用語集 - 内閣サイバーセキュリティセンター

用語集
●●AES( エー・イー・エス )
●●ID
(アイ・デイー)
暗号化方式の一要素。利用する無線 LAN の暗号
機器やウェブサービスなどを利用する時に、正
化方式に AES という文字が入っている、WPA-
統な利用者である事を証明する名称。ログイン
PSK(AES) や WPA2-PSK(AES) という方式は、
パスワードとセットで利用する
「暗号キー」
を共有しない範囲では安全とされる。
●●IMAP
(アイマップ)
また無線 LAN に限らずファイルやディスクの暗
号化方式としても用いられ、数字+ bit で記述
Internet Message Access Protocol。メール
される暗号キーの長さが長いほど、不正な解読
サーバからメールを受信するための通信上のお
が困難とされる
約束(方法)。POP と異なるのは、メールがサー
バ上にメールを残した状態で管理できるので、
●●BIOS パスワード
(バイオス・パスワード)
ウェブブラウザがあればどこからでもアクセス
Windows マシンなどで電源投入時に、OS が
出来るウェブメールなどで使われることが多い。
立ち上がる前に求められるパスワード
メールソフトでも利用可能。通常は Ver.4 の
IMAP4 が使われる
●●DDoS 攻撃(ディードスこうげき )
●●IoT
(アイ・オー・ティー)
Distributed Denial of ServiceAttack。攻撃
者などが踏み台にした多量のパソコンなどから
Internet of Things.。「物のインターネット」と
攻撃目標に、一斉に多量の問合せなどを行い、
も言われるが、何でもかんでもネットにつなげ
反応が追いつかず利用できない状況にする攻撃。
てしまおうというイメージの考え方。しかし、
何種類かの類型がある
製造する業者が全てネットワークセキュリティ
に詳しいとは限らず、攻撃者から見て踏み台に
●●EC サイト(イーシー・サイト)
しやすい機器を増やす原因とも成っている
Electirc Commerce サイト。インターネット
●●JailBreak
(ジェイルブレイク)
上にある商品販売店舗
Apple の iPhone,iPad などで規約に反した
●●EV SSL 証明書
改造を行い、公式ストアでは認められていない
(イーブイ・エスエスエルしょうめいしょ)
アプリなどをインストールする行為。ベンダー
Extended Validation 証明書。従来の SSL 証明
が設計したセキュリティ思想から逸脱するため、
書に対して、審査を厳格に行った証明書。その
マルウェアへの感染や乗っ取りなどの攻撃にあ
結果、この証明書を利用しているサイトは、暗
う確率が高くなるため、大変危険な行為。やっちゃ
号化通信を行うサイトの中でも安心して利用で
だめ、絶対
きることを示す
●●Linux
(リナックス)
●●GPS(ジー・ピ・エス)
Windows,MacOS とも別の、基本的には「みん
Global Positioning System。主として米国に
なで作る無料の OS」。一般の人も利用可能だが、
より打ち上げられている多数の人工衛星で構成
サーバや工業機器や IoT など、あまりコンピュー
される衛星測位システム。この衛星からの電波
タであることを意識しない電子機器でよく使わ
を使い計算を行うことで、現在地を測定するこ
れている。様々な種類の Linux が存在する他、
とが出来る
私たちが普段使っている著名な OS の元になっ
ている場合もある
136
●●LTE(エル・ティー・イー)
複数のメールソフトからダウンロードすること
も可能。通常は Ver.3 の POP3 が使われる
Long Term Evolution。携帯電話の最近の通信
規格。携帯電話回線を提供する会社が個別に名
●●POS レジ
(ポスレジ)
称をつけている場合もあるが、主に4G と呼ば
れるタイプのものの総称。高速な無線通信回線ネッ
Point of Sales レジ。販売した段階でその情報
トワークとして WAN と呼ばれることもある
が送信され、集中管理されるシステム。内部に
はコンピュータがはいっており、ネットに接続
●●microSD
(マイクロエスディー)
されているのでマルウェアに感染する可能性が
ある。というかしている。IoT 機器
パソコンやスマホなどで使われる、小型のメモ
リカード。SD カードの超小型版
●●RMT
(リアル・マネー・トレード)
●●NISC(ニスク)
Real Money Trade。ゲームなどで出現したレ
National center of Incident rediness and
アな装備を、現実世界の通貨で売買すること。ゲー
Strategy for Cybersecurity。内閣サイバーセ
ムの規約違反となっていることもある。また販
キュリティセンターの略称 →内閣サイバーセ
売に関して詐欺や様々なトラブルの発生もして
キュリティセンター
いる。レア武器は自力で出しましょう
●●Office 製品(オフィスせいひん)
●●root 化
(ルートか)
Microsoft Office などに代表される、ワープロ、
Android スマホなどで本来提供されていない、
表計算、プレゼン用ソフトなどの総称。
機器の管理者権限を奪取する改造。通常インス
トール出来ないアプリなどがイントール可能と
●●OpenID(オープン・アイ・ディー)
なる。これを行う事はメーカー本来のセキュリ
ティ設計思想を逸脱しサイバー攻撃に弱くなる
→ソーシャルログイン
ため、行ってはいけない
●●OS(オー・エス)
●●SIM
(シム)
Operationg System。
→オペレーティングシステム
スマホなどで携帯電話回線を利用するために挿
入する小型のカード
●「PIN
●
コード」
(ピンコード)
狭い意味ではスマホ等を利用する時に打ち込む、
●●SIM 認証
(シム認証)
暗証番号のようなもの。本書では機器やサービ
公衆無線 LAN などで、「暗号キー」を他人と共用
スの利用時に、4~6 桁程度の数字で打ち込む
しないように、それぞれの利用者によって異な
もので、複数回入力を間違うと明示的な入力遅
る SIM の情報を使って認証を行う方式
延や入力画面がロックされるなどの規制がかか
●●SIM フリー
(シムフリー)
るものを指す。間違えすぎると強制的にデータ
を消去する
「ワイプ」機能があるものも
特定の携帯電話会社の SIM だけでなく、どの会
社の SIM でも利用できるようになっている状態。
●●POP(ポップ)
使えないように制限されている状態は SIM ロッ
Post Office Protocol。メールサーバからメール
クと言う。ただし、SIM フリー端末であっても、
を受信するための通信上の規約。IMAP と異なり、
どの会社の回線でも利用可能とは限らない。提
基本的にはメールをメールサーバからダウンロー
供されている周波数などが異なると通信そのも
ドして管理する。ただし、メールソフトの側で
のが出来ないので注意が必要
「メールサーバ」
に残すという設定をした場合は、
137
●●SMS(ショートメッセージ)
●●Stuxnet
(スタックスネット)
スマホなどで電話番号宛てに送受信できる短い
イランの核燃料施設を攻撃するために用いられ
メッセージ。データ通信契約が無い状態でも送
たマルウェア。USB メモリを経由しエアギャッ
受信出来る。一方、電話番号を持たなかったり、
プを越えて感染するように設計されている。攻
SMS が提供されていない契約では送受信出来な
撃するだけであれば、エアギャップを越えるこ
い。SMS がオプションとして提供されている場
とは可能であることを示した例
合もある
●●TKIP
(ティ・ケー・アイ・ピー)
●●SNS(エス・エヌ・エス)
Temporal Key Integrity Protocol。暗号化方
Social Network Service。オープンであるイ
式の一つだが難しく考えないで、無線 LAN アク
ンターネットと異なり、特定のサービス内の閉
セスポイントの暗号化方式にこの文字が入って
じた環境で、メッセージのやりとりなどを行う。
いたら、危険と考え利用を避ける
アカウントを作らないと閲覧出来ないサービス
●●TLS
(ティ・エル・エス)
と、アカウントがなくてもインターネットから
閲覧出来るサービスなど、様々な形態がある
→ SSL/TLS
●●SSD(エスエスディー)
●●TPM
(ティー・ピー・エム)
Solid State Drive。従来パソコンなどで用いら
Trusted Platform Module。パソコンなどの
れてきた大容量ディスクであるハードディスク
内蔵ディスクの暗号化を加速するチップ。「暗
(HDD) に変わり、回転や可動部分がなく、電子
号キー」を秘匿し、本体が盗難された場合でも
的なメモリだけでこれを代替する機器。HDD
解読を困難にする。内蔵ディスクだけが盗まれ
より小容量で比較的高価だが高速。スマホ等で
た場合は、TPM は本体に残るので「暗号キー」は
は SSD と明記しないが、内蔵されるメモリは同
秘匿され、当然解読が困難になる
じ考え方
●●UPnP
●●SSL(エス・エス・エル)
(ユニバーサル・プラグ・アンド・プレイ)
Universal Plug and Play。ルータに内蔵され
→ SSL/TLS
ている機能で、家や会社の LAN 側にある機器を、
●●SSL/TLS
難しい設定抜きでインターネット側からアクセ
(エス・エス・エル/ティー・エル・エス)
ス可能にする。LAN 内の機器がインターネット
Secure Socket Layer / Transport Layer
側からアクセスされ、「踏み台」にされる事もあ
Security。データを暗号化して送受信する方法で、
るので、利用しない方が安全
SSL のほうが古く、これを改訂して進化させた
ものが TLS。SSL が TLS の元になったこともあり、
●●URL
(ユー・アール・エル)
未だに SSL と呼ばれたり、SSL/TLS と書かれた
インターネットのウェブサイトの住所を示す文
りするが、古い資料やバージョンを明記してい
字列
るものを除けば同義の意味と考えて良い
●●USB
(ユー・エス・ビー)
●●SSL 証明書
Universal Serial Bus。パソコンなどに周辺機
(エス・エス・エルしょうめいしょ)
器を簡単に接続する為の規格
SSL で通信を行う為の身分証明書のようなもの
●●USB キー
(ユー・エス・ビー・キー)
USB 端子に接続して、機器やサービスの正統な
138
利用者である事を証明する物理的な鍵の役割を
TKIP と入っていれば利用を避ける。公衆無線
果たすもの
LAN でこの方式を採用している場合は、「暗号
キー」を他人と共有するので危険
●●USB チャージャー
(ユー・エス・ビー・チャージャー)
●●WPA2
(ダブリュー・ピー・エー・ツー)
USB 経由で機器を充電出来るようにするための
Wi-Fi Protected Access 2。WPA をより強力
もの。AC 電源、乾電池や充電池、車の電源ソケッ
にしたもので、AES が標準となった。
「暗号キー」
トを利用して充電できるものがある
を他人と共有しない範囲では安全とされている
暗号化方式。もし TKIP と入っているものがあれ
●●VPN(ブイ・ピー・エヌ)
ば利用は避ける。公衆無線LANでこの方式を
Vertual Private Network。仮想プライベート
採用している場合、「暗号キー」を他人と共有す
ネットワーク。業務的にはインターネットを利
るので危険
用しながらセキュリティを守りつつ、個別のネッ
トワーク間を LAN のように接続する。一般の利
●●アオリ行為
用者用には、自分の機器からインターネット上
SNS やブログなどを使って、他人の発言を取り
の安全とされる出口サーバまでの区間の通信を
上げ、批判的なコメントをして「炎上」状態にし
暗号化する
ようとすること
●●WAN(ワン)
●●アカウントリスト攻撃
Wide Area Network。LAN に対になる言
→リスト型攻撃
葉で、広域な無線通信回線ネットワークを指す。
LTE
(4G) や WiMAX がこれに含まれる
●●アクセスポイント
無線 LAN で通信するために、使用している機器
●●WEP(ウェップ)
を接続する先、およびその機器
ired Equivalent Privacy。. 暗号化方式の一つ
だが、容易に解読可能で安全ではない。無線
●●アクティベーションコード
LAN アクセスポイントの暗号化方式にこの文字
ソフトウェアをインストール後、利用できるよ
が入っていたら危険と考え利用を絶対に避ける
うにするために入力するパスワードの役割を果
たすもの。認証処理をするために入力時にネッ
●●Wi-Fi(ワイ・ファイ)
トに接続されている必要がある場合もある。ま
たコンビニなどで売っている、音楽サービスや
→無線 LAN
ゲームなどへのチャージカードを利用可能にす
●●WiFi ルータ(ワイ・ファイ・ルータ)
るために用いる事もある
→ルータ
●●アタッカー
●●WiMAX(ワイマックス)
→攻撃者
高速な無線通信回線ネットワークの一つ。
WAN と呼ばれることも
●●アップデート
セキュリティ改善要素が含まれているかどうか
●●WPA(ダブリュー・ピー・エー)
は関係なく、ソフトウェアやアプリの更新
Wi-Fi Protected Access。無線 LAN の暗号化
方式の一つで、WPA-PSK(AES) と書かれたもの
で、
「暗号キー」を他人と共有しない限り安全。
139
●●アップデートファイル
●●暗号化メディア
アップデートを行うためのインストールファイ
暗号化されたメディア。SSD や HDD、USB メ
ル
モリなどのメディアを暗号化する
●●アバター
●「暗号キー」
●
ゲームや SNS などで自分の代わりの役割を担う
本書での暗号化と復号に使う鍵の名称
キャラクター
●●アンダーカバー
●●アプリ
潜入調査
パソコンやスマホなどで、何らかの機能を実現
●●インストール
するプログラム。主にスマホで使われ、一部パ
ソコンでも使われている名称
プログラムやアプリを、スマホやパソコンに導
入し、使える状態にすること
●●アプリ連携
●●インターネットバンキング
複数のアプリ間で機能を連携する事。カメラア
プリに SNS アプリの投稿機能を連携し、カメラ
インターネットを使って銀行の取引を行うサー
アプリから直接写真付き投稿を行えるようにす
ビス
るなど。権限を渡すことになるので、攻撃者の
●●インターフェース
サイバー攻撃の手口になることも
パソコンやスマホを利用する為の操作画面や操
●●アンインストール
作方法
インストールしてあるプログラムやアプリを機
●●ウイルス定義ファイル
器から削除すること
セキュリティソフトがマルウェアを検出するた
●●暗号化
めのファイル。実世界で言えば顔写真付きの手
配書のようなもの
文章などを正統な利用者以外が読めないように
加工すること
●●ウェブサーバ
●●暗号化キー
ネット上でホームページを表示するためのサー
暗号化と復号のために利用する鍵となる文字列。
バ
短く複雑でない暗号化キーは総当たりによって
●●ウェブブラウザ
探り当てられやすい。また何らかの理由で流出
したり、意図せず共有すると、入手されたもの
ネット上で公開されているウェブサーバを閲覧
によって暗号化した内容が復号される。本書で
するためのソフトウェアやアプリ
は
「暗号キー」という
●●オフラインアタック
●●暗号化チップ
攻撃者が暗号化されたデータなどを入手し、制
限がない環境で解読攻撃を行うもの。主にネッ
暗号化をより高速に行う為の、専用のチップ
トに接続しないで出来る攻撃なので、オフライ
●●暗号化方式
ンという。=オフライン攻撃
暗号化の方式。一部の古い方式では
「暗号キー」
が
●●オペレーティングシステム
なくても解読出来るものもある。暗号化するとき
パソコンやスマホの機器の上で動作し、利
には利用する暗号化方式の安全性に注意が必要
140
用者に操作用のインターフェースを提供するソ
に不正に侵入すること。セキュリティを割って
フトウェア。Windows パソコンの Windows。
入るの「割る」の Crack から来ており、クラッキ
Apple 社パソコンの MacOS、Android スマホ
ングを行う攻撃者をクラッカーとも呼ぶ
の Android OS、iPhone/iPad の iOS など
●●検体
●●オレオレ証明書
セキュリティ会社などがセキュリティソフトで
本来認証局に申請して発行してもらう証明書を、
マルウェアを排除できるように、そのマルウェ
勝手に発行し暗号化通信を行うために利用する
アを解析するための実物のサンプル
もの。この証明書を利用しているウェブサイト
●●攻撃者
にウェブブラウザでアクセスすると、警告が表
示される。接続してはいけない
悪意を持ってサイバー攻撃やそれに付随する攻
撃を行うもの。悪意のハッカー。ブラックハッ
●●オンラインアタック
トハッカー。本書では「ハッカー」の語源が悪意
攻撃者がウェブサービスなどに、不正にログイ
があるかどうかとは関係が無いので、攻撃を行
ンを試みる攻撃など。ネットを経由した攻撃が
うものとして「攻撃者」とする
主なのでオンラインという。=オンライン攻撃
●●虹彩
●●オンンラインストレージ
目の中にある円盤状の膜で、人によって違って
ネット上に存在するデータ保管用のサーバ
おり、生体認証の要素として使われる
●●学校裏サイト
●●公衆無線 LAN
学校などの公式ではないが、特定の学校などの
街中や店舗などで、不特定多数に対してンター
生徒などが集まって書込をする掲示板など。い
ネット接続環境を提供する無線 LAN のこと
じめなどに利用されることもある
●●サービス連携
●●ギブアンドテイク
パソコンなどを使って複数のウェブサービスの
ソーシャルエンジニアリングの手法で、相手
間で連携をすることをサービス連携と呼ぶ。そ
に何かのメリットを与える事で、自分の目的の
の中で特にスマホ上でアプリによって連携をす
情報を引き出す手法
ることをアプリ連携と呼ぶ場合があるが、内容
は同じ
●●クラウドサーバ
●●辞書攻撃
インターネット上に存在する、データやアプリ
などを保存しておくサーバ。主に「機器のディ
「ログインパスワード」
などによく使われる文字列
スクと同等に利用できる」
「利用している意識は
を集めて辞書化したものを使い、不正に他人のア
ないが使っている」状態のものを指す。これに
カウントにログイン出来ないかを試みる攻撃
対して転送を意識して使用するものは「オンラ
●●侵入テスト
インストレージ」と呼ばれやすい。スマホ等で
は設定をよく確認しないと、知らないうちに、
会社や組織のネットワークに、外部から不正侵
写真などのバックアップに使ってしまっている
入することが出来ないか行うテスト。ペネトレー
こともある
ションテストともいう
●●クラッキング
攻撃者が他者のアカウントや機器、サーバなど
141
●●スタンドアロン
●●セキュリティホール
ネットワーク
(繋がっていること)と対になって
パソコンやスマホのシステム上、攻撃者が不正
使われる言葉で、ネットワークに繋がっておら
な侵入などを行える状態になっている「穴」のこ
ず単独で存在すること。ただし、ネットに繋がっ
と
ていて、かつ他の機能や機器と連携しないで動
●●セキュリティキー
作する場合もスタンドアロンと表現する
→「暗号キー」
●●ステルス状態
●●セキュリティソフト
パソコンなどが起動していないように見えて、
実際は動作している状態
パソコンなどのセキュリティを確保することに
貢献するソフトウェア
●●スパムメール
●●セキュリティパック
元々はインターネットの初期、不特定多数に対
して多量に送られてきた広告メールなどの迷惑
パソコンやスマホなどのセキュリティを向上す
メールを指す。攻撃者がこの方法を用いてマル
るために、複数の機能がパッケージになって提
ウェア感染などを狙う攻撃をしたり、詐欺サイ
供されているもの
トに誘導するフィッシングメールなどに利用す
●●セキュリティパッチ
ることもある。この場合はスパムメールであり
フィッシングメールでもあることになる。サイ
パソコンやスマホのシステム上に開いた、セキュ
バー攻撃に用いられる場合は、特定の誰か狙っ
リティの「穴」を塞ぐために、メーカーなどから
た
「標的型攻撃(標的型メール)」に対して不特定
提供される修正プログラム。パッチワークのパッ
多数を狙うため「ばらまき型攻撃」と呼ばれるこ
チから来ている
ともある
●●ゼロディ攻撃
●●スマートウォッチ
セキュリティホールが公になってから、メーカー
スマホと連動したり、単独でネットに接続して
などがその穴を塞ぐための修正プログラムを提
何らかの情報をやり取り出来る腕時計型の機器
供するまでの期間に行われる攻撃。この期間に
攻撃を受けると、防ぐ手段はないため、利用者
●●スマート家電
自身が「避ける手段」を講じる必要がある
単独でネットに接続して、何らかの情報をやり
●●総当たり攻撃
取りしたり、動作の指示を受け付けられる家電
機器
攻撃者が「ログインパスワード」や「暗号キー」を
破るために、全ての文字などの組み合わせを試
●●スマートテレビ
す攻撃
スマート家電に属するテレビ。単独でパソコン
●●ソーシャルログイン
や大きなスマホのように動作する
特定の SNS やウェブサービスの ID を使って、
●●スマート冷蔵庫
他の SNS やウェブサービスを利用可能にする規
格。特定の身分証明書で、他のサービスを利用
スマート家電に属する冷蔵庫
できるイメージ。新しいサービスを利用するた
●●セキュリティアプリ
めにいちからアカウントを作る手間を省く事が
スマホなどのセキュリティを確保することに貢
できる。OpenID とほぼ同義だが、他にもソー
献するアプリ
シャルログインに見える機能は存在する。
142
●●ソース
●●ディクショナリアタック
「情報ソース」の意味で、発信された情報の発信元。
→辞書攻撃
発生した事象そのものを明確に見たり聞いたり
●●データローミング
体験した上で発信しているものを一次ソースと
言う。伝聞などで発信しているものを二次ソース、
ローミングに関して、データ通信のローミング
三次ソースと呼び、次第に信憑性が低くなったり、
を行う事
本来の意味とは別の意味で使われている可能性
●●テザリング
が高くなる
パソコンなどで、スマホ等を経由してインター
●●ソフト
ネット接続をする方法。スマホをルータとして
利用するなど
ソフトウェア
(≒プログラム)の略。対になる言
葉は機器を意味するハード(ハードウェア)
●●デジタルイミグラント
●●ソフトウェアトークン
現実世界からデジタル世界に、移民のようにそ
二段階認証などで使われる使い捨てパスワード
の生活の一部を移し、これを使いこなす世代。
(ワンタイムパスワード)
を出力するトークンを、
主にパソコンが普及していない時代に生まれた
人が多い
ソフトウェアで実現しているもの。例えばソフ
トウェアトークンを出力するスマホ用アプリ
●●デジタルネイティブ
●●多要素認証
生まれた時代に既に十分にネットが普及してお
サービスの利用時の利用者の認証を、複数の要
り、現実世界とデジタル世界を垣根無く一体に
素を用いて行うもの。これに対して二段階認証は、
使いこなす世代
この要素が 2 つの二要素認証で、2 つのパスワー
●●ドライブバイダウンロード攻撃
ドなどを使って段階的に認証するもの。多要素
認証では 3 つの要素を使う場合なども当然あり
いずれかのウェブサイトを訪れただけで、何ら
得る
かのプログラム(この場合はマルウェア)のイン
ストールが発生する攻撃
●●チート行為
●●トラッシング
ゲームなどで本来認められた方法ではなく不正
な方法によるプレイ。またはそれによって利益
ゴミ箱に捨てられた紙などから重要な情報を探
を得る行為
し出すテクニック
●●内閣サイバーセキュリティーセンター
●●通知ウインドウ
パソコンなどで、何らかの通知を出す表示の事
正式名称は「内閣官房内閣サイバーセキュリティ
センター」。日本政府のサイバー政策の策定や
●●通知機能
政府機関へのサイバー攻撃の検知と調査を行っ
エラー発生、メール受信、その他のアラートな
ている機関。国民への情報セキュリティ意識の
どを利用者に通知する機能
啓発も行う。通称 NISC
●●使い捨てパスワード
●●ニ段階認証
二段階認証などで用いられる、利用するたびに
多要素認証の考え方で、認証を 2 要素を持って
更新されるパスワード
2 つの段階に分けて行うもの
143
●●認証局
●●バージョンアップ
アップデートファイルなどを適用して、ソフト
申請に基づき SSL 証明書の発行を審査する機関
ウェアやアプリのバージョンが向上すること。
●●ネームドロップ
セキュリティ関係の更新が含まれることもあり、
積極的に適用するべきもの
業務上の上司や立場が上の人間を装って要求を
実行させるソーシャルエンジニアリングの手法
●●バーチャル空間
●●ネチズン
仮想空間とも呼び、主に 3D 等で利用可能なネッ
ネットをよく利用する人物を指す、国内では
ト上の世界。ゲームなどが現在の主流。VR メ
やや古い呼称。ネットワーク市民 (Network
ガネなどを利用するもののほか、通常のモニター
Citizen)
の略
で見るものを指す場合もある
●●ネットワーク暗証番号
●●バーチャルリアリティ
スマホなどで携帯電話会社のページにアクセス
仮想空間をあたかも現実世界のように感じさせ
する際に、利用者が本人であることを認証する
る技術
ための暗証番号
●●ハードウェアトークン
●●ネットワークカメラ
二段階認証などで用いられる使い捨てパスワー
主にネットワーク上に設置された監視カメラ。
ドを、専用の機器として提供する
セキュリティ上はおもにインターネット上から
●●パスコード
直接存在が見えるものを指し、サイバー攻撃
の対象となりやすい。IP カメラとも呼ばれる。
一部のアプリなどで PIN コードと同じ役割をす
IoT 機器
るものを指す言葉
●●ネットワークキー
●●パスワード
利用しようとしている人が、その機器やサービ
→
「暗号キー」
スの正規の利用者である事を証明する、合い言
●●ネットワークルータ
葉のようなもの
家庭内や会社内の LAN をインターネットに接続
●●パスワードリスト攻撃
するための窓口的役割を担う機器。無線 LAN 機
能を内蔵している場合は「無線 LAN ネットワー
→リスト型攻撃
クルータ」
と呼ばれる
●●パターンロック
●●野良 Wi-Fi
スマホをロック解除するときに、画面上に表示
野良猫のように誰が設置したか分からない無線
される複数の点を、あらかじめ登録したパター
LAN アクセスポイント。主に暗号化されておら
ンでなぞり、ロックを解除する機能
ず誰でも利用できる状態になっているもの。暗
●●バックアップディスク
号化されていない時代に設置されてそのままの
ものもあるが、攻撃者が情報を詐取するために
パソコンやスマホの情報を別途保存しておき、
設置しているものもある。災害時や観光目的に、
機器が故障したり紛失や盗難したりした場合に、
運営主体がはっきりして設置される暗号化無し
復元するためのもの。機器の情報の一括バックアッ
の無線 LAN アクセスポイントは別
プと、目的のデータ毎のバックアップがある
144
●●バックドア
業務上のメールと見分けがつかない内容や、場
機器やシステムに設けられた、正規のログイン
合によっては業務上のつきあいがある人間の名
方法ではないアクセス方法。攻撃者がシステム
前、あるいはその人間のメールソフトを乗っ取っ
に侵入して、再度侵入するために不正に設置す
て送られてくることもある
る場合や、システム開発者や管理者が管理の手
●●ファームウェア
間を省くために設置し、正規のリリース後をそ
れをわざと残したり忘れてしまっている場合も
利用する機器のソフトウェアやアプリではなく、
機器自身を動かすプログラム。ソフトウェアや
●●パッチ
アプリだけでなく、更新されたら必ずアップデー
トしなければならないもの
≒セキュリティパッチ
●●パラメータ
●●ファームウェアパスワード
機器やソフトウェアの設定上の要素
パソコンの電源投入時に入力を求められるパス
ワードの名称の一つ。これを入力しないと、そ
●●ハリーアップ
もそも起動することが出来ない
ソーシャルエンジニアリングの手法で、相手を
●●ファイアウォール
急かすことで正常な判断を出来なくなるように
パソコンなどのネット接続部に存在するプログ
して、目的の要求を通すこと
ラムで、内部から外部へのアクセスは通し、外
●●秘密の質問
部からの不正なアクセスを防ぐ壁の役割をする。
また企業などでは専用の機器として存在する
ウェブサービスなどでパスワードを忘れてしま
い、再度パスワードを設定し直すときなどに本
●●フィッシングメール
人である確認をするため、あらかじめ設定して
おく質問。ただし質問はサービス側が用意した
攻撃者がターゲットから、お金につながる情報
ものが殆どで個人情報にまつわるものが多いた
を盗み取るための詐欺メール。フィッシングは
め、SNS などで探し当てることも可能。質問の
釣り (fishing)
ではなく、詐欺 (phishing) から来
内容は無視して、全く関係ない答えを設定する
ている。しかし、釣り上げるという意味は、嘘
などの対処が必要
の情報を餌にして釣り上げるというイメージの
方がマッチしている
●●ヒューミント
●●復号
スパイの諜報活動で、ターゲットの交友関係を
暗号化されたデータを、暗号キーを使って元に
調査すること
戻すこと
●●ヒューリスティック分析
●●不正アクセス通知
手配書方式のマルウェア検知方法を避ける攻撃
が普及してきたため、マルウェアのプログラム
利用しているウェブサービスなどに、不正なア
上の特徴ではなく、マルウェアの挙動によって
クセスが試みられると、スマホなどに通知が送
判断する方法。別称「ふるまい検知」
信されてくるサービス
●●標的型メール
●●踏み台
攻撃者がターゲットを定めて、マルウェアなど
攻撃者がサイバー攻撃を行う際、正体を隠すた
に感染させるために、個人宛のメールを送り付
めにコントロール下においたパソコンなどを一
けてくる攻撃。ターゲットの名前だけで無く、
端経由すること
145
●●フライトモード
する企業
スマホなどを飛行機で移動中に使えるように、
●●ポート
外部に電波を発しない状態にするモード。それ
に伴い電池の消費が少なくなるので、災害時の
パソコンやスマホがネットを通じて相手とデー
省電力モードとしても利用できる
タを送受信するための窓口。それぞれに数字が
振られ、これを「ポート番号」という。また送信
●●ブラウザ
するものを「送信ポート」、受信するものを「受
信ポート」と呼ぶ
→ウェブブラウザ
●●ブラウザ版
●●ボットネット
SNS などで、アプリではなくウェブブラウザを
悪意のボットにコントロールされた機器で構成
使ってアクセスするために提供されているもの
される集合体。パソコンや IoT 機器などの機器
が、コントロール用のサーバによって管理され、
●●フリーメール
DDoS 攻撃などに利用される
無料で提供されるメールサービス。広告などが
●●マネタイズ
表示されるか、利用者の利用状況を提供する代
わりに無料で利用できる
何らかの手段で得たモノや情報、システムをお
金に換えること
●●フレンドシップ
●●マルウエア
ソーシャルエンジニアリングのテクニック。友
情を持って接する事で要求を断りにくくする
攻撃者が目的とする機器を攻撃するために利用
する不正なプログラム
●●プロダクトキー
●●マルバタイジング
OS などをインストールするときに、正統な利
用者である事を証明するための文字列。パソコ
マルウェアを含んだ広告を用いるサイバー攻撃。
ンにインストールされた状態で販売される者は
攻撃者がウェブサイトを閲覧したものを感染さ
本体にシールで貼ってあり、店頭などで単体で
せるために広告ネットワークにお金を払って出
販売される場合はパッケージ内部に封入されて
稿する
いる。紛失すると再インストールすることが出
●●水飲み場攻撃
来なくなる
攻撃者が目的とする相手(個人もしくは企業の
●●プロバイダ
構成員など)を、マルウェアに感染させるために、
インターネットの接続環境を提供する企業。イ
あらかじめ訪問しそうなサイトにマルウェアを
ンターネット回線と提供する企業が同一の場合
仕込んで待つこと。砂漠などで動物が水がある
と、別々の場合がある
ところによってくる様子からつけられている
●●ペアンタルフィルタ
●●無線 LAN
青少年がネットにアクセスするに当たって、不
ネットで用いられる通信に、無線の信号を用い
適切なサイトを閲覧しないようにフィルタリン
るもの。LAN は Local Area Network の略で、
グすること
通常は会社や家など小さい単位で用いる。イン
ターネットとはルータを境にネットワーク的に
●●ベンダー企業:
は分離されている(データの行き来は可能)。こ
れに対して広範囲を対象とするネットワークは
ソフトウェアやハードウェアなどの製品を販売
146
●●ログ
WAN(Wide Area Network) と呼ぶ
その機器で行われた活動を記録したデータ。通
●●無線 LAN アクセスポイント
信に関するものは「通信ログ」という
無線 LAN を利用するために、無線 LAN アクセ
●●ログアウト
スルータによって提供される接続環境、もしく
はその機器。本誌では環境を指している
機器やサービスの利用している状態を終了する
こと。ウェブサービスの場合、利用していたウェ
●●無線 LAN アクセスルータ
ブブラウザを終了してもログイン状態は継続さ
れる場合があるので、明示的にログアウトの操
無線 LAN アクセスポイントを提供する機器
作をする必要がある
●●無線 WAN 通信機能
●●ログイン
WAN とは LAN の Local Area Network に対す
る Wide Area Network の意味。通信電波の供
機器やサービスに接続し、パスワードなどを入
給範囲が広いものを指し、主に携帯電話の LTE
れる事で利用できる状態にすること
などによる通信ネットワークなどを指す
●「ログインパスワード」
●
●●リカバリメディア
本著で機器やサービスを利用状態にするために
あらかじめ OS がインストールされたパソコンで、
入力するパスワードを指す
不具合が起きたときの OS 再インストールのため、
●●ロック
購入後作成するべきインストール用のメディア
攻撃者による不正なログインなどが試みられ、
●●リスト型攻撃
機器やウェブサービスへログインできない状態。
自分の意志でその状態にすることもある
ウェブサービスなどから流出したパスワードの
リストなどを使って、他のサービスでログイン
●●ロック画面
を試みる攻撃
スマホを他者が勝手に操作できないような状態
●●リモートワイプ
にした画面
遠隔操作でスマホやパソコンの中身を消去する
こと
●●ルータ
接続してインターネットなどを利用する機器。
会社や家庭で利用する無線 LAN アクセスルータ
の他、高速な WAN の回線を利用して、主に屋
外などでノートパソコンなどを接続して利用す
るモバイルルータがある。また有線だけで利用
する有線ルータもある
●●ローミング
携帯電話などで、回線提供会社と個別の契約を
結ばないで、他の会社の契約をもって音声通話
を利用すること
147
情報セキュリティ関連サイト一覧
情報セキュリティ関連のサイト
●●みんなでしっかりサイバーセキュリティ
内閣サイバーセキュリティセンター(NISC)
http://www.nisc.go.jp/security-site/
NISC が運営する、サイバーセキュリティ
関連の情報を発信する普及啓発用サイト。
情報セキュリティハンドブックの配布も
行っている。
●●国民のための情報セキュリティサイト
総務省
http://www.soumu.go.jp/main_
sosiki/joho_tsusin/security/
総務省が運営する、情報セキュリティに
関する基礎的なことを学べるサイト。企
業向けの対策についても触れられている。
●●@police
●●ここからセキュリティ!
警視庁
http://www.npa.go.jp/cyberpolice/
警視庁が運営するサイト。子どもがゲー
ム感覚でネットの利用の仕方を学んだり、
クイズ形式で学べる情報が用意されてい
る。
●●情報セキュリティ
独立行政法人情報処理推進機構(IPA)
https://www.ipa.go.jp/security/
IPA が解説するサイトで最新のセキュリ
ティ情報や、情報セキュリティ啓発コン
テンツなどを提供している。
海外旅行関連のサイト
●●外務省 海外安全ホームページ
外務省
http://www.anzen.mofa.go.jp/
外務省が運営する、海外各国の安全情報
などを提供するサイト。治安や感染症な
どの面から、渡航先が安全かどうかなど
の情報が提供される。
●●海外安全 虎の巻
外務省
http://www.anzen.mofa.go.jp/
pamph/pamph_01.html
外務省が作成した、海外渡航にあたって
気をつけなければいけないことを詳細に
まとめたガイドブック。イラスト入り
119 ページの力作。
独立行政法人情報処理推進機構(IPA)
http://www.ipa.go.jp/security/
kokokara/
IPA が運営する情報セキュリティを学べ
るサイト。様々なサイトのコンテンツを
集約して分類されている。ポータルサイ
ト的存在。
●●まんが「サイバーセキュリティの秘密」
独立行政法人情報処理推進機構(IPA)
https://www.ipa.go.jp/security/
keihatsu/security-himitsu/
IPA が制作協力をし、学研のマンガひみ
つ文庫で提供されている。子どもから大
人まで楽しめる内容。
災害時関連のサイト
●●海外安全アプリの配信について
外務省
http://www.anzen.mofa.go.jp/c_
info/oshirase_kaian_app.html
外務省が配信するスマホアプリがダウン
ロードできるサイト。GPS 機能を利用し
た海外安全情報の表示などが可能。
●●たびレジ
●●防災情報のページ
内閣府
http://www.bousai.go.jp/
災害時などに政府発表の情報が逐次公
開される。また防災関連会議の情報や、
大規模地震対策の計画なども公開され
ている。
●●災害・防災情報
外務省
https://www.ezairyu.mofa.go.jp/
tabireg/
海外旅行前にメールアドレスや電話番号
を登録しておくと、いざというときに情
報が配信され、安否確認などが行われる。
148
国土交通省
http://www.mlit.go.jp/saigai/
災害時の状況や復旧状況を、国土や交通
インフラの面から提供。情報は逐次更新
され、地震、火山、風水害、雪害時など
の状況が発信される。
災害時関連のサイト
●●防災情報提供センター
●●災害用伝言板
(web171)
●●公衆電話 設置場所検索
NTT 東日本
http://service.geospace.jp/ptdntteast/PublicTelSite/TopPage/
●●公衆電話 設置場所検索
国土交通省
http://www.mlit.go.jp/saigai/
bosaijoho/
リアルタイムの雨量情報他、ハザードマッ
プ、傘下の気象庁発信の情報や、知識を
学べる情報なども提供されている。
●●気象庁 ホームページ
気象庁
http://www.jma.go.jp/jma/index.
html
天気予報や気象全般に係わる情報、警報
注意報、地震・津波・火山などの緊急時
の情報、そしてさくらの開花状況まで提
供される。
NTT 東日本、NTT 西日本
https://www.web171.jp/
災害発生時に設置される「災害用伝言ダ
イヤル」
を、ウェブ経由から利用できる
ようにしたのが web171。ウェブ経由
でも共有できる。
●●安否情報まとめて検索
文部科学省
http://www.mext.go.jp/a_menu/
shotou/seitoshidou/06112210.htm
子供が自分自身で抱える不安や悩みを相
談できる相談窓口を集約してあるサイト。
●●ここにもあります!相談できる窓口が。
「いじめ」しない させない 見逃さない
政府広報オンライン
http://www.gov-online.go.jp/
useful/article/201505/2.html
様々な「いじめ」がある最近の現状と、大
人と子どもができる「いじめ」へのかかわ
り方について解説された記事を掲載。
●●公衆電話インフォメーション:
公衆電話の種類と利用方法について
NTT 西日本
http://www.ntt-west.co.jp/ptd/
mag_public/kind.html
J-anpi
http://anpi.jp/top
災害時に様々な形で提供される安否確認
情報を、横断検索して確認をしやすくす
るためのシステム。NTT と NHK が提供。
いじめ対策関連
●●子供(こども)の SOS の相談窓口
(そうだんまどぐち)
NTT 西日本
https://www.ntt-west.co.jp/ptd/
map/
Twitter アカウント
●●インターネット人権相談窓口へ
ようこそ!
法務省
http://www.moj.go.jp/JINKEN/
jinken113.html
差別、いじめ、嫌がらせ等人権に関する
問題で困っている方が気軽に相談できる
窓口を掲載。英語や中国語にも対応。
・内閣サイバーセキュリティセンター
(NISC)サイバー天気予報 @nisc_
forecast
・首相官邸(災害・危機管理情報) @Kantei_Saigai
・内閣府防災 @CAO_BOUSAI
・総務省消防庁 @FDMA_JAPAN
・気象庁 @JMA_kishou
・IPA セキュリティセンター「重要セキュリ
ティ情報」 @ICATalerts
・JPCERT コーディネーションセンター @jpcert
・フィッシング対策協議会 @antiphishing_jp
・Twitter Lifeline @TwitterLifeline
アプリ
(Android、iOS)
その他
●●外務省 海外安全アプリ
●●LINE
「NISC @サイバー天気予報」
外務省制作の海
外旅行のハンド
ブック「海外安全
虎 の 巻」や、安 全
情報へのアクセ
スが便利。
149
内閣サイバーセ
キュリティセン
ター(NISC) 公
式アカウント
@nisc-forecast
原則 1 日 1 コラ
ム、サ イ バ ー セ
キュリティに関
するコラムや注
意 喚 起 な ど を、
ホーム投稿で行っ
ている。
索引
アルファベット
アクティベーションコード・・・・・・ 101
AES・・・・・・・・・・・・・・ 52,54,55
アタッカー・・・・・・・・・・・・・・ 13
BIOS パスワード・・・・・・・・・・・ 82
アップデートファイル・・・・・・・・・ 24
DDoS 攻撃・ ・・・ 16,100,102,106,122
アバター・・・・・・・・・・・・ 132,133
EC サイト・ ・・・・・・・・・・・・・ 89
アプリ・・・・・・・・ 20,24,25,27,29,35
EV SSL 証明書・ ・・・・・・・・・ 60,61
アプリ連携・・・・・・・・・ 47,48,92,93
GPS・ ・・・・・ 74,81,91,117,119,126
アンインストール・・・・・・・・・ 27,93
IMAP・・・・・・・・・・・・・・・・ 64
暗号化キー・・・・・・・・・ 40,51,52,83
IoT・・・・・・・・・・・・ 15,24,41,103
インターネットバンキング・・ 60,62,95,101
JailBreak・ ・・・・・・・・・・・・・ 26
インターフェース・・・・・・・・・・・ 20
microSD・ ・・・・・・・・・・・・・ 77
ウイルス・・・・・・・・・・ 14,22,50,70
Office 製品・ ・・・・・・・・・・・・ 23
ウイルス定義ファイル・・・・・・・・・ 23
OpenID・・・・・・・・・・・・・・・ 46
ウェブブラウザ・・・・・・・ 23,24,27,29
PIN コード・・・・・30,40,41,44,70,74,86
ウォードライビング・・・・・・・・・ 102
POP・ ・・・・・・・・・・・・・・・ 64
エアギャップ・・・・・・・・・・・ 94,95
POS レジ・ ・・・・・・・・・・・・・ 15
炎上・・・・・・・・・・・・・・ 108,113
RMT・ ・・・・・・・・・・・・・・ 105,
オシント・・・・・・・・・・・・・・・ 36
root 化・ ・・・・・・・・・・・・・・ 26
オフラインアタック・・・・・・・・・・ 42
SIM・・・・・・・・ 55,56,89,90,91,119
オレオレ証明書・・・・・・・・・・・・ 61
SIM 認証・・・・・・・・・・ 52,54,55,56
オンラインアタック・・・・・・・・・・ 42
SIM フリー・・・・・・・・・・・・ 90,91
か行
SMS・ ・・・・・・・・・・・ 35,90,123
SSL 証明書・・・・・・・・・・・ 59,60,61
学校裏サイト・・・・・・・・・・・・ 111
Stuxnet・・・・・・・・・・・・・・・ 94
キーロガー・・・・・・・・・・・・ 14,89
TKIP・ ・・・・・・・・・・・・・ 52,55
ギブアンドテイク・・・・・・・・・・・ 18
TPM・ ・・・・・・・・・・・・・・・ 83
共通鍵暗号方式・・・・・・・・・・・・ 71
UPnP・・・・・・・・・・・・・・・・ 54
クラウドサーバ・・・・・・・・・・ 72,130
USB チャージャー・ ・・・・・・・・・ 90
クラッカー・・・・・・・・・・・・ 13,37
VPN・ ・・・・・・・・・ 56,57,58,59,64
クラッキング・・・・・・・・・・・ 45,106
WEP・ ・・・・・・・・・・・・・・・ 52
検体・・・・・・・・・・・・・・・・・ 25
Wi-Fi・・・・・・・24,40,50,51,52,89,97
公開鍵暗号方式・・・・・・・・・・・・ 71
WiFi ルータ・ ・・・・・・・・・・ 24,50
攻撃者・・・・・・・・・・ 13,14,107,131
WPA・ ・・・・・・・・・・・・ 52,53,55
虹彩・・・・・・・・・・・・・・・ 30,44
WPA2・ ・・・・・・・・・・・ 52,54,55
公衆無線 LAN・ 50,51,52,54,55,56,76,97
あ行
さ行
アオリ行為・・・・・・・・・・・・・ 108
アカウントリスト攻撃・・・・・・・・・ 43
サービス連携・・・・・・・・・・・ 48,93
悪意のボット・・・・・・・ 14,16,100,102
シギント・・・・・・・・・・・・・・・ 36
アクセスポイント・50,51,53,55,56,58,76,88
辞書攻撃・・・・・・・・・・ 28,41,43,72
150
ショルダーハッキング・・・・・・・・・ 34
な行
侵入テスト・・・・・・・・・・・・・・・ 8
なりすまし・・・・・・ 17,18,54,101,108
スタンドアロン・・・・・・・・・・ 45,94
入力遅延・・・・・・・・・・・・・ 41,44
ステルス状態・・・・・・・・・・・・・ 83
認証局・・・・・・・・・・・・・ 59,60,61
スパムメール・・・・・ 34,38,64,66,68,69
ネームドロップ・・・・・・・・・・ 18,34
スマートウォッチ・・・・・・・・・・・ 74
ネチズン・・・・・・・・・・・・・・ 130
スマート家電・・・・・・・・・・・ 24,26
ネットいじめ・・・・・・・・・・・ 17,111
スマートテレビ・・・・・・・・・・ 15,118
ネットワーク暗証番号・・・・・・・・・ 40
スマート冷蔵庫・・・・・・・・ 15,26,103
ネットワークカメラ・・・・・・・・ 15,24
生体認証・・・・・・・ 30,43,44,74,82,86
ネットワークキー・・・・・・・・・・・ 40
セキュリティアプリ・・・・・・・・ 24,26
ネットワークルータ・・・・・・・・・・ 15
セキュリティホール・・ 15,18,21,22,27,32
セキュリティキー・・・・・・・・・・・ 40
は行
セキュリティソフト・・ 20,22,23,24,25,84
バージョンアップ・・・・・・・・ 20,21,24
セキュリティパック・・・・・・・・・・ 26
バーチャル空間・・・・・・・・・・・ 133
セキュリティパッチ・・・・・・・・・・ 27
バーチャルリアリティ・・・・・・・・ 133
セクスティング・・・・・・・・・・・・ 17
ハードウェアトークン・・・・・・・ 20,30
ゼロディ攻撃・・・・・・・・・・ 22,27,63
パスコード・・・・・・・・・・・・・・ 40
総当たり攻撃・・・・・・・・ 28,29,41,42
パスワード・・・・・・ 20,28.40-48,72,75
ソーシャルエンジニアリング・ 18,21,34,37
パスワードリスト攻撃・・・・・・・・・ 43
ソーシャルログイン・・・・・・・・ 46,47
パターンロック・・・・・・・・・・ 34,74
ソフトウェアトークン・・・・・・・ 20,30
ハッカー・・・・・・・・・・・・ 12,13,37
ゾンビ化・・・・・・・・・・・・・・ 102
バックアップディスク・・・・・・・・・ 84
バックドア・・・・・・・・・・・・・・ 79
た行
パッチ・・・・・・・・・・・・・・・・ 27
ダークウェブ・・・・・・・・・・・・ 106
ハリーアップ・・・・・・・・・・・ 34,18
多要素認証・・・・・・・・ 20,21,28,30,43
パレンタルフィルタ・・・・・・・・・ 116
チート行為・・・・・・・・・・・・・ 105
秘密の質問・・・・・・・・・・・・・・ 30
通知機能・・・・・・・・・・・・・ 46,75
ヒューミント・・・・・・・・・・・・・ 36
使い捨てパスワード・・・・・・・・ 30,62
ヒューリスティック分析・・・・・・・・ 22
ディクショナリアタック・・・・・・・・ 43
標的型メール・・・・・・・・・・ 18,21,34
データローミング・・・・・・・・・ 89,91
ファームウェア・・・・・・ 20,23,24,54,82
テザリング・・・・・・・・・・・・・・ 56
ファームウェアパスワード・・・・・・・ 82
デジタル遺産相続・・・・・・・・・・ 127
ファイアーウォール・・・・・・・・ 21,32
デジタルイミグラント・・・・・・・・ 132
フィッシング詐欺・・・・・・・ 16,44,100
デジタルタトゥー・・・・・・・・・・ 111
フィッシングメール・・・・・・・・ 35,79
デジタルネイティブ・・・・・・・ 131,132
復号・・・・・・・・・・・・・・・ 40,42
手配書方式・・・・・・・・・・・・・・ 22
不正アクセス通知・・・・・・・・・ 21,32
ドライブバイダウンロード攻撃・・・・・ 27
踏み台・・・・・・・・・・・・・ 100,102
トラッシング・・・・・・・・・・・・・ 34
フライトモード・・・・・・・・・・・ 121
トロイの木馬・・・・・・・・・・・・・ 14
ポート・・・・・・・・・・・・・・ 58,64
ボット・・・・・・・・・・・・14,100,102
ボットネット・・・・・・・ 15,16,100,102
151
ホワイトハットハッカー・・・・・・・・ 13
ま行
マネタイズ・・・・・・・・・・・・・・ 96
マルウェア・14,16,22,62,69,84,87,93,103
マルバタイジング・・・・・・・・・・・ 62
水飲み場攻撃・・・・・・・・・・・・・ 62
無線 LAN・ ・・・・ 50-58,76,88,97,102
無線 WAN 通信機能・・・・・・・・・・ 86
ら行
ランサムウェア・・・・・・・ 14,16,84,106
リカバリメディア・・・・・・・・・・・ 82
リスト型攻撃・・・・・・
28,31,41,43,72
リベンジポルノ・・・・・・・・・・ 17,111
リモートワイプ・・・・・・・ 70,77,83,86
ルータ・・・・・・・ 26,50,54,56,87,103
ローミング・・・・・・・・・・・・ 90,91
ログ・・・・・・・・・・・・・・・・・ 32
ログアウト・・・・・・・・・・・・ 48,79
ロック画面・・・・・・・・・・・・・・ 75
152
153
下記の商標・登録商標をはじめ、本ハンドブックに記載されている会社名、システム名、製品名は一般に各社の商標または登
録商標です。
なお、本ハンドブックでは文中にて、TM、®は明記しておりません。
Adobe、Acrobat、Adobe Reader、Adobe Flash PlayerはAdobe Systems Inc.の米国およびその他の国における商標または登
録商標です。
Firefoxは、Mozilla Foundationの米国およびその他の国における商標または登録商標です。
Google、Android、Google Chromeは米国Google Inc.の米国およびその他の国における商標または登録商標です。
iOSは、Cisco の米国およびその他の国における商標または登録商標であり、ライセンスに基づき使用されています。
Linuxは、Linus Torvalds氏の米国およびその他の国における商標または登録商標です。
MacおよびMac OSは、Apple Inc.の米国および他の国における商標または登録商標です。
Microsoft OfficeおよびWindowsは米国Microsoft Corporationの米国およびその他の国における商標または登録商標です。
OracleとJavaは、Oracle Corporation およびその子会社、関連会社の米国およびその他の国における商標または登録商標です。
内閣サイバーセキュリティセンター (NISC)ホームページ:http://www.nisc.go.jp/
NISC「みんなでしっかりサイバーセキュリティ」:http://www.nisc.go.jp/security-site/index.html
NISC 公式Twitter: @cas_nisc
NISC@みんなのサイバー天気予報 Twitter: @nisc_forecast
NISC@サイバー天気予報 LINE公式アカウント
NISC facebookページ: https://www.facebook.com/nisc.jp
じょうほう
ネットワークビギナーのための情報セキュリティハンドブック
2016年12月19日 Ver 2.01発行
ないかく
制作・著作
内閣サイバーセキュリティセンター
イラスト
KOTA
情報セキュリティハンドブックは、サイバーセキュリティの普及・啓発に利用する限りにおいては、紙媒体、および電子媒体で
の配布や印刷の制限はありません。
教材などのために部分的な配布を行う場合は、ページやイラストなど、意図が伝わる範囲において、部分的に利用することも可
能です。
著作権は内閣サイバーセキュリティセンターが保留しますので、利用に当たっては可能な限りクレジット表記を行ってください。
PDF方式で配布される媒体は、そのまま印刷所に持ち込んで印刷出来るフォーマットとなっております。多量に配布なさりた
い場合は印刷所をご利用ください。
出版を行いたい場合は、利益目的で無い限りは著作権料無料で可能とします。装丁の変更を含め詳しくはお問い合わせください。
ご利用された場合は、ご意見・ご感想のページ(http://www.nisc.go.jp/mail.html)からご連絡をください。
Copyright © 2016 National center of Incident readiness and Strategy for Cybersecurity.