セキュリティ用語集 - ウイルスソフト比較＆評価 2012年版

ハッキング　【hacking】

ブラウザヘルパーオブジェクト　【Browser Helpeｒ Object、BHO】

ブルートフォース攻撃 【Brute Force Attack】

バッファ・オーバーフロー攻撃 【buffer overflow attack】

バッファ・オーバーフロー攻撃とは、システム（もしくはプログラマ）が想定していた
サイズを超える大量のデータを送信し、特定のプログラム（コマンド）を実行させたり、
システムを破壊させることをいいます。

OSやツールなどのセキュリティホールを利用して侵入し、プログラムを暴走させたり、
システムが制御を出来なくしたり、コンピュータがを乗っ取ってしまったりなどを行います。

バッファ・オーバーフローは、対策としては、特定のバッファ以上のプログラムを読み込ま
ないようにする、アプリケーションやツールのセキュリティパッチが出たらすぐに利用
する、セキュリティ対策ソフトを導入し、メールやシステムをチェックする、不明なWeb
サイトや電子メールは利用しないなどが有効です。

ハッシュ関数 【hash function】

関連用語：ハッシュ値、デジタル署名、ユーザー認証

 
ハッシュ関数とは、ドキュメントや数字など与えられたデータから一定長のデータに
要約するための演算方法、関数、またはそのデータを得る操作方法のことをいいます。

また、ハッシュ関数から求められた値をハッシュ値といいます。

ハッシュ関数は、データベースの検索、処理の高速化や改ざんの検出に利用、また
データの暗号化の補助やユーザー認証、デジタル署名に応用されています。

バイオメトリクス認証 【biometrics authentication】

別名：生体認証
関連用語：指紋認証　【fingerprint authentication】

バイオメトリクス認証とは、人間の指紋や眼球、虹彩、声紋などの身体的特徴や
行動的特徴の情報を利用して行う個人認証、認証方式のことをいいます。

バイオメトリクス認証は、特定の文字を打ち込むパスワード方式の認証より、、個人の
生体が必要となりますので、よりセキュリティ対策が向上し、個人情報が漏洩したり、
システムを奪われたりする危険性が低くなります。

現在は若干高価ですが、指紋認証や虹彩認証システムが多く利用されていて、開発・研究が
行われています。

ポリモーフィック型ウイルス 【polymorphic virus】

 
別名 ：ミューテーション型ウイルス 【mutation virus】
関連用語：上書き型ウイルス、暗号型ウイルス

ポリモーフィック型ウイルスとは、ファイル感染型ウイルスの一種で、ファイルに感染する度に
ウイルス自体がランダムな暗号化を行い、形を変えていくコンピュータウイルスのことをいいます。

ポリモーフィック型ウイルスは、実行される度にウイルスのパターンやサイズなどが変化しますので、
パターン・マッチング検出が難しいウイルスです。

ポリモーフィック型ウイルスの対策としては、定期的に脆弱性がないかツールの
アップデートを行ったり、アンチウイルスソフトを利用し、コンピュータの検査を
行ったりするなどがおすすめです。

秘密鍵暗号 【secret key cryptosystem】

別名：共有鍵暗号 【shared key encryptosystem】
関連用語：公開鍵暗号 【public key cryptosystem】、Triple-DES、Rijndael (AES)

秘密鍵暗号とは、暗号化と複合化に同じ鍵を用いる暗号方式の一種をいいます。

秘密鍵暗号方式は、送信元と受信元で同じ鍵を用いる必要があり、代表的なものとしては、
DES、MISTY、IDEA、FEALなどがあります。

この暗号方式は送受信ともに安全性の高い方法で通信する必要があるため、
現在では、セキュリティのより高い公開鍵暗号方式が多く用いられています。

暴露ウイルス （ばくろウイルス）

関連用語：Winny、Share、Antinny、山田ウイルス

暴露ウイルスとは、ユーザーの個人情報を多くの不特定な人々に公開する
コンピュータウイルスの一種です。

暴露ウイルスは、ファイル共有ソフト（WinnyやShareなど）を利用することでユーザーが
知らないうちにウイルス感染したファイルをダウンロードすることで感染します。

感染すると、コンピュータ内のファイルやメール履歴、デスクトップ画面等がインターネット上に
公開されてしまいます。

暴露ウイルスとして有名なものには、Antinny、山田ウイルスなどがあり、対策としては、
不明なファイル共有ソフトを利用しない、セキュリティ対策ソフトの導入し、定期的に
コンピュータをスキャンすることが有効です。

反射攻撃 【replay attack】

読み方：リプレイアタック
関連用語：使い捨てパスワード（ワンタイムパスワード）

反射攻撃とは、ユーザーのパスワードや暗号などを盗聴し、不正にユーザーになりすまして
再利用する方法（攻撃）のことをいいます。

反射攻撃は、パスワードや暗号文が暗号化されているそのままのデータを再度使用するため、
暗号化を複雑にしてもセキュリティ上防衛が困難と言われています。

対策としては、毎回使い捨てパスワード（ワンタイムパスワード）を利用したり、有線、無線通信が外部に
傍受されないようにセキュリティを強化したりするのが有効です。

ボットウイルス 【bot virus】

関連用語：DoS攻撃、DDoS攻撃 、フィッシング詐欺

ボットウイルスとは、感染するとインターネットを通じて外部からコンピュータが遠隔操作
（リモートコントロール）されてしまう不正プログラム（コンピュータウイルス）の一種です。

ボットウイルスは、ユーザが気づかないうちに侵入し、個人情報を盗用したり、悪意のある攻撃者によって、
特定のWebサイトに攻撃（DoS攻撃、DDoS攻撃 など）を仕掛けたり、スパムメール、パケットを大量に送信
したりします。

ボットウイルス対策としては、セキュリティ対策ソフトの導入し、定期的に定義ファイルをアップデート、
コンピュータのスキャンを行う、Windows Update（Microsoft　Update）やアプリケーションを定期的に
更新し、修正パッチをあてるなどがあげられます。

ポートスキャン 【port scan】

ポートスキャンとは、ポートと呼ばれる通信で接続する際の窓口に外部からアクセスが
可能か調査することをいいます。

例えば、外部から通信可能なポート番号（セキュリティホール、脆弱性）があると、クラッカーなど
外部からの不正な侵入をうけ、それによってサーバやコンピュータを乗っ取られたり、
不正なプログラムを組み込まれてしまう可能性があります。

また、それによって、企業や個人情報を盗用されたり、Webサイトを改ざんされてしまう
被害を受けてしまいます。

ポートスキャン対策としては、アプリケーションの脆弱性がないようにセキュリティパッチを
あてたり、ウイルス対策ソフトを導入し、定期的にコンピュータをスキャン、定義ファイルを
アップデートすることが有効です。

バックアップ 【backup】

バックアップは、コンピュータのハードウェア、ソフトウェアの故障やデータの紛失や削除、ウイルス感染、
災害などのトラブルがあった場合の対策、備えになるものです。

個人ではCDやDVD、外付けのHDDなどの記憶媒体、企業ではオンライン・ストレージなどをバックアップ時に
利用されます。

データがなくなってしまい、復旧出来ないと、多大な被害や損失に発展する場合がありますので、
バックアップの方法を考慮するのは大変重要です。

ブロック暗号 【block cipher】

関連用語：ストリーム暗号 【stream cipher】

ブロック暗号とは、データを一定の固定した長さ（ブロック）ごとに区切って、そのブロック単位で
暗号化を行う共通鍵暗号の一種をいいます。

ブロック暗号のブロック長は、64、128、256ビット（bit）などがあり、これに対して
1ビットまたは1バイト単位で暗号化する方法をストリーム暗号と呼びます。

ブロック暗号の代表的な例としては、DES（(Data Encryption Standard）やSSL（Secure Socket Layer）、
AES (Advanced Encryption Standard）などがあります。

プロキシ 【proxy】

別名：プロキシサーバ 【proxy server】、HTTPプロキシ【HTTP proxy】、
HTTPプロキシサーバ【HTTP proxy server】

プロキシとは、企業や施設など内部ネットワークとインターネット接続の境にある中継サーバの
役割をするもの（コンピュータやソフトウェア）のことをさします。

プロキシ（proxy）は、代理という意味で、クライアントとサーバの間に存在し、一般的にはWWWを
閲覧するためのHTTPによる接続をする際使用するHTTPプロキシのことを指しています。

また、アダルトサイトや暴力的なサイト、フィッシングサイトなどフィルタリングをする際に
使用するプロキシもあります。

ブラウザクラッシャー 　【browser crusher】

別名：ブラウザクラッシュ、ブラウザクラッシャ、ブラクラ

ブラウザクラッシャー とは、Internet ExplorerやNetscape Navigator、FirefixなどWebブラウザの脆弱性
（セキュリティホール）を悪用して、OS（オペレーティングシステム）やブラウザに異常を起こす行為のことをいいます。

ブラウザクラッシャーは、 HTML 文書やJavaScriptなどで記述された悪意のあるファイル、
不正なプログラムを利用します。

これよって、Webブラウザが強制終了されたり、特定の悪意のあるWebサイトにアクセスされたり、
システムを破壊されたりなどの被害を受けてしまいます。

ブラウザクラッシャーの対策としては、セキュリティ対策ソフトを用いる、安全でないWebサイトの
閲覧を行わない、安心のおける企業やセキュリティソフトベンダーがていきょうする
ブラウザクラッシャーチェッカーを利用するなどがあげられます。

フィッシング 【phishing】

関連用語：フィッシング詐欺、フィッシャー

フィッシングとは、金融機関や特定の企業、団体、組織などを装い、ユーザーのアカウント、パスワードや
クレジット情報、住所、電話番号など個人情報を盗み出すこと（フィッシング詐欺ともいう）をいいます。

フィッシングは、電子メールやWebサイト、インスタントメッセージ、携帯電話などを利用して、
ユーザーを信用させ、データを盗み出します。

信用のおけるWebサイトを装ったり、企業や学校、友人からのE-mailを装ったりなど、
巧妙化していくフィッシング詐欺に対策がなされていますが、被害も多いので注意が必要です。

フィッシング対策としては、閲覧しているWebサイトが実際に信用のおけるサイトなのかを
検索して確認する、すぐに個人情報を入力しない、セキュリティ対策ソフトやWebブラウザが
提供するフィッシング詐欺検出機能を利用するなどがあげられます。

ホワイトリスト 【white list】

関連用語：ホワイトリスト方式
対義語：ブラックリスト

ホワイトリストとは、企業、団体や個人などのユーザにとって信頼できるURLやIPアドレス、
メールアドレスの一覧表のことをいいます。

ホワイトリストは、有害なWebサイトの閲覧や迷惑メール（スパムメール）の受信などを防止するために
フィルタリングするためのリストで、ブラックリストと反対の意味をもちます。

しかし、ホワイトリストで閲覧する情報が狭まったり、全て安全なものかは確証
出来なかったりなどの欠点はあります。

ブラウザハイジャッカー 【browser high jacker】

ブラウザハイジャッカー とは、インターネットブラウザの機能を乗っ取るプログラムのことをいいます。

ブラウザハイジャッカー に乗っ取られるWebブラウザは、InternetExplorer(IE)の場合が多く、
下記のような被害を受けます。

　・ブラウザの設定を変更（スタートページや検索結果を変更）
　・ポップアップ広告を表示（アドウェア機能）
　・ユーザーのアクセス履歴を外部に送信

ブラウザハイジャッカー対策としては、使用しているブラウザを定期的にアップデートする、
セキュリティ対策ソフトを導入し定期的にパターンファイルを更新する、不明なWebサイトにアクセスしたり、
ツールをダウンロードしないなどがあります。

ブートセクタ感染型ウイルス 【boot sector virus】

別名：システム領域感染型

ブートセクタ感染型ウイルスとは、ハードディスクやフロッピーディスクのブートセクタ、
パーティションテーブル（システム領域）に感染するウイルスのことをいいます。

ブートセクタ感染型ウイルスは、既存のブートセクタを置き換えたり、移動することで
感染します。

フロッピーディスクを介して、他のコンピュータなどに感染拡大していましたが、
近年ではフロッピーディスクの利用が少なくなったため、ブートセクタ感染型ウイルスは
見かけなくなりました。

また、現在のOSでは活動しない仕組みになっていますが、フロッピーからデータを
移動するときには注意するように心がけましょう。