セキュリティ用語集 - カ行
誤警告
誤警告とは、ウイルス対策ソフトや総合セキュリティソフトが、実際にはコンピュータ
ウイルスやワーム、グレイウェアなどではないファイルを誤って、不正なものとして探知し、
警告してしまったり、プログラムやファイル(拡張子)を隔離してしまったりすることをいいます。
誤警告があった場合は、特定のアプリケーションやツール、Webサイトが利用できなくなって
しまう場合があります。
そのため、不正なプログラムでない場合は、利用しているセキュリティ対策ソフトの
設定をしなおしたり、復旧しつぁり、ソフトのアップデートをしたりする必要があります。
分からない場合は、使用しているソフトのベンダーに問い合わせて、指示に従うのが
よいでしょう。
攻撃シグニチャー 【attack signature】
攻撃シグニチャとは、WindowsなどのOSやアプリケーションなどの脆弱性を
悪用し攻撃するウイルスやワームなどパターンを探知するのに使用されるシグニチャ」
(データ、型)のことをいいます。
攻撃シグニチャのあるウイルスを探知することで、ウイルス探知につながります。
セキュリティ対策ソフトなどではそれを探知することで検出、削除等を行います。
新たなウイルス対策としては、セキュリティ対策ソフトを定期的にアップデートし、
コンピュータをスキャンするのがおすすめです。
感染力 【infectiosity】
読み方:かんせんりょく
別名:ウイルス感染力 【virus infectiosity】
感染力とは、コンピュータウイルス、ワーム、アドウェアなどが感染する能力の指標の
ことをいいます。
感染源は何か、どういった経路で感染したのか、感染したコンピュータから被害は拡大するのかなど
ウイルス感染状況をみて、感染力が高いのか、低いのかを示します。
感染力の高いウイルスは、被害が拡大しやすい傾向にありますので、ウイルス対策ソフトウェアを利用したり、
安全性の確かでないWebサイトの閲覧やツールなどは利用したりしないように心がけましょう。
qmail(キューメイル)
関連用語:MTA(Mail Transfer Agent )、Postfix、sendmail
qmailとは、D. J. Bernstein(ダニエル・バーンスタイン)によって開発されたメール転送エージェント
(MTA)のことをいいます。
qmailは、Unix系オペレーティングシステム (OS)で動作し、sendmailに代わるMTAとして利用され、
シンプル構造が特徴です。
定期的にセキュリティホール情報などがあげられていて、MTAにおいては、
他にもPostfixがあります。
駆除 (クジョ) extermination
関連用語:ウイルス駆除、ウイルス駆除ツール
駆除とは、セキュリティ用語において、ウイルスやワーム、マルウェアを削除することをいいます。
ウイルスによって駆除方法はことなりますが、ウイルスを除去したり、ウイルスによって書き換えられた
ファイルやシステムを修復したりなど、ウイルスの削除とコンピュータの復旧作業を行います。
また、各種ウイルスに対応したウイルス駆除ツールは、各セキュリティ対策ソフトウェアベンダーや
企業や組織、ユーザーが提供しています。
他にも一部のトロイの木馬型の不正ウイルスやワームなどは、駆除ツールではなく、手動で
削除する必要がありますので、駆除方法を確認する必要があります。
感染率 【infection rate】
関連用語:独立行政法人 情報処理推進機構
感染率とは、セキュリティ用語において調査をする対象者がどの位の割合で、
ウイルスやワーム、マルウェアなどの被害を受けたかを表す指標のことをいいます。
感染率は、企業や自治体、もしくは個人ユーザーを対象として選出し、
セキュリティ対策ソフトベンダーやアンケート調査会社が個別に統計したものを
出しています。
また、これを確認することで、現在流行しているウイルスや企業・自治体・ユーザーの被害状況、
拡大のしやすさなどが大幅に分かります。
公開鍵暗号 【public key cryptosystem】
公開鍵暗号方式 【public key encryption system】
関連用語:公開鍵暗号、共通鍵暗号方式 【common key encryption system】
公開鍵暗号方式 とは、1976年にディフィー氏 (Whitfield Diffie) と ヘルマン 氏(Martin E. Hellman)
によって考案された暗号方法のことをいいます。
公開鍵暗号方式 は、秘密鍵と公開鍵を作り、公開キーは暗号化するために用い、秘密キーは
複合化に使用されます。
管理者だけが秘密鍵は所持しているので、共通鍵暗号方式 と比べて、暗号を複合化される
危険性が少ない野で、セキュリティ性の高い暗号方式となっています。
海賊版ソフトウェア
別名:Warez(ウェアーズ、ワレズ)、W@r3z、W@Re2
関連用語:ソフトウェア業界団体 【Business Software Alliance (BSA)】
海賊版ソフトウェアとは、正規版ではなく、違法にコピーや改造されたソフトウェアの
ことをいいます。
海賊版ソフトウェアは、Warezと呼ばれることもあり、インターネット上のWebサイトやファイル交換
ソフトウェア、または違法な業者を通じて、無料もしくは有料で使用されています。
しかし、ソフトウェアに脆弱性があった場合、修正パッチを適用することが出来なかったり、
海賊版ソフトウェアにウイルスなどが仕込まれていたりなどのケースもありますので、
セキュリティ対策上も正規版のソフトウェアを使用することをおすすめします。
記憶媒体 【メディア:media】
別名:データメディア、記憶メディア,リムーバブルメディア 【removable media】、リムーバブル・ドライブ 【removable drive】
記憶媒体とは、コンピュータのデータを記録しておく部品、装置のことをいいます。
記憶媒体は、光ディスク、CD-ROMやDVD-ROM、メモリーカード、USBメモリ、MO、フロッピーディスクなどがあり、
使用するものによって容量がことなります。
近年、USBメモリなど記憶媒体にコンピュータウイルスやワームが感染する事例などもありますので、
各記憶媒体を使用する際は、コンピュータと同様に一般的なセキュリティ対策を行うようにしましょう。
クラッキング 【cracking】
関連用語:クラッカー
クラッキングとは、コンピュータネットワークのシステムに不正に侵入したり、
データやプログラムを改変したり、Webサイトを改ざんしたり、破壊活動をする行為のことをいいます。
クラッキングは、アプリケーションの脆弱性(セキュリティホール)を悪用して、侵入したり、
バックドアを作成したり、不正にコンピュータに侵入し、個人情報を盗んだりなど、悪意・害意のある
ハッキング行為です。
クラッキング対策としては、アプリケーションやツールなどを最新版にアップデートする、
セキュリティ対策ソフトウェアを利用する、アンチウイルスソフトメーカーのウイルス情報を
チェックするなどがあります。
携帯電話ウイルス (けいたいでんわういるす)
関連用語:Cabir
携帯電話ウイルスとは、携帯電話を対象としたウイルスのことをいいます。
携帯電話ウイルスは、携帯電話に使用している携帯端末用OSの機能を利用して感染した例が
2004年に確認されています。(Cabir)
今後、携帯電話のOSやWebブラウザなどアプリケーションソフトの普及と共に、パソコンと
同様にウイルス感染や拡大が懸念されています。
そのため、携帯電話ウイルス対策として、セキュリティの強化が望ましいと言われています。
感染報告 (かんせんほうこく)
関連用語:ウイルス感染被害レポート、トレンドマイクロレポート
感染報告とは、トレンドマイクロ社やSymantec社など各セキュリティ対策ソフトメーカーが出している
実際に報告された感染件数や感染経路、現在の状況などを記したものをいいます。
感染報告では、感染件数や感染レベルなどを表示したり、流行しているウイルスや
それの対策なども掲載しています。
総合セキュリティソフトウェアを利用したり、定義ファイルなどを定期的に
更新することや定期的に感染報告を見ることで、新たなウイルス対策を考慮できます。
個人情報保護法 (個人情報保護法)
関連用語:個人情報、個人データ、個人情報の保護に関する法律違反
個人情報保護法とは、平成15年5月に成立し、平成17年4月に全面施行された法律です。
個人情報保護法は、IT社会の便益をだれしも安心して便益を享受するための制度的基盤として
成立されました。
個人情報は個人を識別することがデータ(情報)のことで、容易にクレジットカード情報や
勤務先、住所、出身校などの個人情報が把握されてしまうと、プライバシーの侵害につながる
可能性や不利益につながる可能性をもつため、それを整備するために法整備が整備されてきました。
参考サイト:
【内閣府】個人情報保護トップページ
http://www5.cao.go.jp/seikatsu/kojin/index.html
クロスサイトスクリプティング 【Cross Site Scripting】
読み方:クロスサイトスクリプティング
略語:XSS、CSS
クロスサイトスクリプティングとは、Webサイトや掲示板、電子メールなどのアプリケーションの
脆弱性、また悪意のあるスクリプトが埋め込まれる犯罪のことをいいます。
例えば、掲示板などで犯罪者がJavaScriptなど悪意の持ったスクリプトを記入し、
チェック機能がないと、ネットワーク上にそのまま表示され、閲覧者がcookieが
盗用されセッションハイジャックされてしまったり、強制的にWebページに誘導されてしまったり
するケースがあります。
クロスサイトスクリプティング対策としては、外部から書き込まれたものはチェックした後
表示させる、不明なWebサイトのリンクや電子メールは表示させないなどがあります。
グレイウェア 【gray ware】
関連用語:スパイウェア【spy ware】、アドウェア【adware】
グレイウェアとは、不正なソフトウェアとは断定できないアドウェアのことをいいます。
グレイウェアは、スパイウェア、アドウェアなどと区別しにくい場合が多く
危険度は高くないですが、広告を表示させたり、特定のWebサイトへとユーザを
誘導したりなどを行います。
ウイルス対策ソフトで検出出来ない場合もありますので、
「スパイボット」などのスパイウェア検知・駆除ツール、もしくはそういった機能が付帯している
アンチウイルスソフトの利用がおすすめです。
また、安全性が不明なソフトウェアは出来るだけ使用しないようにしましょう。
クラッカー 【cracker】
関連用語:ハッカー 【hacker】
クラッカーとは、コンピュータやネットワークに不正に侵入し、データやプログラムを
盗用したり、改ざんや破壊行為をする犯罪者のことをいいます。
クラッカーは、セキュリティホールを狙ってバックドアを作り、不正に他人のコンピュータに
侵入し、個人情報を盗んだり、ウイルスを感染させたりなどを行います。
また、コンピュータ技術に精通した人々に対する意味のある『ハッカー』とは区別して
使用されることが多いです。
クラッカー対策としては、脆弱性のあるOSやソフトウェアの使用はしない、アップデートを
定期的に行う、またウイルス感染しないようにウイルス対策ソフトの導入などがあります。
改ざん 【改竄、falsification】
関連用語:SQL インジェクション攻撃
セキュリティホール、脆弱
改ざんとは、文書やデータなどを管理者の許可なく
故意(もしくは過失)に変更することをいいます。
インターネット上においては、Webサイト内のページの内容や形式、アクセス解析のログが
変更されるケースが出ています。
例えば、Webサイトのセキュリティーホールを攻撃し、Webページを改ざんした後、
閲覧したユーザを広告ページやウイルスをダウンロードさせるページに誘導させる犯罪が
あります。
Webサイトや各種ツール、ソフトウェアなどが改ざんされなように脆弱性はないかを調べたり、
コンピュータがウイルスに感染しないようにアンチウイルスソフトなどの導入をおすすめします。
クッキー 【Cookie】
クッキーとは、WebサーバとWebブラウザの間で一時的に保存された情報、もしくは
仕組みのことをいいます。
クッキーは、ユーザの識別やそのWebサイトへのアクセス回数などの情報を一定期間
保存することができる機能です。
例えば、WebブラウザでIDやパスワードを保存したり、ユーザが使用したメニューや書き込んだ情報などが
を保存したりしています。
クッキーなしの状態に戻したい場合は使用しているWebブラウザのクッキーを削除することで可能です
架空請求メール (かくうせいきゅうメール)
架空請求メールとは、実際には利用していない有料コンテンツ、サービス利用や
商品購入等の支払いを請求してくるメールのことをいいます。
メール内容には、架空の会社名、利用者IDや期限まで振込がない場合の法的処置などが
書かれている場合もあり、ユーザを不安にさせることで、個人情報を記入させたり、
金銭を要求されたりする被害が増えています。
架空請求メールには、メールを返信したり、記入されている電話番号に連絡したりする
のではなく、無視することが一番の対策だと言えるでしょう。
カスケードウイルス 【cascade virus】
別名:
カスケード 【cascade】
カスケード コンピュータ ウイルス【cascade computer virus】
カスケードウイルスとは、1980年~1990年代に流行したコンピュータウイルスの一種です。
カスケードウイルスは、IBM PC/AT互換機の MS-DOS 上に動作するプログラムで、
拡張子が「 .COM 」の実行可能形式のファイルに感染する。
その後、システムに常駐し、日付が1988年10月~12月になると発病し、
滝(cascade)のように画面上の文字が下方向に崩れ落ちる現象が現れます。
英語版の MS-DOS は正常に動作しますが、日本語版では現象は起こらず暴走します。
またカスケードウイルスには、様々な派生ウイルスが存在します。
【おすすめウイルスソフト上位3位】 (※年月現在)
|
商品パッケージ 商品名 |
 ESET Smart Security (イーセット スマート セキュリティ) |
 ノートン |
 マカフィー |
|---|---|---|---|
| 既知ウイルス検出力 | ○ | ○ | ○ |
| 未知ウイルス検出力 | ○ | × | × |
| 価格 | ○ | × | ○ |
| 新規ライセンス 最安販売店 |
ESET Smart Security 【4,200円】 |
楽天ダウンロード 【6,480円】 |
マカフィーストア 【5,780円】 |
| 更新ライセンス 最安販売店 |
ESET Smart Security 更新 【3,150円】 |
シマンテックストア 【5,985円】 |
マカフィーストア 【5,775円】 |
| PC動作 | ○ | ○ | △ |
| 対応OS | 【Windows】 ・Windows7 ・Vista ・XP |
【Windows】 ・Windows7 ・Vista ・XP |
【Windows】 ・Windows7 ・Vista ・XP ・2000 |
| 知名度 | × | ○ | △ |
| 広告の有無 | 無し | 無し | 無し |
| おすすめ度 |  |
 |
 |
| 特徴 |
日本国内の知名度こそないものの、検出率No,1・軽さNo,1とセキュリティ専門家にも評価の高いウイルスソフト。 |
パソコン購入時に同梱されていることが多く、 日本人に最も知名度の高いウイルスソフト。 |
ノートン、ウイルスバスターに次いで日本で知名度が高い |