用語集
用語集目次
あ行
アーカイブ
コンピュータで、複数のファイルを一つにまとめて保管することです。ファイルをまとめる際に圧縮して容量を小さくすることで、転送などが楽に行えるようになります。また保管されたデータや、保存領域などのことをアーカイブという場合もあります。
アカウント
ユーザーがインターネット上の特定の領域にログインするための権利のことです。またアカウントは個々の利用者ごとに発行され、アカウント名などの識別情報に加えて、本人確認のパスワードなどの認証情報で構成されています。
アカウント乗っ取り
自分のアカウントが他人に勝手に利用されてしまうことです。乗っ取られたアカウントから友人たちに向けて意図しないメッセージが送られるなど、悪意ある操作が行われてしまうなどの被害が発生しています。
アップデート
コンピュータのプログラムや情報を最新の状態に更新することです。アップデートによってソフトウェアやシステムの改良や修正、不具合の解消が行われます。一方でアップデートの結果、新たな不具合が発生することがあり、更なるアップデートが必要となる場合があります。
アドウェア
広告を表示するプログラムの事をアドウェアと言います。iphoneやandroidアプリ内にある広告とは若干異なり、多くは広告を表示するだけは終わりません。
主にインターネットブラウザ(Internet Explorerや、Fire Foxなど)の「アドオン」として侵入します。そして広告を表示したり検索サイトや通販サイトを「アドオン」の都合の良いページに切り替え、実行します。
悪質なものにはインターネットブラウザでやり取りしている内容を傍受します。つまり、スパイウェアとしての機能を備えているものがあるため注意が必要です。
多くのアドウェアは、何らかの「無料のソフトやアプリ」と同時にインストールされますが、削除は非常に複雑な場合があります。利用者がインストールの許可を出してしまった場合はセキュリティソフトでは防げません。
何かをインストールする際は、注意する事が重要です。
アプリケーション
OS上にインストールして利用するソフトウェアのことです。文章作成や表計算、画像編集、動画・音楽再生など用途や目的に応じて多種多様なアプリケーションソフトがあります。ユーザーが要求する情報処理を実行する機能を持ちます。
アンインストール
すでにインストールしたソフトウェアをシステムから削除し、導入前の状態に戻すことです。一般的にアンインストールでは、対象ソフトウェアを停止した後、そのソフトウェアの実行ファイルや情報が削除される。
インストール
ダウンロードしたソフトウェアを自分のパソコンに組み込み、使用可能な状態にすることです。またOSに必要な機能を持たせるために必要な設定を行い、ソフトウェアを追加することを意味します。
ウイルス
パソコンに侵入し、システムの破壊や情報流出などの被害をもたらす悪質なプログラムのことです。ウイルスが侵入するとデータを勝手に消去・改変したり、個人情報やパスワードなどを勝手に外部へ送信するなどして被害をもたらします。
暗号化通信(SSL)
SSL証明書と言われる証明書を利用し、Webサイトが偽物ではないことを証明することに使用します。また、SSL通信と言われる暗号化された通信を使用するため、通常の通信よりも安全性が確保されています。
主にネット銀行やネット通販といったサービスを提供するWebサイトで導入が進められています。決済などを行う画面でSSL証明書や暗号化通信の旨が記述されているのは、利用者に安全と安心を提供するためです。
利用者はSSL証明書を確認することで、本物のサービス(偽ではない)であることを確認できます。
違法アップロード・ダウンロード
遠隔操作
本来、遠隔操作とは全てが悪いものではありません。例えばwindowsではリモートデスクトップ、リモート・アシスタント、SSH、telnetをはじめとした各種「遠くのOSやコンピューターを操作する」機能が搭載されています。
昨今話題となっている「遠隔操作」の問題点は利用者(持ち主)の許可なく、気づかない内にパソコンやスマートフォンを操作し、サイバー攻撃の踏み台となってしまうケースや、犯罪予告の発信元となって犯罪に加担させられているケースがあります。
利用者は「不審なソフトウェア、アプリのインストールを行わない」ことと「セキュリティソフトを利用」し、また「ファイアーウォールを有効にする」ことが最重要です。
か行
仮想デスクトップ
デスクトップ環境を仮想化してサーバー上で稼動させる仕組みのことです。これにより、複数の他の端末から特定のデスクトップ環境を利用できます。出張や在宅勤務などにも対応することができるため、利便性が高いと言えます。
キーロガー
主にマルウェアが行う機能で、キーボード上に入力された情報を取得し、悪意のある第3者や外部に情報を送信します。入力されたキーボードの情報にはパスワードや銀行、クレジットカードなどが含まれているだけでなく、あらゆる個人情報が残るため筒抜けになります。
対策としてはセキュリティ製品を入れる事が前提となりますが、WEBサイトがキーロガーを含むに感染している場合があるため、ネット銀行などの重要なWebサイトでパスワードを入力するときは「ソフトウェアキーボード」を使用する事が必要です。
ソフトウェアキーボードとは物理的に入力するキーボードではなく、ネット銀行で提供されている「画面上に表示されたキーボード」のことです。キーロガーはソフトウェアキーボードからの情報収集は出来ない事が多いので、対策としては非常に有効です。
ただし、スマートフォンは送受信した文字やメッセージの内容を傍受する事が多いため、通常よりも警戒が必要です。
クッキー管理
クライアント
パソコンやインターネットの利用において、サーバーとクライアントという関係があります。クライアントはサービスを要求・享受するコンピュータやアプリケーションのことを指します。サーバーが提供するサービスを利用するためのコンピュータやソフトウェアのことであり、具体的には家庭でインターネットを利用するパソコンはクライアントに当たります。
クラウド
クラウドはコンピュータの利用形態の1つです。クラウドでは、手元のデータをインターネット上に保存したり、ネットワークに接続されたコンピュータが提供するサービスを利用することができます。クラウドには企業向けのものと、個人向けのものがあります。クラウドが情報の保存を担うため、保守・管理費用の低減につながります。
クロスデバイス
コンテンツやデータなどをパソコンやスマホなどの様々な端末で共有して利用できることを意味します。複数の異なる端末間でデータの連携や引き継ぎを行うことが出来るため、利便性が高いです。
公衆無線LAN(wi-fi)
主に店舗や携帯キャリアが提供しているサービスです。
通常のスマートフォンのインターネット回線よりも高速かつ大容量に、また自身では通信できないパソコンをインターネットへ接続させるために提供されています。
一部海外では主流となっていますが、日本では高く要求されるセキュリティの問題や、また各々がバラバラに提供しているため、足並み揃った提供までには至っていません。
個人向けファイアーウォール
主に一般消費者向け(家庭向け)製品のファイアーウォールはセキュリティソフト製品であれば同時に実装されていることが大半です。ただし、コンピューターウイルスやマルウェアのみを対象とした、アンチウイルスのみの製品は実装されていない事があります。
機能は、外部と内部に発生した不審な通信(インターネットを介したやり取り)の遮断や、攻撃からの防御を行います。場合によってはインストールしたソフトウェア、アプリがはじめて通信を行った場合、許可を求めることもあります。
マルウェア対策の第1手、踏み台やバックドアといった「不審な行為」に最も敏感に反応する部分ですので、まずは導入、有効にすることが最重要です。
また、主にSOHOや企業向けクラスはインターネットとの出入り口に専用の機械(ハードウェアタイプ)のファイアーウォールを設置し、さらに細かい通信内容の検査を行うことが望まれています。
コンセプトウイルス
本来はシステムの脆弱性、セキュリティホールに向けられたテスト用ウイルスのことで、害がないものとされています。
しかし、上記を逆手にとることで「コンセプトウイルスだから無害」といった状態や、コンセプトウイルスが持っている情報を悪用して各種コンピューターウイルスやマルウェアを開発する場合があります。
OSやシステムが未知への対応が遅れていても、セキュリティ製品にはコンセプトウイルスにも対応している製品もあります。
コンテンツ・フィルタリング
主に企業で利用されていた機能(サービス)ですが、スマートフォンの普及に伴い一般利用者にも提供を行っている企業が増えました。
コンテンツ・フィルタリングは、フィルタリングが掛かっている指定のインターネットコンテンツに対してパソコンやスマートフォンからアクセスができなくなる機能です。主に、アダルトや暴力、犯罪に巻き込まれる可能性の高い出会い系サイトなどが「指定」され、アクセス不可とすることが多いと言えます。
特に、未成年のお子様へスマートフォンを与える際に設定する事が多く、犯罪への抑止につながっています。
コンピューターウイルス
単にウイルスとも呼ばれています。パソコンやスマートフォンといった機器に悪影響を及ぼす機能、データ全般の総称を一般的に言います。厳密にはマルウェアの一種です。
様々な種類があり、感染経路も日々進歩しているため利用者の気づかないうちに感染していることが通常です。インターネットへ接続しているだけで感染する場合もあります。
コンピューターウイルスは単体で存在することはなく、主にOS(windowsやandroid,iosなど)重要なシステム内容の一部を改ざんし、乗っ取ったのち活動を開始します。最悪の場合はパソコンやスマートフォンのシステム全体を乗っ取られる可能性があります。
さ行
サーバー
パソコンやインターネットの利用において、サーバーとクライアントという関係があります。サーバーはクライアントにサービスを提供する役割を持ちます。主にデータの保管や共有といったサービスを提供します。サーバーには具体的にWEBサーバーやメールサーバー、プリントサーバーなどがあります。それぞれクライアントからの要求に応じて、インターネットを表示したり、メールの送受信を仲介したり、プリンターを共有するなどの役割を担います。
シグネチャコード
コンピュータプログラムの識別を行うためのプログラムのことです。コンピュータに侵入したウイルスなどの検知・識別に用いられます。セキュリティソフトのウイルス定義ファイルには過去のウイルスのシグネチャコードが記録されており、検査対象のコードが既知のウイルスのシグネチャコードと一致するかどうかを調べることでウイルスを検知します。
シリアルキー
パソコンやソフトウェアなどの製品で個々を識別するために割り当てられた固有の番号、ライセンスキーのことを指します。ユーザーが製品を正規に入手したことを示す役割を持ちます。また製品の販売元が製品の識別や管理することにも用いられるほか、製品の不正利用を防ぐ際にも用いられます。
シングルサインオン
特定のサービスにログインすることで、関連する全てのサービスへ自動的にログインすることが可能になるシステムです。
たとえば、株式会社Aの利用者Webサイトにログインすることで、通販やオークション、ネット銀行、その他金融などが同時に使用することが可能になります。
また、windowsでも特定の環境を構築することで、一部シングルサインオンを実現することが可能です。
主に企業による、自社用システムでの利用が多く見られますが、一般の利用者が使用するサービスでも一部導入されています。
スキミング
スクリプト
人間が作成したプログラムを機械語などのコードへ変換する過程を自動化したプログラムのことです。スクリプトでは、プログラムの作成者は記述したコードをすぐに実行することが出来ます。
スケアウェア
広告を表示し、利用者の不安をあおり金銭を要求するマルウェアといいます。
インターネットを利用している最中、突然「パフォーマンスが低下しました」「ウイルスに感染しました」などといった広告が表示されることがありますが、これらはおおよそスケアウェアです。
これはさらに金銭を要求する場合があります。
特に「ウイルスに感染しました」と表示するものは嘘の情報で、不安を逆手にとった心理攻撃です。
不安を取り除くために、予めセキュリティ製品を導入することが望ましいといえます。
また、スケアウェアから様々なコンピューターウイルス、トロイの木馬入りのアプリ等を導入してしまうことが多々あるため、広告類を非表示にしたり、不用意にクリックしないようにすることが重要です。
ストレージ
データが保管・保存される場所のことを指します。具体的にパソコンのストレージでは、データを記憶し保存するハードディスクやUSBメモリーなどを意味します。
スパイウェア
スパイウェアとは利用者の個人情報や、データ内容(インターネット履歴など)を作成者に送信し、感染している機器に対して広告を強制的に表示させたり、またひたすら監視を続け情報を収集する機能を持つシステムです。
多くは何かのソフトウェアやアプリを導入、インストールする際に同時にインストールされます。この時、利用規約に「監視する」旨の記述が盛り込まれている場合が多く、気づかない内に同意していることがほとんどです。記載の無い場合もありますが、インストール時に利用規約や説明などがある場合は、1度確認をするのが理想です。
スパイウェアの進化と、セキュリティ製品の対応は近年になって急激に進歩しています。これは対象の機器がパソコンの他にスマートフォンが登場し、被害者が爆発的に増えたことが要因です。
スパムメール
一般的に迷惑メールと呼ばれているものです。昨今ではメールサービスを提供している企業側の努力で利用者まで届くことは随分と稀になりましたが、一部では引き続き脅威にさらされている環境があります。
主に「許可していない広告メール」や「チェーンメール」を広義のスパムメールと呼ばれています。ウイルスが内部に搭載されている場合が多いため、メールを使用するパソコンやスマートフォンでは、セキュリティ対策ソフトの導入は必須です。
スペック
パソコンの仕様や性能という意味です。パソコンのスペックを担うものとしては、OS、CPU、メモリー容量、ハードディスク容量などがあげられます。
脆弱性診断
セキュリティソフト製品の多くは、パソコンやスマートフォンにインストールされているソフトウェア、アプリの「弱点(セキュリティホール)」を検査することができます。また、パソコンやスマートフォンの設定について「問題点がある場合を指摘する」ことができます。これが脆弱性診断です。
製品によっては「既にバージョンが古いため、更新が必要です」と表示し、更新プログラムの取得まで行います。
古いままでは新機能が使えないこともあったり、また侵入者の糸口となってしまうため、早めの対応が重要です。
セキュアブート
パソコンの起動に関する機能の1つです。起動時に「デジタル署名」と呼ばれる「製造元に信頼されている」ものを使用するため、マルウェアなどに改ざんされた機能やシステムなどを使用せず起動することが可能になります。
また、セキュリティソフトではセキュアブート対応にすることで、より迅速に起動し、システム内の不審な動作に対応することができます。
セキュリティ対策ソフト
各メーカーから様々な機能を実装されているものが販売されていますが、購入する際は金額面ではなく、実装されている機能に注意を払いましょう。
アンチウイルス、ファイアーウォールの他、ネット銀行サポート、(パソコンとスマホに使える)マルチデバイス対応、ソフトウェアキーボード、バックアップサポート機能など、本当に様々です。これらの機能は遠からず利用者の助けとなります。
また、大手メーカーの製品は新種のウイルスや攻撃への対応も迅速です。無料や、安いからと言って機能の少ない製品を購入するのはあまり推奨とは言えません。
セキュリティホール
OS、ソフトウェア、アプリ類、サーバーのセキュリティ上の弱点(欠陥、バグ)、または不具合の事をセキュリティホールと言います。
通常は提供者(開発元)からセキュリティホールを改善した修正プログラムが配信されますが、仮にセキュリティホールが放置されてしまった場合、悪意のある第3者に侵入(攻撃)の糸口を与えてしまいます。
通常は随時配信される修正プログラムを使用し、セキュリティホールへの対策を行うことが必要です。
ソーシャルエンジニアリング
人の心理的な部分を悪用し、情報を盗み取る方法を言います。人の名前を騙る、後ろや横から画面を盗み見る、ゴミを漁られる、といった内容が主流です。
対策は比較的難しい内容ですが、特に昨今のスマートフォン向けセキュリティソフトは電話やメールなど、発信者からの情報を識別する機能が搭載されている製品が登場したり、パソコンやスマートフォンを設定だけで遠隔操作して制限することが可能です。
Webサービスには利用した際に本当の利用者へ通知を送る事が可能な企業が増えています。設定を行うことで、犯罪に巻き込まれる可能性を減らすことができます。
特に銀行、金融、買い物、通販、仕事、家族といった単語が関連するような内容を扱う場合は、場所や周囲などに気を使い、セキュリティ状況を確認することが重要です。
ソフトウェア
コンピュータの処理や動作を指示するプログラムのことです。またコンピュータを構成する装置や回路などの物理的実体をハードウェアと呼ぶのに対して、形のないプログラムやデータなどをソフトウェアと呼びます。
ソフトウェアの更新
た行
ダウンローダー
Webサイト上の画像や映像などを自動的にダウンロードするソフトウェアのことです。クリック1つでページ内の全てのファイルをダウンロードするなどの機能を備えています。
ダウンロード
プログラムやデータを、ネットワーク経由で自身のパソコンに保存することです。他のパソコンに保存されたデータをネットワーク経由で取り込み、受信したデータをファイルなどの形式で保存することです。
定期スキャン
デバイス
特定の機能をもつ電子機器や、それらの周辺機器のことを指します。またコンピュータを構成する装置や機器に加え、それらの周辺機器全般を意味します。具体的にはパソコンやスマートフォン、キーボードやマウス、USB機器などです。
トロイの木馬
一見正常に見えるシステム(ソフトウェアやアプリなど)の内部に、悪質なシステムが入り込んでいるものを言います。このトロイの木馬に感染すると、利用者のパソコンやスマートフォンはさらに別のコンピューターウイルスやマルウェアを呼び込みます。
見た目や操作感でシステムの善悪はつきににくい上、トロイの木馬自信は非常に小さく、また見た目のシステムとは別にトロイの木馬は単体で動作するため、セキュリティ製品や環境が構築されていない場合、利用者は気づきません。
android,iPhone製品は直接クレジットカード情報などを扱うため、特に不正アプリに対してセキュリティ環境、意識作りはパソコンと同様に重要です。
な行
認証
パソコンでユーザー名とパスワード、暗証番号、生体情報などを使用し、ユーザーの本人確認やライセンス確認を行うことを意味します。またユーザーライセンスの不正利用を防止する役割もあります。
認証装置
パソコンやスマートフォンを利用したサービスは、IDやパスワード以外にも様々な認証装置があります。顔、網膜、指の静脈、声、カード、鍵、USBメモリなどです。
物によっては導入の費用が大幅に発生したり、利用者も複雑性が増すため、銀行の指静脈認証、Webサービスのワンタイムパスワードが一般的です。
ネットバンキング保護機能
ネットバンクでは入力情報が盗まれ、不正送金などの被害が発生する危険があります。そうした被害を防ぐためにセキュリティソフトでネットバンキング専用の保護ブラウザが起動し、入力情報を保護したり、ウイルスの侵入を防ぐ機能のことです。
ネットバンク
は行
ハードウェア
コンピュータを構成する装置や機器、回路、設備など物理的な実体をもつもののことです。
パケットキャプチャー
インターネットの通信状態を覗き見る方法を言います。外部と通信しているパソコンやスマートフォンが標的型攻撃に襲われている場合、可能性としてある状況です。
また、悪意のある第3者が利用者のパソコンから送信された情報を収集し、組み立てる個人情報を盗むことも可能です。
暗号化された通信を使用することで、簡単に突破されない環境を組み立てることができます。これらはサービス側から提供されている事が大半なので、利用者側からは定期的なスキャンを行い防御を行うことが重要です。
パスワード
Webサービスを利用する場合、多くはIDとパスワードの入力を要求します。
簡単な数字の並びや、英単語などを使用するのは攻撃に弱いと考えられているため、大文字小文字と数字を組み合わせたり記号(!”#$%&’())や、意味のない文字の羅列が望ましいとされています。
また、パスワードを誰でも見れるところ(または画面)に保存するのは情報漏洩への第1歩となるため、隠しておくことが望ましいでしょう。
バックアップ
データの紛失や破損に備え、元のデータをコピーして別に保存しておくことです。また複製されたデータ自体のことをバックアップと呼ぶ場合もあります。バックアップを行うことで、人為的ミスや盗難などによってデータの消失や改変などが起きた際に、複製したデータを復旧することが出来ます。
バックドア
バナー広告
ヒューリスティック技術
データベースにはない未知のウイルスを検知する技術のことです。プログラムの動作を検証して、マルウェアのような特徴が見られるか否かでウイルスを判定・検出します。
標的型攻撃
少なくとも2011年には問題視されている攻撃手法です。特定の重要な情報を持っているパソコン、スマートフォン、人物に対してサイバー攻撃やソーシャルエンジニアリングを駆使して情報を盗み取る手法です。
主にフィッシング詐欺を入り口にするものが多く、企業では「マルウェアに感染」した「本物の取引先相手」からの「偽メール」に応答して感染してしまったり、個人では偽Webサイトに誘導させネット銀行や、偽メールから個人情報を収集する、マルウェアに感染させるなどといった活動を行います。
万が一に偽メールを見抜けなかったとしても、ウイルスやマルウェアの感染や侵入を抑える事が最重要です。
ファイアウォール
内外のネットワーク通信を監視し、不正と判断した外部からの通信を遮断して防御する仕組みのことです。直訳すると「防火壁」であり、外部のネットワークからの攻撃や不正なアクセスから自分のネットワークやコンピュータを守ります。
ファイル共有・公開
いわゆるネットワーク共有(Windowsで言うsamba)です。LAN内の端末へデータを共有することで、業務や作業を滞りなく進めることができる機能です。
しかし、公衆無線LAN含め、セキュリティが設けられていないアクセスポイントなどに接続してしまった場合、利用者以外のパソコンやスマートフォンが確認できてしまう可能性があります。
そうなると、データを盗まれる、盗むことが可能です。設定を見直すことも重要ですが、接続先のアクセスポイント(公衆無線LAN)が安全かどうかを確認することも重要です。
フィッシング詐欺
実在の企業や団体を装って、偽のWebサービスやメールに接続させてIDやパスワード、カード番号、組み合わせ表などの重要な情報をだまし取る詐欺のことです。主に実在する企業のWebページを模倣して個人情報を入力させます。
特に偽メールを入り口にすることが多く、偽メールから偽Webサイトへ誘導を行います。このとき、SSLといわれる証明書の内容や、WebサイトのURLが本物かどうか、確認(たとえばURLを1度検索し、Webサイトが偽かどうか調べるなど)することが重要です。
また偽サイトでは情報をすばやく入力させることを目的としています。ネット銀行のID、パスワード、組み合わせ表の3種類を要求してきた場合は、セキュリティソフトでパソコン(またはスマートフォン)をスキャンしたり、該当Webサイトのサポートデスクに問い合わせると良いでしょう。
フィッシングメール
金融機関などを装い、ユーザーIDやパスワード、クレジットカード番号などの個人情報を盗み出す目的で送信された電子メールのことです。電子メールの送信者名を詐称し、文面も正規機関からの文章であるように装い、偽のWEBサイトへ誘導する悪質な電子メールのことです。
不正アクセス禁止法
要約すると他人のIDとパスワードを利用してサービスへ侵入、利用してはいけない、ということです。1999年に制定され、現在でも改定が進められています。
多くは情報漏洩から始まるためセキュリティソフトで対応できるものも多く、利用者はまず導入し、不審なメールやWebサイトなどへアクセスしない、実行しないことが重要です。
不正アプリ
androidやiOS製品には独自のアプリマーケット(google playやiTunes)があり、通常はそれらを利用してインストールを行います。が、それらは審査を受けているにも関わらず、一見正常に見えるアプリでもマルウェアのような動作をするアプリが存在します。
また、機能の説明などに記載されている情報通りの動作をしないなど、詐欺アプリも存在します(例:電池が300%向上します。Wi-Fiの速度が100%向上します。など)。
androidにはセキュリティを低下させ、アプリをインストールできる設定が存在しますが、通常は実行しないほうが良いでしょう。
利用者はアプリ説明の記述が正しいか、1度調べてからインストールすることが重要と言えます。
不正送金
主にここでは「ネット銀行での不正送金」のことを言います。
何らかの方法でネット銀行の利用者口座が悪用され、悪意のある第3者に資金が送金されてしまった状態です。急増している犯罪のため、利用者はセキュリティソフトやワンタイムパスワードなどを組み合わせた対策が必要です。
銀行側も補償する対応に乗り出していますが、対象外となるケースがあります。どういったケースが対応なのか、確認し対策することが安心なネット銀行の利用方法です。
踏み台
ブラウザ
ウェブブラウザ(通称ブラウザ)は、インターネットを利用するためのソフトのことです。主にWebページを閲覧するためにブラウザが用いられます。主要なブラウザとして「Internet Explorer(IE)」、「GoogleChrome」、「Safari」、「Firefox」などがあります。またブラウザは併用することが可能で、1つのブラウザが不具合を起こした際、他のブラウザは正常に使えるのか試すことが出来ます。
ブラウザークラッシャー
悪意を持って、意図的にプログラムを繰り返すように仕組まれたWebサイトを言います。繰り返すプログラムはパソコンやスマートフォンに負荷を与え、また抜け出すのは難しく、再起動や最悪の場合は故障へと陥るケースがあります。多くはセキュリティソフトで検知することができません。
利用者はURLへのアクセスを行う前に、1度「本当にアクセスして良いのか?」を考えながらアクセスする必要があります。
以前は性能の低いパソコンを対象に流行していましたが、現代ではスマートフォンを対象にブラウザークラッシャーが再度蔓延しつつあります。
プラットフォーム
一般にはネットワークに接続したパソコンなど、情報を受発信する端末を指します。
また、コンピュータにおいて、ソフトウェアが動作するためのオペレーシティングシステム(OS)やハードウェアといった基礎部分を意味する場合があります。
言及する対象によってプラットフォームが指し示す対象は異なります。
アプリケーションシステムにとってのプラットフォームは“OSの種類や環境“などを指し、OSにとってのプラットフォームは”ハードウェアの仕様“などを指す場合が多いです。
ペアレンタルコントロール
保護者機能のことです。セキュリティソフトなどで子どものパソコンやスマートフォンの利用を監視・制限することを言います。子どもに悪影響を及ぼす可能性があると考えられるサイトの閲覧を禁止したり、特定のサービスやコンテンツに利用制限をかけることができます。また子どものコンピュータ利用時間を記録・制限する機能があるものもあります。
ブルートフォースアタック
「総あたり攻撃」と言われています。例としてネット銀行や通販サイト、各種Webサービスを利用する際に「IDとパスワード」の組み合わせを解析するために使用する攻撃方法です。
何万通りというIDとパスワードの組み合わせを機械で処理するため、きわめて早いスピードで破られてしまいます。
パスワードはアルファベットの大文字小文字、数字や記号の組み合わせの他、定期的に変更すると言った工夫がブルートフォースアタックへの対応策です。
また、サービス提供側でも、何らかの防御策は用意している事が通常です。
ポートスキャン
我々が使用しているパソコンやスマートフォンは外部と通信する際に「ポート」というものを使用していします。0~1023をウェルノウンポート、1024~49151を登録済みポート番号、49152~65535をプライベートポート番号と呼びます。
本来は「ソフトウェア、アプリ側で必要なので使用している」のですが、悪意のある第3者はこの使用している(相手と通信できる)ポートを調べます。これをポートスキャンと言います。
ポートスキャン後、侵入者は様々なデータ(パスワードや命令)を送り込み侵入の糸口を見つけます。
ファイアーウォールはポートへの不審な攻撃などを発見する事が可能です。せっかく導入したセキュリティ製品のファイアーウォールは有効にして使用しましょう。
ボット
本来はプログラムされた内容どおりに動作し、人間の代わりに作業や情報収集を行うシステムの総称です。
しかし、ボットといわれるコンピューターウイルスが存在し、スパムメールやフィッシング詐欺、感染拡大作業をはじめ、様々な動作をするものがあります。ボットに感染すると「ボットネット」と呼ばれるネットワークにつながり、サイバー犯罪に加担してしまう可能性があります。
また、ボットで特に注意したいのは感染することで攻撃者に乗っ取られる場合があることです。
ま行
マクロウイルス
ワープロソフトや、表計算ソフトなどに搭載されている「マクロ」を悪用したウイルスのことです。
作成の簡単さや、内部プログラムが表示されているなどの理由から「改変して再配布」する者も多く、またOSやシステムを超えて大量に感染するため、現代でも感染者は減りません。
主にメールに添付されてウイルスは拡散されてきます。不用意に添付ファイルを実行しない事が重要です。
マルウェア
利用者に対して不正かつ、有害かつ、悪意のある動作をするプログラムの総称です。一般的にマルウェアとコンピューターウイルスは混同されていますが、厳密には別物です。
様々なマルウェアが日々登場し、世界中の利用者に向けて発信されています。また、マルウェアは1つの機能ではなく、複数種類(バックドア、トロイの木馬、スパイウェアなど)の機能を併せ持ち、同時に他の利用者への感染拡大と攻撃も行います。
さらに、多くのマルウェアはステルス性が高く、感染したことや動作している等といった情報を隠蔽することに長けています。
そのため、利用者はセキュリティ製品をはじめ、様々な対策を講じることがインターネットを利用する上で重要です。
や行
ら行
ランサムウェア
悪意のあるマルウェアのうち、利用者のパソコンやスマートフォンの機能を制限したり、ストレージ(ハードディスクやSDカードなど、保存領域)を暗号化したあと解除するには金銭の支払いを要求するものです。主に2013年度から台頭し、復元の難しさから爆発的に増えています。
特に暗号化されてしまった場合、専用(認証鍵)の復号化方式を使用しないと元に戻せません。
利用者は感染源として最もパターンの多い「メール」に注意を払う必要があります。
リモートロック
携帯やパソコンなどの特定の情報端末を、遠隔地からの指示でロックすることで、操作を出来ない状態にすることです。情報端末の紛失・盗難時に、その情報端末をロックすることで、他者による不正利用を防ぎます。
リモートワイプ
携帯やパソコンといった特定の情報端末の内部に記録されたデータを、遠隔地からの指示で消去することです。情報端末の紛失・盗難時に、内部データを消去することで、機密データや個人情報が外部に流出してしまうことを防ぎます。
ルートキット
感染したコンピュータに潜伏し、攻撃者がそのコンピュータに遠隔地からアクセスして制御できるようにするマルウェアツールの総称です。攻撃者はルートキットによって、感染したPCへ継続的にアクセスできるようにするツール一式をインストール可能にするなどの悪意ある行為を行います。
レジストリ
Windowsで、主にシステムの設定情報などを管理し保存する場所のことです。OSに関する基本情報やアプリケーションの設定、ユーザーパスワードなども保存されています。
ログアウト
ログイン情報を解除することです。ログアウトすることで特定のコンピュータのサービスを一度終了します。他人に悪用されることを防ぎ、安全を確保することを目的に行われます。
ログイン
コンピュータのサービス利用時に、個人を特定するユーザー情報を入力し、接続や利用開始を申請することです。一般的にはユーザー名とパスワードを入力してログインを行います。
わ行
ワーム
ワームとはマルウェアの1種です。自分自身が「独立したシステム(プログラム)」であり、また自分自身の亜種を大量にコピーして他のパソコンやスマートフォンへ配布し、感染の拡大を行います。
亜種のバリエーションは非常に多く、主にシステムの脆弱性や、利用者の心理を逆手に取った活動を行うため、昨今のインターネットに接続している機器がセキュリティ製品の導入(更新)を推奨されるのはこのためです。
ワンクリック詐欺
パソコンやスマートフォンでWebサイトにアクセスしただけで、利用者の同意なく一方的な会員登録や、更には高額な利用料金を請求してくる詐欺のことです。
見知らぬ人や知人を装ったメッセージに添えられたURLや、アダルトサイトなどのページを「一回クリックしただけで契約」したような文章などを表示し、契約金や利用料を請求してきます。
実際には一回のクリックで契約してしまうことはありません。被害にあった場合は無視することが最適ですが、不安な場合は最寄の警察署に問い合わせると良いでしょう。
ワンタイムパスワード
トークンと呼ばれるソフトウェアやアプリ(または専用の機械)を使用し、有効期限つきのパスワードを発行するシステムです。IDとパスワード、さらにワンタイムパスワードと利用する事が多いです。
主にネット銀行などで導入されています。
英字
CPU
計算、処理、制御、命令などを行います。パソコンの頭脳にあたる部分です。コンピュータの中枢部となる中央演算処理装置であり、メモリに記憶されたプログラムを実行する装置です。
DOS,DDOS攻撃
WEBサイトや企業のサーバーなどに向かって、サービスを停止するまで攻撃を行う手法です。多くはサービスが停止しても対象に向かって攻撃が続き、復旧することが困難に陥ります。
マルウェアに感染したパソコンやスマートフォンがバックドアからDOS攻撃を行う側に改造させられ、特に(無意識の加害者で構成された)ネットワーク分散型のDOS攻撃をDDOS攻撃と言われています。
無意識の内に加害者となってしまわないよう、セキュリティ製品の導入が必要です。
IPアドレス
インターネットやLANなどのIPネットワークに接続されたコンピュータなどの機器に割り振られる識別番号のことです。IPアドレスは1つ1つに割り振られた固有の識別番号であり、世界中で重複することはありません。
IPネットワーク
IP(Internet Protocol:インターネット・プロトコル)技術によってデータの送受信を行なうことができる通信ネットワークのことです。
MITB攻撃
MITB攻撃は、マン・イン・ザ・ブラウザ(Man in the Browser、MITB)攻撃のことです。
トロイの木馬系ウイルスを使って、Webブラウザの通信を盗聴し、データの改ざんなどを行う攻撃のことです。
具体的には、第三者によってネットバンキングの通信が盗聴されたり、振込み先のデータ改ざんをされたりすることで、預金を盗まれる被害が出ています。
OS
OSとはOperation System(オペレーティング・システム)の略です。システム全体を管理する最も基本的なソフトのことです。具体的には、キーボードやマウスパッドなどから入力した情報をアプリケーションに伝える役割をします。
PCチューニング
パソコン最適化のことです。ハードディスク内に散在したデータを整理することで、パソコンの動作を安定したものにします。パソコンをしばらく使用しているとパフォーマンスが落ちる場合がありますが、PCチューニングを行うことでデータが整理され、パソコンのパフォーマンスが改善します。
SIMカード
スマートフォンに内蔵されている小型のICカードで、通話やデータ通信に必要不可欠なものです。固有のID番号が記録され、これと電話番号を結び付けることで、通信が可能になります。またSIMカードによって利用者を特定する役割もあります。
SMS
SMSとは、ショートメッセージサービス(short message service)のことです。相手の電話番号が分かっていれば携帯電話やPHS同士で短いメッセージを送受信することが出来るサービスです。
SNS
SNSとは、social networking serviceの略です。人と人とのつながりを促進・支援する、コミュニティ型のネットサービスを指します。SNSが登場したことで、趣味や出身地などが共通する人々、友人の友人などとインターネットを介した新しいつながりを持つことことが可能になりました。具体的にはFacebook、LINE、Twitterなどがこれにあたります。
SNSのトラブル
特にスマートフォンの普及からインターネットが身近となり、SNS(ソーシャルネッ卜ワーキングサービス)において、利用者自身の発言から、利用者の想定を超えた批難や中傷を受ける、いわゆる「炎上」と呼ばれるトラブルが増えています。
友人とのメール感覚で職場の画像や個人情報につながる情報を投稿し、トラブルや事件に発展することもありえます。
実際に投稿した内容から事件に発展したり、訴訟につながったケースが後を絶ちません。投稿する内容はよく確認し、また自身で管理して利用しましょう。
Wi-Fi
いわゆる「無線LAN」と言われているものの1つです。
wi-fiはIEEE802.11で定義され、各種規格で通信速度が異なります。また、規格が合わないと通信することができないため、購入する際には「アクセスポイントの規格」と「パソコン、スマートフォンの規格」を合わせる必要があります。
主流は802.11a/b/g/nで、さらに高級品ではac/adを使用可能な製品も登場しつつあります。
しかし、無線LANがセキュリティを設けていない場合、誰でも使用可能な可能性があります。アクセスポイントで設定可能な限り、万全なセキュリティ状態にすることが必要です。