サ行 - セキュリティ用語集 – ウイルスソフト比較＆評価 2012年版

セキュリティ用語集 - サ行

指紋認証　【fingerprint authentication】

関連用語：バイオメトリクス認証(生体認証)

指紋認証とは、個人を認証するため、指紋を利用するシステム、またはその部品、装置のことをいいます。

指紋認証はバイオメトリクス認証(生体認証)のうちの1つで、コンピュータや携帯電話、ATMなどで利用されています。

特定の文字を打ち込むパスワード方式の認証より、、指紋認証は個人の指紋が必要となりますので、
よりセキュリティ対策が向上し、個人情報が漏洩したり、システムを奪われたりする危険性が低くなります。

スパムブロック【spam block】

スパムブロックとは、スパムメール（迷惑メールや広告メールなど）の受信を拒否する機能をいいます。

スパムブロックは、特定のドメインやメールアドレス、IPアドレス、タイトルなどでフィルタをかけ、
フィルタにかかった電子メール（e-mail）を受信しない機能です。

スパムメールの中にもウイルスが仕込まれているものもあるため、スパムブロックをすることで、
セキュリティ対策にもなります。

現在では、多くのスパマーも存在していて、迷惑メールや不要なメールがたくさん送られてくるケースも多いので、
各セキュリティ対策ソフトやメールソフトウェアなどのスパムブロックを利用することがおすすめです。

また、スパムブロックは誤って通常のメールをフィルタにかけてしまうこともありますので、
設定は各人で行うようにしましょう。

辞書攻撃【dictionary attack】

辞書攻撃とは、特定のコンピュータやツールのパスワードの解読や、スパムメールの送信メールアドレスを
決定する際などに用いられる方法のことをいいます。

辞書攻撃は、辞書にある単語をすみからすみまで大文字や小文字、数字なども混ぜて様々なものを入力していき、
パスワードを盗むというものです。

大量のキーワードを入力し、処理するため時間はかかりますが、容易にパスワードが盗めるため、
クラッカーがよく行うパスワード解読方法となっています。

辞書攻撃が行われると、個人情報が盗まれたり、コンピュータを乗っ取られてしまう危険性がありますので、
パスワードを考える際には出来るだけ辞書にない単語で、意味のない文字列を使用するがおすすめです。

ゼロデイアタック　【zero-day attack】

関連用語：セキュリティホール、Blaster

ゼロデイアタックとは、ソフトウェアの脆弱性（セキュリティーホール）が発見され、
それに対応する対策（修正パッチなど）が行われる前に脆弱性を悪用して、攻撃することをいいます。

ゼロデイアタックは、対策と攻撃に時間差がない（ゼロである）ことから呼ばれていて、
有名な例では『Blaster』があります。

ゼロデイアタックは、対策が取られる前に攻撃されるため、防ぎきれない場合があります。
しかし、一般のセキュリティ対策として、アンチウイルスソフトの導入、ウイルス定義ファイルは
定期的に更新することがおすすめです。

スパイウェア　【spyware】

スパイウェアとは、ユーザの個人情報を収集し、個人や企業、団体など特定の場所に
自動的に送信するアプリケーションソフトのことをいいます。

スパイウェアは、ユーザーのID、パスワードなどの個人情報やどういったWebサイトにアクセスしたか
、Webブラウザ履歴、cookieなどの個人情報も盗まれる被害もあります。

フリーウェアやシェアウェア、アドウェアなどに含まれていて、ユーザーの知らないうちに
個人情報が漏洩している場合もあります。

スパイウェア対策としては、spybotなどのスパイウェア対策ソフトの導入、
総合セキュリティ対策ソフトの導入、安全性が不確かなWebサイトへのアクセスや
ソフトウェアを使用しないなどがあります。

シャドウパスワード【shadow password】

シャドウパスワードとは、暗号化パスワードを一般のユーザーに見られないように
ファイルを別の場所に保存する方法のことをいいます。

シャドウパスワードは、従来保存されていた誰でも取得出来た『/etc/passwd』ではなく、
ルート権限をもつユーザしか参照できない『/etc/shadow』というファイルにパスワードを記録します。

この方法を用いることで、よりセキュリティを高めることが出来ますので、パスワードの解読の
危険性がある場合は、シャドウパスワードに切り替えるようにしましょう。

自己解凍型ウイルス【self-extract virus】

自己解凍型ウイルスとは、実行すると自身で解凍するファイルに仕組まれたコンピュータウイルスの
ことをいいます。

自己解凍型ウイルスは、インターネット上や電子メール(e-mail)などを介して感染が拡大し、
圧縮ファイルを実行することで解凍され、ウイルスやトロイの木馬型ウイルスに
感染してしまいます。

自己解凍型ウイルス対策としては、ダウンロードするだけでは感染しないため、ファイルを実行する前は、
ウイルス対策ソフトウェアでスキャンすることが重要です。

また、使用しているアンチウイルスソフトを定期的にウイルス定義ファイルのアップデートしたり、
コンピュータの検査をするのがおすすめです。

セキュリティパッチ【security patch】

別名：修正パッチ、修正プログラム、定義ファイル

セキュリティパッチとは、OSやソフトウェアのセキュリティホール（脆弱性）が見つかった時に
対策するべく作成された修正プログラムのことをいいます。

セキュリティパッチは、一般的にOSやセキュリティ対策ソフトをアップデート（更新）することで、
無料（もしくは有料）で利用することができます。

新種のウイルスに感染しないためには、定期的にOSやソフトウェアのアップデートをしたり、
セキュリティ対策ソフトの導入が重要です。

システムの復元ポイントは自動的に保存されていいますので、誤って削除してしまったファイルやデータを
削除前の復元ポイントを指定することで、復元することができます。

また、復元するための情報は、自動的に保存されていますので
バックアップを手動で行う必要はありません。

シーケンシャル攻撃【sequential attack】

別名：連続型攻撃

シーケンシャル攻撃とは、大量のスパムメールや不正プログラムなどを配布する
攻撃方法のことをいいます。

シーケンシャル攻撃は様々な亜種を作り出して短期間で配布するため、ウイルスのタイプを
確定するのに時間がかかってしまい、感染が拡大する可能性があります。

シーケンシャル攻撃の対策としては、ウイルス対策ソフトを提供している会社の
更新情報のチェックが重要です。

サブネット　【subnet】

関連用語：
サブネットマスク　【subnet mask】
サブネット化　【subneting】

サブネットとは、大きなネットワークを複数のネットワークに分割し、
管理する際の小さなネットワーク、単位のことをいいます。

例えば、IPアドレスなどの回線を作り出すために、ネットワークを複数の
小さなネットワークに分割して管理します。

その際、作り出された小さなネットワークの管理単位をサブネットと呼びます。

また、IP アドレスをネットワークアドレスと、個々のコンピュータなど
のホストアドレスとを識別する際に使用される数値、ビット列のことをサブマットマスクいいます。

脆弱性【vulnerability】

読み方：ぜいじゃくせい
関連用語：セキュリティホール【security hole】

脆弱性とは、コンピュータやネットワークなどのセキュリティ上の脅威となる可能性のある
欠陥や使用上の問題点のことをいいます。

脆弱性のある部分にウイルスやクラッカーなどが進入し、個人情報や機密情報を

盗用されてしまったり、アプリケーションなどに損害を受けてしまったりする危険性が

あります。

一般的にパソコンのOSやアプリケーションなどに脆弱性がある場合、開発者から修正版が

提供されますので、定期的にツールはアップデートするように心がけましょう。

サイバーテロ【cyber terrorism】

別名：
サイバーテロリズム
サイバー攻撃【cyber atack】

サイバーテロとは、インターネットなどのネットワーク上で破壊活動を行う
犯罪行為のことをいいます。

サイバーテロは、政府や企業、個人のWebサイトの改ざん、データの破壊や
大量のデータを送りつけ通信回線の機能停止させる方法、ネットワークへの
不正侵入等があげられます。

サイバーテロの被害は大きく深刻なケースもありますので、現在世界中で
サーバーテロ対策が強化されています。

セキュリティ用語集 - ウイルスソフト比較＆評価 2012年版