用語集

は行の用語解説

バックドア

読みバックドア

攻撃者が侵入に成功したシステムに対して、再度侵入するために仕掛けたプログラムのこと。

ハッシュ値

読みハッシュチ

ハッシュ関数を用いて計算を行った値。計算から求められたハッシュ値は、同じデータでなければ同じ値が得られる可能性は低いため、一意な値として考え、データを示す特徴的な値として利用される。ハッシュ関数の種類として、MD5やSHA1、SHA256が存在する。

パッチ

読みパッチ

ソフトウェアを最新の版にするとき、一部分だけを置き換えること。また、その置き換えに用いる差分データのこと(パッチファイルとも呼ばれる)。

パリティ

読みパリティ

情報理論におけるパリティは、2進数で表現されたデータの0または1の数が偶数個あるか、あるいは奇数個あるかを比較することで、伝送データの誤りを検出する方法。

ハンズオン

読みハンズオン

実際に手を動かしながら学ぶ体験学習のこと。本演習におけるハンズオンは、インシデントの発見(検知)、問題箇所の特定・隔離、ログ分析、被害状況の確認、フォレンジック等、実際にパソコンを操作しながら体験する演習となっている。

ハードディスクイメージ

読みハードディスクイメージ

ハードディスクを丸ごとコピーしたイメージファイルのこと。

バイナリ

読みバイナリ

コンピューターが扱えるようにデータが「0」と「1」で表現されているデータ形式のこと。あるいは、テキストではない任意のデータが保存されているファイルのこと。

ハイパーリンク

読みハイパーリンク

関連ファイルまたはWebページにリンクを設定して、クリックするだけで特定のファイルを開いたり、Webページを開いたりして、直接参照できるようにすること。

パケット

読みパケット

データ通信におけるデータの単位で、それぞれに伝送・交換に必要な情報を付加した小さなまとまりのこと。

パケットキャプチャ

読みパケットキャプチャ

ネットワーク上で実際に流れる通信パケットを取得すること。

パスワードハッシュ

読みパスワードハッシュ

パスワードを保管する際にパスワードそのものではなくパスワードのハッシュ値を保管したもの。認証の際には、入力された値のハッシュ値と一致するか比較する。

パターンファイル

読みパターンファイル

既知のマルウェアに含まれる特徴的なデータのパターンが記述されたファイルのこと。「パターンマッチング」と呼ばれるマルウェアの検出方法で用いられる。

バックアップ

読みバックアップ

システム異常や装置の故障などによるデータの破損に備えて、ディスクの内容を複製し、別の記憶装置やメディアに保存すること。

引数

読みヒキスウ

コンピュータープログラムにおいて、プログラムに引き渡され、挙動を制御する値のこと。

プリフェッチファイル

読みプリフェッチファイル

Windowsにおいて、アプリケーションの起動時に作成される拡張子が「.pf」のファイル。プリフェッチファイルがあることで次回以降に同じアプリケーションを起動する時間が早くなる。

フルパス

読みフルパス

ファイルなどを指定するときに、ドライブ名から始めてすべてのディレクトリ名を指定して入力すること。 例)E:€DocumentsandSettings€MyDocuments€TEST.xls

振る舞い検知型AV(アンチウイルス)ソフト

読みフルマイケンチガタアンチウイルスソフト

ソフトウェアの挙動を監視してマルウェアを検知しシステムを保護するアンチウイルス(AntiVirus:AV)ソフトのこと。シグネチャ型AVソフトと対比して「振る舞い検知型」と呼ばれる。

プロキシ(サーバー)

読みプロキシ(サーバー)

内部ネットワークのセキュリティを守るために、LAN上のクライアントの代わりにWebサーバーなどに代理でアクセスするサーバーや、その機能を持つソフトウェアのこと。

プロセス

読みプロセス

プログラムの実行単位のこと。一つのプログラムを複数実行すると、複数のプロセスが立ち上る。

プロトコル

読みプロトコル

データ通信を行うための規約。信号の送受信の手順や、データのフォーマット、誤り検出・訂正方式などを定める。

ファイアウォール

読みファイアウォール

PCやネットワークを、外部からの不正な侵入から保護するための機器やシステムのこと。

フィルター

読みフィルター

一定の条件に基づいて指定されたデータを抜き出すためのプログラムや機能のこと。

封じ込め

読みフウジコメ

マルウェアの活動(他のシステムへの感染や被害の拡大)を止めること。

フォレンジック

読みフォレンジック

インシデントが生じた場合に、原因究明に必要な機器やデータなどを収集・分析し、当該インシデントの事象の調査および証拠の取得を行う技術のこと。

踏み台

読みフミダイ

不正アクセスの中継や、迷惑メールの送信などに利用されるコンピューターのこと。

ブラウザー

読みブラウザー

一般的には、HTML言語などで記述されたインターネット上のWebページを閲覧するためのソフトウェアである「Webブラウザー」のことを指す。

フリーメール

読みフリーメール

無料でアカウントを取得して使用できるインターネットの電子メールサービスのこと。

ペイロード

読みペイロード

一般的には、プロトコルにより定められた情報(ヘッダ)以外のデータ部分のこと。情報セキュリティ用語としては、マルウェアに含まれる、悪意のある動作を実行する部分のコードを指すこともある。

ベンダー

読みベンダー

サービスを提供する事業者のこと。

ポートスキャン

読みポートスキャン

ネットワークに接続しているコンピューターに対して、他のコンピューターからの通信を受け取る状態となっているポート番号とアプリケーション(サービス)を探索すること。攻撃者が、攻撃を行うための事前調査として実施することがある。

ポート番号

読みポートバンゴウ

インターネットにおいて、サーバーやPCなどで動作しているアプリケーション(サービス)を識別するための番号のこと。IPアドレスでサーバーやPCなどを特定し、それらで稼働している特定のアプリケーションをポート番号で識別できる。

ホスト名

読みホストメイ

人間が識別しやすいように、PCやサーバー、ルーターなどのネットワークに接続された機器(ホスト)に付ける名前のこと。 例)天気サイト「http://weather.aaa.bbb.com」では「weather」部分。

保全

読みホゼン

セキュリティインシデントが発生した際に、その調査において証拠となる情報を保存すること。証拠保全。

ボット

読みボット

外部から遠隔操作される不正プログラムのこと。ボットの最大の特徴は「ボットネットワーク(ボットネット)」を構成することである。ボットネットワーク(ボットネット)とは、攻撃者がC&Cサーバーから一括して複数のボット感染環境を遠隔操作できる仕組みのことである。