講演会キーワード解説（ネットワーク技術動向研究会）

初心者でもわかる
WindowsServer2003による
社内ネットワークの構築

初心者でもわかる
Linuxによる
インターネット利用環境の構築

初心者でもわかる
セキュリティを含めた
ネットワーク運用管理環境の構築

講演会キーワード解説

[ 最終更新日　2004.3.30 ]

　ここでは、ネットワーク管理部会において開催された講演会の内容から、特に重要と思われるキーワードをピックアップして解説しております。
　各用語をクリックすると詳細がご覧になれます。より詳細な解説はこちらの用語集をご利用下さい。
　ご注意：当サイトの内容は十分注意して作成しておりますが、利用して発生した損害等に関して、直接的・間接的あるいは損害の程度によらず、（財）マルチメディア振興センターは一切の責任を負いません。

日本語 / アルファベット

キーロガー　『侵入者を観察する』より

キーボードから打ち込んだ全ての情報を記録するソフト。悪意のある人間にキーロガーを内緒でインストールされると、入力したインターネット・バンキングなどのIDやパスワード情報が悪用される危険性がある。

グリッドコンピュータ　『ユビキタスネットワークにおけるＰ２Ｐ』より

ネットワークを介して複数のコンピュータを接続し、仮想的な高性能コンピュータとして構築したもの。多くのPCを1つにまとめ、複雑な演算を高速に処理するための手法。有名なSETI@home（地球外生命探索プロジェクト）もこの手法で行っている。

サイバー犯罪条約　『ハイテク犯罪の実状』より

国境を超えるインターネット犯罪に対応するため、欧州評議会が策定作業を進行、2001年11月以降、日本を含む世界32ヶ国によって署名された。条約は全48条で構成されている。国内の法整備や通信傍受法との兼ね合いが今後の課題。

シーズ指向　『京都街中公衆無線インターネットみあこネットの設計』より

（科学・技術の分野において）技術が開発されてからその使い道を考えること。まず技術ありきの考え方。対語がニーズ指向（必要なので開発する）。

児童ポルノ法　『ハイテク犯罪の実状』より

1999年11月に施行された、児童（18歳未満）のに対する（商業・非商業問わず）性的虐待・性的搾取を無くすための法案。規制対象は「児童の猥褻な写真やビデオテープその他の物」であり、インターネット上の該当コンテンツも当然規制対象。

児童ポルノ画像データベース　『ハイテク犯罪の実状』より

過去に検挙した児童ポルノ画像等を警察庁管理のデータベースに登録、同一の画像がWebサイトなどインターネット上に存在するかを検索し、該当画像を発見した場合は、画像を登録した都道府県警察に自動的に通知する警視庁のシステム。米国やカナダなど諸外国にも同様のシステムは存在する。

住基ネット　『セキュリティ新時代』より

住民基本台帳ネットワークの略称。2002年8月5日にスタートした。各地方自治体が管理する住民基本台帳を電子化し、コンピュータネットワークを介して共有するシステム。住民票に11桁のコード番号をつけて一元的に管理する。これにより、全国共通の本人確認が可能となり便利になった一方で、住基ネットに参加していない自治体が存在したり、ネットワークセキュリティやプライバシー保護の観点から住基ネットに反対する声もあるのが事実である。

ストーカー規制法 『ハイテク犯罪の実状』より

ストーカー行為等について必要な規制を行うとともに、その相手方に対する置等を定めることにより、個人の身体、自由および名誉に対する危害の発生を防止する法律。ストーカー行為をした者は、６ヶ月以下の懲役または５０万円以下の罰金、禁止命令に違反してストーカー行為をした者は、１年以下の懲役または１００万円以下の罰金等の罰則がある。

スパイウェア 『セキュリティ新時代』より

PC利用者が気がつかないように趣味や嗜好・個人情報を収集して、ネットの特定の場所に送るプログラムの総称。スパイウェアはフリーウェアやアドウェア(企業の広告を表示するかわりに無料で使えるようにするツール）・シェアウェアなどに、特に外国製のものに多く含まれている傾向がある。
　ただしスパイウェアが行なう活動内容は、実はインストール時に表示される利用条件の中に書かれていることが多く、インストール時にその利用条件を承諾してしまっている以上、スパイウェアの活動は直ちに違法と言えるものではないが、個人情報保護の観点などからも、問題になっている存在である。

ドメイン名の不正取得 『ハイテク犯罪の実状』より

　ドメイン名の割り当ては、原則として誰もが先着順に登録できる先願主義となっているが、これを悪用し、第三者が有名企業の社名や商標およびそれらと類似の文字・数字などの配列を先回りしてドメイン名に登録すること。知名度に便乗したビジネスを行ったり、商標権者などに高額な値段で売りつけようとしたりするなどの問題が頻発した（最近は裁判でドメイン名を剥奪できるようになったので減少している）。

トポロジー 『Ｐ２Ｐ技術　基礎、問題点、最近の発展』より

本来の意味は、空間的要素の位置的、接続的関係を示言葉で、コンピュータネットワークの世界においては、ＬＡＮの接続形態（各ＰＣやHub、ルータといった機器の接続様式）を表す用語。広く普及している10BASE-T形式のLANなどは、スター型のトポジーと言われている（他にリング型・バス型などのトポロジーがある）。

ハイテク犯罪 『ハイテク犯罪の実状』より

平成９年６月に開催されたデンヴァー・サミットにおいて「コンピュータ技術及び電気通信技術を悪用した犯罪」を意味する言葉として用いられており、国際的に定着した言葉。日本では電子計算機損壊業務妨害罪や電子計算機使用詐欺罪、コンピュータにウイルス感染したファイルを送信したり、電子掲示板（BBS）を利用した覚せい剤などの違法な物品の販売、インターネット上で他人のパスワードを使用し、その者になりすまして虚偽広告を掲載し、販売代金をだまし取る詐欺等や、インターネットを利用してわいせつ画像の送信すること等がハイテク犯罪に該当する。

バイオメトリクス 『セキュリティ新時代』より

身体的な特徴（指紋、掌紋、音声など）や身体的な特性（筆跡や打鍵）などの、個人に固有の情報を利用して、本人の確認を行う認証方式の一種。現在、広く使われている暗証番号やパスワードと比較して、原理的に「なりすまし」されにくい方法。

ハニーポット 『侵入者を観察する』より

クラッカーの侵入手法やコンピュータウイルスの振る舞いなどを調査・研究するためにインターネット上に設置された、意図的に侵入しやすいよう設定されたサーバやネットワーク機器の総称。「甘い蜜の入ったつぼ」の意味で、クラッカーやウイルスを「おびき寄せる」という意味からこのように呼ばれる。

ハイブリッドP2P 『Ｐ２Ｐ技術　基礎、問題点、最近の発展』より

P2Pアプリケーションの運用形態の1つ。データの共有は各PC同士で直接的に行われるが、ある特定の情報（例：ファイル名情報など）をサーバーで管理し、ある程度の管理を持ってP2Pアプリケーションを利用している形態。有名なファイル共有ソフトであるWinMXはハイブリッドP2Pである。

ピュアP2P 『Ｐ２Ｐ技術　基礎、問題点、最近の発展』より

P2Pアプリケーションの運用形態の1つ。上述のハイブリッドP2Pと異なり、データの共有も特定の情報（例：ファイル名や検索情報など）も全てを各PCで管理・保存しながらP2Pアプリケーションを利用している形態。有名なファイル共有ソフトであるWinnyはピュアP2Pである。

不正アクセス禁止法 『ハイテク犯罪の実状』より

不正アクセス禁止法は、「ID・パスワードの不正な使用」や「そのほかの攻撃手法」によってアクセス権限のないコンピュータ資源へのアクセスを行うことを犯罪として定義するもので、不正アクセス禁止法において犯罪と定義されるのは、他人のID・パスワードを奪取・盗用して、その者になりすましアクセス認証を越える行為、なりすまし以外の攻撃手法を用いて、認証サーバをだまし、それに従属する目標の端末を利用可能にする行為等である。

ホットスポット 『京都街中公衆無線インターネットみあこネットの設計』より

喫茶店やレストラン、空港、駅、ホテルなどに無線ネットワークを設置して、インターネットが利用できるようになっている「公衆エリア無線LANサービス」が提供されている場所のこと。

みあこネット 『京都街中公衆無線インターネットみあこネットの設計』より

日本にはいくつか「公衆無線インターネット」の試みがあるが、みあこネットは市民の手で自分の住んでいる地域を情報化しようというプロジェクトである。京都市内を中心にスタートした。市民有志の負担でアクセスポイントを設置し、無線が利用できるエリアを拡大中。市民自らががつくる情報インフラ整備プロジェクトとして、みあこネットは世界に類をみない取り組みである。

ユビキタスネットワーク 『ユビキタスネットワークにおけるＰ２Ｐ』より

ユビキタスとは｢いたるところに偏在する｣という意味で、ユビキタスネットワークとは｢いつでも、どこでも、誰でもアクセスが可能｣なネットワーク環境のことである。これは、必ずしもパソコンやPDA、携帯電話などに限定したものではなく、GPSを搭載したカーナビやインターネット家電、ウェアラブルコンピュータなども含まれる。

Buffer Overfow（バッファ・オーバーフロウ）『侵入者を観察する』より

攻撃や不正侵入に極めて多く利用されるセキュリティホール。プログラムの「バグ」の一種。プログラムが用意した静的なメモリー領域に確保したバッファ領域の終端を超え、データを書き込み続けた時に生じ、悪用すればroot権限（特権アカウント）の剥奪が可能な場合がある。対策パッチの適用が基本的な対処方法。

DRM（ディーアールエム）『ユビキタスネットワークにおけるＰ２Ｐ』より

Digital Rights Management：デジタル著作権管理の略語。デジタルデータの著作権を保護する技術を含む、著作権保護やコンテンツの配布、管理を行なう技術までも指す。電子透かしなども広義の意味ではDRMに含まれる。

Fiwewall（ファイヤーウォール）『侵入者を観察する』より

外部ネットワークと内部ネットワークなど、セキュリティレベルが異なるネットワークを相互接続する場合、セキュリティポリシーに従ってIPパケットの評価を行い通過を許可あるいは拒否することで不正進入を防止する機器の総称（ただし、一般的なFiwewallではBuffer Overfowは防げない）。IDSと組み合わせて利用する。

IDS（アイディーエス）『侵入者を観察する』より

Intrusion Detection System：侵入検知システムの略称。一般的にはネットワーク上の全てのパケットを監視し、不正なパケットを検出したら管理者にアラートを通知するものが多い。 IDS（パケットを監視）とFiwewall（アクセスを制御）を組み合わせて適切に運用することが、不正進入防止の上で重要となる。

lookupコマンド（ルックアップコマンド）『Ｐ２Ｐ技術　基礎、問題点、最近の発展』より

MIS方式（エムアイエス方式）
『京都街中公衆無線インターネットみあこネットの設計』より

Mobile Internet Services社が開発した、802.11bをベースした、高速移動中でもデータ通信がとぎれず安定して利用できるハンドオーバー性能と、確実なユーザー認証を兼ね備えた「街頭無線インターネット」用の通信方式の総称。

MSブラスト（エムエスブラスト）
『セキュリティ新時代』より

2003年8月11日より米国から広がったコンピューターウイルス。WindowsXPとWindows2000の脆弱性を利用して感染、猛威を振るった。
　それまでは、電子メールやWebを閲覧することで感染することが多かったコンピュータウイルスだが、MSブラストは、初めてインターネットに接続しているだけで感染するのが特徴。OSの修正ファイル（WindowsUpdate）を適用しておけば感染は免れたが、未適用のPCが多かったため感染が非常に拡大し、問題となった。

Winny（ウィンニー）『ユビキタスネットワークにおけるＰ２Ｐ』より

日本で開発されたピュアP2P型ファイル交換ソフトの代表各。キャッシュファイルの暗号化と接続PCの隠匿化（転送方式）を軸にした高い匿名性と、独自のP2P型匿名掲示板システムが特徴だったが、2003年12月に初めて利用者が逮捕された。

WinMX（ウィンエムエックス）『ユビキタスネットワークにおけるＰ２Ｐ』より

Napster（下記参照）互換のハイブリッドP2P型ファイル交換ソフト。日本でも人気がある。Napsterとは異なり、音声ファイル以外のファイルが共有できたため、残念ながらWinny（上記参照）と共に違法ファイル流通の温床となってしまっている。Winnyよりも匿名性が無く、2001年11月には利用者が逮捕されている。

Napster（ナプスター）『ユビキタスネットワークにおけるＰ２Ｐ』より

1999年1月に発表されたサーバを利用するハイブリッド型ファイル共有ソフト。MP3と呼ばれる音楽ファイルの交換用。初の大規模なファイル共有ソフトで、著作権保護の観点からも、米国内で大きな問題となった。現在はサービス停止中で、システムを買収した企業が利用方法を模索している状態。

NOTASIP方式（ノタシップ方式）
『京都街中公衆無線インターネットみあこネットの設計』より

Nothing Other Than A Simple Internet Phoneの略称。東京工業大学の太田昌孝氏や京都大学の藤川賢治氏などが中心となって標準化を進めている、インターネット電話方式。他のVoIPとは異なりPeer to Peer方式なのが特徴。

P2P（ピアツーピア）『ユビキタスネットワークにおけるＰ２Ｐ』より

不特定多数の個人（PC）間で直接情報のやり取りを行なうネットワークの利用形態。一連のファイル共有ソフトなどの利用形態がこのP2Pになる。P2Pシステムとしては、違法ファイルの温床以外の有益な利用方法も多く存在する。

PL法（ピーエル法）『セキュリティ新時代』より

別名、製造物責任法。欠陥製品による事故が発生した場合、メーカーに過失がなくても欠陥のあったことを被害者側が証明することにより、メーカーに損害賠償責任を負わせる事ができるという法律。現行法ではソフトウェアは「有形」ではなく対象外なのと、修正ファイルの適用やウイルス感染などの問題もあり、OSなどのソフトウェアに対しては、PL法は適用外となっている。

rootkit（ルートキット）『侵入者を観察する』より

不正侵入を行った後、攻撃者は不正侵入の証拠や再侵入を行うための各種のプログラムを隠蔽したり、改ざんしたりする必要があるが、rootkitとは、そうした証拠隠蔽や各種の改ざんを行うためのツールがパッケージされた物の総称である。

sniffer（スニッファ）『侵入者を観察する』より

本来は障害を調査するツールの総称だが、ネットワーク上のすべてトラフィックを捕捉できるため、ネットワーク内を流れるデータの盗聴などにも利用される。このようなツールを利用した盗聴を一般にスニッフィングと呼ぶ。

Syslog（シスログ）『侵入者を観察する』より

通信機器などの動作状況（イベント）をネットワークを通じてサーバに報告するプロトコルやメッセージとして表示/記録するシステムの総称。 UNIX系OSには大抵標準で装備されており、Windows系でも利用できるsyslogサーバーソフトがある。

VMware（ブイエムウェア）『侵入者を観察する』より

WindowsやLinux上で動作する代表的なエミュレータソフト。UNIX系OS上でWindowsを動作させたり、その逆を行なったりすることができる。VMware上にインストールしたOS上でそのOS二対応したソフトを動作させることも可能。動作検証などにもよく利用される。

用語集

IT用語辞典 e-Words
ＮＥＣホームページ内ＩＴ用語集
アスキーデジタル用語辞典
アライドテレシスホームページ内ネットワーク用語集
 総務省情報通信統計データベース内用語解説
 NIKKEI NET内　ＩＴビジネス＆ニュース内用語集
 Yahoo! コンピュータ内コンピュータ用語辞典

[ トップページへ ]