ed-ict|授業でもっとICT活用

ed-ictは,学校現場におけるICT活用の実践報告や,関連情報に関心をお持ちの先生方を対象とした情報サイトです。

セキュリティ関連用語

セキュリティに関する用語です。

「教育情報セキュリティポリシーに関するガイドライン」を読む

高等学校でも1人1台の端末整備が進み,ICTの活用が広がっています。その中で,外部からの不正アクセスやUSBの紛失など,情報セキュリティに関する事案も増えており,セキュリティ対策の重要性が高まっています。 今回は,文科省が公表している「教育情報セキ…

サイバーレジリエンス

レジリエンス(reslilience)とは「弾力性」「回復力」という意味の英語であり,サイバーレジリエンスといった場合はネットワーク経由の攻撃に対する堅固さという意味になる。

サンドボックス

サンドボックス(sandbox)とは「砂場」を意味する英語で,砂場であれば暴れたりして転んでも被害が起きにくいことに由来するソフトウェア用語である。

スパイウェア

スパイウェアとは「スパイ」と「ソフトウェア」を組み合わせた造語であり,ユーザの承認なしに(多くの場合は「こっそりと」)ユーザの活動などの情報を収集し,さらにたいていは作成者にネット経由で送信するような,マルウェアのことである。

フィルタリング

フィルタ(filter)とは液体や気体をろ過してごみや有害なものを取り除くこと(ないしそのための素材や装置)であるが,ネットワークにおけるフィルタリングもその類推で「有害なものを止める/取り除く」しかけや機能を指して使われる。

ペアレンタルコントロール

ペアレンタルコントロールとは,保護者(parent)が子供の望ましくない情報機器使用を制御できるようにするためのソフトウェアの機能全般を指す言葉である。

ファイアウォール

本来は防火壁(密集地や建物内で火災の延焼を防ぐ壁)のことであるが,IT分野においては外部(インターネット)からの侵入や攻撃を防ぐための装置やソフトウェア的仕組みのことを指す。

セキュリティホール

ソフトウェアの不具合のうちで,システムへの不正侵入や破壊などに利用することが可能な箇所のこと。代表的なのは,ソフトウェアが外部から入力を読み取る箇所で,入力する長さの上限チェックが忘れられている場合で,そのときはわざと大量のデータを送り込…

脆弱性

一般にはセキュリティホールと同じ意味で使われることが多い。より広い意味で,ソフトウェアが本来持つ(修正するわけにいかない)機能や,ソフトウェア以外のもの(組織の仕事の進め方など)に,不正利用や侵入を許してしまう特性がある場合にも脆弱性と呼…

サイバーテロ

サイバーテロ(サイバー攻撃)とは,国家や社会を混乱させる目的で,情報システムへの侵入・破壊工作をおこなうこと。もちろん犯罪であり,日本の法律でいえば刑法の電子計算機損壊等業務妨害,威力業務妨害などの罪に相当する。

なりすまし

認可されていないアクセスを行うために,あるものがが別のもののふりをすること(JISX0008の定義)。ネットでなりすましを行うために他のもののユーザ名・パスワードを打ち込むと,不正アクセス禁止法で禁じられている。他のものになりすましたメールを送っ…

マルウェア

マルウェアは「マリシャス(malicious,悪意がある)」の前半と,「ソフトウェア」の後半をくっつけた造語である。意味は,悪意をもって作られそのように動作するソフトウェアの総称である。「コンピュータウィルス」と呼ばれることも多い。

トロイの木馬

有用な機能を持つソフトウェアであると見せかけて,マルウェアとしての機能を内蔵しているようなソフトウェアを指す。破壊行為は行なわないがしつこく広告表示や特定サイトへの誘導を行なうものもあり,アドウェアと呼ばれる(アドは宣伝を意味する英語adver…

アドウェア

アドウェアは「ad(広告)」と,「ソフトウェア」の後半をくっつけた造語である。広義でのマルウェアに分類することもあるが,目的が「商売やお金のため」なので,「悪意を持った」というマルウェアの定義とは少し違っている。

ランサムウェア

ransomとは「身代金」の意味であり,マルウェアのうちで感染するとコンピュータ内のデータを暗号化し,「元のデータを復元したければ代金(身代金)を払え」といってくるようなものを言う。感染の原因は基本的に他のマルウェアと同じであり,不用意によそか…

コンピュータウイルス

狭い意味では,マルウェアの一種で,有用なソフトウェアやデータにくっついて(自分を感染させて)他のシステムに広まっていくようなものを言う。広い意味ではマルウェアと同義に使われる。

ワンクリック詐欺

利用者をだましてブラウザ上のボタンを押させたり,リンクを選択させ,その行為をもって「費用が発生した」などと偽り代金を振り込ませようとする手口。1回クリックしただけでそのようなメッセージが出て来ることが多いので「ワンクリック詐欺」の名がある。…

ハッカー

ハック(hack)とは「たたき切る」「やり抜く」「取り組む」などの意味を持つ英語であり,機械装置,電子機器,ソフトウェアなどの分野では技術的にあちこちいじくり回したり改造するなどの行為を指す。

ホワイトハッカー

ハッカー(hacker)とはソフトウェアやシステムに技術的に熟達していてさまざまな探究を行なう人であり,本来は悪い意味は無かった。しかしインターネットが発達しネット経由で不正侵入などの行為が行なわれるようになると,ハッカーという言葉を「技術を悪…

クラッカー

クラック(crack)とは,「割る」(金庫や錠前などを)「破る」などの意味を持つ英語であり,情報技術の分野ではシステムに侵入したり破壊行為をする人をさす。

フィッシング

電子メールやその他のメッセージサービスなどを通じて利用者をだまして,オンラインで(ネット経由で)IDやパスワードを聞き出す行為。