であることが確認されなかった場合は、Windows Updateや、ツールが利用できない
ため、海賊版や違法コピーの防止につながると考えられています。

関連用語：Cabir(キャビア）、携帯電話ウイルス

Symbian OS とは、英Symbian社が開発した携帯電話向けのオペレーティングシステム
（ＯＳ）のことをいいます。

Symbian OS は、Nokia（ノキア）、Motorola（モトローラ）、Sony Ericsson（ソニー
エクソン）、Samsung（サムソン）などの携帯電話に採用されていています。

2004年に、携帯電話ウイルス Cabir(キャビア）がSymbian OS S60を対象としたこともあり、
今後携帯電話のＯＳが発展していくのにつれ、PCと同様にセキュリティ対策の強化も必要に
なっていくと考えられます。

コンピュータフォレンジックとは、コンピュータが関連した犯罪に対して、科学捜査をし、
法的な証拠や犯人を特定するまでの技術やプロセスなどの総称のことをいいます。

フォレンジック(forensic)とは、「法廷の」、「科学捜査の」という意味を持ちます。

例えば、不正アクセスや情報漏えいなどの犯罪があった場合、きちんとした証拠がなければ、法的に犯罪を
立証することが出来ません。

それに対応することが出来る証拠や原因を収集、分析し、犯罪を明らかにする技術が
コンピュータフォレンジックです。

UPnP とは、Universal Plug and Playの略で、パソコンに新たな周辺機器をつないだだけで、自動認識し、
すぐにネットワークが利用できる技術の総称をいいます。

UPnPは、1999年にMicrosoft社が提唱した概念で、TCP/IP、HTTP、XML などの技術に対応していて、Intel社、
Dell Computer社、3Com社、AT&T社など多くの企業が利用しています。

例えば、PnP対応の機器をLANに接続すると、自動的にＩＰアドレスを取得し、インターネットを
利用することができるようになります。

また、UPnPのセキュリティホールを狙った攻撃やクラッカーが侵入してきたり等の被害もありますので、
使用する際は、セキュリティ対策の強化を行いましょう。

 関連用語：Conficker （コンフィッカー）、OTORUN （オートラン）、Neeris （ニアリス）

 
USBメモリウイルスとは、USBメモリを介して感染するウイルスのことをいい、代表的なものとして、
OTORUN 、Conficker、Neerisなどがあげられます。

ウイルス感染したコンピュータにUSB（Universal Serial Bus）メモリを使用することで、USBメモリ自体がウイルスに感染し、
そのUSBメモリを他のコンピュータに使うことで、感染が拡大していきます。

USBメモリウイルスに感染してしまうと、コンピュータやツール、ネットバンキングの
アカウント、パスワードなどの個人情報を盗まれたり、それをインターネット上に公開されたり、
他のウイルスに感染したり、遠隔操作されたりなどの被害を受けてしてしまいます。

 
USBメモリウイルス対策としては、安全性が確証されていないUSBメモリを使用しない、信用できない
コンピュータでUSBを使用しない、USBメモリを使用するコンピュータに最新のウイルス対策ソフトを
利用するなどの方法があります。

別名：分散サービス妨害、協調分散型DoS攻撃
関連用語：DoS攻撃 【Denial of Service Attack】

DDoS攻撃とは、特定のユーザーのコンピュータ（単数もしくは複数）を踏み台として、
多数のターゲットコンピュータへと攻撃することをいいます。

DDoS攻撃は、不特定多数のコンピュータの脆弱性を見つけだし、それらのコンピュータに侵入し、、
ユーザに気づかれないうちにクラッカーはコンピュータを乗っ取ります。

その後、不特定多数のコンピュータや、サーバに大量のパケットやプログラムをを送信します。

踏み台となったコンピュータが攻撃元として発見されるため、犯人を特定することが困難な
攻撃です。

DDoS攻撃の踏み台として、利用されたり、攻撃を受けないように、アプリケーションを
定期的にアップデートしたり、総合セキュリティ対策ソフトを利用したり行うことが重要です

OSコマンドインジェクションにあうとWebサーバが壊されてしまったり、乗っ取られてしまったり、
ファイルやデータが削除されたり、公開されてしまったり、またそのWebサーバーを
踏み台にして新たな犯罪を起こされてしまう可能性があります。

OSコマンドインジェクション対策としては、外部からのプログラム（コマンド）を実行させないように
する、Apacheでユーザー設定する、また脆弱性のあるアプリケーションはアップデートするなどがあげられます。

読み方：アイピーブイ6、アイピーバージョン6
関連用語：IPv4（Internet Protocol Version 4）

IPv6とは、IPv4をベースにした新しいインターネットプロトコルのことをいいます。

現在、IPアドレスは、IPv4が利用されていますが、インターネットの普及により、
IPアドレスの不足が問題とされています。

そこで、約340澗個のアドレスが使用できるIPv6が登場し、一部のインターネットサービス
プロバイダ (ISP) によって利用されています。

関連用語：ファーミング詐欺

DNSキャッシュポイズニングとは、特定のドメインの管理者情報を不正に改ざんし、
別のドメイン情報に書き換え、ユーザーを別のURL（アドレス）に誘導したり、
アクセス出来ないようにしたりする方法（攻撃）のことをいいます。

DNSサーバーに脆弱性があると、DNSキャッシュポイズニングが行われ、有名なWebサイトや
ショッピングサイト、インターネットバンキングなどを装い、ユーザーの氏名、電話番号、
住所、クレジット情報などの個人情報が盗用されたり、公開されてしまったりなどの被害
（ファーミング詐欺）を受けてしまいます。

DNSキャッシュポイズニング対策としては、DNSサーバに脆弱性のないベンダーのドメインを
購入すること、DNSサーバーのセキュリティを強化すること、定期的にセキュリティ関連情報を
チェックするなどがあげられます。

関連用語：FMS攻撃、PTW攻撃

WEPとは、無線LANに使用される暗号化の技術のことをいいます。
WEPは、無線通信で送受信されるパケットを暗号化する方法で、多くのユーザが使用しています。

しかし、現在、WEPの脆弱性が見つかり、暗号文が一瞬にして解読できるため、ユーザーの氏名、
電話番号、住所、アカウント、パスワード、クレジット情報などの情報漏えいや様々な攻撃（FMS攻撃、
PTW攻撃など）などの被害を受けてしまう可能性があります。

暗号化技術は進化していますので、セキュリティ情報を定期的にチェックしたり、有線通信を利用したり、
セキュリティ効果の高い他の暗号化技術を利用したりしましょう。