セキュリティに関するキーワード(18件)

レピュテーション

レピュテーション(reputation)とは、「評判、風評」を意味する英語である。 ビジネスにおいては、企業やブランドに対して世間やステークホルダーが抱く評判や風評のことを指す。レピュテーションを高く維持することでブランド価値は維持され、マーケティングや採用などにおいて非常に良い [……]

reCAPTCHA(リキャプチャ)

reCAPTCHA(リキャプチャ)とは、悪意のあるボット(bot)などによるWebサイトへの攻撃や不正利用を防ぐ認証システムのこと。グーグル社が提供しており、基本機能は無料で利用できる。 Webサイトのフォームなどにおいて、自動化されたプログラムであるボットによる不正なアクセスか [……]

多要素認証 (MFA)

多要素認証(multi-factor authentication, MFA)とは、アプリケーションなどへのアクセス権限を得る際に、本人確認として認証の3要素「知識情報」「所持情報」「生体情報」のうち2つ以上を組み合わせて認証すること。 平易なアプリケーションであればIDとパスワ [……]

インシデント

インシデント(incident)とは、重大な事故には至らなかったが、望ましくない事件や出来事のこと。重大な事故、損失、危機になり得た状況のことである。もともとは「出来事」「事件」を意味する英語である。 どの程度の事象をインシデントとするかは目的や現場によって異なり、分野によっては [……]

Supercookie(スーパーCookie)

Supercookie(スーパーCookie)とは、ユーザーの識別や計測を目的として、Cookie(クッキー)の代わりに用いられる追跡技術の総称である。デバイスフィンガープリンティング、ETags、HSTS、ローカルストレージ、ブラウザーキャッシュ、Flash LSOなどを使った [……]

ホワイトリスト方式

ホワイトリスト方式とは、安全が確認されたWebサイトやメールアドレスなどのデータベースを作成し、それ以外を遮断するセキュリティ手法のこと。Webサイトやメールアドレスのフィルタリングの一種。 リストの更新は少なく、未知のパターンでの攻撃などがあったとしても遮断されるため、比較的小 [……]

スミッシング

スミッシング(smishing)とは、スマートフォンのSMS(ショートメッセージサービス)を利用してフィッシングサイトに誘導するフィッシング詐欺のこと。電話番号だけでメッセージを送信できるSMSの仕組みを悪用し、URLからフィッシングサイトに誘導、個人情報やクレジットカード情報を [……]

シングルサインオン (SSO)

シングルサインオン(Single Sign-On, SSO)とは、IDとパスワードによる一度の認証で複数のWebサービスやクラウドサービスを利用できる仕組みのこと。一度認証されればサービスごとに異なるIDやパスワードを用いることなく、都度ログインする必要もない。略称は「SSO」。 [……]

VPN(バーチャル・プライベート・ネットワーク)

VPNとは、Virtual Private Network(バーチャル・プライベート・ネットワーク)の略で、インターネット上の拠点間に仮想の専用線を設けてセキュアな企業ネットワークを実現する技術のこと。パブリックなネットワークを使いながらプライベートネットワークに接続しているかの [……]

エンドツーエンド暗号化

エンドツーエンド暗号化(end-to-end encryption, E2EE)とは、通信ネットワークにおいて通信を行う送信者と受信者のみが暗号化されたデータを復号、閲覧できる仕組みの、秘匿性の高い暗号化技術のこと。「E2E暗号化」「端末間暗号化」。 転送途中のデータは常に暗号化 [……]

ブラックリスト方式

ブラックリスト方式とは、有害なWebサイトやスパムメールなどのデータベースを作成して、それを元に遮断、ブロックするセキュリティ手法のこと。Webサイトやメールアドレスのフィルタリングの一種。 すでに判別されている有害で危険な対象を完全に遮断できるというメリットがある一方で、新たに [……]

3Dセキュア

3Dセキュアとは、インターネット上でクレジットカード決済をする際に利用される本人認証サービスのこと。読みは「スリーディーセキュア」。 インターネット通販(EC)などで3Dセキュア対応のクレジットカードで決済する場合、カード番号や有効期限、セキュリティコードに加えて、事前にカード会 [……]

平文

平文とは、インターネットなどの通信における暗号化されていないデータや文字列のこと。読みは「ひらぶん」。クリアテキスト。 暗号化されたデータ「暗号文」との対比で、情報漏洩防止のための対策が取られていないデータのことを指す。「本来暗号化されるべきパスワードやクレジットカード番号が、平 [……]

デジタルタトゥー

デジタルタトゥー(digital tattoo)とは、いったんWeb上で公開された書き込みや画像、情報は、一度拡散されるとコピーされて残り続け、後からの消去が困難であることを表す表現のこと。タトゥー(入れ墨)のように完全に消すのは難しいという比喩である。 TwitterやInst [……]

GDPR

GDPR(EU一般データ保護規則:General Data Protection Regulation)とは、2018年5月からEUで施行された新しい個人情報保護の法律のこと。 個人に自身の個人データをコントロールする権利を保障する一方で、個人データを保有して「処理」「移転」する [……]

Link Shim(リンクシム)

Link Shim(リンクシム)とは、Facebookによるスパム防止の仕組みの一つで、ユーザーがリンクURLをクリックした際にリンク先がスパムや悪意あるサイトでないかを確認し、問題がある場合は警告ページを表示してブロック、問題がなければそのままリダイレクト転送する、というもの。 [……]

ITP (Intelligent Tracking Prevention)

ITP(Intelligent Tracking Prevention)とは、Apple社のブラウザーSafariの2017年9月のバージョン11.0から搭載されたセキュリティ機能の一つ。SafariでWebサイトを閲覧する際のプライバシー保護を目的とし、複数のドメインを横断して [……]

PII(個人を特定できる情報)

PIIとは Personally Identifiable Information の略で、個人情報、個人を特定できる情報のこと。プライバシー性の高い情報のこと。電話番号、メールアドレス、名前といった情報をはじめ、他の情報と組み合わせて身元や居住地を特定できる情報も含まれる。特に [……]